Política de privacidad, tratamiento y uso de datos personales
Aviso Legal y Condiciones Generales de Uso
Nuestro menú te sorprenderá con todo el sabor del Medio Oriente, el restaurante perfecto para compartir historias, momentos y comida deliciosa, somos la entrada a un mundo de sabores y experiencias mediterráneas que no deberías dejar de probar, cada uno de nuestros espacios te llevará a un pedacito del mediterráneo.
I. INFORMACIÓN GENERAL.
La titularidad de este sitio web, www.restaurantecreta.com/, la ostenta: MEDELLÍN EATS S.A.S con NIT: 901175882-9 y cuyos datos de contacto son:
Dirección: Carrera 43 F No. 11- 30, Medellin, Antioquia, CO
Teléfono de contacto: +57 3107446457 Email de contacto: admin@restaurantecreta.com
II. TÉRMINOS Y CONDICIONES GENERALES DE USO. RESERVAS. La reserva es gratuita para grupos menores de ocho (8) personas.
Para grupos de ocho (8) personas en adelante, se exige un consumo mínimo de CIEN MIL PESOS M.L ($100.000) por cada individuo. Con el fin de garantizar la reserva deberá pagar el cincuenta por ciento (50%) del valor del mínimo consumible por persona, esto es $50.000 pesos por cada uno.
POLÍTICA DE CANCELACIÓN.
En caso de cancelación de reservas de grupos de ocho (8) personas en adelante, deberá realizarlo por lo menos con un (1) día hábil de antelación, de lo contrario dicho valor de la reserva no será reembolsable salvo por fuerza mayor o caso fortuito debidamente comprobado a juicio del Restaurante.
COMPRA ONLINE
Para más información sobre las condiciones de la tienda online, consultar con el restaurante.
TAKE AWAY / DELIVERY
Para más información sobre las condiciones, consultar con el restaurante.
Lo anterior, dándole cumplimiento a lo dispuesto por el Art 46 de la ley 1480 de 2011 en concordancia con el deber de información dispuesto en la Ley 34/2002 de Servicios de la Sociedad de la Información y el Comercio Electrónico (LSSI-CE) de 11 de julio.
Política de privacidad, tratamiento y uso de datos personales de Medellin Eats S.A.S
Tratamiento de datos personales
Por medio de este documento el restaurante CRETA (Medellin Eats S.A.S) se permite establecer y dar a conocer las políticas de tratamiento y protección de datos personales de acuerdo a lo establecido en la normatividad de protección de datos personales en Colombia: Ley Estatutaria 1581 de 2012 y Decreto Reglamentario 1377 de 2013.
1. Introducción e información general
Las políticas de tratamiento y protección de datos personales contenidas en el presente documento, serán aplicables a todas las bases de datos que por diferentes medios obtenga el restaurante Creta (Medellín Eats S.A.S) en virtud del desarrollo de su objeto social.
Medellín Eats S.A.S lleva a cabo operaciones frente a las cuales es necesario la recolección de datos personales de personas naturales y jurídicas, con quienes se sostiene diversas relaciones contractuales y/o comerciales. Por tal motivo, será necesaria la recolección y el tratamiento de dicha información respecto de todas las personas, tales como clientes, proveedores, contratistas, así como empleados y personas que se encuentren en proceso de vinculación contractual de cualquier naturaleza con Medellín Eats, con el propósito de ejecutar de la manera más adecuada sus actividades sociales, administrativas y comerciales. Bajo los lineamientos legales y según lo dispongan las normas aplicables, en particular la ley 1581 de 2012, el Decreto Nacional 1377 de 2013 y demás normas que los modifiquen, complementen o deroguen, Medellín Eats podrá modificar esta política en el momento que sea necesario.
2. Definiciones
Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato privado: aquel que por su naturaleza íntima o reservada solo es relevante para el titular.
Dato semiprivado: el dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector personas o a la sociedad en general, como el dato financiero y crediticio.
Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de los datos personales por cuenta del responsable del tratamiento.
Titular: persona natural cuyos datos personales sean objeto de tratamiento.Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la
recolección, almacenamiento, uso, circulación o supresión.
Transferencia: se presenta cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
3. Principios
Principio de legalidad en materia de tratamiento de datos: El tratamiento de los datos personales que conserva el restaurante Creta (Medellín Eats S.A.S) es una actividad que se encuentra reglada y que debe sujetarse a lo establecido en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones que desarrollen el tratamiento de datos personales.
Principio de finalidad: La política de tratamiento de datos personales del restaurante Creta (Medellín Eats S.A.S) obedece a una finalidad legítima de acuerdo con la Constitución y la Ley. Así mismo, cada base de datos obedece a una finalidad diferente tanto por su importancia de conservación en el tiempo como la información que resulte importante recolectar en cada caso. La política de tratamiento de datos personales será informada a todos los titulares por los medios más eficaces e idóneos que considere el restaurante Creta (Medellín Eats S.A.S)
Principio de libertad: El tratamiento de los datos personales que conserve el restaurante Creta (Medellín Eats S.A.S) solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de un mandato legal o judicial que releve el consentimiento.
Se entenderá que la autorización es expresa, cuando ha sido manifestada por escrito, de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
Principio de veracidad o calidad: La información sujeta a tratamiento por parte del restaurante Creta (Medellín Eats S.A.S) debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del restaurante Creta (Medellín Eats S.A.S) en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este
sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.
Los datos personales salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley.
