INTRODUCCIÓN
A través del presente documento, la sociedad TIENDAS DE ROPA
INTIMA S.A. -TRIDEAZ S.A.- (en
adelante la “Compañía”), dando cumplimiento a los
presupuestos señalados en la Ley 1581 de 2012, el Decreto Reglamentario
1377 de 2013 y las demás normas que modifiquen, reglamenten o
complementen la materia, implementa su Política para el tratamiento y
protección de datos personales (en adelante la
“Política”). L
a Compañía realiza el tratamiento
de datos personales de sus candidatos a procesos de selección,
empleados, proveedores, clientes, clientes potenciales, accionistas y
demás bases de datos que se requieran para el funcionamiento de la
Compañía, cuyos datos son y serán tratados según
los lineamientos consagrados en el marco legal vigente en Colombia;
implementando todas las acciones requeridas para el cumplimiento de la
protección y tratamiento de todos los datos personales de los que sea responsable
y/o encargado, propendiendo especialmente por la protección de los
derechos de los titulares, entre los cuales se encuentran el derecho a la
privacidad, a la intimidad, al buen nombre, a identificar sus derechos y a
conocer, actualizar y rectificar sus datos .
Es
por ello que la presente Política se aplica
tanto para proteger los datos personales y la información transaccional
que actualmente trate, como para proteger los que en un futuro se puedan llegar
a tratar.
TABLA DE CONTENIDO
POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE
DATOS PERSONALES TRIDEAZ S.A.
1.1. Identificación
del Responsable
2. DERECHOS DE LOS
TITULARES DE LOS DATOS PERSONALES
3. DEBERES DE LA
COMPAÑÍA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
5. TRATAMIENTO DE LA
INFORMACIÓN
5.2. Mecanismos de
captación de datos personales
5.3. Campos de captura de la
información.
5.4. Autorización
para uso de Datos Personales.
5.5. Revocatoria de la
Autorización
5.6. Tratamiento al cual
serán sometidos los datos y finalidad del mismo.
B. Cliente y clientes potenciales
5.7. Tratamiento de Datos de
Niños, Niñas y Adolescentes.
5.8. Tratamiento de Datos
Personales Sensibles
7. PROCEDIMIENTO DE
ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS.
7.1. Tipo de
petición, canal, derechos, procedimiento y medio de respuesta.
7.2. ¿Quién
puede radicar una consulta o reclamo en materia de protección de datos
personales?
8. ACTUALIZACIÓN DE
LAS BASES DE DATOS.
9. TRANSFERENCIAS DE DATOS
PARA TRATAMIENTO POR TERCEROS, NACIONALES E INTERNACIONALES.
10. SEGURIDAD DE LA
INFORMACIÓN.
11. PROCEDIMIENTO PARA
MODIFICACIONES A ESTA POLÍTICA.
1.
DISPOSICIONES GENERALES
1.1.
Identificación
del Responsable
1.2.
Objetivo
La Compañía actúa como
responsable del tratamiento de datos personales en virtud de la
recolección que realiza directamente de los datos de los titulares, por
lo tanto, la Política tiene como objetivo establecer los procedimientos,
principios y políticas de seguridad que seguirá la
Compañía con el fin de garantizar el adecuado tratamiento de los
datos personales que sean recolectados en desarrollo de su objeto social.
1.3.
Alcance
Esta
Política aplica para toda la información personal registrada en
las bases de datos de la Compañía, quien actúa en calidad
de Responsable del tratamiento de los datos
personales.
1.4.
Marco Legal
La Política fue elaborada en
cumplimiento de lo señalado en los artículos 15 y 20 de la
Constitución Política de Colombia, en la Ley 1581 de 2012
“Por la cual se dictan disposiciones generales para la protección
de datos personales”, en el Decreto Reglamentario 1377 de 2013 y en las
demás normas que de tiempo en tiempo adicionen o modifiquen la materia.
1.5.
Definiciones:
Las definiciones incluidas en este documento son tomadas de la
normatividad vigente en Colombia que regula la protección de Datos
Personales las personas naturales frente al Tratamiento y circulación de
los mismos.
Se tendrán como términos definidos a lo largo de la
Política los siguientes:
1.5.1. Accionista: es aquella persona natural (
persona
física) o jurídica que es
propietaria de acciones
de la Compañía.
1.5.2. Aliados Comercial
: Personas naturales independientes o personas jurídicas,
con las cuales la Compañía tiene una relación comercial
para el desarrollo de su objeto social relativo a la operación de
Establecimientos Comerciales.
1.5.3. Archivo:
Conjunto de datos grabados como una sola unidad de almacenamiento,
que contengan datos personales.
1.5.4.
Autorización:
Consentimiento previo, expreso e informado del titular para llevar
a cabo el tratamiento de datos personales, el cual se obtiene al momento de la
recolección del dato.
