Política de Datos Personales

ENTIDAD RESPONSABLE DEL TRATAMIENTO DE SUS DATOS PERSONALES

  • Razón social: STIHL S.A.S
  • Nit: 900.599.745-4
  • Domicilio: Parque La Regional Aeropuerto, INT 30, Rionegro, Antioquia, Colombia
  • Ciudad: Rionegro - Antioquia
  • Teléfono: 604 614 80 81
  • Correo electrónico: info@stihl.co
  • Página web: www.stihl.com.co/es

 

Para STIHL S.A.S es fundamental la protección de los datos personales, por esta razón, ha definido la siguiente política de tratamiento de la información, la cual, tiene como objeto el cumplimiento de las disposiciones Legales, Constitucionales y Jurisprudenciales concernientes a la protección de los datos personales conforme al derecho constitucional de Habeas Data, Articulo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario No. 1377 de Junio 27 de 2013, que regula los deberes que asisten a los responsables del tratamiento de datos personales. Implementando controles de seguridad para así evitar que la información sea sustraída, manipulada, suministrada y/o entregada a personal no autorizado.

A continuación, le informamos sobre la Política de Tratamiento de la Información de datos personales de STIHL S.A.S, quien ostenta la calidad de Responsable y/o Encargado del tratamiento de los datos personales de sus empleados, contratistas, clientes, prospecto de clientes, usuarios, proveedores, aliados y/o terceros en general. Esta política aplica para toda la información personal registrada en cualquiera de las bases de datos de STIHL S.A.S y es de obligatorio y estricto cumplimiento.

Si ejerce alguno de sus derechos en virtud de la Ley Estatutaria de Protección de Datos Personales (“LEPDP”), conservaremos un registro de esto y cómo respondemos. Le informamos que sus datos podrán ser recolectados, capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y/o transferidos a terceros dentro y fuera del territorio nacional, y en general procesados para llevar a cabo las finalidades que se mencionan a continuación:

 

FINALIDADES

El Tratamiento de los Datos Personales de los Titulares de la Información se realizará con base a las siguientes finalidades, teniendo en cuenta la calidad del Titular: es decir, si es empleado, cliente, proveedor, entre otros.

El uso de datos personales de los CLIENTES tendrá los siguientes fines:

  1. Recibir, procesar, consultar y compartir la información con filiales o subsidiarias, intermediarios, canales de comercialización, encargados del tratamiento y centrales de riesgo como DATACRÉDITO, PROCREDITO - FENALCO, CIFIN / TransUnion, entre otras, con el fin de evaluar la capacidad de pago, el cumplimiento de obligaciones financieras y la adecuada prestación de los servicios contratados.
  2. Almacenar la información en bases de datos físicas o digitales.
  3. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial o administrativa.
  4. Transferir datos personales dentro o fuera del país, para cumplir con la finalidad de aseguramiento.
  5. Dar cumplimiento a las obligaciones legales y reglamentarias que le sean aplicables a la relación comercial.
  6. Suministrar la información a terceros con los cuales hayamos suscrito un contrato para brindar la prestación de las obligaciones o servicios contratados.
  7. Realizar el estudio, vinculación y debido registro en las bases de datos de STIHL S.A.S conforme a los procedimientos ya establecidos en la empresa.
  8. Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos, financieros, y contables de las partes.
  9. Gestionar tramites, peticiones, consulta, reclamos y/o felicitaciones.
  10. Contactar a través de correo electrónico para el envío de estados de cuenta o facturas en relación con las obligaciones derivadas del servicio prestado o contrato celebrado entre las partes.
  11. La gestión y ejecución integral del servicio contratado con STIHL S.A.S.
  12. Generar facturas electrónicas.
  13. Gestionar la seguridad de las personas, bienes y activos de información en custodia de STIHL S.A.S, a través de mecanismos que pueden incluir videovigilancia en las instalaciones. La información, podrá ser utilizada como prueba en el momento en que sea requerida, ante cualquier autoridad judicial o administrativa.
  14. Gestión de cobro y recuperación de cartera, ya sea directamente o por medio un tercero contratado para tal función, incluyendo la recuperación judicial o extrajudicial.
  15. Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, corrupción, y otras actividades ilegales.
  16. Los indicados en la autorización otorgada por el titular del dato.

