POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES TRIDEAZ S.A.

INTRODUCCIÓN

A través del presente documento, la sociedad TIENDAS DE ROPA INTIMA S.A. -TRIDEAZ S.A.- (en adelante la “Compañía”), dando cumplimiento a los presupuestos señalados en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y las demás normas que modifiquen, reglamenten o complementen la materia, implementa su Política para el tratamiento y protección de datos personales (en adelante la “Política”). L a Compañía realiza el tratamiento de datos personales de sus candidatos a procesos de selección, empleados, proveedores, clientes, clientes potenciales, accionistas y demás bases de datos que se requieran para el funcionamiento de la Compañía, cuyos datos son y serán tratados según los lineamientos consagrados en el marco legal vigente en Colombia; implementando todas las acciones requeridas para el cumplimiento de la protección y tratamiento de todos los datos personales de los que sea responsable y/o encargado, propendiendo especialmente por la protección de los derechos de los titulares, entre los cuales se encuentran el derecho a la privacidad, a la intimidad, al buen nombre, a identificar sus derechos y a conocer, actualizar y rectificar sus datos .

 

Es por ello que la presente Política se aplica tanto para proteger los datos personales y la información transaccional que actualmente trate, como para proteger los que en un futuro se puedan llegar a tratar.


TABLA DE CONTENIDO

 

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES TRIDEAZ S.A. 1

INTRODUCCIÓN. 1

1.     DISPOSICIONES GENERALES. 4

1.1.      Identificación del Responsable. 4

1.2.      Objetivo. 4

1.3.      Alcance. 4

1.4.      Marco Legal 4

1.5.      Definiciones: 4

1.6.      Principios. 5

2.     DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES. 6

3.     DEBERES DE LA COMPAÑÍA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES. 6

4.     DEBERES DE LA COMPAÑÍA COMO ENCARGO DEL TRATAMIENTO DE DATOS PERSONALES SOBRE BASES DE DATOS ENTREGADAS POR UN TERCERO.. 7

5.     TRATAMIENTO DE LA INFORMACIÓN. 8

5.1.      Canales de Captación. 8

5.2.      Mecanismos de captación de datos personales. 9

5.3.      Campos de captura de la información. 9

5.4.      Autorización para uso de Datos Personales. 9

5.5.      Revocatoria de la Autorización. 9

5.6.      Tratamiento al cual serán sometidos los datos y finalidad del mismo. 10

A. Empleados y ex empleados. 10

B. Cliente y clientes potenciales. 10

C. Cliente crédito. 11

D. Proveedores. 12

E. Accionistas. 12

5.7.      Tratamiento de Datos de Niños, Niñas y Adolescentes. 12

5.8.      Tratamiento de Datos Personales Sensibles. 13

6.     MEDIDAS DE SEGURIDAD. 13

7.     PROCEDIMIENTO DE ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS. 13

7.1.      Tipo de petición, canal, derechos, procedimiento y medio de respuesta. 14

7.2.      ¿Quién puede radicar una consulta o reclamo en materia de protección de datos personales?  15

8.     ACTUALIZACIÓN DE LAS BASES DE DATOS. 16

9.     TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS, NACIONALES E INTERNACIONALES. 16

10.       SEGURIDAD DE LA INFORMACIÓN. 16

11.       PROCEDIMIENTO PARA MODIFICACIONES A ESTA POLÍTICA. 16

12.       REGISTRO NACIONAL DE BASES DE DATOS. 17

13.       VIGENCIA. 17


1.    DISPOSICIONES GENERALES

 

1.1.    Identificación del Responsable

TIENDAS DE ROPA INTIMA S.A. -TRIDEAZ S.A. sociedad comercial identificada con Nit 890.901.218-4, domiciliada en Sabaneta, Antioquia, ubicada en la Carrera 49 # 61 sur 540, interior 178, Parque de Bodegas La Regional, teléfono: (604) 4482642, con correo electrónico datos.personales@tania.co

 

1.2.    Objetivo

La Compañía actúa como responsable del tratamiento de datos personales en virtud de la recolección que realiza directamente de los datos de los titulares, por lo tanto, la Política tiene como objetivo establecer los procedimientos, principios y políticas de seguridad que seguirá la Compañía con el fin de garantizar el adecuado tratamiento de los datos personales que sean recolectados en desarrollo de su objeto social.

