Privacy Policy
Privacy Policy
Drumcode, Truesoul & Adam Beyer ("We") are committed to protecting and respecting your privacy. This policy sets out the basis on which any personal data we collect from you, or that you provide to us, will be processed by us. Please read the following carefully to understand our views and practices regarding your personal data and how we will treat it.
For the purpose of the Data Protection Act 1998 (the Act), the data controller is Drumcode. Our nominated representative for the purpose of the Act is Bigfoot Music Management.
INFORMATION WE MAY COLLECT FROM YOU
We may collect and process the following data about you:
• Information that you provide by filling in forms on our sites, including drumcode.se and drumc.de. This includes information provided at the time of registering to use our site, subscribing to our service, posting material or requesting further services. We may also ask you for information when you enter a competition or promotion sponsored by Drumcode and when you report a problem with our site.
• If you contact us, we may keep a record of that correspondence.
• We may also ask you to complete surveys that we use for research purposes, although you do not have to respond to them.
• Details of transactions you carry out through our site and of the fulfilment of your orders.
• Details of your visits to our site [including, but not limited to, traffic data, location data, weblogs and other communication data, whether this is required for our own billing purposes or otherwise] and the resources that you access.
IP ADDRESSES
We may collect information about your computer, including where available your IP address, operating system and browser type, for system administration and to report aggregate information to our advertisers. This is statistical data about our users' browsing actions and patterns, and does not identify any individual.
WHERE WE STORE YOUR PERSONAL DATA
The data that we collect from you may be transferred to, and stored at, a destination outside the European Economic Area ("EEA"). It may also be processed by staff operating outside the EEA who work for us or for one of our suppliers. Such staff maybe engaged in, among other things, the fulfilment of your order, the processing of your payment details and the provision of support services. By submitting your personal data, you agree to this transfer, storing or processing. We will take all steps reasonably necessary to ensure that your data is treated securely and in accordance with this privacy policy.
[All information you provide to us is stored on our secure servers. Any payment transactions will be encrypted [using SSL technology].] Where we have given you (or where you have chosen) a password which enables you to access certain parts of our site, you are responsible for keeping this password confidential. We ask you not to share a password with anyone.
Unfortunately, the transmission of information via the Internet is not completely secure. Although we will do our best to protect your personal data, we cannot guarantee the security of your data transmitted to our site; any transmission is at your own risk. Once we have received your information, we will use strict procedures and security features to try to prevent unauthorised access.
USES MADE OF THE INFORMATION
We use information held about you in the following ways:
• To ensure that content from our site is presented in the most effective manner for you and for your computer.
• To provide you with information, products or services that you request from us or which we feel may interest you, where you have consented to be contacted for such purposes.
• To carry out our obligations arising from any contracts entered into between you and us.
• To allow you to participate in interactive features of our service, when you choose to do so.
• To notify you about changes to our service.
We may also use your data, or permit selected third parties to use your data, to provide you with information about goods and services which may be of interest to you and we or they may contact you about these by [post or telephone].
If you are an existing customer, we will only contact you by electronic means (e-mail or SMS) with information about goods and services similar to those which were the subject of a previous sale to you.
If you are a new customer, and where we permit selected third parties to use your data, we (or they) will contact you by electronic means only if you have consented to this. If you do not want us to use your data in this way, or to pass your details on to third parties for marketing purposes, please tick the relevant box situated on the form on which we collect your data (the [order form OR registration form]).
[We do not disclose information about identifiable individuals to our advertisers, but we may provide them with aggregate information about our users (for example, we may inform them that 500 men aged under 30 have clicked on their advertisement on any given day). We may also use such aggregate information to help advertisers reach the kind of audience they want to target (for example, women in SW1). We may make use of the personal data we have collected from you to enable us to comply with our advertisers' wishes by displaying their advertisement to that target audience.]
DISCLOSURE OF YOUR INFORMATION
We may disclose your personal information to any member of our group, which means our subsidiaries, our ultimate holding company and its subsidiaries, as defined in section 1159 of the UK Companies Act 2006. We may disclose your personal information to third parties:
• In the event that we sell or buy any business or assets, in which case we may disclose your personal data to the prospective seller or buyer of such business or assets.