 

El uso de datos personales de los CONTRATISTAS Y PROVEEDORES tendrá los siguientes fines:

  1. La gestión y ejecución integral del servicio contratado por STIHL S.A.S.
  2. Recibir, procesar y compartir la información con filiales o subsidiarias, centrales de riesgo, proveedores, intermediarios, canales de comercialización y otros encargados del tratamiento que resulten necesarios para la prestación de los servicios contratados.
  3. Almacenar la información en bases de datos físicas o digitales.
  4. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial o administrativa.
  5. Transferir datos personales dentro o fuera del país, para cumplir con la finalidad de aseguramiento.
  6. Dar cumplimiento a las obligaciones legales y reglamentarias que le sean aplicables a la relación comercial.
  7. Suministrar la información a terceros con los cuales hayamos suscrito un contrato para brindar la prestación de las obligaciones o servicios contratados.
  8. Cumplir las normas aplicables a proveedores y contratistas, incluyendo, pero sin limitarse a las tributarias, comerciales y relacionadas con el sistema de gestión y salud en el trabajo, realizando el contacto para efectuar la vinculación como contratista o proveedor.
  9. Cumplir con los deberes contables y financieros de la organización.
  10. Gestionar tramites, peticiones, consulta, reclamos y/o felicitaciones.
  11. Contactar a través de correo electrónico para el envío de estados de cuenta o facturas en relación con las obligaciones derivadas del servicio prestado o contrato celebrado entre las partes.
  12. Administrar y verificar antecedentes comerciales, reputacionales y riesgos de lavado de activos y financiación del terrorismo, también para detectar y/o prevenir el fraude, corrupción y otras actividades ilegales, por parte del proveedor, contratista o sus empleados en relación con la operación de STIHL S.A.S.
  13. Gestionar la seguridad de las personas, bienes y activos de información en custodia de STIHL S.A.S, a través de mecanismos que pueden incluir videovigilancia en las instalaciones. La información, podrá ser utilizada como prueba en el momento en que sea requerida, ante cualquier autoridad judicial o administrativa.
  14. Los indicados en la autorización otorgada por el titular del dato.

 

El uso de datos personales de los DISTRIBUIDORES tendrá los siguientes fines:

  1.  Recibir, procesar, consultar y compartir la información con filiales o subsidiarias, intermediarios, canales de comercialización, encargados del tratamiento y centrales de riesgo como DATACRÉDITO, PROCREDITO - FENALCO, CIFIN / TransUnion, entre otras, con el fin de evaluar la capacidad de pago, el cumplimiento de obligaciones financieras y la adecuada prestación de los servicios contratados.
  2. Almacenar la información en bases de datos físicas o digitales.
  3.  Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial o administrativa.
  4. Transferir datos personales dentro o fuera del país, para cumplir con la finalidad de aseguramiento.
  5.  Dar cumplimiento a las obligaciones legales y reglamentarias que le sean aplicables a la relación comercial.
  6. Suministrar la información a terceros con los cuales hayamos suscrito un contrato para brindar la prestación de las obligaciones o servicios contratados.
  7.  Realizar el estudio, vinculación y debido registro en las bases de datos de STIHL S.A.S conforme a los procedimientos ya establecidos en la empresa.
  8. Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos, financieros, y contables de las partes.
  9. Gestionar tramites, peticiones, consulta, reclamos y/o felicitaciones.
  10. Contactar a través de correo electrónico para el envío de estados de cuenta o facturas en relación con las obligaciones derivadas del servicio prestado o contrato celebrado entre las partes.
  11.  Transmitir mis datos a los terceros contratados por el responsable para la cobranza y gestiones de recaudo de cartera.
  12.   Los indicados en la autorización otorgada por el titular del dato.

