POLÍTICA DE PRIVACIDAD

 

En desarrollo de la legislación vigente en materia de Protección de Datos Personales, la Ley 1581 de 2012 y el Decreto 1377 de 2013, GRUPO MÍSTICO, marca registrada, sitio web, aplicación, de propiedad de GRUPO MÍSTICO, empresa domiciliada en la ciudad de Medellín, Colombia, reglamenta el tratamiento de los datos personales de sus clientes, contactos web, proveedores y contratistas a los cuales se le da tratamiento.

 

En GRUPO MÍSTICO, estamos comprometidos a mantener la confianza de todos los usuarios que visitan nuestro sitio web cuya dirección es: www.restauranteritwal.com  

 

Por esta razón, nos preocupamos por su privacidad y solamente recopilamos y utilizamos datos personales que podrían ser necesarios para que le entreguemos nuestros productos y/o servicios y para el control estadístico de nuestro sitio web.

 

Al usar nuestro sitio, usted acepta nuestra Política de Privacidad, nuestros Términos y Condiciones y también nuestro Aviso Legal que rige el uso de los usuarios del Sitio.

 

  1. OBJETIVOS

 

Objetivo General

 

Establecer los criterios de aplicación en cuanto al tratamiento de datos personales por parte de GRUPO MÍSTICO. El tratamiento de los datos personales comprende cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, supresión, transferencia de datos.

 

GRUPO MÍSTICO puede asumir el rol de “Responsable” del tratamiento o “Encargado” del tratamiento o “Usuario” de los datos personales, de acuerdo al caso.

 

Objetivos Específicos

 

Informar, de manera suficiente, a los distintos grupos de interés involucrados con la plataforma de GRUPO MÍSTICO sobre los componentes e implementación de las medidas y regulaciones establecidas en esta Política y consagrar los lineamientos implementados por GRUPO MÍSTICO para garantizar la protección de los Datos Personales (según se define más adelante), en los términos de la ley y demás normas aplicables.

 

Adoptar buenas prácticas, referentes a los cumplimientos de los requisitos legales, en lo concerniente a la protección de los datos y privacidad de la información personal.

 

  1. ALCANCE

 

La normatividad jurídica antes mencionada le será aplicable a los datos de personas naturales que se encuentran almacenados y registrados en las bases de datos administradas por GRUPO MÍSTICO en calidad de Responsable y/o Encargado, así las cosas, todas las áreas de GRUPO MÍSTICO que involucre el tratamiento de datos de carácter personal, estará someterse a lo dispuesto en esta política.

 

GRUPO MÍSTICO realiza la prestación se sus servicios a través de la plataforma web (www.restauranteritwal.com  ).

Para la información personal que los Usuarios otorguen a GRUPO MÍSTICO para la contratación de los servicios anteriores, GRUPO MÍSTICO actuará como Responsable y Encargado de su tratamiento, cumpliendo con las obligaciones emanadas en la presente política de privacidad.

 

  1. DESTINATARIOS

 

Los destinatarios de la Política son todos los grupos de interés que tienen relación con la plataforma, página web y actividades de GRUPO MÍSTICO. Esta Política es de obligatorio conocimiento y cumplimiento por todas las personas naturales o jurídicas responsables de la administración de Bases de Datos de GRUPO MÍSTICO, entre ellos:

 

  • Empleados
  • Vinculados a cualquier título
  • Proveedores de bienes y servicios
  • Terceros Encargados o Responsables de Tratamiento.
  • Clientes / Usuarios
  • Vendedores
  • Administrador de Control.
  • Clientes Potenciales.
  • Terceros interesados.

 

  1. DEFINICIONES

 

  • Autorización: se entiende como el consentimiento que, de forma previa, expresa e informada otorga el titular de los datos personales al Responsable del tratamiento de la información para llevar a cabo el Tratamiento de datos personales.
  • Base de datos: listado que se encuentra de forma organizada, en el cual se encuentran los datos personales que son objeto de tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivado, privados o sensibles. Por su naturaleza, los datos públicos puedan estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
  • Dato privado: es la información que por su característica íntima, reservada y personal solo le importa al titular.
  • Dato sensible: se entiende por dato sensible aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derecho humanos o que promueva intereses de cualquier partido político o que garantice los derechos y las garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y datos biométricos.
  • Proveedor: Toda persona natural o jurídica que venda algún producto o preste algún servicio a GRUPO MÍSTICO en virtud de una relación contractual/obligacional;
  • Usuario: Toda persona natural o jurídica a quien se le asigna un “login” y una “contraseña” para acceder a la plataforma desarrollada por GRUPO MÍSTICO o simplemente acceda a la Plataforma para realizar pedidos y servicios prestados por GRUPO MÍSTICO.
  • Responsable del tratamiento: GRUPO MÍSTICO respecto de los datos personales que posea de sus clientes, trabajadores, administradores y proveedores, es él quien decide sobre la base de datos y/o tratamiento.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de la Compañía como Responsable de los datos.
  • Habeas data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información personal que se le de tratamiento y que se encuentren en bases de datos públicas o privadas.
  • Titular del dato personal: Es la persona natural cuyos datos personales sean objeto de tratamiento. Sea cliente, proveedor, distribuidor, empleado, o cualquier tercero que, en razón de una relación comercial o jurídica, suministre datos personales a GRUPO MÍSTICO.
  • Transferencia: Se refiere al envío por parte de GRUPO MÍSTICO como Responsable del Tratamiento o un Encargado de los datos, a un tercer agente o persona natural/jurídica (receptor), dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales.
  • Transmisión: la cesión de datos qué ocurre cuando el Responsable y/o Encargado del tratamiento de datos personales y que en virtud de un contrato de transmisión de datos personales, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Cesión de datos: tratamiento de datos en la que se realiza una divulgación a una persona diferente al titular del dato o distinta al que se encuentre autorizado para recibir información personal.
  • Tratamiento de datos personales: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Reglamento general de protección de datos personales (RGPD)/ General Data Protection Regulation: es la normativa que regula la protección de los datos personales de los ciudadanos que vivan en la Unión Europea.