• If Drumcode or substantially all of its assets are acquired by a third party, in which case personal data held by it about its customers will be one of the transferred assets.
• If we are under a duty to disclose or share your personal data in order to comply with any legal obligation or to protect the rights, property, or safety of Drumcode, our customers, or others. This includes exchanging information with other companies and organisations for the purposes of fraud protection and credit risk reduction.]
YOUR RIGHTS
You have the right to ask us not to process your personal data for marketing purposes. We will usually inform you (before collecting your data) if we intend to use your data for such purposes or if we intend to disclose your information to any third party for such purposes. You can exercise your right to prevent such processing by checking certain boxes on the forms we use to collect your data. You can also exercise the right at any time by contacting us at info@drumcode.se.
Our site may, from time to time, contain links to and from the websites of our partner networks, advertisers and affiliates. If you follow a link to any of these websites, please note that these websites have their own privacy policies and that we do not accept any responsibility or liability for these policies. Please check these policies before you submit any personal data to these websites.
ACCESS TO INFORMATION
The Act gives you the right to access information held about you. Your right of access can be exercised in accordance with the Act. Any access request may be subject to a fee of £10 to meet our costs in providing you with details of the information we hold about you.
CHANGES TO OUR PRIVACY POLICY
Any changes we may make to our privacy policy in the future will be posted on this page and, where appropriate, notified to you by e-mail.
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES TUPASS S.A.S.
1. Objetivo Documento que establece mecanismos de información y comprobación, medidas,
sistemas y disposiciones de trabajo relativos a los lineamientos legales y corporativos bajo
los cuales TUPASS S.A.S. recolectará, almacenará, utilizará, y suprimirá los datos
personales. Del mismo modo se definirán las finalidades del tratamiento a los
datos y se implementarán medidas de protección para asegurar que los datos
proporcionados por los titulares, se mantengan totalmente seguros de cualquier
intento de manipulación por personal no autorizado.
2. Alcance
Esta política se aplicará a los datos personales registrados en las bases de datos,
susceptibles de tratamiento, en virtud de la relación contractual o de servicios sostenidos
entre TUPASS S.A.S. y el titular de la información.
Inicia con la obtención, recolección y tratamiento de los datos personales y finaliza con la
supresión de los datos de acuerdo con las consultas o reclamos recibidos del titular de los
datos.
3. Referencias
Nombre del Documento
Ley 1266 de 2008 “Disposiciones generales de habeas
data – Datos financieros”.
Ley 1581 de 2012 “Disposiciones generales para la
protección de datos personales”.
Circular Externa 003 de 2018 “Modificación de
numerales de la circular única de la SIC relacionados con
el registro nacional de bases de datos”.
Ley 2157 de 2021” Ley de borrón y cuenta nueva”.
Guía de responsabilidad demostrada de la SIC.
Aviso de privacidad
4. Lineamientos 1. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
El responsable de las bases de datos y el tratamiento de los datos personales contenidos en éstas es
TUPASS S.A.S., empresa con domicilio principal en Yumbo., inscrita en la Cámara de
Comercio de Cali con NIT No. 901.801.823-0 y cuyo objeto social es “La contratación,
promoción y puesta en escena de todo tipo de espectáculos musicales, artísticos,
cinematográficos, teatrales, deportivos y comerciales de toda clase, así como la contratación de
artistas, músicos, grupos musicales y corales de danza y deportistas; La compra, venta,
importación, exportación, distribución y comercialización de alimentos y bebidas preparadas listas
para su consumo, así como la preparación de toda clase de alimentos y bebidas; La administración
y operación de restaurantes, servicios de banquetes, bases y operaciones semejantes en inmuebles
propios o de terceros, así como en centros de espectáculos musicales, dancísticos, concertales,
deportivos, circenses, teatrales, televisivos y cinematográficos; La representación de fabricantes
y/o distribuidores de productos alimenticios y bebidas de toda clase; La renta, administración y
operación de instalaciones destinadas al entretenimiento del público incluyendo, sin limitarse, a
mantenimiento, seguridad y control de multitudes, venta de boletos, administración de
estacionamiento, e instalaciones para el personal, mercadotecnia, promoción y agenda para
eventos en estudios, arenas, anfiteatros, auditorios o instalaciones similares; La comercialización
de entradas, boletas o cualquier forma de contraseñas para el acceso a los eventos y locales en que
se realicen las actividades descritas en los incisos anteriores, ya sean propias o de terceros.”