1.5.5.
Aviso de
privacidad:
Comunicación verbal o escrita generada por el responsable,
dirigida al titular para el tratamiento de sus datos personales, mediante la
cual se le informa acerca de la existencia de las políticas de
tratamiento de información que le serán aplicables, la forma de
acceder a las mismas y las finalidades del tratamiento que se pretende dar a
los datos personales.
1.5.6. Base de Datos:
Conjunto organizado de datos personales que sea objeto de tratamiento.
1.5.7. Causahabiente
: persona que ha sucedido a otra por causa del fallecimiento de
ésta (heredero).
1.5.8. Canales de Captación
: Plataformas o mecanismos a través de los cuales la
Compañía realiza la recolección de Datos Personales.
1.5.9. Compañía
: TIENDAS DE ROPA INTIMA S.A. -TRIDEAZ S.A. como Responsable del Tratamiento de Datos Personales
1.5.10. Contacto:
Registro en la Base de Datos
que contiene Datos Personales de Personas Naturales vinculadas a las diferentes
Personas Jurídicas con los cuales se relaciona la Compañía.
1.5.11. Dato personal:
Cualquier
información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables.
1.5.12. Dato público
: Es el
dato que no sea semiprivado, privado o sensible. Son considerados datos
públicos, entre otros, los datos relativos al estado civil de las
personas, a su profesión u oficio y a su calidad de comerciante o de
servidor público. Por su naturaleza, los datos públicos pueden
estar contenidos, entre otros, en registros públicos, documentos
públicos, gacetas y boletines oficiales y sentencias judiciales
debidamente ejecutoriadas que no estén sometidas a reserva.
1.5.13. Dato sensible:
Se entiende
por Dato Sensible aquellos que afectan la intimidad del titular o cuyo uso
indebido puede generar su discriminación, tales como que revelen el
origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de
cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición, así
como los datos relativos a la salud, a la vida sexual, y los datos
biométricos.
1.5.14. Empleado o Ex Empleado
: Persona
natural con la cual la Compañía tiene o tuvo en algún
momento, una relación laboral de forma directa o a través de una
empresa de servicios temporales o cooperativas de trabajo asociado.
1.5.15.
Encargado del Tratamiento:
Persona natural o
jurídica, pública o privada, que por sí misma o en asocio
con otros, realice el tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
1.5.16. Proveedores:
Personas naturales o
jurídicas independientes con quienes la Compañía establece
relaciones jurídico – comerciales.
1.5.17.
Responsable del Tratamiento:
Persona
natural o jurídica, pública o privada, que por sí misma o
en asocio con otros, decida sobre la base de datos y/o el tratamiento de los
datos contenidos en ella.
1.5.18.
Titular
: Persona natural cuyos Datos
Personales sean objeto de tratamiento.
1.5.19.
Tratamiento:
Cualquier operación o
conjunto de operaciones sobre Datos Personales, tales como la
recolección, almacenamiento, uso, circulación o supresión.
1.5.20.
Transferencia:
la Transferencia
de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de
Datos Personales, ubicado en Colombia, envía la información o los
Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y
se encuentra dentro o fuera del país.
1.5.21.
Transmisión:
Tratamiento de
Datos Personales que implica la comunicación de los
mismos dentro o fuera del territorio de la República de Colombia
cuando tenga por objeto la realización de un Tratamiento por el
encargado por cuenta del responsable.
1.6.
Principios.
En virtud de lo
dispuesto por la normatividad vigente, la Compañía ha incorporado
a la Política, los principios generales relativos al tratamiento de
datos personales. De esta manera, estos principios ostentan una
aplicación general que abarca de manera transversal todo el contenido de
la Política. Dichos principios fundamentales son tomados del
artículo 4° de la Ley 1581 de 2012.
2.
DERECHOS DE LOS
TITULARES DE LOS DATOS PERSONALES
De acuerdo con lo contemplado por la normatividad vigente
aplicable en materia de protección de Datos Personales, a continuación se enuncian los derechos de los Titulares, los cuales podrán ser ejercidos por:
a.
El Titular de los Datos Personales,
b.
Los Causahabientes del Titular de los Datos
Personales,
c.
El representante y/o apoderado del Titular de
los Datos Personales y
d.
Por una autoridad administrativa o judicial
siempre que indiqué el para qué de la solicitud.