 

  1. REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS PERSONALES

GRUPO MÍSTICO implementa su recolección y tratamiento de datos, de acuerdo con la normatividad legal vigente, por lo cual:

 

  1. Cuenta con un protocolo de seguridad establecido e implementado por todo el equipo de trabajo, el cual está capacitado con todas las normas de seguridad sobre los datos personales que se recolectan y almacenan en GRUPO MÍSTICO, para un uso apropiado de esta información.
  2. Utiliza para el manejo de la información, herramientas e integraciones con terceros que cumplen con estándares internacionales con fines específicos sin derecho a ser compartidos o usados con un propósito distinto al que autorizó inicialmente el Usuario.
  • Cumple con principios generales de estándares internacionales en cuanto a calidad de los datos, consentimiento y derecho de información; y le ofrece a todos los Usuarios de los datos, los derechos de acceso, rectificación, portabilidad de los datos, restricción, supresión y oposición.
  1. Cumple con los criterios generales de licitud, lealtad y transparencia del tratamiento de datos. Los fines están determinados, explícitos y son legítimos.
  2. Aplica la minimización de datos, al recolectar solo los datos adecuados, pertinentes y limitados a lo necesario. Garantiza la exactitud y actualización de los mismos y los conserva sólo por el tiempo necesario para los fines del tratamiento.
  3. Adecua las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado.
  1. TRATAMIENTO Y FINALIDAD
  2. Principios rectores

El desarrollo de las actividades de GRUPO MÍSTICO de comercio electrónico se rigen por los siguientes principios:

 

  1. Principio de legalidad: El Tratamiento es una actividad reglada en la ley y debe sujetarse a las disposiciones que le sean aplicables.
  1. Principio de finalidad: El Tratamiento debe ceñirse a las finalidades informadas a los Titulares.
  1. Principio de libertad: El Tratamiento sólo puede ejercerse con la Autorización del Titular.
  1. Principio de veracidad o calidad: Los Datos Personales sujetos a Tratamiento debe ser veraces, completos, exactos, actualizados, comprobables y comprensibles. GRUPO MÍSTICO tiene prohibido el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  1. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  1. Principio de acceso y circulación restringida: El Tratamiento y el acceso a los Datos Personales se sujetan a los límites que se derivan de la naturaleza de los Datos Personales y de las disposiciones des normas aplicables.
  1. Principio de seguridad: Los Datos Personales deben manejarse con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  1. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales no públicos están obligadas a guardar reserva, inclusive después de finalizada su relación con el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en las normas aplicables.
  • Datos Personales recopilados por GRUPO MÍSTICO de los clientes de su plataforma a través de su página web

GRUPO MÍSTICO declara que el Tratamiento consiste en la operación sobre Datos Personales de Titulares que voluntariamente entreguen su información para el registro, compra o venta de bienes o servicios por intermedio de la página web de GRUPO MÍSTICO. El Tratamiento podrá consistir en la recolección, almacenamiento, uso, circulación o supresión de Datos Personales obtenidos a través de la página web de GRUPO MÍSTICO.

 

Los siguientes son los Datos Personales recolectados por GRUPO MÍSTICO de los clientes por intermedio de su página web interesados en adquirir los productos y los servicios ofrecidos en la página web de GRUPO MÍSTICO: Detalle de Facturación: (i) nombre y apellido de la persona natural o jurídica, (ii) tipo y número de identificación, (iii) dirección de residencia, de facturación y de envio, (iv) correo electrónico, (v) número celular y/o fijo, (vi) forma de pago e información del medio de pago, (vii).

 

Para Crear una Cuenta debes de ingresar un Usuario y Contraseña.