 

El uso de datos personales de los CANDIDATOS O ASPIRANTES tendrá los siguientes fines:

 

  1. Contactar a través de medios telefónicos, electrónicos, SMS, chat y o correo electrónico para el envío de información relacionada con el proceso de selección, confirmación y verificación de datos personales necesarios.
  2. Para ejecutar el proceso de selección, así como, recibir hojas de vida, realizar entrevistas, pruebas, evaluaciones y validación de información.
  3. Evaluar la idoneidad del perfil laboral, atendiendo las características de la vacante que requieran contratar.
  4. Entregar los datos a terceros encargados de los procesos de selección y consultas en bases de datos y/o páginas web.
  5. Realizar el proceso de selección, entrevistas, pruebas de ingreso, visitas domiciliarias, validación de referencias, pruebas psicométricas y demás necesarios para la evaluación de idoneidad.
  6. Conservar los datos personales para eventuales futuros procesos de selección de personal, de acuerdo con la tabla de retención documental de la organización. 
  7. Compartir, transferir o transmitir mis datos personales, dentro y fuera del país, a terceros aliados en cumplimiento de compromisos de procesamiento de datos y con el fin de verificar el proceso de selección surtido.
  8. Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, corrupción, y otras actividades ilegales.
  9. Gestionar la seguridad de las personas, bienes y activos de información en custodia de STIHL S.A.S, a través de mecanismos que pueden incluir videovigilancia en las instalaciones. La información, podrá ser utilizada como prueba en el momento en que sea requerida, ante cualquier autoridad judicial o administrativa.
  10. Los indicados en la autorización otorgada por el titular del dato.

 

El uso de datos personales de los EMPLEADOS tendrá los siguientes fines:

 

  1. Vincular los datos personales en bases de datos de su responsabilidad, llevar el registro e histórico de la contratación de personal.
  2. Contactar vía llamada, mensaje de texto o correo electrónico, para el pago de nómina, envío de información de interés, novedades de nómina, en fin, para el desarrollo de la relación laboral.
  3. Ofertar o enviar información de productos o servicios, realizar evaluaciones, encuestas, invitación a capacitaciones, notificar los cambios en sus políticas y procedimientos. 
  4. Para almacenar la información en bases de datos físicas o digitales.
  5. Realizar la inducción, contrato, afiliación al sistema de seguridad social, contables y archivo de información.
  6. Enviar comunicaciones internas relacionadas o no con su vinculación laboral o contractual.
  7. Gestionar los datos personales del Titular y los de su núcleo familiar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para cumplir con las obligaciones a cargo.
  8. Responder solicitudes del trabajador ante requerimientos de expedición de certificados, constancias y demás documentos solicitados, como causa del vínculo contractual existente, así como peticiones, consultas, reclamos y/o felicitaciones
  9. Promover su participación en programas que tengan como finalidad el bienestar y buen clima laboral.
  10. Transmitir y/o transferir los datos personales con terceros encargados dentro o fuera del país a terceros con los que se haya suscrito un contrato de transmisión de datos y sea necesario entregársela para el cumplimiento del objeto contractual y/o gestión del contrato laboral.
  11. Para dar cumplimiento a las obligaciones legales y reglamentarias que le sean aplicables a la compañía.
  12. Para la ejecución de las políticas internas de cumplimiento normativo y de la organización, como sistema de seguridad y salud en el trabajo, y las demás que sean aplicables a la compañía.
  13. Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, corrupción, y otras actividades ilegales.
  14. Gestionar la seguridad de las personas, bienes y activos de información en custodia de STIHL S.A.S, a través de mecanismos que pueden incluir videovigilancia en las instalaciones. La información, podrá ser utilizada como prueba en el momento en que sea requerida, ante cualquier autoridad judicial o administrativa.

 

  1. Los indicados en la autorización otorgada por el titular del dato.

El uso de datos personales de los ACCIONISTAS tendrá los siguientes fines:

  •  Efectuar el pago de dividendos.
  • Permitir el ejercicio de los derechos y deberes derivados de la calidad de accionistas.
  •  Atender requerimientos de autoridades judiciales o administrativas.
  • Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono, WhatsApp u otro medio.
  •  Realizar actividades de gestión administrativa.
  •  Cumplir con los deberes económicos y contables de la organización.
  •  Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación con su calidad de accionista.
  • Cumplir decisiones judiciales, administrativas y legales relacionadas con su calidad de accionista.
  • Permitir el ejercicio de sus derechos relacionados con su participación económica en la sociedad, todo lo anterior, conforme a lo establecido en el Código de Comercio y demás normas que regulen esta materia.
  • Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, corrupción, y otras actividades ilegales.
  • Gestionar la seguridad de las personas, bienes y activos de información en custodia de STIHL S.A.S, a través de mecanismos que pueden incluir videovigilancia en las instalaciones. La información, podrá ser utilizada como prueba en el momento en que sea requerida, ante cualquier autoridad judicial o administrativa.
  •  Los indicados en la autorización otorgada por el titular del dato.