Cualquiera de las personas o autoridades antes relacionadas,
siempre y cuando se acredite su calidad (legitimidad), podrá ejercer uno o varios de los siguientes derechos:
Acceder, conocer, actualizar, rectificar y suprimir sus Datos Personales frente a la Compañía en su condición de Responsable |
Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento por parte de la Compañía como responsable de los mismos. |
Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012, previo trámite de consulta o requerimiento ante la Compañía |
Ser informado por la Compañía, previa solicitud, respecto del uso que esta le ha dado a sus Datos Personales. |
Revocar la Autorización o solicitar la Supresión del Dato, siempre que no exista un deber legal o contractual que impida eliminarlos. |
Solicitar prueba de la Autorización otorgada por el Titular de los datos o por el Responsable del Tratamiento a la Compañía, mediante cualquier medio válido. |
Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes. |
||
3.
DEBERES DE LA
COMPAÑÍA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
La
Compañía tendrá los siguientes deberes en su calidad de Responsable del Tratamiento, los cuales se desprenden de la
legislación aplicable en la materia, sin perjuicio de todos los otros
deberes previstos en las disposiciones que regulen o lleguen a regularla.
3.1.
Garantizar
al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos en
relación con sus datos personales.
3.2.
Permitiéndole
el acceso a la información de los Titulares únicamente a las
personas habilitadas para tener acceso a ella.
3.3.
Rectificar
la información cuando sea incorrecta y comunicar lo pertinente.
3.4.
Solicitar y
conservar, copia de la Autorización otorgada por el Titular para el
Tratamiento de sus datos personales.
3.5.
Informar
debidamente al Titular sobre la finalidad de la recolección y los
derechos vinculados a éste, procedentes desde la Autorización
otorgada.
3.6.
Garantizar
que la información sea veraz, completa, exacta, actualizada, comprobable
y comprensible. Además, acreditar en todo momento que la
información debe corresponder a los datos personales inicialmente
otorgados para el Tratamiento.
3.7.
Conservar
la información bajo las condiciones de seguridad físicas y
digitales que impidan adulteración, pérdida, consulta, uso o
acceso no autorizado o fraudulento, además de cualquier conducta
regulada y sancionada en la ley de delitos informáticos.
3.8.
Actualizar
oportunamente la información, atendiendo de esta forma todas las
novedades respecto de los datos del Titular, en un término no mayor a
quince (15) días hábiles desde la recepción de la
petición.
3.9.
Implementar
todas las medidas necesarias para que la información se mantenga
actualizada,
3.10.
Implementar
un procedimiento del Tratamiento del dato en cuanto a las consultas y reclamos
que los Titulares puedan hacer de ella.
3.11.
Identificar
cuando determinada información se encuentra en discusión por
parte del Titular.
3.12.
Respetar
las condiciones de seguridad y privacidad de la información del Titular.
3.13.
Tramitar
las consultas y reclamos formulados en los términos señalados por
la ley.
3.14.
Informar, a
solicitud del Titular, sobre el uso dado a sus datos.
3.15.
Cumplir los
requerimientos e instrucciones que imparta la Superintendencia de Industria y
Comercio sobre el tema en particular.
3.16.
Informar a
la autoridad de protección de datos cuando se presenten violaciones a
los códigos de seguridad y existan riesgos en la administración
de la información de los Titulares.
3.17.
Velar por
el uso adecuado de los datos personales de los niños, niñas y
adolescentes, en aquellos casos en que se obtenga con autorización
expresa de su representante legal, del Tratamiento de sus datos.
3.18.
Usar únicamente
datos cuyo Tratamiento esté previamente autorizado de conformidad con lo
previsto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás
normas que desarrollen y complementen la materia.
3.19.
Abstenerse
de circular información que esté siendo controvertida por el
Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria
y Comercio o cualquier otra entidad pública competente en esta toma de
decisiones.
3.20.
Usar los
datos personales del Titular sólo para aquellas finalidades para las que
se encuentre facultada debidamente y respetando en todo caso la normatividad
vigente sobre protección de datos personales.
4.
DEBERES DE LA
COMPAÑÍA COMO ENCARGO DEL TRATAMIENTO DE DATOS PERSONALES SOBRE
BASES DE DATOS ENTREGADAS POR UN TERCERO
Para
el cumplimiento de su objeto social, la Compañía, podrá
encargar el Tratamiento de los datos personales que posea a un tercero, con el
fin que éste último realice las gestiones de comunicación,
promoción, mercadeo, notificación, actualización de datos,
planes de fidelización, programas y proyectos especiales que permitan,
entre otras, el cumplimiento de las siguientes finalidades tanto por medios
físicos como digitales:
?
Celebración,
suscripción o mantenimiento de relaciones contractuales con los Titulares.
?
Otorgamiento de créditos y
financiación de consumo.
?
Tratamiento de información
requerida en materia laboral y societaria de la Compañía.
?
Información de
carácter confidencial, privacidad y no divulgable.
?
Cumplimiento de la finalidad del
servicio como proveedor.
Todo
lo anterior, respetando siempre las finalidades que el Titular de la
información haya autorizado a la Compañía o autorizadas
por ministerio de la Ley.