 

1.3.    Alcance

Esta Política aplica para toda la información personal registrada en las bases de datos de la Compañía, quien actúa en calidad de Responsable del tratamiento de los datos personales.

1.4.    Marco Legal

La Política fue elaborada en cumplimiento de lo señalado en los artículos 15 y 20 de la Constitución Política de Colombia, en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, en el Decreto Reglamentario 1377 de 2013 y en las demás normas que de tiempo en tiempo adicionen o modifiquen la materia.

 

1.5.    Definiciones:

Las definiciones incluidas en este documento son tomadas de la normatividad vigente en Colombia que regula la protección de Datos Personales las personas naturales frente al Tratamiento y circulación de los mismos.

 

Se tendrán como términos definidos a lo largo de la Política los siguientes:

 

1.5.1.   Accionista: es aquella persona natural ( persona física) o jurídica que es propietaria de acciones de la Compañía.

1.5.2.   Aliados Comercial : Personas naturales independientes o personas jurídicas, con las cuales la Compañía tiene una relación comercial para el desarrollo de su objeto social relativo a la operación de Establecimientos Comerciales.

1.5.3.   Archivo: Conjunto de datos grabados como una sola unidad de almacenamiento, que contengan datos personales.

1.5.4.   Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales, el cual se obtiene al momento de la recolección del dato.

1.5.5.   Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

1.5.6.   Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

1.5.7.   Causahabiente : persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

1.5.8.   Canales de Captación : Plataformas o mecanismos a través de los cuales la Compañía realiza la recolección de Datos Personales.

1.5.9.       Compañía : TIENDAS DE ROPA INTIMA S.A. -TRIDEAZ S.A. como Responsable del Tratamiento de Datos Personales

1.5.10.    Contacto: Registro en la Base de Datos que contiene Datos Personales de Personas Naturales vinculadas a las diferentes Personas Jurídicas con los cuales se relaciona la Compañía.

1.5.11.    Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

1.5.12.    Dato público : Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

1.5.13.    Dato sensible: Se entiende por Dato Sensible aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

1.5.14.    Empleado o Ex Empleado : Persona natural con la cual la Compañía tiene o tuvo en algún momento, una relación laboral de forma directa o a través de una empresa de servicios temporales o cooperativas de trabajo asociado.

1.5.15.    Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

1.5.16.    Proveedores: Personas naturales o jurídicas independientes con quienes la Compañía establece relaciones jurídico – comerciales.

1.5.17.    Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos contenidos en ella.

1.5.18.    Titular : Persona natural cuyos Datos Personales sean objeto de tratamiento.

1.5.19.    Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

1.5.20.    Transferencia: la Transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

1.5.21.    Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el encargado por cuenta del responsable.

 

1.6.    Principios.

En virtud de lo dispuesto por la normatividad vigente, la Compañía ha incorporado a la Política, los principios generales relativos al tratamiento de datos personales. De esta manera, estos principios ostentan una aplicación general que abarca de manera transversal todo el contenido de la Política. Dichos principios fundamentales son tomados del artículo 4° de la Ley 1581 de 2012.

 

2.    DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

 

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de Datos Personales, a continuación se enuncian los derechos de los Titulares, los cuales podrán ser ejercidos por:

 

a.   El Titular de los Datos Personales,

b.   Los Causahabientes del Titular de los Datos Personales,

c.   El representante y/o apoderado del Titular de los Datos Personales y

d.   Por una autoridad administrativa o judicial siempre que indiqué el para qué de la solicitud.

 

Cualquiera de las personas o autoridades antes relacionadas, siempre y cuando se acredite su calidad (legitimidad), podrá ejercer uno o varios de los siguientes derechos:

 

Acceder, conocer, actualizar, rectificar y suprimir sus Datos Personales frente a la Compañía en su condición de Responsable

Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento por parte de la Compañía como responsable de los mismos.

Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012, previo trámite de consulta o requerimiento ante la Compañía

Ser informado por la Compañía, previa solicitud, respecto del uso que esta le ha dado a sus Datos Personales.

Revocar la Autorización o solicitar la Supresión del Dato, siempre que no exista un deber legal o contractual que impida eliminarlos.

