Inicio > Políticas de Susuerte

Política de Seguridad de la Información

Los activos de información y los equipos informáticos son recursos importantes y vitales de Susuerte S.A. Todo el personal tiene el deber de preservarlos, utilizarlos y mejorarlos. Esto significa que se deben tomar las acciones apropiadas para asegurar que la información y los sistemas informáticos estén apropiadamente protegidos de amenazas y riesgos tales como fraude, sabotaje, espionaje industrial, extorsión, violación de la privacidad, intrusos, atacantes, interrupción de servicio, indisponibilidad de los datos, accesos no autorizados (internos o externos), perdida de datos por negligencia o desconocimiento, accidentes y desastres naturales.

 

La información perteneciente a la empresa debe protegerse de acuerdo a su valor e importancia para garantizar la Confidencialidad, Integridad y Disponibilidad (CID). Deben emplearse medidas de seguridad sin importar cómo la información se guarda (en papel o en forma electrónica), o cómo se procesa (computadores, servidores, etc.), o cómo se transmite (correo electrónico, medios físicos, conversación oral incluida la telefonía fija y/o móvil). Tal protección incluye restricciones de acceso a los usuarios de acuerdo a su cargo.

Establecer los lineamientos que garanticen la protección, aseguramiento y salvaguarda de los activos de información de Susuerte S.A., velando por preservar la confidencialidad, integridad y disponibilidad de los mismos, de conformidad con los objetivos del negocio y los requisitos legales vigentes.

La presente política aplica para el ciclo de vida de los activos de información de Susuerte S.A., incluyendo así a todos los procesos internos, colaboradores y terceros que tengan implicación alguna en el Sistema de Gestión de Seguridad de la Información.

Amenaza: Causa potencial de un incidente no deseado, que puede causar daños a un sistema u organización.

Ataque: Intentar destruir, exponer, alterar, deshabilitar, robar u obtener acceso no autorizado o hacer un uso no autorizado de un activo.

Autenticación: Es un proceso que garantiza y confirma la identidad de un usuario. la autenticación es uno de los aspectos básicos en la seguridad de la información, junto con los tres pilares, a saber: la integridad, disponibilidad, y confidencialidad.

Codesa: Es el proveedor tecnológico de Susuerte S.A.

Confidencialidad: Propiedad por la que la información no se pone a disposición o se divulga a personas, entidades o procesos no autorizados.

Control: Medidas de seguridad técnicas o administrativas para evitar, contrarrestar o minimizar la pérdida o falta de disponibilidad debido a las amenazas que actúan por una vulnerabilidad asociada a la amenaza.

Control de acceso: Medios para garantizar que el acceso a los activos esté autorizado y restringido según los requisitos comerciales y de seguridad.

Dato: Es una representación simbólica (numérica, alfabética, espacial, etc.) de un atributo o variable cuantitativa o cualitativa.

Disponibilidad: Capacidad de un usuario para acceder a información o recursos en una ubicación específica y en el formato correcto.

Evento de seguridad de la información: Ocurrencia identificada de un sistema, servicio o estado de red que indica un posible incumplimiento de la política de seguridad de la información o falla de los controles o una situación desconocida que puede ser relevante para la seguridad.

Incidente de seguridad de la información: Un evento o una serie de eventos de seguridad de la información no deseados o inesperados que tienen una probabilidad significativa de comprometer las operaciones comerciales y amenazar la seguridad de la información.

Integridad: Ausencia de alteración cuando se realice cualquier tipo de operación con los datos, lo que significa que los datos permanecen intactos y sin cambios.

Política: Intenciones y dirección de una organización, según lo expresado formalmente por su alta dirección.

Riesgo: Efecto de la incertidumbre sobre los objetivos. Un efecto es una desviación de lo esperado – positivo o negativo.

Seguridad de información: Preservación de la confidencialidad, integridad y disponibilidad de la información, además hay que considerar otras propiedades, como la autenticidad, la responsabilidad, el no repudio y la confiabilidad también pueden estar involucrados.

Seguridad digital: Es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante, incluye la seguridad de la información (Políticas, Procedimientos y demás controles) y la seguridad informática (Herramientas de seguridad).

Sistema de información: Conjunto de aplicaciones, servicios, activos de tecnología de la información u otros componentes de manejo de información.

Vulnerabilidad: Debilidad de un activo o control que puede ser explotado por una o más amenazas.