 

DATOS RECOLECTADOS MEDIANTE SISTEMA DE VIDEOVIGILANCIA

 

STIHL S.A.S utiliza un sistema de video vigilancia instalado en diferentes lugares de la compañía. Éstos se utilizan para garantizar la seguridad de las personas, bienes e instalaciones y podrán ser utilizados como prueba en cualquier proceso, siempre que exista requerimiento de orden legal o judicial, o que STIHL S.A.S lo considere como elemento material probatorio entregable a las autoridades competentes.

 

USO DE DATOS PERSONALES SENSIBLES

En los casos que sea necesario se recolectarán datos personales de carácter sensibles, respetando las garantías y derechos de los titulares de la información; el tratamiento se realizará siempre que exista la autorización previa y expresa del titular de la información, y, obedecerá al interés superior o a las garantías de otros derechos necesarios para salvaguardar el interés superior del titular de la información.

 

TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

Dicho tratamiento está destinado a salvaguardar un interés público esencial, el cual se evalúe en atención a los estándares internacionales de derechos humanos, y como mínimo, deberá satisfacer los criterios de legalidad, proporcionalidad y necesidad, salvaguardando los derechos fundamentales de los interesados.

Se debe tener en cuenta que aunque la Ley 1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”

De esta forma, en caso de que se deba obtener información que verse sobre niños o niñas y adolescentes, los datos y autorización será tramitada o recolectado de manera expresa por medio del titular y de su representante legal, otorgando tratamiento que responda y respete el interés superior de los niños, niñas y adolescentes y sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Esta información será́ almacenada en la(s) base(s) de datos generada(s) para los fines que su recopilación requiera, y su tratamiento se mantendrá́ mientras que las finalidades de su recolección y conocimiento se mantengan, o en cuyo caso sus datos se conservarán hasta que muestre su oposición.

 

TRATAMIENTO DE DATOS PERSONALES EN EL SITIO WEB Y USO DE COOKIES

En cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, STIHL S.A.S. informa a los titulares que, en el marco del uso de su sitio web, puede recolectar datos personales mediante tecnologías como cookies, archivos de registro y herramientas de análisis digital.

Estas tecnologías permiten reconocer el dispositivo del usuario, recopilar estadísticas de navegación, recordar preferencias y, en algunos casos, personalizar la experiencia del usuario o mostrar publicidad basada en sus intereses. El tratamiento de estos datos se realiza conforme a la Ley 1581 de 2012 y demás normas que regulan la protección de datos personales en Colombia.

 

Tipos de cookies utilizadas:

Cookies propias: instaladas por STIHL S.A.S. o por sus encargados del tratamiento. Son utilizadas para finalidades propias, como análisis del uso del sitio o mejora de la experiencia del usuario.

Cookies de terceras partes: instaladas por proveedores externos (por ejemplo, redes publicitarias, servicios de análisis o redes sociales). Estas cookies pueden rastrear la actividad del usuario dentro del sitio de STIHL y en otros sitios, con fines publicitarios o analíticos. STIHL S.A.S. no controla el tiempo de duración ni el tratamiento que hacen estos terceros, quienes actúan bajo su propia política de privacidad o, en algunos casos, en corresponsabilidad con STIHL S.A.S.

 

Consentimiento y configuración:

  •  Las cookies estrictamente necesarias no requieren consentimiento y se instalan automáticamente si el navegador del usuario permite el uso de cookies.
  • Las cookies opcionales (como las de análisis o publicidad) solo se instalarán con el consentimiento previo, expreso e informado del titular, otorgado a través del banner de cookies o el Centro de Preferencias de Privacidad disponible en el sitio web.
  • El usuario podrá retirar su consentimiento o cambiar su configuración de cookies en cualquier momento mediante el Centro de Preferencias de Privacidad.

 

Para más información sobre el uso de cookies, sus tipos, duración, y mecanismos de gestión, los titulares pueden consultar la Política de Cookies de STIHL S.A.S., en nuestra página web: https://www.stihl.com.co/es/cookies, la cual hace parte integral de esta la cual hace parte integral de esta Política de Tratamiento de Datos Personales.