Solicitar prueba de la Autorización otorgada por el Titular de los datos o por el Responsable del Tratamiento a la Compañía, mediante cualquier medio válido.

 

Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

 
     

 

 

3.    DEBERES DE LA COMPAÑÍA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

 

La Compañía tendrá los siguientes deberes en su calidad de Responsable del Tratamiento, los cuales se desprenden de la legislación aplicable en la materia, sin perjuicio de todos los otros deberes previstos en las disposiciones que regulen o lleguen a regularla.

3.1.    Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos en relación con sus datos personales.

3.2.    Permitiéndole el acceso a la información de los Titulares únicamente a las personas habilitadas para tener acceso a ella.

3.3.    Rectificar la información cuando sea incorrecta y comunicar lo pertinente.

3.4.    Solicitar y conservar, copia de la Autorización otorgada por el Titular para el Tratamiento de sus datos personales.

3.5.    Informar debidamente al Titular sobre la finalidad de la recolección y los derechos vinculados a éste, procedentes desde la Autorización otorgada.

3.6.    Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. Además, acreditar en todo momento que la información debe corresponder a los datos personales inicialmente otorgados para el Tratamiento.

3.7.    Conservar la información bajo las condiciones de seguridad físicas y digitales que impidan adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, además de cualquier conducta regulada y sancionada en la ley de delitos informáticos.

3.8.    Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del Titular, en un término no mayor a quince (15) días hábiles desde la recepción de la petición.

3.9.    Implementar todas las medidas necesarias para que la información se mantenga actualizada,

3.10.   Implementar un procedimiento del Tratamiento del dato en cuanto a las consultas y reclamos que los Titulares puedan hacer de ella.

3.11.   Identificar cuando determinada información se encuentra en discusión por parte del Titular.

3.12.   Respetar las condiciones de seguridad y privacidad de la información del Titular.

3.13.   Tramitar las consultas y reclamos formulados en los términos señalados por la ley.

3.14.   Informar, a solicitud del Titular, sobre el uso dado a sus datos.

3.15.   Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.

3.16.   Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

3.17.   Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se obtenga con autorización expresa de su representante legal, del Tratamiento de sus datos.

3.18.   Usar únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que desarrollen y complementen la materia.

3.19.   Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o cualquier otra entidad pública competente en esta toma de decisiones.

3.20.   Usar los datos personales del Titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

 

4.    DEBERES DE LA COMPAÑÍA COMO ENCARGO DEL TRATAMIENTO DE DATOS PERSONALES SOBRE BASES DE DATOS ENTREGADAS POR UN TERCERO

 

Para el cumplimiento de su objeto social, la Compañía, podrá encargar el Tratamiento de los datos personales que posea a un tercero, con el fin que éste último realice las gestiones de comunicación, promoción, mercadeo, notificación, actualización de datos, planes de fidelización, programas y proyectos especiales que permitan, entre otras, el cumplimiento de las siguientes finalidades tanto por medios físicos como digitales:

?       Celebración, suscripción o mantenimiento de relaciones contractuales con los Titulares.

?       Otorgamiento de créditos y financiación de consumo.

?       Tratamiento de información requerida en materia laboral y societaria de la Compañía.

?       Información de carácter confidencial, privacidad y no divulgable.

?       Cumplimiento de la finalidad del servicio como proveedor.

 

Todo lo anterior, respetando siempre las finalidades que el Titular de la información haya autorizado a la Compañía o autorizadas por ministerio de la Ley.

El Encargado del Tratamiento sobre cualquiera de las Bases de Datos entregada o compartida por la Compañía, deberá cumplir con los siguientes deberes:

4.1.   Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

4.2.   Actualizar la información reportada por la Compañía dentro de los cinco (5) días hábiles contados a partir de su recibo.

4.3.   Realizar oportunamente la Actualización, Rectificación o Supresión de los datos en los términos establecidos por la Ley.

4.4.   Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4.5.   Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley.

4.6.   Adoptar una política interna de procedimientos para garantizar el adecuado cumplimiento de la normatividad relativa al Tratamiento de datos personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

4.7.   Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

4.8.   Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4.9.   Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

4.10.         Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 

Cabe advertir que la Compañía también podrá tener la calidad de Encargado del tratamiento de personas naturales o jurídicas, nacionales o internacionales, por lo que se obliga para con los responsables de dichas bases de datos a cumplir con las obligaciones establecidas en el presente numeral.