 

Clave/ Contraseña Personal: Para acceder a los servicios reservados únicamente para los usuarios debidamente inscritos los usuarios dispondrán de una clave personal. Con ella podrán comprar, vender, ofertar, calificar, entre otras actividades. Esta clave debe mantenerla bajo absoluta confidencialidad y, en ningún caso, deberá revelarla o compartirla con otras personas.

El usuario será responsable de todos los actos que tengan lugar mediante el uso de Perfil y Clave, lo que incluye hacerse cargo del pago de las tarifas que eventualmente se devenguen o por los perjuicios que puedan sufrir otros usuarios por tal motivo. Si por cualquier razón un usuario creyera que alguien puede conocer su clave, deberá modificarla ingresando desde el menú de navegación en Editar.

 

 

  • Google Analítico

 

Cuando alguien visita nuestro Sitio Web, se utiliza la herramienta diseñada por Google “Google Analytics” para recopilar información de uso de Internet estándar y detalles de los patrones de comportamiento de los visitantes. Esto se hace para aprender más sobre cómo funciona nuestro sitio web, cantidad de visitantes y a qué se está accediendo y es útil para nuestros visitantes. Esta información solo se procesa de una manera que no identifica a nadie. No intentamos descubrir las identidades de quienes visitan nuestro sitio web.

 

  • Medios de comunicación

Si carga imágenes al sitio web, debe evitar cargar imágenes con datos de ubicación incrustados (GPS EXIF) incluidos. Los visitantes del sitio web pueden descargar y extraer cualquier información de ubicación de las imágenes en el sitio web.

 

  • Enlaces a otros sitios web

Nuestro sitio web y blog con frecuencia contiene enlaces a información que se encuentra en otros sitios web. No podemos ser responsables de la protección y la privacidad de la información que proporcione al visitar esos sitios. Estos sitios web pueden recopilar datos sobre usted, utilizar cookies, incrustar un seguimiento de terceros adicional y supervisar su interacción con ese contenido incrustado, incluyendo el rastreo de su interacción con el contenido incrustado si tiene una cuenta y está conectado a ese sitio web.

 

  • Listas de correo

Nuestro blog ofrece un formulario de suscripción en línea. Suscribirse a nuestro blog nos permite enviarle correos electrónicos cada semana detallando lo que hemos estado escribiendo. Recopilamos estadísticas sobre la apertura y los clics del correo electrónico usando tecnología estándar de la industria para ayudarnos a controlar y mejorar nuestro boletín electrónico.

Solo estará suscrito a este boletín informativo si opta por participar, y puede optar por no participar en cualquier momento mediante el enlace para darse de baja.

 

 

  1. INFORMACIÓN RECIBIDA DE LOS USUARIOS.

GRUPO MÍSTICO puede recopilar dos tipos de datos e información:

 

Información No Personal: Es información anónima y no identificable. GRUPO MÍSTICO no conoce la identidad del Usuario que por primera vez ingresa a la página sin iniciar sesión o registrarse como Usuario. La información no personal se clasifica en información técnica e información de comportamiento, como se detalla a continuación:

 

Información técnica:

  • Tipo de sistema operativo (Windows, Linux, IOS, etc.)
  • Tipo de navegador (Explorer, Firefox, Chrome, Safari, etc.)
  • Resolución de la pantalla (por ejemplo 800 x 600, 1024 x 768, etc.)
  • Idioma teclado y navegador (por ejemplo, Inglés)
  • Dirección IP.
  • Las configuraciones de los computadores, ajustes y cualquier otro dato técnico o información similar.

Información de comportamiento:

  • Enlaces que el Usuario utiliza durante la navegación en la página.
  • Información relacionada con las actividades del Usuario en la página, como la fecha de ingreso, hora en que se accede a la página, duración de la visita a la página, entre otros.
  • Cualquier información sobre el comportamiento en la página.

Información de ubicación y Geolocalización:

Si el Usuario permite a la plataforma acceder a los servicios de ubicación a través del sistema de permisos que utiliza el sistema operativo para la plataforma web o aplicativo móvil, GRUPO MÍSTICO también podrá recopilar la ubicación exacta del dispositivo del Usuario o la ubicación aproximada de la dirección IP.

 

Información del dispositivo:

Podemos recopilar información acerca del dispositivo móvil del Usuario, lo que incluye, por ejemplo, el modelo de hardware, el sistema operativo y la versión, los nombres y las versiones de los archivos y el software, el idioma preferido, el identificador único de dispositivo, identificadores de publicidad, el número de serie, la información de movimiento del dispositivo y la información de la red móvil.