Nombre o Razón Social: TUPASS S.A.S.
Dirección: Carrera 13ª #98-75 Oficina 501
Correo: pqr@paramopresenta.com
PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
En el desarrollo, interpretación y aplicación de la presente política, se aplicarán los siguientes
principios:
● Principio de legalidad: El tratamiento de datos se sujeta a lo establecido en la Ley y en las
demás disposiciones que la desarrollen.
Esto quiere decir que la recolección, uso, acceso, transferencia, almacenamiento y
destrucción de datos personales no se realiza de manera ilícita, fraudulenta, por medios
desleales o en forma contraria a la legislación vigente.
● Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo
con la Constitución y la Ley, la cual debe ser informada al titular. Se deberá informar al
titular del dato de manera clara, suficiente y previa acerca de la finalidad de la
información suministrada y, por tanto, no podrán recopilarse datos sin una finalidad
específica.
● Principio de libertad: Salvo requerimiento legal, la recolección de los datos sólo puede
ejercerse con la autorización previa, expresa e informada del titular.
Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento
del titular, o en ausencia de mandato legal o judicial que releve el consentimiento; No se
podrán utilizar medios engañosos o fraudulentos para recolectar y realizar Tratamiento de
datos personales.
● Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz,
completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de
datos parciales, incompletos, fraccionados o que induzcan a error.
Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y
suficientes y, cuando así lo solicite el Titular o cuando TUPASS S.A.S. lo determine,
sean actualizados, rectificados o suprimidos cuando sea procedente.
● Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a
obtener en cualquier momento y sin restricciones, información acerca de la existencia de
datos que le conciernan.
● Principio de acceso y circulación restringidos: El Tratamiento sólo podrá hacerse por
personas autorizadas por el Titular y/o por las personas previstas en este documento, por
lo que sólo se permitirá acceso a los datos personales para las siguientes personas:
o Titular del dato.
o Personas autorizadas por el titular del dato.
o Personas que por mandato legal u orden judicial sean autorizadas para conocer
la información del titular del dato.
Los datos personales, salvo la información pública, no podrán estar disponibles en
internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea
técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o
terceros autorizados conforme a la presente ley.
● Principio de seguridad: Cada persona vinculada con TUPASS S.A.S. deberá cumplir las
medidas técnicas, humanas y administrativas que establezca la entidad para otorgar
seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso
no autorizado o fraudulento.
● Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de
datos personales están obligadas a garantizar la reserva de la información, inclusive
después de finalizada su relación con alguna de las labores que comprende el tratamiento,
pudiendo sólo realizar suministro o comunicación de datos personales cuando ello
corresponda al desarrollo de las actividades autorizadas en la ley.
3. TRATAMIENTO Y FINALIDAD
TUPASS S.A.S. realizará el tratamiento (recolección, almacenamiento, uso, entre otros) de los
datos personales de acuerdo con lo establecido por la ley, así como por lo dispuesto en las
autorizaciones respectivas para cumplir en especial las actividades propias de su función. En tal
sentido, para el ejercicio propio de su objeto social, TUPASS S.A.S. deberá obtener la
autorización sea de manera física, electrónica o digital, de manera verbal
o telefónica o en cualquier formato que permita posteriormente su custodia y reproducción. Así
mismo, cuando se trate de actividades de promoción, divulgación o capacitación, charlas,
conferencias o eventos solicitará las autorizaciones respectivas, cuando se vaya a dar un uso
diferente y que no corresponda al ejercicio de sus funciones. El tratamiento de los datos
personales se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con
el tipo y forma de recolección de la información personal. Podremos combinar la información que
usted envíe con otra información que hemos recopilado lícitamente de usted, ya sea a través de
Internet o por fuera. También podremos combinarla con la información que recibimos de usted de
otras fuentes, como las fuentes de información a disposición del público (incluida la información
de sus perfiles de medios sociales disponible públicamente), y de otros terceros. Los Datos
Personales solo serán Tratados por aquellos empleados a los cuales TUPASS S.A.S. les haya
dado permiso, o quienes dentro de sus funciones hayan sido encargados para el tratamiento de
estos.