 

TRATAMIENTO DE DATOS PERSONALES A TRAVÉS DE REDES SOCIALES

STIHL S.A.S. tiene presencia institucional en redes sociales como YouTube, Instagram, TikTok, Facebook, WhatsApp y LinkedIn. Al interactuar con nuestros perfiles oficiales en estas plataformas, pueden tratarse algunos datos personales tanto por STIHL S.A.S. como por los operadores de dichas redes (por ejemplo, Meta Platforms Ireland Ltd., TikTok Pte. Ltd. y LinkedIn Ireland Unlimited Company).

El tratamiento realizado por estas plataformas puede incluir la recolección de información como dirección IP, tipo de dispositivo, comportamiento de navegación, interacción con contenido (comentarios, reacciones, mensajes, entre otros), entre otros aspectos, dependiendo de si el usuario tiene una cuenta o ha iniciado sesión.

La información que recibe STIHL S.A.S. desde estas plataformas es de carácter estadístico y anonimizado. Se utiliza únicamente para fines de análisis, gestión de nuestras cuentas corporativas y atención de solicitudes recibidas por estos canales.

En caso de que un usuario envíe un mensaje directo o interactúe directamente con nuestros perfiles, podemos recibir información como:

 

  • Nombre de usuario y perfil público,
  • Nombre y datos de contacto (cuando los suministre),
  • Mensajes o solicitudes específicas.

 

Esta información será tratada exclusivamente para fines de atención, mercadeo o relacionamiento, conforme a las finalidades autorizadas por el titular.

El uso de estas redes sociales es voluntario y bajo responsabilidad del titular, quien debe consultar las políticas de privacidad de cada plataforma para conocer cómo se tratan sus datos por parte de los operadores de dichas redes.

En relación con el uso de las redes sociales, los datos personales pueden ser transferidos a países fuera de Colombia. Para más información, consulte la sección correspondiente de esta Política de Datos Personales.

Algunos tratamientos son gestionados por empresas del Grupo STIHL. Por este motivo, los datos se transfieren regularmente dentro del grupo de empresas. Por regla general, la transferencia se realiza sobre la base de un acuerdo de procesamiento de pedidos. En otros casos, por ejemplo, para el análisis de datos estadísticos agregados con fines de investigación de mercado.

De lo contrario, los datos solo se transmitirán si es necesario para el cumplimiento de los fines mencionados anteriormente, por ejemplo, en el contexto de la gestión de nuestro canal por parte de una agencia debidamente encargada.

La administración y monitoreo de nuestras redes sociales puede estar a cargo de agencias aliadas, que actúan como encargadas del tratamiento de datos personales bajo contrato de transmisión, conforme a la normatividad vigente.

 

DERECHOS DE LOS TITULARES

La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán los siguientes derechos:

  1.  Conocer, actualizar y rectificar sus datos personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
  3. Ser informado por el Responsable o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4.  Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  6.  Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

DEBERES DE STIHL S.A.S COMO RESPONSABLE DEL TRATAMIENTO

  Como Responsable del Tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad.

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva Autorización otorgada por el Titular.
  3.  Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada.
  4.  Conservar los datos personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  5. Garantizar que la información que se suministre a los Encargados del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6.   Actualizar la información, comunicando de forma oportuna a los Encargados del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7.  Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8.  Suministrar a los Encargados del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
  9.   Exigir a los Encargados del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
  11. Informar a los Encargados del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  12.  Informar a solicitud del Titular sobre el uso dado a sus datos.
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

DEBERES DE STIHL S.A.S COMO ENCARGADO DEL TRATAMIENTO

Cuando se actúe como Encargado del Tratamiento, o cuando concurran en las mismas las calidades de Responsable y Encargado del Tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  •  Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
  •  Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el régimen colombiano de protección de datos personales.
  •   Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento del régimen colombiano de protección de datos personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley.
  •  Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  •  Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  •  Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES

STIHL S.A.S solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de las normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

 

DESTINATARIO DE SUS DATOS PERSONALES

STIHL S.A.S. podrá compartir sus datos personales con terceros cuando sea necesario para el cumplimiento de sus funciones legales, contractuales o comerciales. Estos terceros pueden clasificarse en las siguientes categorías:

  •  Empresas del Grupo STIHL, que pueden actuar como encargados, corresponsables o responsables independientes, de acuerdo con la naturaleza del tratamiento. Cuando se actúe como encargado, se firmará un contrato de transmisión conforme al artículo 18 de la Ley 1581 de 2012. En casos de corresponsabilidad, se establecerán acuerdos formales entre las partes.
  •  Aliados estratégicos o proveedores de servicios, como empresas de soporte tecnológico, servicios en la nube, logística, atención al cliente, asesores jurídicos, contables o agencias de mercadeo. Cuando actúen por cuenta de STIHL, lo harán bajo contrato de transmisión de datos personales.
  • Autoridades públicas judiciales o administrativas, cuando exista un deber legal o solicitud formal dentro de sus competencias.