 

Información del registro:

Lo primero que se debe hacer para disfrutar de los servicios de GRUPO MÍSTICO es inscribirse, suministrando ciertos datos personales completos y exactos. Podremos solicitar, recabar y almacenar la siguiente Información Personal: Nombre, número de documento o identificación válida, información física de contacto (como número de teléfono domicilio, dirección de la tienda, e-mail, etc.). GRUPO MÍSTICO podrá confirmar los datos personales suministrados acudiendo a entidades públicas, compañías especializadas o centrales de riesgo, para lo cual nos autorizas expresamente. La información que GRUPO MÍSTICO obtenga de estas entidades será tratada en forma confidencial.

 

Se acuerda expresamente que en cualquier momento el usuario inscrito en GRUPO MÍSTICO podrá solicitar la baja o cierre de su solicitud de inscripción, y/o el cierre de su cuenta o eliminación de su cuenta e información de la base de datos de GRUPO MÍSTICO. Por favor revisa la sección «Derechos de acceso, cancelación y rectificación de la información personal» abajo. 

 

GRUPO MÍSTICO recoge y almacena automáticamente cierta información sobre la actividad de los usuarios y visitantes dentro de nuestros sitios web. Tal información puede incluir la URL de la que provienen (estén o no en nuestro sitio web), a qué URL acceden seguidamente (estén o no en nuestro sitio web), qué navegador están usando, y sus direcciones IP. También las páginas visitadas, las búsquedas realizadas, las publicaciones, compras o ventas, calificaciones y réplicas ingresadas, mensajes en los foros, entre otra información podrá ser almacenada y retenida.

 

GRUPO MÍSTICO accede a las listas de contactos de los dispositivos móviles utilizados por los usuarios para proveer sus servicios. Esa información la utilizará únicamente para localizar y señalar números de teléfonos celulares y/o correos electrónicos de otros usuarios. A su vez, los usuarios tienen autorización para compartir dicha información con GRUPO MÍSTICO.

 

Si los usuarios nos envían correspondencia sean correos electrónicos o cartas, o si otros usuarios o terceros nos envían correspondencia sobre las actividades o sobre los mensajes de otros usuarios en nuestro sitio, podemos recoger y almacenar tal Información Personal, incluyendo direcciones de e-mail.

 

8.     FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

 

GRUPO MÍSTICO en su condición de Encargado y/o Responsable del tratamiento de la información de carácter personal que recopile, almacene, actualice, transmita o suprima datos de sus clientes, empleados, proveedores y comunidad en general, les da tratamiento a los datos para las finalidades descritas a continuación, no sin antes advertir que estas se limitan estrictamente al desarrollo del objeto social de GRUPO MÍSTICO y que se encuentran organizadas a través de las siguientes bases de datos.

 

GRUPO MÍSTICO sólo recibirá los datos que sean necesarios, pertinentes y no excesivos para la finalidad de los servicios de: preventa, venta y de postventa mencionados más adelante. Cuando se le exija a GRUPO MÍSTICO, por su naturaleza jurídica, la divulgación de datos se efectuará con las previsiones que den cumplimiento a lo dispuesto en la norma y que prevengan a terceros sobre la finalidad de la información que se divulga.

 

Cuando GRUPO MÍSTICO entregue datos de sus Cliente y/o Usuarios a sus Aliados o Proveedores, estos deberán proteger los datos personales suministrados, conforme lo dispuesto en esta política. Para tal efecto se incluirá la previsión de auditoría respectiva en el contrato o documento que legitima la entrega de los datos personales. GRUPO MÍSTICO verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamenta la solicitud de acceso a los mismos.

 

La Información Personal que recabamos tiene las siguientes finalidades:

 