Susuerte S.A., conoce el valor de la información y la importancia de proteger la confidencialidad, integridad y disponibilidad de la misma, por esto, se compromete a salvaguardar los datos e información de las diferentes partes interesadas, además de dar cumplimiento a las obligaciones legales, normativas y contractuales aplicables, fomentando la mejora continua del sistema de gestión de seguridad de la información y apuntando a la transformación digital.

Los empleados y usuarios de partes externas que usan activos de la organización o tienen acceso a ellos deben tomar conciencia de los requisitos de seguridad de la información de los activos de la organización asociados con información. También son responsables del uso que hacen de cualquier recurso de procesamiento de la información, y de cualquier uso ejecutado bajo su cargo. Todo de conformidad con lo establecido en el presente documento. Así mismo se deben tener en cuenta los diferentes procedimientos internos y las buenas prácticas establecidas por el área de Tics. Según lo anterior, a continuación, se detallan las políticas generales que cualquier usuario debe poner a consideración:
  • Conocer y aplicar las políticas y procedimientos apropiados en relación al manejo de la información y de los sistemas informáticos.

  • Reportar inmediatamente a través del Correo electrónico y/o Soporte de Servicios cualquier anomalía, falla en los equipos o en la red que puedan comprometer la seguridad de la empresa, sus recursos informáticos, ocasionar pérdida de la información o indisponibilidad de los servicios.

  • Se prohíbe utilizar los recursos informáticos (hardware, software o datos) y de telecomunicaciones (celular, teléfono, internet) para actividades que no estén directamente relacionadas con las labores de la empresa. Se prohíbe expresamente su uso para actividades comerciales privadas o con fines tales como juegos, pasatiempos, redes sociales, televisión, radio u otros usos inapropiados del internet.

  • Deben estar guardando los documentos en periodos inferiores a 5 minutos para evitar perdida de información ante un evento de corte de energía e inminente apagado de los equipos.

  • No se podrá mantener sobre el escritorio información en papeles o en medios de almacenamiento que correspondan a la empresa, para evitar pérdida o acceso indebido a dicha información.

  • No desatender los equipos en los que se está laborando. Al retirarse del puesto de trabajo, debe cerrar sesión en todos los aplicativos, bloquear o apagar el equipo.

  • La información de la empresa debe etiquetarse como pública, restringida o confidencial (la pública no requiere etiquetado). Esto aplica para archivos físicos y digitales. La clasificación se hace teniendo en cuenta lo siguiente:
    – Pública: Es toda aquella información de libre acceso y difusión y que no genera un riesgo para Susuerte S.A.
    – Restringida: Es toda aquella información de uso interno de Susuerte S.A. y se considera de uso exclusivo por parte de los empleados de la organización en el desarrollo rutinario de los procesos del negocio.
    – Confidencial: Es toda aquella información que de ser difundida puede causar un daño significativo al negocio o a la imagen de la organización, solo puede ser utilizada por el propietario.
La presente política aplica a todos los funcionarios y terceros que se puedan ver involucrados en la seguridad de la información de Susuerte S.A., por esto, a continuación, se definen las responsabilidades adquiridas al formar parte de la organización.

      a. Empleados en General
  • Son responsables de conocer, comprender, y cumplir las políticas estipuladas en el presente documento y los procedimientos y protocolos que apliquen a su trabajo.
  • Utilizar los activos de información exclusivamente para el desempeño de sus funciones y obligaciones.
  • Conocer la clasificación de los activos de información que maneja.
  • Deben llevar a cabo sus labores asegurándose que sus acciones no causan incumplimientos o generen vulnerabilidades para la seguridad de la información.
  • Comunicar los eventos e incidentes de seguridad de la información a quien corresponda.
  • Cumplir con el acuerdo de confidencialidad.

La dirección y el Comité de Seguridad de la Información (Comité SIG), a intervalos planificados, revisarán los Sistemas de Gestión de la organización, para asegurarse de su conveniencia, adecuación y eficacia. La revisión debe incluir la evaluación de las oportunidades de mejora y la necesidad de efectuar cambios en los sistemas, incluyendo las políticas y los objetivos.