El
Encargado del Tratamiento sobre cualquiera de las Bases de Datos entregada o
compartida por la Compañía, deberá cumplir con los
siguientes deberes:
4.1.
Garantizar
al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de
hábeas data.
4.2.
Actualizar
la información reportada por la Compañía dentro de los
cinco (5) días hábiles contados a partir de su recibo.
4.3.
Realizar
oportunamente la Actualización, Rectificación o Supresión
de los datos en los términos establecidos por la Ley.
4.4.
Conservar
la información bajo las condiciones de seguridad necesarias para impedir
su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
4.5.
Tramitar
las consultas y los reclamos formulados por los Titulares en los
términos señalados en la Ley.
4.6.
Adoptar una
política interna de procedimientos para garantizar el adecuado
cumplimiento de la normatividad relativa al Tratamiento de datos personales y,
en especial, para la atención de consultas y reclamos por parte de los
Titulares.
4.7.
Permitir el
acceso a la información únicamente a las personas que pueden
tener acceso a ella.
4.8.
Cumplir las
instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
4.9.
Abstenerse
de circular información que esté siendo controvertida por el
Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria
y Comercio.
4.10.
Informar a la Superintendencia de Industria y
Comercio cuando se presenten violaciones a los códigos de seguridad y
existan riesgos en la administración de la información de los
Titulares.
Cabe advertir que la
Compañía también podrá tener la calidad de
Encargado del tratamiento de personas naturales o jurídicas, nacionales
o internacionales, por lo que se obliga para con los responsables de dichas
bases de datos a cumplir con las obligaciones establecidas en el presente
numeral.
5.
TRATAMIENTO DE LA INFORMACIÓN
5.1.
Canales de
Captación.
El Titular puede autorizar a la Compañía a que esta
ejecute el tratamiento de sus datos personales a través de diferentes
medios, entre ellos documentos físicos, electrónicos, mensaje de
datos, Internet, o en cualquier otro formato que en todo caso permita el
consentimiento del Titular mediante conductas inequívocas a
través de las cuales se concluya que de no haberse surtido la misma por
parte del Titular o la persona legitimada para ello, los datos no se hubieran
almacenado o capturado en la Base de Datos.
5.2.
Mecanismos de
captación de datos personales
A continuación, se enuncian y definen los mecanismos a
través de los cuales la Compañía realiza la
recolección de Datos Personales.
Mecanismo
|
Tratamiento
|
Escrito
|
Recolección de Datos Personales de
manera física, presencial, impresa, escrita, a partir de cupones,
tirillas, textos, documentos de constitución o modificación de
la composición accionaria, contratos, acuerdos, hojas de vida,
formularios de captación en establecimientos propios u operados por
terceros.
|
Virtual
|
Recolección de Datos Personales de
manera virtual, digital, electrónica, telefónica, tele-
gramática y/o medios tecnológicos no presenciales habilitados
por la Compañía o terceros que permitan la recolección
de datos personales.
|
5.3.
Campos de captura de la
información.
En desarrollo de los principios de protección de habeas
data, la recolección de Datos Personales se realizará
limitándose a aquellos que son pertinentes y adecuados para el
propósito para el cual son recolectados o requeridos por la
Compañía.
5.4.
Autorización
para uso de Datos Personales.
La Compañía como Responsable
del Tratamiento de Datos Personales, obtiene de los Titulares de los datos su
Autorización clara, previa, expresa, informada y libre de vicios,
mediante formularios, formatos de recolección de datos, y demás
medios de que disponga o pueda disponer para tal efecto.
La Compañía solicitará a los Titulares de los
Datos Personales su Autorización e informará la finalidad sobre
la cual se proporcionará el Tratamiento de sus Datos Personales, excepto
en los casos expresamente autorizados determinados por el artículo 10 de
la Ley 1581 de 2012.
5.5.
Revocatoria de la
Autorización
Los Titulares de los Datos
Personales pueden en cualquier momento revocar la Autorización otorgada
a la Compañía para el Tratamiento de sus Datos Personales o
solicitar la Supresión o eliminación de los
mismos, siempre y cuando no lo impida una disposición legal o
contractual. La Compañía establecerá mecanismos sencillos
que permitan al Titular revocar su Autorización o solicitar la
Supresión de sus Datos Personales, al menos por el mismo medio por el
que lo otorgó.
Para lo anterior, deberá tenerse en cuenta que la
revocatoria del consentimiento puede expresarse de manera total en
relación con las finalidades autorizadas, y por lo tanto la
Compañía deberá cesar cualquier actividad de Tratamiento
de los datos, y de manera parcial en relación con ciertos tipos de
Tratamiento, en cuyo caso serán estos sobre los que cesarán las
actividades. En este último caso, la Compañía podrá
continuar tratando los Datos Personales para aquellos fines en relación
con los cuales el Titular no hubiera revocado su consentimiento.