  • Ayudar al comprador y vendedor a entrar en contacto directo en la oportunidad que corresponda según la modalidad de la compra. En este caso, GRUPO MÍSTICO suministrará a los interesados sus datos personales a través de correo electrónico o a través del sitio. La información así conocida por el comprador o el vendedor sólo podrá ser utilizada a efectos de concluir la operación previamente acordada con GRUPO MÍSTICO.
  • Desarrollar estudios internos sobre los intereses, comportamientos y demografía de los usuarios para comprender mejor sus necesidades e intereses y ofrecer mejores servicios o proveerles información relacionada.
  • Mejorar nuestras iniciativas comerciales y promocionales y analizar las páginas visitadas y las búsquedas realizadas por los usuarios, para mejorar nuestra oferta de contenidos y artículos, personalizar dichos contenidos, su presentación y servicios.
  • Enviar información o mensajes sobre nuevos servicios, mostrar publicidad o promociones, banners, y otra información de interés para nuestros usuarios.
  • Enviar información o avisos por mensajes cortos de texto (SMS) al teléfono celular suministrado por el usuario. Los mensajes cortos de texto podrán contener avisos publicitarios y/o promocionales de GRUPO MÍSTICO y/o terceros, así como información sobre los servicios de GRUPO MÍSTICO, incluyendo en particular, pero sin limitación, recordatorios de vencimientos de pagos y otras obligaciones adquiridas por el uso de los servicios prestados.
  • Los ganadores de las Promociones y/o concursos realizados por GRUPO MÍSTICO autorizan expresamente a difundir sus nombres, datos personales e imágenes y los de sus familias, por los medios y en las formas que consideren convenientes, con fines publicitarios y/o promocionales, sin derecho a compensación alguna.
  • Compartir la información Personal (incluyendo dirección de e-mail) con los proveedores de servicios o las empresas de «outsourcing» que contribuyan a mejorar o facilitar las operaciones a través de GRUPO MÍSTICO, como (sin limitarse a) servicios de transporte, medios de pago, seguros o intermediarios en la gestión de pagos, call centers o programas de fidelidad, entre otros. GRUPO MÍSTICO velará porque se cumplan ciertos estándares, mediante la firma de acuerdos o convenios cuyo objeto sea la privacidad de los datos personales de nuestros usuarios. No obstante, GRUPO MÍSTICO no se hace responsable por el uso indebido de la Información Personal del usuario que hagan estas compañías o sitios de Internet. En algunos casos, estos proveedores de servicios serán quienes recojan información directamente del usuario (por ejemplo, si les solicitamos que realicen encuestas o estudios). En tales casos, podrá recibir una notificación acerca de la participación de un proveedor de servicios en tales actividades, y quedará a discreción del usuario toda la información que quiera brindarle y los usos adicionales que los proveedores decidan hacer. En caso de que facilites, por propia iniciativa información adicional a dichos prestadores de servicios directamente, tales Prestadores usarán esta información conforme a sus propias políticas de privacidad. Si decidimos revelar o compartir Información personal con terceros que no son proveedores de servicios o empresas afiliadas o relacionadas con GRUPO MÍSTICO, requeriremos tu consentimiento.
  • Suministrar la información personal de los usuarios a las entidades que intervengan en la resolución de disputas entre los mismos, tales como: Compañías de Seguros, Amigables Componedores o Tribunales de Arbitraje o tribunales competentes para solucionar tales disputas.

9.       ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, QUEJAS, SUGERENCIAS, CONSULTAS Y RECLAMOS

 

Todo Usuario de Datos Personales tiene derecho de forma gratuita a realizar consultas y solicitudes a GRUPO MÍSTICO para conocer, acceder, actualizar, rectificar, suprimir información, solicitar la portabilidad de los datos y revocar la autorización o para realizar peticiones, quejas y reclamos respecto al Tratamiento que GRUPO MÍSTICO da a la información.

 

La consulta debe estar dirigida a GRUPO MÍSTICO, con el nombre completo del Usuario, la descripción de la consulta, solicitud, petición, queja o reclamo, la dirección de residencia, el teléfono de contacto y el correo electrónico. El Usuario de la información deberá presentar y/o adjuntar los siguientes documentos ante el área de Atención al Cliente:

 

  • Si se trata del Usuario: Documento de identidad válido.
  • Si se trata del causahabiente: Documento de identidad válido, Registro Civil de Defunción del Usuario, Documento que acredite la calidad en que actúa y el número del documento de identidad del Usuario.
  • Si se trata de un representante legal y/o apoderado: Documento de identidad válido, Documento que acredite la calidad de Representante legal y/o apoderado del Usuario y el número del documento de identidad del Usuario

En caso de que la consulta resulte incompleta, GRUPO MÍSTICO solicitará al interesado que subsane las fallas dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.

 

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de radicación. Cuando no fuere posible atender la consulta dentro de dicho término, se informarán los motivos de la demora, y la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

Las consultas deberán ser comunicadas a:

 

Teléfono: +57 314 236 01 12

Dirección: Cll 16ª sur # 9e – 190, Medellín

Email:      Ritwales@grupomistico.com

 

10.        DERECHOS DEL TITULAR DE LA INFORMACIÓN

 

El titular de los datos personales, así como la información personal especialmente protegidos tendrá los siguientes derechos:

 

  1. Derecho de Hábeas Data: Comprende los derechos que tiene los titulares de los datos personales de conocer, actualizar, rectificar y excluir la información de bases de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular, salvo las excepciones previstas en la normatividad. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

 

Los usuarios garantizan y responden, en cualquier caso, de la veracidad, exactitud, vigencia y autenticidad de la Información Personal facilitada, y se comprometen a mantenerla debidamente actualizada.

Una vez inscrito en GRUPO MÍSTICO, el usuario podrá revisar y cambiar la información que nos ha enviado durante el proceso de inscripción incluyendo: Nombre del Negocio, Cédula, Teléfono y ubicación de la tienda.

 

  1. Actualización: Los usuarios deben actualizar su Información Personal periódicamente conforme vaya cambiando para que los otros usuarios puedan ubicarlos cuando realicen una operación. Para hacer cualquier modificación en la información que, suministrada en el momento de la Inscripción, se debe ingresar en la sección MENU y luego botón EDITAR.
  • Derecho a la revocatoria del consentimiento: El titular de los datos personales tiene el derecho de revocar el consentimiento o la autorización que habilita a GRUPO MÍSTICO para un tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley o contractualmente pactados en contrario.
  1. Derecho de oposición: El titular del dato tiene el derecho de oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal por vulnerar intereses generales superiores al interés particular.