Los datos suministrados serán utilizados para llevar a cabo las siguientes finalidades:
3.1 CLIENTES/USUARIOS:
● Promocionar y publicitar las actividades, productos y servicios de TUPASS S.A.S. o
cualquiera de sus aliados estratégicos.
● Contactar a través de medios telefónicos, electrónicos (SMS o Chat) o correos
electrónicos, para gestionar las actividades de mercadeo, publicidad y relacionamiento
con los clientes, incluyendo planes de comunicación sobre productos y servicios actuales
y nuevos, así como beneficios e información que pueda ser de interés para los clientes.
● Realizar encuestas de satisfacción y percepción sobre los servicios y productos ofrecidos
por la Compañía.
● Tramitar y gestionar las peticiones, quejas, reclamos y solicitudes de los clientes y/o
ciudadanos.
● Manejar la información por parte de terceros para las gestiones comerciales, o servicios
tercerizados por parte de TUPASS S.A.S.
● Realizar todas las gestiones y/o trámites internos para acatar la legislación en virtud de la
prestación del servicio contratado.
● Enviar información editorial, comercial, promocional, invitaciones o atenciones de la
compañía.
● Realizar estudios de mercado y hábitos de comportamiento.
● TUPASS S.A.S. transferirá sus datos personales a sus afiliadas y vinculadas, quienes en
su calidad de responsables de la información las tratarán con base en sus propias políticas
de privacidad, que, en todo caso, tendrán un alcance similar a las de TUPASS S.A.S.
3.2 PROVEEDORES:
● Dar trámite al objeto de los procesos de selección y contratación.
● Gestionar la documentación y evaluar el servicio de los proveedores.
● Adelantar los procesos de control, auditoría interna, externa y seguridad de la
información.
● Administrar, gestionar y controlar los proveedores, así como mantener la información de
contacto actualizada para todos los fines contractuales que garanticen la óptima ejecución
de los contratos.
● Gestionar las cuentas de cobro presentadas por los proveedores o los contratistas.
● Enviar información editorial, comercial, promocional, invitaciones o atenciones de la
compañía.
● Realizar estudios y análisis estadísticos.
● Efectuar consultas, reportes y actualizaciones en diferentes listas restrictivas.
● Efectuar procesos de control y registro contable de las obligaciones contraídas con los
proveedores y los contratistas.
3.3 CANDIDATOS/ EMPLEADOS/PRACTICANTES Y APRENDICES:
● Desarrollar y gestionar los procesos de reclutamiento, selección y evaluación de
aspirantes.
● Corroborar los soportes documentales compartidos por los aspirantes de forma previa a su
vinculación con la compañía, esto incluye verificaciones de seguridad tales como
experiencia y referencias laborales, referencias personales, información académica y
cualquier otra validación de información que permita fortalecer las garantías de seguridad
en el proceso de selección de personal.
● Efectuar consultas de antecedentes judiciales, listas restrictivas, centrales de riesgo y
adelantar pruebas psicotécnicas que permitan la adecuada selección del aspirante.
● Compartir información que se requiera a los proveedores de estudios de seguridad y
visitas domiciliarias para constatar la información suministrada para efectos del proceso
de vinculación de personal a la compañía.
● Establecer canales de comunicación que faciliten el desarrollo de las entrevistas del
aspirante.
● Compartir información a los proveedores de servicios de salud ocupacional, para que
realicen los exámenes médicos de ingreso y retornen los resultados de la evaluación a
TUPASS S.A.S.