5.6.
Tratamiento al cual
serán sometidos los datos y finalidad del mismo.
El Tratamiento de los datos de los Titulares con los cuales la
Compañía tuviere establecida una relación como Responsable del Tratamiento de datos, lo realizará
con base en las prescripciones de la Ley 1581 de 2012 y la Ley 1266 de 2008 en
lo que le sea aplicable, y en general para el cumplimiento de su objeto social.
En todo caso, los Datos Personales podrán ser recolectados y tratados
para los usos o finalidades contemplados en esta Política, las cuales
varían conforme a la base de datos, según se describe a
continuación:
A.
Empleados y ex empleados
-
Adelantar
procesos de selección.
-
Desarrollar
y ejecutar la relación laboral de llegarse a celebrar.
-
Enviar
información por cualquier medio conocido o por conocer (correo
electrónico, físico, SMS, llamadas telefónicas,
mensaje de datos, Whatsapp o demás
aplicaciones de mensajería instantánea, entre otros) acerca
de procesos de selección, ejecución de contratos laborales,
incapacidades, pagos, campañas, información sobre
incapacidades, programas institucionales, convenios educativos,
notificaciones de actividades, promociones, ofertas y lanzamientos.
-
Realizar
programas y actividades de formación y capacitación.
-
Realizar
evaluaciones y valoraciones de desempeño.
-
Emitir
referencias laborales y/o comerciales cuando el titular lo requiera.
-
Validar
las referencias laborales y/o comerciales que el titular hubiese aportado.
-
Suministrar
información personal de carácter comercial, para la
ejecución de las relaciones contractuales adquiridas por las
sociedades con terceros.
-
Consultar
y reportar información comercial o financiera ante los Operadores
de la Información respecto de las obligaciones crediticias,
dinerarias, de mutuo que llegue a solicitarle a la Compañía.
-
Suministrar
la información a terceros con los cuales la Compañía
tenga relación contractual y que sea necesario entregársela
para el cumplimiento del objeto contratado.
-
Dar
cumplimiento a las obligaciones contraídas por la
Compañía con el Titular de la Información, con
relación al pago de salarios, prestaciones sociales y demás
retribuciones consagradas en el contrato de trabajo o según lo
disponga la ley.
-
Ofrecer
programas de bienestar corporativo y planificar actividades empresariales,
para el Titular y sus beneficiarios (hijos, cónyuge,
compañero permanente).
B.
Cliente y clientes potenciales
-
Establecimiento
de canales de comunicación con el Titular, a través de
correo electrónico, llamadas telefónicas, envío de
SMS, Whatsapp, herramientas de mensajería
instantánea, o cualquier canal de comunicación conocido o
por conocerse, siempre que sea autorizado por el Titular.
-
Otorgar
incentivos a los clientes, con el ánimo de impulsar las ventas, por
medio de descuentos, regalos, bonos, o cualquier actividad asociada a la
fidelización de clientes.
-
Efectuar
estudios de comportamientos transaccionales, hábitos de consumo y
aficiones, para la oferta de servicios propios y de terceros, o de futuros
aliados.
-
Realizar
procedimientos de atención al cliente y sus reclamaciones de todo
tipo.
-
Coordinar,
ejecutar y promover campañas estratégicas de la
Compañía y la oferta de servicios.
-
Ejecutar
encuestas para el conocimiento de clientes.
-
Compartir,
ceder y transferir nacional e internacionalmente los datos personales con
empresas aliadas, asociados, sucursales, filiales, subsidiarias, y con
aquellas terceras personas naturales o jurídicas para la oferta de
servicios de valor agregado.
-
Invitar
a los Titulares a participar y/o asistir en programas de entrenamiento,
coordinación logística, ventas o cualquier otro tema
desarrollado o relacionado con el objeto social de la
Compañía.
-
La
información podrá ser igualmente utilizada para efectos
estadísticos.
-
Transmitir nacional e internacionalmente los datos personales
a terceros, con los cuales la Compañía haya suscrito un
contrato de procesamiento de datos y sea necesario entregársela
para el cumplimiento del objeto contractual.
C.
Cliente crédito
-
Establecimiento
de canales de comunicación con el Titular, a través de
correo electrónico, llamadas telefónicas, envío de
SMS, Whatsapp, herramientas de mensajería
instantánea, o cualquier canal de comunicación conocido o
por conocerse, siempre que sea autorizado por el Titular.
-
Otorgar
incentivos a los clientes, con el ánimo de impulsar las ventas, por
medio de descuentos, regalos, bonos, o cualquier actividad asociada a la
fidelización de clientes.