 

  1. Derecho a presentar quejas y reclamos o ejercer acciones: El titular del dato personal tiene derecho a presentar frente a GRUPO MÍSTICO, y en subsidio ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes, para la protección de sus datos.

 

  1. Derecho a solicitar prueba de la autorización: El titular del dato personal podrá solicitar prueba de la autorización otorgada GRUPO MÍSTICO, salvo cuando expresamente se exceptúa como requisito para el tratamiento de conformidad con lo previsto en el Reglamento General de Protección de Datos Personales.

 

  • Derecho a otorgar autorización para el tratamiento de datos: En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización para llevar a cabo el tratamiento de los datos personales. Dicha autorización es cualificada, toda vez que es previa, expresa e informada.

Sin embargo, de manera excepcional, esta autorización no será requerida en los siguientes casos:

 

  • Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
  • Cuando se trate de datos de naturaleza pública.
  • En casos de emergencia médica o sanitaria.
  • Cuando se trata de información autorizada por la ley para fines históricos, estadísticos o científicos.
  • Cuando se trate de datos personales relacionados con el registro civil de las personas.

11.            BASE DE DATOS

 

GRUPO MÍSTICO actúa como responsable y encargada del tratamiento de las siguientes bases de datos:

  • Base de datos de los Usuarios de GRUPO MÍSTICO.
  • Base de datos de los clientes, proveedores, aliados, entre otros.

Cada base de datos recopila y almacena la información personal respectiva, con autorización previa y de acuerdo con los fines establecidos en la presente política de privacidad.

 

12.    RECOPILACIÓN DE LA INFORMACIÓN

 

Existen dos momentos en que GRUPO MÍSTICO recibe la información:

 

  • Al momento en que el Usuario se registra.
  • Cuando el Usuario carga cualquier otro tipo de información en GRUPO MÍSTICO de manera posterior.

13.  TRANSFERENCIA DE DATOS A TERCEROS

 

Como norma general, sus datos no se transmitirán a terceros, excepto en los casos en los que legalmente estén autorizados a hacerlo, en caso de que la transferencia de datos sea necesaria para el establecimiento de la relación contractual o cuando nos hayas dado tu consentimiento explícito previo para la transferencia de los datos. En el caso de los Usuarios del centro de acondicionamiento físico estos autorizan a que sus datos sean transferidos por los centros a los cuales se afilian y el tratamiento será realizado de acuerdo con la política de privacidad de estos.

 

Para el manejo interno de los datos, éstos podrán ser conocidos por el personal autorizado de GRUPO MÍSTICO, los cuales deberán conocer los procedimientos de seguridad y recolección de datos.

 

Para el manejo externo de los datos, es decir, cuando le transfiero o transmito los datos personales a terceros, como a los proveedores o empresas afiliadas, entre otros, nos aseguraremos de que ellos cumplan con la legislación en materia de protección de datos, con las medidas de seguridad y las mismas garantías otorgadas por nosotros. Asimismo, te recomendamos consultar la política de protección de datos del proveedor correspondiente. El alcance de los datos transmitidos será el mínimo necesario. Lo anterior de conformidad con las autorizaciones que hayan sido otorgadas por los Usuarios de los datos personales. GRUPO MÍSTICO para estos casos suscribirá el contrato de transmisión a que haya lugar si procede de acuerdo con la ley vigente. Una vez cese la necesidad de Tratamiento de los Datos Personales, los mismos serán eliminados de las bases de datos de GRUPO MÍSTICO en términos seguros.

 

14.            ANUNCIOS

 

Los Usuarios aceptan que GRUPO MÍSTICO podrá utilizar sus datos de contacto con el fin de informarles acerca de Ofertas o Promociones y con su autorización previa enviarle anuncios y otro material de mercadeo, transmitido a la dirección de correo electrónico que ha proporcionado el Usuario.

El Usuario puede desinscribirse del servicio de envío de material de mercadeo en cualquier momento mediante envío de una notificación mediante el correo que la publicidad fue enviada. Se aclara que GRUPO MÍSTICO no se hace responsable por el contenido de dichos anuncios y los productos entregados o servicios prestados por parte de terceros.

 

  1. DEBERES DE LOS RESPONSABLES Y ENCARGADOS

GRUPO MÍSTICO en calidad de responsable y/o encargado, según sea el caso, del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

 

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  • Solicitar y conservar, en las condiciones previstas en la presente política, copia de la respectiva autorización otorgada por el titular.

Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley; comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  • Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  • Exigir al encargado del tratamiento en todo momento respeto a las condiciones de seguridad y privacidad de la información del titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en esta política y en la ley.
  1. TEMPORALIDAD DEL DATO PERSONAL

En el tratamiento de datos personales que efectúa GRUPO MÍSTICO, la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho tratamiento.