● Administrar todo tipo de comunicaciones a nivel interno.
● Administrar los datos de carácter personal con el fin de gestionar la participación de
empleados en programas desarrollados por TUPASS S.A.S.
● Administrar los datos de carácter personal sobre remuneraciones, contribuciones,
obligaciones, y prestaciones, así como, retribuciones, impuestos y aportes del personal a
entidades donde este autorice.
● Administrar los datos de carácter personal para gestionar la correcta incorporación de
estos en los expedientes del personal y la generación de documentos y datos solicitados
por el colaborador.
● Controlar la asistencia, el acceso físico y lógico (acceso a redes de la compañía) a
instalaciones y activos de información de la empresa.
● Gestionar los datos para evaluaciones de desempeño, capacitación, habilidades,
competencias y seguridad de los trabajadores.
● Administrar los datos de carácter personal del trabajador para la correcta asignación de
herramientas de trabajo y uso de activos de información.
● Administrar los datos de carácter personal para llevar a cabo la afiliación a cajas de
compensación familiar, entidades prestadoras de salud, fondos de pensiones y cesantías,
ARL y pago de impuestos, entre otros.
● Administrar los datos de carácter personal de los trabajadores para realizar el correcto
depósito de nómina, descuentos de nómina o informes de pagos realizados a terceros
como entidades financieras, fondos de empleados y otros, previa autorización del
trabajador.
● Registrar y mantener datos históricos de la información de empleados y/o pensionados
(activos o inactivos) en las bases de datos.
● Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el
titular y sus beneficiarios (hijos, cónyuge, compañero permanente).
● Respaldar las actividades de seguridad y salud en el trabajo, formación y promoción del
personal, así como cualquier actividad enmarcada en el desarrollo de la organización y su
equipo de trabajo.
● Emitir recomendaciones o referencias laborales una vez se culmine la relación
contractual.
3.4 DATOS SENSIBLES:
● Controlar el acceso a las instalaciones y el uso de productos y servicios basados en nuevas
tecnologías, a través de la recolección de huellas, fotografías, etc.
● Validar la identidad del cliente, empleado o proveedor con relación contractual vigente, a
través de la recolección de huellas, fotografías, etc.
● Controlar la asistencia, el acceso físico y lógico (acceso a redes de la compañía) a
instalaciones y activos de información de la empresa, a través de la recolección de huellas,
fotografías, etc.
● Administrar los datos de carácter personal con el fin de gestionar la participación de
empleados en programas de bienestar, desarrollo y cultura en donde se capturen
evidencias fotográficas, videos o cualquier tipo de evidencia que soporte la ejecución de
estas.
● Gestionar incapacidades de los empleados ante las entidades de salud y almacenarlos en
los repositorios correspondientes.
● Gestionar los resultados de pruebas psicotécnicas y estudios de seguridad durante la etapa
de preselección y almacenarlos en los repositorios correspondientes.
3.5 MENORES DE EDAD:
● Acceder a los beneficios o derechos en salud, recreación, cultura, educación y demás
programas o actividades que TUPASS S.A.S. realice directamente o con terceros con los
cuales se establezcan convenios.
● Acceder a beneficios de boletería, eventos y campañas realizados con artistas que sean
patrocinados por TUPASS S.A.S.
● Gestionar la participación de los hijos de los empleados en programas de bienestar,
desarrollo y cultura en donde se capturen evidencias fotográficas, videos o cualquier tipo
de evidencia que soporte la ejecución de estas.
3.5 PARA EL RESTO DE LOS CASOS:
● Adelantar los procesos legales, auditorías internas y externas.
● Recolectar datos en los puntos de seguridad, tomados de los documentos que suministran
las personas a los guardias de seguridad, obtenidos de las videograbaciones que se
realizan dentro o fuera de las instalaciones de TUPASS S.A.S., éstos se utilizarán para
fines de seguridad de las personas, los bienes e instalaciones de TUPASS S.A.S. y podrán
ser utilizados como prueba en cualquier tipo de proceso.