Política de tratamiento de datos personales

SUSUERTE S.A. en aras de observar las disposiciones legales en materia de tratamiento de datos personales, previstas en la ley 1581 de 2012 reglamentada parcialmente por el Decreto 1377 de 2013, las cuales desarrollan el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas, en bases de datos o archivos, así como los demás derechos, libertades y garantías referidas en los artículos 15 y 20 de la Constitución Política.

Constitución Política, artículo 15, 20.

 Ley 1266 de 2008.
 Ley 1581 de 2012.
 Decretos Reglamentarios 1727 de 2009 y 2952 de 2010.
 Decreto Reglamentario parcial No 1377 de 2013.
 Sentencias de la Corte Constitucional C–1011 de 2008, y C-748 del 2011.

Los datos personales que SUSUERTE S.A. recolecte, almacene, use, circule, suprima, procese, compile, serán utilizados para las siguientes finalidades: Ofrecer servicios y campañas comerciales; ofertar servicios de valor agregado, publicidad, participar en programas de beneficios y fidelización; consultar en centrales de información para fines comerciales y de servicios de crédito; consultar hábitos de consumo y aficiones para ofertas, promociones, servicios, entre otros; contactarlo para realizar estudios de mercado y encuestas de satisfacción; gestionar y tramitar (peticiones, quejas, reclamos y sugerencias), compartir con empresas aliadas, asociados, sucursales, filiales y subsidiarias para la oferta de servicios.

Se establecen las siguientes definiciones como marco de las políticas de tratamiento de datos personales aquí establecidas y en aras de dar una aplicación idónea al entorno   regulatorio, acogiendo los criterios de interpretación establecidos en las mismas normas:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

Se tendrán en cuenta en la interpretación y aplicación de las directrices establecidas, los
siguientes principios legales:
Principio de legalidad: En el uso, captura, recolección y tratamiento de datos
personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el
tratamiento de datos personales y demás derechos fundamentales conexos.
Principio de libertad: El uso, captura, recolección y tratamiento de datos personales
sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular.
Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en
ausencia de mandato legal, estatutario o judicial que releve el consentimiento.
Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a
los que tenga acceso y sean acopiados o recogidos por SUSUERTE S.A. estarán
subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo
titular de los datos personales.
Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y
tratamiento de datos personales debe ser veraz, completa, exacta, actualizada,
comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos,
fraccionados o que induzcan a error.
Principio de transparencia: En el uso, captura, recolección y tratamiento de datos
personales debe garantizarse el derecho del titular a obtener de SUSUERTE S.A. en
cualquier momento y sin restricciones, información acerca de la existencia de cualquier
tipo de información o dato personal que sea de su interés o titularidad.
Principio de acceso y circulación restringida: Los datos personales, salvo la
información pública, no podrán estar disponibles en Internet u otros medios de divulgación

o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un
conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos
la obligación de SUSUERTE S.A., será de medio.
Principio de seguridad: Los datos personales e información usada, capturada,
recolectada y sujeta a tratamiento por SUSUERTE S.A., será objeto de protección en la
medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la
adopción de medidas tecnológicas de protección, protocolos y todo tipo de medidas
administrativas que sean necesarias para otorgar seguridad a los registros y repositorios
electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en
contra de cualquier uso o acceso no autorizado.
Principio de confidencialidad: Todas y cada una de las personas que administran,
manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre
en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera
estrictamente confidencial y no revelarla a terceros, todas las informaciones personales,
comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la
ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o
sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos,
deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de
servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene
inclusive después de finalizada su relación con alguna de las labores que comprende el
Tratamiento.

Datos Sensibles:
Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso
indebido puede generar su discriminación, tales como aquellos que revelen el origen racial
o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a
sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de
cualquier partido político o que garanticen los derechos y garantías de partidos políticos de
oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Habrá lugar a tratamiento de datos sensibles cuando:
a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que
por ley no sea requerido el otorgamiento de dicha autorización;
b) El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se
encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales
deberán otorgar su autorización;
c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas
garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se
refieran exclusivamente a sus miembros o a las personas que mantengan contactos
regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a
terceros sin la autorización del titular;
d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio
o defensa de un derecho en un proceso judicial;
e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento
deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y
adolescentes.
Queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo
aquellos datos que sean de naturaleza pública.
Es tarea del estado y las entidades educativas de todo tipo, proveer información y
capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se
enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos
personales y proveer de conocimiento acerca del uso responsable y seguro por parte de
niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y
protección de su información personal y la de los demás.