 

En consecuencia, agotada la finalidad para la cual se recolectaron los datos, GRUPO MÍSTICO procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.

 

  1. TRATAMIENTO DE DATOS SENSIBLES

En los términos del artículo 6 de la Ley 1581 de 2012, GRUPO MÍSTICO no podrá darle Tratamiento a Datos Sensibles, salvo que se presenten las siguientes excepciones:

 

  1. Que el Titular haya dado Autorización expresa para su Tratamiento.
  1. Que la ley aplicable no requiera el otorgamiento de una Autorización para su Tratamiento.
  1. Que el Tratamiento sea necesario para garantizar un interés vital del Titular y este esté en condiciones de incapacidad física o jurídica. En estos casos, la Autorización debe ser otorgada por un representante autorizado.
  1. Que el Tratamiento sea realizado dentro del trámite de actividades legítimas y con garantías por parte de una fundación, organización no gubernamental, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.

Lo anterior, siempre que los Datos Personales sean de sus miembros o de personas con las que tengan contacto regular derivado de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la Autorización del Titular.

 

  1. Que el Tratamiento sea de Datos Sensibles necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  1. Que el Tratamiento tenga una finalidad histórica, estadística o científica.

18.    DERECHOS DE LOS NIÑOS Y ADOLESCENTES

 

Este sitio no está destinado a niños menores de 13 años. Los niños menores de 13 años no deben usar el sitio en ningún momento. No recopilamos deliberadamente información personal de niños menores de 13 años. Si obtenemos conocimiento real de que hemos recopilado información de cualquier persona menor de 13 años, borraremos esa información de nuestros servidores. Es una violación de nuestros Términos de Servicio para los niños menores de 13 años utilizar el Sitio.

 

GRUPO MÍSTICO asegura el respeto a los derechos prevalentes de los niños, niñas y adolescentes en el tratamiento de la información suministrada. Queda prohibido el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

 

Los derechos de los niños, niñas y adolescentes se ejercerán por las personas facultadas para representarlos.

 

El eventual tratamiento de los datos de menores de edad, que se pueda dar en GRUPO MÍSTICO estará soportado en el consentimiento otorgado por los representantes legales de los menores, con el fin de garantizar la protección de los derechos de los niños, niñas y adolescentes.

 

  1. MEDIDAS DE SEGURIDAD

 

GRUPO MÍSTICO está obligado a cumplir con toda la normativa aplicable en materia de medidas de seguridad aplicables a la Información Personal. Adicionalmente, GRUPO MÍSTICO usa los estándares de la industria entre materia de protección de la confidencialidad de su Información Personal. GRUPO MÍSTICO considera a los datos de sus usuarios como un activo que debe ser protegido de cualquier pérdida o acceso no autorizado. Empleamos diversas técnicas de seguridad para proteger tales datos de accesos no autorizados por usuarios dentro o fuera de nuestra compañía. Sin embargo, es necesario tener muy en cuenta que la seguridad perfecta no existe en Internet.

 

Por ello, GRUPO MÍSTICO no se hace responsable por interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas. GRUPO MÍSTICO tampoco se hace responsable por la indebida utilización de la información obtenida por esos medios.

 

20. COOKIES Y ALMACENAMIENTO DE INFORMACIÓN LOCAL

El usuario y el visitante de los sitios web de GRUPO MÍSTICO conocen y aceptan que GRUPO MÍSTICO podrá utilizar un sistema de seguimiento mediante la utilización de cookies. Las Cookies son pequeños archivos que se instalan en el disco rígido, con una duración limitada en el tiempo que ayudan a personalizar los servicios. También ofrecemos ciertas funcionalidades que sólo están disponibles mediante el empleo de Cookies. Las Cookies se utilizan con el fin de conocer los intereses, el comportamiento y la demografía de quienes visitan o son usuarios de nuestro Sitio Web y de esa forma, comprender mejor sus necesidades e intereses y darles un mejor servicio o proveerle información relacionada. También usaremos la información obtenida por intermedio de las Cookies para analizar las páginas navegadas por el visitante o usuario, las búsquedas realizadas, mejorar nuestras iniciativas comerciales y promocionales, mostrar publicidad o promociones, banners de interés, noticias sobre GRUPO MÍSTICO , perfeccionar nuestra oferta de contenidos y artículos, personalizar dichos contenidos, presentación y servicios; también podremos utilizar Cookies para promover y hacer cumplir las reglas y seguridad del sitio. GRUPO MÍSTICO podrá agregar Cookies en los e-mails que envíe para medir la efectividad de las promociones.