4. DERECHOS DEL TITULAR DE LOS DATOS
TUPASS S.A.S. debe respetar y garantizar el ejercicio de los siguientes derechos de los
titulares de los datos:
● Conocer, actualizar y rectificar los datos personales. Para el ejercicio de estos derechos
será necesario establecer previamente la identificación de la persona para evitar que
terceros no autorizados accedan a los datos del titular de la información.
● Solicitar la copia de la autorización otorgada a TUPASS S.A.S. salvo cuando el
tratamiento, de conformidad con la ley, no lo requiera.
● Recibir información sobre el uso que TUPASS S.A.S. ha dado a los datos personales del
titular.
● Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
● Acceder a la solicitud de revocatoria de la autorización y/o supresión del dato personal
cuando la Superintendencia de Industria y Comercio haya determinado que en el
tratamiento por parte de TUPASS S.A.S. se ha incurrido en conductas contrarias a la ley
1581 de 2012 o a la Constitución.
● Revocar la autorización y solicitar la supresión del dato; la solicitud de supresión de la
información y la revocatoria de la autorización no procederán cuando el titular tenga un
deber legal o contractual de permanecer en la base de datos del responsable o Encargado.
● Acceder en forma gratuita a los datos personales. La información solicitada por el titular
podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo
requiera el titular. La información deberá ser de fácil lectura, sin barreras técnicas que
impidan su acceso y deberá corresponder en todo a aquella que repose en la base de
datos.
● Abstenerse de responder las preguntas sobre datos sensibles. El titular de los datos cuenta
con la libertad de decidir si desea proporcionar o no esta información a TUPASS S.A.S.,
considerando que los datos sensibles pueden afectar su intimidad y dar lugar a que el
titular sea discriminado.
Los derechos de los Titulares podrán ejercerse por las siguientes personas:
● Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios
que le ponga a disposición TUPASS S.A.S., la cual, para el efecto podrá mantener
mecanismos de validación de la información.
● Representante y/o apoderado del Titular, previa acreditación de la representación o
apoderamiento.
● Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén
facultadas para representarlos y lo prueben a través del registro civil del menor o
documento judicial que demuestre su calidad.
5. DEBERES EN EL TRATAMIENTO DE LOS DATOS
Los responsables y encargados están obligados a cumplir estas normas y deben respetar y
garantizar el ejercicio de los siguientes deberes:
● Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data.
● Solicitar y conservar la respectiva autorización otorgada por el titular.
● Informar de manera clara y suficiente al titular sobre la finalidad de la recolección de la
información y los derechos que le asisten por virtud de la autorización otorgada.
● Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
● Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible.
● Actualizar la información cuando sea necesario.
● Rectificar los datos personales cuando ello sea procedente.
● Tramitar las consultas y reclamos formulados en los términos señalados en la presente
política.
● Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
● Informar a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los
Titulares.
5.1 DEBERES CUANDO SE REALIZA EL TRATAMIENTO A TRAVÉS DE UN
ENCARGADO.
● Suministrar al encargado del tratamiento únicamente los datos personales cuyo
tratamiento esté previamente autorizado.
● Garantizar que la información que se suministre al encargado del tratamiento sea
veraz, completa, exacta, actualizada, comprobable y comprensible.
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES TUPASS S.A.S.
● Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones
de seguridad y privacidad de la información del Titular.
● Informar al Encargado del Tratamiento cuando determinada información se
encuentra en discusión por parte del Titular, una vez se haya presentado la
reclamación y no haya finalizado el trámite respectivo.
5.2 DEBERES DEL ENCARGADO DE LOS DATOS
● Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de
hábeas data.
● Conservar la información bajo las condiciones de seguridad necesarias para impedir
su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
● Realizar oportunamente la actualización, rectificación o supresión de los datos en los
términos de la presente ley.
● Actualizar la información reportada por los Responsables del Tratamiento dentro de
los cinco (5) días hábiles contados a partir de su recibo.
● Tramitar las consultas y los reclamos formulados por los Titulares en los términos
señalados en la presente ley.
● Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
cumplimiento de la ley, la presente política, y en especial, para la atención de
consultas y reclamos por parte de los Titulares.
● Registrar en la base de datos de consultas y reclamos la leyenda “reclamo en trámite”
tal como se regula en la presente política y en la ley.
● Insertar en la base de datos la leyenda “información en discusión judicial” una vez
notificado por parte de la autoridad competente sobre procesos judiciales
relacionados con la calidad del dato personal.
● Abstenerse de circular información que esté siendo controvertida por el Titular y
cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
● Permitir el acceso a la información únicamente a las personas que pueden tener
acceso a ella.
5.3. Medidas de Seguridad para la protección de datos personales: El almacenamiento de los datos
personales recolectados se realiza en medios que cuentan con adecuados controles para la
protección de los datos, lo cual incluye acceso restringido y medidas de seguridad física y
tecnológica. Así mismo se garantiza que la eliminación de la información recolectada en medios
físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se
realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna,
dejando siempre la respectiva trazabilidad de la acción.
6. ATENCIÓN DE PETICIONES, CONSULTAS O RECLAMOS
El área Jurídica es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares
para hacer efectivos sus derechos. Ésta podrá ser contactada a través de los siguientes medios:
● A través de un correo electrónico dirigido a: tupass.sas@gmail.com
● A través de la página web en la ruta: https://www.tupass.com.co
● A través de atención telefónica en la linea +573107240229.
Como parte de la solicitud, el peticionario deberá entregar la siguiente información:
● Nombres y apellidos completos del titular de los datos o de su representante o apoderado.
● Tipo y número de documento de identidad del solicitante
● La dirección electrónica o física donde recibirá correspondencia y el número de teléfono.
● El objeto de la petición y las razones en las que fundamenta su petición.
● Fotocopia del documento de identificación del titular y de su representante o apoderado,
cuando aplique.
● Documento autenticado que acredite la representación del titular, cuando aplique.
● La firma del peticionario o del apoderado, cuando fuere el caso.
REQUISITOS PARA EJERCER EL DERECHO DE HABEAS DATA A TRAVÉS DE
APODERADO.
Este derecho puede ejercerse por el interesado debidamente identificado o por el apoderado del
titular de la información personal (se debe adjuntar copia del poder con la solicitud). Si se presenta
la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir
con la presentación del documento idóneo que sustente la representación, ésta deberá ser tenida
como no presentada y no se dará respuesta a dicho requerimiento.
Los menores de edad deberán ejercer su derecho de habeas data a través de quien acredite su
representación legal (Tutor, curador, etc.).
6.1 TIEMPOS DE RESPUESTA
● Consulta: deberá comunicarse al solicitante en un término máximo de diez (10) días
hábiles contados a partir de la fecha de recibo de esta; cuando no fuere posible atender la
consulta dentro de dicho término, se informará al interesado, expresando los motivos de
la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso
podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
● Reclamo: El término máximo para atender el reclamo será de quince (15) días hábiles
contados a partir de la fecha de recibo de este. Cuando no fuere posible atender el
reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la
fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8)
días hábiles siguientes al vencimiento del primer término.
● En caso de que la solicitud resulte incompleta, se requerirá al interesado la información
faltante dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante
presente la información requerida, se entenderá que ha desistido de esta.
Para mayor detalle consultar el procedimiento “Atención reclamos de titulares de la información
personal”.
7. PERSONA O ÁREA RESPONSABLE DE LA PROTECCIÓN DE DATOS
PERSONALES
El oficial de datos personales tendrá a su cargo la gestión y verificación del cumplimiento de las
leyes y decretos reglamentarios generados por la Superintendencia de Industria y Comercio y la
verificación del cumplimiento de los derechos del titular respecto a conocer, actualizar, rectificar y
suprimir sus datos y revocar la autorización.