 

En todos los casos, STIHL S.A.S exigirá a los terceros el cumplimiento de los principios, deberes y obligaciones previstos en la Ley 1581 de 2012 y garantizará que los datos personales sean tratados exclusivamente para las finalidades autorizadas por el titular.

 

PERSONAS A LAS QUE SE LES PUEDE SUMINISTRAR INFORMACIÓN

La información que reúna las condiciones establecidas en la presente política podrá suministrarse a las siguientes personas:

  •  A los titulares de la información, sus causahabientes o sus representantes legales en caso de que sea un menor de edad,
  •  A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial,
  •  A los terceros autorizados por el Titular o por la ley.

 

ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS, EN RELACIÓN CON EL TRATAMIENTO DE DATOS PERSONALES

STIHL S.A.S ha designado un Oficial de Protección de Datos Personales para la atención de peticiones, consultas o reclamos relacionadas con tratamiento de datos personales, ante él, el titular de información podrá ejercer sus derechos, entre ellos, a conocer, actualizar, rectificar y suprimir el dato y/o revocar la autorización.

 

Los derechos de consulta y reclamo podrán ser ejercidos así:

  • A nombre propio: Puede ejercer su derecho directamente, siempre y cuando acredite su identidad, realizando la consulta o reclamo en relación con los datos almacenados en nuestras bases de datos y/o archivos. Tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos y revocar la autorización otorgada.
  • A través de apoderado: Puede ejercer su derecho a través de apoderado, quien deberá acreditar tal calidad. Para estos efectos, debe adjuntar el poder autenticado con la solicitud. Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta se tendrá como no presentada y no se dará respuesta a dicho requerimiento.
  • Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de Habeas Data a través de quien acredite su representación legal.

 

CANALES PARA LA RECEPCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

El titular de la información podrá presentar su petición, consulta o reclamo, enviando solicitud a través de los siguientes medios que ha dispuesto la Compañía:

 

  • Dirección: Parque La Regional Aeropuerto, INT 30,  Vía las Palmas Etapa 1, Rionegro, Antioquia
  • Teléfono: 604 614 80 81
  • Correo electrónico: info@stihl.co

 

PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

En cumplimiento de las normas sobre protección de datos personales, STIHL S.A.S presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos.

Para la radicación y atención de su solicitud le requerimos suministrar la siguiente información:

  1.   Nombres completos y apellidos.
  2.  Número de identificación.
  3.  Datos de contacto (dirección y/o correo electrónico y teléfonos de contacto).
  4.  Medios para recibir respuesta a su solicitud.
  5. Motivos, hechos que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de autorización otorgada, revocarla, suprimir, acceder a la información).

El termino máximo previsto por la Ley para resolver su consulta es de diez (10) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, el Responsable del tratamiento informará al interesado los motivos de la demora y la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

El termino máximo previsto por la Ley para resolver su reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, el Responsable del tratamiento informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio.

 

TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

STIHL S.A.S. podrá transferir datos personales a terceros ubicados fuera de Colombia, incluyendo empresas del Grupo STIHL y proveedores tecnológicos con servidores en el exterior. Estas transferencias se realizarán solo cuando:

  •   El país receptor ofrezca un nivel adecuado de protección de datos reconocido por la Superintendencia de Industria y Comercio (SIC), o
  •  Se cuente con la autorización expresa del titular, o
  •  Se cumpla alguna de las excepciones del artículo 26 del Decreto 1377 de 2013, o
  • Se haya obtenido una declaración de conformidad de la SIC para la transferencia.

 

STIHL documentará y conservará evidencia del cumplimiento de estos requisitos para garantizar la protección de los derechos del titular.