 

Utilizamos adicionalmente las Cookies para que el usuario no tenga que introducir su clave tan frecuentemente durante una sesión de navegación, también para contabilizar y corroborar las inscripciones, la actividad del usuario y otros conceptos para acuerdos comerciales, siempre teniendo como objetivo de la instalación de las Cookies, el beneficio del usuario que la recibe, y no será usado con otros fines ajenos a GRUPO MÍSTICO.

 

Se establece que la instalación, permanencia y existencia de las Cookies en el computador del usuario depende de su exclusiva voluntad y puede ser eliminada de su computador cuando el usuario así lo desee.

Adicionalmente, se pueden encontrar Cookies u otros sistemas similares instalados por terceros en ciertas páginas de nuestro sitio Web. Por ejemplo, al navegar por una página creada por un usuario, puede que exista una Cookie emplazada en tal página.

 

Se aclara expresamente que estas políticas cubren la utilización de Cookies por este sitio y no la utilización de Cookies por parte de anunciantes. Nosotros no controlamos el uso de Cookies por terceros.

 

  1. SEGURIDAD

 

Usamos medidas razonables para mantener la seguridad de su información personal. Aun así, los errores técnicos son posibles. Ninguna compañía, incluidos nosotros, puede eliminar por completo los riesgos de seguridad asociados con la información personal.

 

GRUPO MÍSTICO prevé, cuida y adopta las medidas técnicas, humanas y administrativas que sean necesarias para mantener la seguridad de la información de los Usuarios y procura evitar su pérdida, adulteración, acceso o consulta de terceros no autorizados a la página web a través de tecnologías estándar de la industria y los procedimientos internos, incluso mediante el uso de símbolos y mecanismos de encriptación. Sin embargo, GRUPO MÍSTICO no garantiza que nunca se produzcan accesos no autorizados. Así mismo, te garantizamos que:

  • GRUPO MÍSTICO cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento, incluidas medidas físicas de control de riesgos de seguridad. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades. El personal de GRUPO MÍSTICO que realiza el tratamiento de los datos personales ejecuta dichos protocolos con el fin de garantizar la seguridad de la información.
  • GRUPO MÍSTICO tiene el deber de notificar si existe una brecha de seguridad en la información a los Usuarios dentro de las 72 horas a la misma.
  • El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores.
  • Todos los empleados y terceros han suscrito cláusulas de confidencialidad en sus contratos y están comprometidos con la manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.
  • Es responsabilidad del Usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales.
  1. CAMBIOS Y ACTUALIZACIONES EN LA POLÍTICA DE PRIVACIDAD

GRUPO MÍSTICO podrá modificar en cualquier momento los términos y condiciones de estas Políticas de Privacidad y confidencialidad. Si decidimos introducir algún cambio material a nuestras Políticas de Privacidad, te notificaremos publicando una versión actualizada de las Políticas en esta sección o mediante el envío de un e-mail o informándolo en la página principal u otras secciones del sitio para mantenerte actualizado de los cambios realizados.

 

Si hacemos cambios materiales en la forma que tu Información Personal es administrada te notificaremos por medio de un anuncio pop up en nuestra APP o vía e-mail para que puedas tomar una decisión informada respecto si aceptas o no que tu Información Personal sea utilizada de esa forma. Si no aceptas esos términos, en ese caso quedará disuelto el vínculo contractual y tu Información Personal no será usada de otra forma que la que fue informada al momento de ingresarse.

 

Si no aceptas los cambios, debe dejar de usar nuestro sitio web, productos o servicios. El uso continuado de nuestro sitio web, productos o servicios después de la notificación de dichos cambios indicará su reconocimiento de dichos cambios y el acuerdo de estar sujeto a los términos y condiciones de dichos cambios.

 

Cualquier cambio en la Política de Privacidad empezará a regir a partir de la «última actualización» y el uso continuado del servicio por el Usuario en la fecha de última revisión constituirá aceptación de los mismos.

 

  1. VIGENCIA

Las presentes Políticas de Tratamiento de la Información entran en vigencia a partir del 01 de Marzo de 2023 y las Bases de Datos que contienen la información de los Usuarios tendrán una vigencia de 10 años prorrogables por períodos iguales.

 

  1. GENERAL

En caso de cualquier controversia entre el Usuario y GRUPO MÍSTICO con relación a las Políticas de Privacidad, las partes se comprometen a llevar las diferencias ante el Tribunal de Arbitramento de Medellín, Antioquia, Colombia y aceptan que sean dichos tribunales los competentes a la hora de resolver los litigios de dichas demandas.

 

  1. NOTIFICACIONES

GRUPO MÍSTICO se encuentra ubicado en la siguiente dirección y los datos de contacto son los siguientes, lo anterior para efectos de ser notificado de cualquier acto judicial o de cualquier tipo.

 

Teléfono: +57 314 236 01 12

Dirección: Cll 16ª sur # 9e – 190, Medellín

Email:            Ritwales@grupomistico.com

 

Actualizado al 01 Mayo del 20GRUPO MÍSTIC