Deberes de los Responsables del Tratamiento:
SUSUERTE S.A., en su calidad de responsable de tratamiento de datos personales deberán
cumplir los siguientes deberes:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data;
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva
autorización otorgada por el titular;
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que
le asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; e) Garantizar que la información que se suministre al Encargado del Tratamiento sea
veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del
Tratamiento, todas las novedades respecto de los datos que previamente le haya
suministrado y adoptar las demás medidas necesarias para que la información
suministrada a este se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado
del Tratamiento;
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo
tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados.
k) Informar al Encargado del Tratamiento cuando determinada información se
encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y
no haya finalizado el trámite respectivo;
l) Informar a solicitud del Titular sobre el uso dado a sus datos;
m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los
Titulares. 

El Titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del
Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros
frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o
aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo
cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad
con lo previsto en la normatividad aplicable;
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento,
previa solicitud, respecto del uso que le ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen; e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no
se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria
y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya
determinado que en el Tratamiento el Responsable o Encargado han incurrido en
conductas contrarias a esta ley y a la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de
Tratamiento.

SUSUERTE S.A., en cumplimiento de los postulados legales, adelantará todas las
actuaciones conducentes a realizar el registro, actualización o modificación, de sus bases
de datos ante el Registro Nacional de Bases de Datos (RNBD), administrado por la
Superintendencia de Industria y Comercio, siendo éste el Directorio Público de las bases
de datos sujetas a tratamiento que operan en el País, el cual será de libre consulta para
los ciudadanos.

Dadas las circunstancias y por la naturaleza de las relaciones que un titular de datos
personales tenga con SUSUERTE S.A., su información podría ser transferida al exterior,
transferencia sujeta a los aspectos legales que rigen la materia, entendiéndose con la
aceptación de la presente política, que el titular de los datos personales autoriza
expresamente para transferir información personal. Presentado el caso de la transferencia
a terceros, SUSUERTE S.A. tomará las medidas necesarias para que esos terceros
conozcan y se obliguen a observar esta política, y a dar a esta información únicamente la
utilización propia de la relación del titular con SUSUERTE S.A., y sólo por el término de
duración de la misma, sin que puede ser usada para propósitos diferentes.

Recolección de los datos personales:
SUSUERTE S.A. se limitará en la recolección de los datos personales, a aquellos que sean
pertinentes y adecuados para los fines propios de la relación que hay entre ésta y el titular
de los datos personales.
Otorgamiento de autorización.
La autorización otorgada por el titular de los datos personales, puede constar por
cualquier medio de prueba aceptado, ya sea este físico, electrónico, mensaje de datos,
internet, sitios Web, y en cualquier otro formato que garantice su posterior consulta y de
los cuales se pueda concluir de forma inequívoca la autorización del titular.

Para los fines pertinentes se cuenta con la autorización, que reposa en medio electrónico y
cuyo modelo se anexa (Anexo No. 1).
Medio probatorio de la autorización.
SUSUERTE S.A. cuenta con los mecanismos necesarios para presentar prueba de las
autorizaciones obtenidas por partes de los Titulares de los datos personales para el
tratamiento de los mismos. Para tal fin se cuenta con repositorios electrónicos que
contienen esta información.

A través de este documento ya sea físico, electrónico o por cualquier otro medio, se da a
conocer al titular de los datos personales, acerca de las políticas de tratamiento de
información, cómo se puede acceder a las mismas. Este debe contener como mínimo el
nombre o razón social y datos del contacto de responsable del tratamiento, el tipo de
tratamiento al cual estarán sometidos los datos y su finalidad, los derechos que le asisten
al titular, los mecanismos dispuestos por el responsable para darle a conocer al titular de
los datos personales, la Política de tratamiento de la información y los cambios
sustanciales que se produzcan en ellas, o en el aviso de privacidad mismo.
Para los fines pertinentes se cuenta con el Aviso de privacidad, que reposa en medio
electrónico y cuyo modelo se anexa (Anexo No. 2) adicional a esto se encuentra el
documento aviso de privacidad.