 

TRANSMISIÓN DE DATOS PERSONALES A TERCEROS

No entregaremos sus datos personales a otras entidades sin antes obtener su previo consentimiento, salvo que:

  • La transmisión de sus datos fuese necesaria para la prestación efectiva y cumplimiento de nuestras obligaciones contractuales;
  •   Exista su autorización expresa y brindada para hacerlo;
  •  Sea necesaria para permitir a los proveedores, contratistas o colaboradores prestar los servicios encomendados;
  •   Sea requerido o permitido por la ley.

 

Sin perjuicio de lo anterior, para realizar una transmisión de sus datos personales a terceros encargados ubicados en Colombia o en el exterior, debe existir (i) una autorización previa, expresa e informada por parte suya, o (ii) un contrato de transmisión de datos personales que contenga, de conformidad con lo dispuesto en el artículo 2.2.2.25.5.2. del Decreto 1074 de 2015 por lo menos lo siguiente:

 

  •   Los alcances de la obligación del encargado para el tratamiento de datos personales.
  •  Las actividades que el encargado deberá realizar por nuestra cuenta para el tratamiento de los datos personales.
  •  Las obligaciones del encargado con respecto al titular y nosotros.
  •  La obligación del encargado de dar cumplimiento a las obligaciones contempladas en el aviso de privacidad y el manual interno de políticas y nuestros procedimientos.
  •  La obligación del encargado de realizar el tratamiento de los datos personales de acuerdo con las finalidades autorizadas por los titulares y con legislación aplicable.
  •  La obligación del encargado de dar tratamiento, por cuenta del responsable, a los datos personales conforme a los principios que los tutelan
  •  La obligación del encargado de salvaguardar la seguridad de las bases de datos en los que se contenga datos personales.
  •   La obligación del encargado de guardar confidencialidad respecto del tratamiento de los datos personales.

 

SEGURIDAD DE LA INFORMACIÓN

Tenemos en marcha medidas técnicas y de seguridad para evitar el acceso no autorizado o ilegal o la pérdida accidental, destrucción u ocurrencia de daños a la información que custodiamos, la cual puede estar:

  •   Impresa o escrita en papel.
  • Almacenada electrónicamente.
  •    Trasmitida por correo o medios electrónicos.
  •   Hablada en conversación.
  •   Mostrada en filmes.
  •      Alojada en la nube.

 

Con el propósito de asegurar la confidencialidad, la integridad y disponibilidad de la información, hemos implementado los siguientes controles de seguridad:

  •   Gestión de usuarios y contraseñas, para ejercer control de acceso sobre la red de datos, restringiendo el ingreso no autorizado sobre los recursos informáticos.
  •  Gestión de incidentes de seguridad de la información, mediante un procedimiento que permite notificar, registrar, resolver, valorar, evaluar, generar las recomendaciones y planes de acción a que haya lugar y monitorear los eventos que puedan afectar la seguridad de la información física y lógica.
  •  Control bloqueo automático estaciones de trabajo, se dispone del control de bloqueo automático de la pantalla, el cual se activará cuando el equipo se encuentre en estado inactivo.
  •  Firewall y antivirus local, las estaciones de trabajo y servidores cuentan con antivirus que ofrece antimalware, firewall personal y control de dispositivos.
  • Seguridad en la transferencia, custodia y destrucción de la información.
  •  Permitir el acceso a la información únicamente a las personas que deban tener acceso a ella.
  •  Todos los empleados y contratistas que usan los servicios y sistemas de información de la organización deberán informar cualquier debilidad de seguridad de la información observada o sospechada en los sistemas o servicios.
  •  Los sistemas de información se deberán revisar periódicamente para determinar el cumplimiento con las políticas y normas de seguridad de la información.
  •   Envío de información que contenga datos personales, por medios que permitan mantener la confidencialidad, seguridad e integridad de la información.
  •   Establecer en los contratos con clientes y proveedores medidas mínimas de seguridad de la información.

 

ACTUALIZACIÓN Y VIGENCIA

La presente Política para el Tratamiento de Datos Personales rige a partir del 30 de mayo de 2025. Los datos personales proporcionados se conservarán mientras no se solicite la supresión por parte del Titular de la Información y/o el interesado y siempre que, no exista un deber legal de conservarlos.

 

 

Ivan Dario Mejia Builes

Representante Legal Suplente

El stand STIHL en una feria