-
Efectuar
estudios de comportamientos transaccionales, hábitos de consumo y
aficiones, para la oferta de servicios propios y de terceros, o de futuros
aliados.
-
Realizar
procedimientos de atención al cliente y sus reclamaciones de todo
tipo.
-
Coordinar,
ejecutar y promover campañas estratégicas de la
Compañía y la oferta de servicios.
-
Ejecutar
encuestas para el conocimiento de clientes.
-
Compartir,
ceder y transferir nacional e internacionalmente los datos personales con
empresas aliadas, asociados, sucursales, filiales, subsidiarias, y con
aquellas terceras personas naturales o jurídicas para la oferta de
servicios de valor agregado.
-
Consultar,
reportar, procesar y divulgar toda la información que se refiera a
mi comportamiento financiero, comercial y de servicios, a cualquier
Operador de la Información (Central de Riesgo) o a cualquier
entidad o fuente de información pública o privada, nacional,
extranjera o multilateral que administre o maneje bases de datos. Conozco
que el alcance de esta autorización implica que, quienes se
encuentren afiliados y/o tengan acceso a los Operadores de la Información,
entidades o fuentes de información anteriormente mencionadas,
podrán conocer esta información, de conformidad con la
legislación y jurisprudencia aplicable.
-
Analizar,
evaluar y consultar la información entregada por el Titular en
listas para el control de lavado de activos y financiación del
terrorismo administradas por cualquier autoridad nacional o extranjera.
-
Determinar
el cupo de crédito, la capacidad de endeudamiento y la posibilidad
de acceder a financiación en la adquisición de los productos
de la Compañía, en los casos que la relación
comercial lo requiera.
-
Invitar
a los Titulares a participar y/o asistir en programas de entrenamiento,
coordinación logística, ventas o cualquier otro tema
desarrollado o relacionado con el objeto social de la
Compañía.
-
La
información podrá ser igualmente utilizada para efectos
estadísticos.
-
Suministrar
la información a terceros con los cuales la Compañía
tenga relación contractual y que sea necesario entregársela
para el cumplimiento del objeto contratado.
-
Dar
cumplimiento a las obligaciones contraídas por la
Compañía con el Titular de la Información.
-
Transmitir nacional e internacionalmente los datos personales
a terceros, con los cuales la Compañía haya suscrito un
contrato de procesamiento de datos y sea necesario entregársela
para el cumplimiento del objeto contractual.
D.
Proveedores
-
Establecimiento
de canales de comunicación, a través de correo
electrónico, llamadas telefónicas, envío de SMS, Whatsapp, herramientas de mensajería
instantánea, o cualquier canal de comunicación conocido o
por conocerse.
-
Gestionar
el pago de mis facturas, cuentas de cobro o documentos equivalentes.
-
Analizar
información con fines estadísticos.
-
Solicitar
propuestas y cotizaciones.
-
Atender
reclamaciones.
-
Enviar
y solicitar información sobre el desempeño de productos.
-
Evaluar
calidad de productos y servicios contratados.
-
Realizar
actividades de mercadeo y publicidad afines al objeto social de la
Compañía.
-
Analizar,
evaluar y consultar la información entregada por el Titular en
listas para el control de lavado de activos y financiación del
terrorismo administradas por cualquier autoridad nacional o extranjera.
-
Suministrar
la información a terceros con los cuales la Compañía
tenga relación contractual y que sea necesario entregársela
para el cumplimiento del objeto contratado.
-
Dar
cumplimiento a las obligaciones contraídas por la
Compañía con el Titular de la Información.
-
Transmitir nacional e internacionalmente los datos personales
a terceros, con los cuales la Compañía haya suscrito un
contrato de procesamiento de datos y sea necesario entregársela
para el cumplimiento del objeto contractual.
E.
Accionistas
-
Establecimiento
de canales de comunicación, a través de correo
electrónico, llamadas telefónicas, envío de SMS, Whatsapp, herramientas de mensajería
instantánea, o cualquier canal de comunicación conocido o
por conocerse.
-
Control
de registro de accionistas de la Compañía y el ejercicio de
sus derechos.
-
Control
del Libro de Registro de Accionistas de la sociedad.
-
Suministro
y entrega de información sobre pago de dividendos o utilidades.
-
Analizar,
evaluar y consultar la información entregada por el Titular en
listas para el control de lavado de activos y financiación del
terrorismo administradas por cualquier autoridad nacional o extranjera.
-
Dar
cumplimiento a las obligaciones contraídas por la
Compañía con el Titular de la Información.
-
Transmitir nacional e internacionalmente los datos personales
a terceros, con los cuales la Compañía haya suscrito un
contrato de procesamiento de datos y sea necesario entregársela
para el cumplimiento del objeto contractual.