SUSUERTE S.A. garantiza el derecho al acceso de la información por parte de los Titulares
de la misma, una vez acrediten tal calidad, poniendo a disposición de los mismos los datos
personales, sin que por ello deban incurrir en erogación alguna.
Consultas.
Los Titulares o sus causahabientes podrán consultar la información personal del Titular
que repose en cualquier base de datos, sea esta del sector público o privado. SUSUERTE
S.A. deberá suministrar a estos toda la información contenida en el registro individual o
que esté vinculada con la identificación del Titular.
La consulta se formulará ante SUSUERTE S.A., a través del Oficial de Cumplimiento o la
dependencia que se haya designado para desempeñar tales funciones, quedando como
prueba de tal radicación el registro electrónico, por medio del cual se captura la solicitud
de consulta del cliente, en todo caso tal solicitud también podrá adelantarse por medio
físico.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a
partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta
dentro de dicho término, se informará al interesado, expresando los motivos de la demora
y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar
los cinco (5) días hábiles siguientes al vencimiento del primer término.
Reclamos.
El Titular o sus causahabientes que consideren que la información contenida en una base
de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el
presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán
presentar un reclamo ante el Oficial de Cumplimiento o la dependencia que se haya
designado para desempeñar tales funciones, quien le dará el trámite establecido, en las
siguientes reglas:
1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al
Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos
que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera
hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco
(5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos
dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la
información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a
quien corresponda en un término máximo de dos (2) días hábiles e informará de la
situación al interesado.
2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que
diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días
hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a
partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo
dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en
que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días
hábiles siguientes al vencimiento del primer término.

La información que reúna las condiciones establecidas en la ley podrá suministrarse a las
siguientes personas:
a) A los Titulares, sus causahabientes o sus representantes legales;
b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por
orden judicial

c) A los terceros autorizados por el Titular o por la ley.

Los derechos de actualización, rectificación y supresión sólo podrán ser ejercidos por:

  1. El titular o sus causahabientes, previa acreditación de su identidad o a través de instrumentos electrónicos que le permitan identificarse.
  2. Su representante, previa acreditación de la representación. Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.

Estas solicitudes deben  contener como mínimo, la siguiente información:

El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta. Los documentos que acrediten la identidad o la personalidad de su representante. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.

En caso dado otros elementos o documentos que faciliten la localización de los datos personales.

Rectificación y actualización de datos.

SUSUERTE S.A., tiene el deber de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señaladas. Las solicitudes de rectificación y actualización de datos personales del titular, deben indicar las correcciones a realizar y aportar la documentación que avale su petición. 

El titular podrá en cualquier momento solicitar a SUSUERTE S.A., la supresión
(eliminación) de sus datos personales, Cuando:
a) Considere que los mismos no están siendo tratados conforme a los principios, deberes
y obligaciones previstas en la normatividad vigente.
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron
recabados.
c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que
fueron recabados La supresión de la información personal podrá ser total o parcial, de acuerdo con lo
solicitado por el titular, en los registros, archivos, bases de datos o tratamientos realizados
por SUSUERTE S.A.
Es importante tener en cuenta que el derecho de supresión no es absoluto y el
responsable puede negar el ejercicio del mismo cuando:
a) El titular tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas
a obligaciones fiscales, la investigación y persecución de delitos o la actualización de
sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del
titular; para realizar una acción en función del interés público o para cumplir con una
obligación legalmente adquirida por el titular.

Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de
sus datos personales en cualquier momento, siempre y cuando no lo impida una
disposición legal o contractual. SUSUERTE S.A., deberá establecer mecanismos sencillos y
gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio
por el que lo otorgó.
La revocatoria puede darse sobre la totalidad de las finalidades consentidas, dejando
entonces a SUSUERTE S.A. de tratar la totalidad de los datos del titular, o sobre tipos de
tratamientos determinados.

En cumplimiento del principio de seguridad, concebido en el marco normativo, SUSUERTE
S.A. debe establecer medidas técnicas, humanas y administrativas que se requieran para
ofrecer seguridad a la información, evitando su adulteración, pérdida, consulta, uso o
acceso no autorizado o fraudulento.

Los derechos de los Titulares establecidos en la Ley, podrán ejercerse por las siguientes
personas:
1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos
medios que le ponga a disposición el responsable.

2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del Titular, previa acreditación de la representación
o apoderamiento.
4. Por estipulación a favor de otro o para otro.
NOTA: Susuerte S.A. para acreditar la identidad del titular, deberá solicitar las evidencias
del medio por donde llega la información y de qué manera; Así mismo, solicitará la copia
de cédula del titular, con esta, al interior de la empresa se realizará debida diligencia, de
tal forma validar verazmente la identificación del titular, así tramitar y finalizar la solicitud.
Para causahabientes y representantes legales o apoderados, deberán anexar a los
anteriores documentos, documentos de identificación y la certificación o título que
garantice tal rol ante el titular.