Correo: pqr@paramopresenta.com
8. VIGENCIA DE LA POLÍTICA
Esta política fue aprobada luego de la expedición de la ley 1581 de 2012 y ha sido modificada
para incorporar algunos aspectos que se establecen en los decretos reglamentarios y en la guía de
responsabilidad demostrada de la SIC, por lo que entró en vigor desde el mes de enero de 2024.
Cualquier modificación realizada a la presente Política, podrá ser consultada en la página web
https://www.tupass.com.co/. Así mismo, se informará a cada uno de los Titulares de los Datos
Personales mediante el envío de un aviso al correo electrónico que hayan registrado, antes de o a
más tardar al momento de implementar los cambios informándoles que podrán consultar la nueva
política en el sitio donde se encuentren disponibles. En dicho aviso se indicará la fecha a partir de
la cual regirá la nueva política. Cuando el cambio se refiera a las finalidades del tratamiento, se
solicitará de los titulares una nueva autorización para aplicar las mismas.
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al
tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política.
Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de
conservar esta información, los datos serán eliminados de nuestras bases de datos. Otros ejemplos
de período de permanencia de los datos en la base son los siguientes:
● Los datos personales proporcionados se conservarán mientras se mantenga la relación
contractual con el Titular de la información.
● Los datos personales proporcionados se conservarán mientras no se solicite su supresión
por el interesado y siempre que no exista un deber legal de conservarlos.
9. USO DE COOKIES Y TECNOLOGÍAS SIMILARES.
TUPASS S.A.S. puede hacer uso de cookies y otras tecnologías similares, tanto en el Sitio
Web, sus contenidos y servicios como en los correos electrónicos enviados a los usuarios y
clientes, con la finalidad de, entre otras, propósitos de autenticación, registrar las actividades
en el Sitio Web, mejorar la funcionalidad del mismo, optimizar los servicios ofrecidos, analizar
tendencias del mercado, analizar la información demográfica de quienes visitan el Sitio Web y
hacen uso de los servicios que el mismo ofrece, evaluar la eficacia de la publicidad del mismo,
determinar quién ha abierto el correo electrónico enviado y el formato en que lo hace. Estas
herramientas permiten la obtención de, entre otras, información referente al tipo de
navegador y el sistema operativo que se utiliza, la dirección IP, el tiempo que se permanece en el
Sitio Web y el número de visitas realizadas al Sitio Web.
El Usuario y el Cliente pueden configurar su navegador para deshabilitar y eliminar las cookies,
en cuyo caso, a pesar de que se podrá continuar visitando el Sitio Web, el acceso a determinadas
características o la posibilidad de aplicar a ciertas áreas del Sitio Web pueden restringirse. Si usted
desea aprender más sobre el uso de cookies o cómo configurar su navegador/buscador web, por
favor visite el sitio web www.allaboutcookies.org.
5. Fecha de
Publicación: 25 de enero de 2024.
BREAKFAST CLUB S.A.S.
"AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
A través del diligenciamiento del presente formado declaro que:
1. BREAKFAST CLUB S.A.S. como responsable del tratamiento de datos
podrán recolectar, usar y tratar mis datos personales conforme la
Política de Tratamiento de Datos Personales de la sociedad disponible
2. Mis derechos como titular de los datos son los previstos en la
Constitución y la ley, especialmente el derecho a conocer, actualizar,
rectificar y suprimir mi información personal, así como el derecho a
revocar el consentimiento otorgado para el tratamiento de datos
personales.
3. Para el ejercicio de mis derechos puedo contactarme al correo
electrónico info@breakfastclub.com.co
4. La compañía garantiza la confidencialidad, libertad, seguridad,
veracidad, transparencia, acceso y circulación restringida de mis datos y
se reservan el derecho de modificar su Política de Tratamiento de Datos
Personales en cualquier momento.
Consiento y autorizo de manera expresa e inequívoca a BREAKFAST CLUB
S.A.S., con NIT. 900656261 – 6, para tratar mis datos personales de acuerdo
con la Política de Tratamiento de Datos Personales de la Compañía, para el
cumplimiento de los fines descritos en dicha política. La información obtenida
para el Tratamiento de mis datos personales la he suministrado de forma
voluntaria y es verídica."