F. Circuito
Cerrado de Televisión – CCTV
-
Adopción de medidas de
seguridad para los clientes, visitantes, empleados, proveedores y/o
cualquier persona que ingrese a nuestras instalaciones.
-
La
información podrá ser igualmente utilizada para efectos
estadísticos.
-
Transmitir los
datos personales a terceros, con los cuales la Compañía haya
suscrito un contrato de procesamiento de datos y sea necesario
entregársela para el cumplimiento del objeto contractual
5.7.
Tratamiento de Datos de
Niños, Niñas y Adolescentes.
En el Tratamiento de Datos Personales la Compañía
asegurará el respeto a los derechos prevalentes de los menores
(niños, niñas, y adolescentes). Por este motivo en caso de
recolectarlos dará cumplimiento a lo señalado en el
artículo 7 de la Ley 1581 de 2012 y las demás disposiciones
concordantes sobre la materia.
5.8.
Tratamiento de Datos
Personales Sensibles
La Compañía conoce que realiza Tratamiento sobre
datos personales que revisten la calidad de sensibles, por lo que
asegurará que al momento de la
recolección de datos personales correspondientes a este tipo,
dará cumplimiento a lo señalado en el Artículo 6° del
Decreto 1377 de 2013 y las demás disposiciones concordantes sobre la
materia.
6.
MEDIDAS DE SEGURIDAD.
La
información que reposa en las bases de datos de la
Compañía o en las bases de datos de sus proveedores de servicios
es sometida a distintas formas de tratamiento, como recolección,
actualización, procesamiento, reproducción, compilación,
almacenamiento, uso, sistematización y organización.
Se
garantizan las medidas técnicas, humanas y administrativas que son
necesarias para otorgar seguridad, confidencialidad e integridad de la
información personal, evitando adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
Los
equipos de almacenamiento de esta información están ubicados en
lugares seguros, protegidos física o virtualmente con acceso
restringido.
La
Compañía reconoce y acepta que ninguna transmisión de
información a través de internet es absolutamente segura; sin
embargo, implementará todos los protocolos, herramientas y mecanismos de
seguridad razonablemente aceptados por la industria para la protección
de la información durante su transmisión. Así mismo,
espera que sus interlocutores implementen sus propios protocolos, herramientas
y mecanismos de seguridad en sus equipos y redes privadas de transmisión
de información a través de internet.
En
ningún momento la Compañía realizará una
transferencia nacional o internacional de los datos personales, sin previa
autorización de su titular, exceptuando la transmisión nacional o
internacional de los datos personales, evento en el cual no se requiere
autorización de su titular para efectuar el tratamiento de sus datos. No
obstante, se garantizará la confidencialidad y seguridad de la
información, cumpliendo también con la obligación de
compartir la información en los casos que sea requerida por una entidad
pública o administrativa en ejercicio de sus funciones legales o por
orden judicial.
Con
relación a las medidas de seguridad adoptadas por la
Compañía, cabe resaltar que la misma cuenta con Política
de protección de la Información, Política de incidentes de
seguridad, Política de acceso por terceros, entre otras, que garantizan
la custodia, almacenamiento, acceso y manejo de la información personal.
7.
PROCEDIMIENTO DE
ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS.
Los procedimientos que se describen a continuación
sólo pueden ser ejercidos por el Titular, sus Causahabientes o
representantes, siempre que se acredite previamente la identidad o la
representación.
7.1.
Tipo de
petición, canal, derechos, procedimiento y medio de respuesta.
Tipo de petición
|
Canal
|
Derechos
|
Procedimiento
|
Medio de respuesta
|
Consulta
|
El procedimiento de atención de consultas y reclamos sobre protección de datos personales formularse a
través de los siguientes canales:
Correo
electrónico:
Línea
gratuita nacional
01800120181
Comunicación
física
a la dirección Carrera 49 # 61 sur 540, interior 178,
Parque de Bodegas La Regional, Sabaneta (Antioquia).
|
-Obtener
copia de la autorización.
-Conocer
sus datos personales y tratamiento sobre los mismos.
-Obtener
copia de la política de protección de datos.
|
Cuando el Titular de los datos personales
pretenda conocer, acceder a la información, o solicitar una copia de
la Autorización, el área encargada resolverá su consulta
dentro de los diez (10) días hábiles siguientes a la fecha de
recibo de la misma.
Cuando
no fuere posible atender la consulta dentro del término indicado en el
inciso anterior, se informará al solicitante tal situación, los
motivos de la demora y la fecha en la cual será resuelta la solicitud,
fecha que en ningún caso superará los cinco (5) días
hábiles siguientes al vencimiento del primer término.
|
La Compañía dará respuesta a las consultas
y reclamos de los Titulares, dentro de los términos establecidos en
los numerales 22 y 23 de esta Política, de manera escrita a la
dirección física o electrónica suministrada por el
solicitante para tal efecto.