SUSUERTE S.A., actúa como RESPONSABLE DEL TRATAMIENTO de Datos Personales;
y los funcionarios asignados para tal fin, actuando como ENCARGADOS DEL
TRATAMIENTO de datos personales, darán trámite a los requerimientos en este sentido
con sujeción al área que le corresponda dar el tratamiento a los datos, de acuerdo con la
naturaleza de los mismos.
SUSUERTE S.A. designa al Oficial de Cumplimiento o la dependencia que se haya
designado para desempeñar tales funciones, como quien recibirá, procesará y canalizará
las distintas solicitudes que se reciban y las hará llegar a la respectiva área encargada del
tratamiento, cumpliendo con la protección de los datos y dando trámite a las solicitudes en
los términos establecidos por la normatividad aplicable.
En el evento de considerar que SUSUERTE S.A. está dando un uso contrario al autorizado
y al establecido legalmente, puede contactarnos a través de comunicación motivada
dirigida al Oficial de Cumplimiento o la dependencia que se haya designado para
desempeñar tales funciones; SUSUERTE S.A. con domicilio en la ciudad de Manizales –
Caldas, ubicada en la Carrera 23 C No. 64 – 32 Manizales – Caldas correo electrónico
servicioalcliente@susuerte.com. , Teléfono (6) 8984848 EXT. 100

Las presentes políticas de tratamiento rigen a partir de su publicación el siete (07) del mes
de septiembre del año 2016, y deja sin efectos disposiciones anteriores que
reglamentaban la materia, en el ámbito interno de SUSUERTE S.A.

AUTORIZACIÓN DE USO DE DATOS PERSONALES
Con la entrada en vigencia del Decreto 1377 de 2013, reglamentario de la Ley 1581 de 2012, se
desarrolla el principio constitucional que tiene todas las personas a conocer, actualizar y rectificar
toda la información que haya sido recogida o que haya sido objeto de tratamiento de datos
personales y en general en archivos de entidades públicas y/o privadas.
Autorizo de manera libre, previa, expresa, voluntaria e informada a SUSUERTE S.A., con
NIT.810000317-8, para recolectar, almacenar, usar, circular, suprimir, procesar, compilar, dar
tratamiento, actualizar, disponer, transmitir y transferir, los datos personales y huella dactilar que
he suministrado y que se han incorporado en bases de datos con que cuenta SUSUERTE S.A. en los
términos y condiciones establecidos en la Política de Tratamiento de datos personales para
ofrecerme servicios, campañas comerciales, servicios de valor agregado, publicidad, participar en
programas de beneficios y fidelización, consultar hábitos de consumo y aficiones para ofertas,
promociones, servicios, entre otros; contactarme para realizar estudios de mercado y encuestas de
satisfacción; gestionar y tramitar PQRS (peticiones, quejas, reclamos y sugerencias). SUSUERTE
S.A., queda autorizada de manera expresa e inequívoca, para mantener y manejar toda mi
información en los términos previstos en la ley 1581 de 2012 y decretos que la reglamenten, salvo
que manifieste lo contrario de manera expresa, directa, inequívoca y por escrito, y ejercer mis
derechos de conocer, actualizar, rectificar y suprimir los datos personales, a la cuenta de correo
electrónico servicioalcliente@susuerte.com o la dirección Carrera 23 C No. 64 – 32 Manizales,
Caldas. Puedo consultar el Manual de Políticas de tratamiento de datos personales en la página web
www.susuerte.com.
De conformidad con los procedimientos contenidos en la Ley 1581 de 2012 y el Decreto 1377 de
2013, los Titulares podrán ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus
datos personales enviando su solicitud al correo servicioalcliente@susuerte.com
Autorizo de manera previa, expresa e inequívoca, que mis datos personales sean tratados conforme
a lo previsto en el presente documento.
En todo caso podrá revocar de manera parcial o total, tal autorización, de manera expresa,
inequívoca, directa y por escrito, bien sea en medio físico o electrónico, o de manera oral, o por
cualquier medio o conducta inequívoca que permita concluir de forma razonable que se revoca tal
autorización o consentimiento.
Si considera que SUSUERTE S.A., dio un uso contrario al autorizado y a las leyes aplicables o no
desee seguir recibiendo información relacionada con SUSUERTE S.A., podrá contactarnos a través
del Oficial de Cumplimiento en la Carrera 23 C No. 64 – 32 Manizales, Caldas correo
electrónico servicioalcliente@susuerte.com, teléfono (6) 8984848, EXT. 100.