Principio de seguridad: La información sujeta a tratamiento por parte del restaurante Creta (Medellín Eats S.A.S) a que se refiere la ley 1581 de 2012, deberá ser manejada con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
4. Medios para obtener la información
Con el fin de garantizar los derechos de los titulares de datos personales que conserva el restaurante Creta (Medellín Eats S.A.S) y como responsable del tratamiento, se establecen los diferentes mecanismos para obtener la autorización de los titulares o de quien se encuentre legitimado de acuerdo al artículo 20 del Decreto Reglamentario 1377 de 2013.
Se entenderá que la autorización cumple con los requisitos de ley (artículo 7 Decreto Reglamentario 1377 de 2013) cuando se manifieste:
-
Por escrito.
-
De forma oral.
-
Mediante conductas inequívocas del titular que permitan concluir de forma razonable que
otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca
La autorización puede constar en un documento físico, electrónico, digital o en cualquier otro formato que permita su posterior consulta y el cual permita evidenciar que la autorización la otorgó el titular mediante una conducta inequívoca.
La autorización del titular no será necesaria cuando se trate de:
5. Casos en que no es necesaria la autorización
-
legales o por orden judicial.
-
Datos de naturaleza pública.
-
Casos de urgencia médica o sanitaria.
-
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o
científicos.
-
Datos relacionados con el registro civil de las personas.
6. Revocatoria de la autorización
Los titulares podrán en todo momento solicitar al restaurante Creta (Medellín Eats S.A.S) la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos. El titular en el momento que solicita esto, es consciente de los perjuicios que puede obtener de acuerdo a la finalidad de la base de datos a la cual pertenece su información.
7. Clientes
El restaurante Creta (Medellín Eats S.A.S) conserva la información de sus clientes con el fin de: 1) Que su información de contacto sea utilizada para que pueda participar en todas las rifas y eventos del restaurantes; 2) Para informarlo sobre eventos, novedades, promociones, nuevos establecimientos de comercio, etc.; 3) Para la atención de consultas, peticiones y/o solicitudes 4) Para el mantenimiento y desarrollo de relaciones de fidelización; 5) Para llevar a cabo actividades de mercadeo, promoción o publicidad; 6) Para evaluar hábitos de consumo, realizar encuestas, enviar mensajes de texto o correos electrónicos con fines publicitarios; 7) Para realizar auditorías, mediciones y sacar estadísticas; 8) Para realizar transferencia y/o transmisión de datos.
8. Personas facultadas para ejercer los deberes y derechos de los titulares
Las personas legitimadas para ejercer los derechos de los titulares de la información, son:
● El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios
que le ponga a disposición el responsable.
● Los causahabientes del titular, quienes deberán acreditar tal calidad.● Por el representante y/o apoderado del titular, previa acreditación de la representación o
apoderamiento.
● Por estipulación a favor de otro para otro.
● Los derechos de los niños, niñas y adolescentes se ejercerán por las personas que estén
facultadas para representarlos.
Los titulares contarán con los siguientes derechos, de acuerdo con lo establecido en el artículo 8 de la ley 1581 de 2012:
Conocer, actualizar y rectificar sus datos personales en aquellos eventos en que el restaurante Creta (Medellín Eats S.A.S) sea responsable de los mismos; el titular lo podrá hacer en todo caso de manera gratuita.
Solicitar prueba de la autorización otorgada al restaurante Creta (Medellín Eats S.A.S) siempre y cuando la misma sea requerida conforme a la ley 1581 de 2012.
Ser informado por el restaurante Creta (Medellín Eats S.A.S) previa solicitud, respecto al uso que le ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012. El titular debe tener en cuenta que previamente deberá agotar el trámite de reclamo o consulta ante el restaurante Creta (Medellín Eats S.A.S) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
9. Deberes
Cuando el restaurante Creta (Medellín Eats S.A.S) actúe como responsable del tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley 1581 de 2012 y en otras que rijan su actividad:
● Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.● Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la
respectiva autorización otorgada por el titular.
● Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le
asisten por virtud de la autorización otorgada.
● Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
● Garantizar que la información que se suministre al Encargado del Tratamiento (de existir)
sea veraz, completa, exacta, actualizada, comprobable y comprensible.
● Exigir al encargado del tratamiento en todo momento (de existir), el respeto a las condiciones de seguridad y privacidad de la información del titular.
● Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
● Informar a solicitud del titular sobre el uso dado a sus datos.
● Informar a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los titulares.10. Procedimiento de consulta, actualización, rectificación, supresión de información y revocatoria de autorizaciónLa solicitud deberá presentarse por escrito físico en la Calle 7 Sur # 42-70, Edificio Forum, Oficina
2511, Medellín, Colombia. Si es por medio digital, al correo electrónico notificaciones@jsmdmanagement.com
Lo anterior sin perjuicio de que el restaurante Creta (Medellín Eats S.A.S) disponga posteriormente de otros medios diferentes para el ejercicio de los derechos.
11. Aviso de privacidad y políticas de tratamiento de datos personales
El aviso de privacidad a través del cual el restaurante Creta (Medellín Eats S.A.S) les informará a sus titulares de datos personales la existencia de las políticas de tratamiento de datos personales, estará puesto a disposición de todos ellos en la página web Políticas de Privacidad.
12. Vigencia
Las bases de datos enunciadas en el presente documento tendrán una duración de veinte (20) años contados a partir de la obtención del dato personal respectivo. Salvo el caso de que el titular tenga un deber legal o contractual que amerite su permanencia en la base de datos por un término posterior.
Las presentes políticas de tratamiento de datos personales rigen a partir del primero (1) de enero de 2023.