Cuando el solicitante suministre una dirección
física y una electrónica, o más de una dirección
de aquellas o de estas, será a discreción de la
Compañía la decisión sobre a cual
dirección enviar la respuesta.
|
Reclamo
|
-Actualizar
uno o varios de sus datos personales.
-Corregir
uno o varios de sus datos personales.
-Suprimir
uno o varios de sus datos personales.
-Revocar
la autorización para el tratamiento de los datos personales (siempre
que no exista un deber legal o contractual de permanecer en la Base de
Datos).
|
Cuando el Titular de los datos personales
pretenda rectificar, actualizar, suprimir alguno de sus datos o revocar su
Autorización, el área de Servicio al Cliente resolverá
su reclamo dentro de los quince (15) días hábiles siguientes a
la fecha de recibo de la misma.
Cuando no fuere posible atender la consulta
dentro del término indicado en el inciso anterior, se informará
al solicitante tal situación, los motivos de la demora y la fecha en
la cual será resuelta la solicitud, fecha que en ningún caso
superará los ocho (8) días hábiles siguientes al
vencimiento del primer término.
|
Adicionalmente
, el
Titular de la información cuenta con 2 derechos que podrá ejercer en cualquier momento durante el
tiempo que la Compañía trate sus datos personales, los cuales
corresponden a:
?
Presentar ante la Superintendencia de Industria y Comercio (SIC)
quejas por infracciones a lo dispuesto en la normatividad vigente.
?
Abstenerse de responder las preguntas sobre datos sensibles.
Tendrá carácter facultativo las respuestas que versen sobre datos
sensibles o sobre datos de las niñas y niños y adolescentes.
7.2.
¿Quién
puede radicar una consulta o reclamo en materia de protección de datos
personales?
De conformidad con las normas aplicables a la materia, se
encuentran legitimados para radicar una consulta o un reclamo ante la
Compañía, las siguientes personas:
8.
ACTUALIZACIÓN DE
LAS BASES DE DATOS.
La Compañía actualizará sus Bases de Datos de
manera permanente, de conformidad con lo señalado en la Ley 1581 de
2012.
9.
TRANSFERENCIAS DE DATOS
PARA TRATAMIENTO POR TERCEROS, NACIONALES E INTERNACIONALES.
La Compañía, puede transmitir o transferir nacional
o internacionalmente de manera parcial o total los Datos Personales y la
información transaccional, en desarrollo de su objeto social, para lo
cual solicita Autorización de su Titular e implementa las acciones
necesarias para el cumplimiento de los preceptos normativos consagrados en la
legislación Nacional Colombiana, mediante la suscripción de
Acuerdos de Transferencia y Tratamiento de Datos Personales.
10.
SEGURIDAD DE LA
INFORMACIÓN.
La Compañía cuenta con una Política de
Seguridad de la Información, la cual hace parte integral de esta
Política.
11.
PROCEDIMIENTO PARA
MODIFICACIONES A ESTA POLÍTICA.
Toda modificación a lo dispuesto en esta Política
pasará por un proceso de discusión y decisión conjunta en
el que intervendrán los siguientes funcionarios de la
Compañía:
?
Tecnología
?
Jurídica (interna o externa)
?
Mercadeo
?
Recursos Humanos
De cada decisión que determine la necesidad de efectuar
alguna modificación a la presente Política se dejará
constancia escrita suscrita por los integrantes.
Toda modificación que cumpla el procedimiento previamente determinado, entrará hacer parte de la presente
Política y por lo tanto será de obligatorio e inmediato
cumplimiento.
12.
REGISTRO NACIONAL DE
BASES DE DATOS.
Acorde con las disposiciones establecidas en el Decreto 1377 de
2013, así como las directrices impartidas por la autoridad competente en
Colombia para la protección de los datos personales, la
Compañía registrará las Bases de Datos sobre las cuales
realice Tratamiento y procederá con su actualización anualmente.
Así mismo, notificará por medio del Registro
Nacional de Bases de Datos, cualquier incidente, novedad o inconsistencia que
se presente frente al Tratamiento de los datos personales que conforman sus
Bases de Datos.
13.
VIGENCIA.
Las Bases de Datos en las que se registrarán los datos
personales tendrán una vigencia igual al tiempo en que se mantenga y
utilice la información para las finalidades descritas en esta
Política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no
exista un deber legal o contractual de
conservar su información, sus datos serán eliminados
de nuestras Bases de Datos.
La Política rige a partir de la fecha de su
publicación y deja sin efectos las demás disposiciones
institucionales que le sean contrarias. Lo no previsto en la presente
Política se reglamentará se reglamentará de acuerdo
Régimen General de Protección de Datos Personales vigente en
Colombia.