AVISO DE PRIVACIDAD.
SUSUERTE S.A. domiciliada en la ciudad de Manizales – Colombia, es responsable de
Tratamiento de Datos Personales Ley 1581 de 2012. Sus datos serán incluidos en nuestra
base de datos, y recibirá publicidad sobre productos y servicios especiales entre otros,
previa aceptación de los términos y condiciones, los cuales serán tratados en observancia
de las Políticas de Tratamiento de Datos Personales, las cuales puede consultar a través
del siguiente link:
http://www.susuerte.com
Contáctenos: Carrera 23 C No. 64 – 32 Manizales – Caldas, correo
electrónico servicioalcliente@susuerte.com., teléfono (6) 8984848, EXT. 100

AVISO DE COFIDENCIALIDAD DEL CORREO.
Este mensaje y cualquier archivo adjunto al mismo es considerado confidencial y podría
contener información privilegiada y/o reservada de la empresa SUSUERTE S.A. para el
uso exclusivo de su destinatario. Si llegó a usted por error, por favor elimínelo e informe
inmediatamente al remitente, absteniéndose de divulgarlo en cualquier forma. Las
opiniones contenidas en este mensaje y sus adjuntos no necesariamente coinciden con las
posiciones empresariales de SUSUERTE S.A.

Aviso de privacidad

El presente Aviso de Privacidad establece los términos y condiciones en virtud de los cuales SUSUERTE S.A. identificado con NIT. 810.000.317 – 8 y con domicilio en la Carrera 23C No. 64 – 32 barrio Palogrande de Manizales, realizara el tratamiento de sus datos personales.

Los datos personales que SUSUERTE S.A. recolecte, almacene, use, circule, suprima, procese, compile, serán utilizados para las siguientes finalidades:
Ofrecer servicios y campañas comerciales; ofertar servicios de valor agregado, publicidad, participar en programas de beneficios y fidelización; consultar en centrales de información para fines comerciales y de servicios de crédito; consultar hábitos de consumo y aficiones para ofertas, promociones, servicios, entre otros; contactarlo para realizar estudios de mercado y encuestas de satisfacción; gestionar y tramitar (peticiones, quejas, reclamos y sugerencias), compartir con empresas aliadas, asociados, sucursales, filiales y subsidiarias para la oferta de servicios.

El Titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la normatividad aplicable.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

El titular puede acceder a nuestra Política de Tratamiento de Datos Personales, las cuales puede consultar a través del siguiente link: http://www.susuerte.com
Contáctenos: Carrera 23C No. 64 – 32 barrio Palogrande de Manizales, correo electrónico servicioalcliente@susuerte.com., teléfono (6) 8984848, EXT. 100.

Métodos de pago

Los métodos de pago disponibles en el sitio web de Susuerte.com son:

Pagos en línea (tarjeta débito, PSE, pagos en efectivo en tiendas aliadas) mediante la pasarela de pagos Openpay.

Desde nuestro Ecommerce no capturamos, almacenamos ni transmitimos datos transaccionales. Para esto contamos con los servicios de Openpay, que es una plataforma de pagos certificada; que garantiza la seguridad de todas las transacciones por medio de software de encriptación, procedimientos de validación y medidas robustas de protección de datos a nivel bancario (certificación PCI nivel 1). Por eso realizar los pagos en nuestro sitio web es seguro.

Si su pago es con PSE, la pasarela de pagos Openpay se encarga de comunicarlo directamente con su banco a través de ACH, al pagar a través de este canal, está utilizando los procesos de seguridad de su propio banco quien es el que valida su clave principal y segunda clave si es el caso.

 

Para cualquier solicitud, puede contactarnos a través de los diferentes medios:

Teléfono: 57 (6) 898 48 48 ext. 100 

Correo electronico: servicioalcliente@susuerte.com

Dirección: Cra. 23 C N° 64 – 32 Barrio Palogrande Manizales