 

5.       TRATAMIENTO DE LA INFORMACIÓN

 

5.1.    Canales de Captación.

 

El Titular puede autorizar a la Compañía a que esta ejecute el tratamiento de sus datos personales a través de diferentes medios, entre ellos documentos físicos, electrónicos, mensaje de datos, Internet, o en cualquier otro formato que en todo caso permita el consentimiento del Titular mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del Titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la Base de Datos.

 

5.2.    Mecanismos de captación de datos personales

 

A continuación, se enuncian y definen los mecanismos a través de los cuales la Compañía realiza la recolección de Datos Personales.

 

Mecanismo

Tratamiento

Escrito

Recolección de Datos Personales de manera física, presencial, impresa, escrita, a partir de cupones, tirillas, textos, documentos de constitución o modificación de la composición accionaria, contratos, acuerdos, hojas de vida, formularios de captación en establecimientos propios u operados por terceros.

Virtual

Recolección de Datos Personales de manera virtual, digital, electrónica, telefónica, tele- gramática y/o medios tecnológicos no presenciales habilitados por la Compañía o terceros que permitan la recolección de datos personales.

 

5.3.    Campos de captura de la información.

 

En desarrollo de los principios de protección de habeas data, la recolección de Datos Personales se realizará limitándose a aquellos que son pertinentes y adecuados para el propósito para el cual son recolectados o requeridos por la Compañía.

5.4.    Autorización para uso de Datos Personales.

 

La Compañía como Responsable del Tratamiento de Datos Personales, obtiene de los Titulares de los datos su Autorización clara, previa, expresa, informada y libre de vicios, mediante formularios, formatos de recolección de datos, y demás medios de que disponga o pueda disponer para tal efecto.

La Compañía solicitará a los Titulares de los Datos Personales su Autorización e informará la finalidad sobre la cual se proporcionará el Tratamiento de sus Datos Personales, excepto en los casos expresamente autorizados determinados por el artículo 10 de la Ley 1581 de 2012.

 

5.5.    Revocatoria de la Autorización

 

Los Titulares de los Datos Personales pueden en cualquier momento revocar la Autorización otorgada a la Compañía para el Tratamiento de sus Datos Personales o solicitar la Supresión o eliminación de los mismos, siempre y cuando no lo impida una disposición legal o contractual. La Compañía establecerá mecanismos sencillos que permitan al Titular revocar su Autorización o solicitar la Supresión de sus Datos Personales, al menos por el mismo medio por el que lo otorgó.

 

Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse de manera total en relación con las finalidades autorizadas, y por lo tanto la Compañía deberá cesar cualquier actividad de Tratamiento de los datos, y de manera parcial en relación con ciertos tipos de Tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades. En este último caso, la Compañía podrá continuar tratando los Datos Personales para aquellos fines en relación con los cuales el Titular no hubiera revocado su consentimiento.

 

5.6.    Tratamiento al cual serán sometidos los datos y finalidad del mismo.

 

El Tratamiento de los datos de los Titulares con los cuales la Compañía tuviere establecida una relación como Responsable del Tratamiento de datos, lo realizará con base en las prescripciones de la Ley 1581 de 2012 y la Ley 1266 de 2008 en lo que le sea aplicable, y en general para el cumplimiento de su objeto social. En todo caso, los Datos Personales podrán ser recolectados y tratados para los usos o finalidades contemplados en esta Política, las cuales varían conforme a la base de datos, según se describe a continuación:

 

A. Empleados y ex empleados

  • Adelantar procesos de selección.
  • Desarrollar y ejecutar la relación laboral de llegarse a celebrar.
  • Enviar información por cualquier medio conocido o por conocer (correo electrónico, físico, SMS, llamadas telefónicas, mensaje de datos, Whatsapp o demás aplicaciones de mensajería instantánea, entre otros) acerca de procesos de selección, ejecución de contratos laborales, incapacidades, pagos, campañas, información sobre incapacidades, programas institucionales, convenios educativos, notificaciones de actividades, promociones, ofertas y lanzamientos.
  • Realizar programas y actividades de formación y capacitación.
  • Realizar evaluaciones y valoraciones de desempeño.
  • Emitir referencias laborales y/o comerciales cuando el titular lo requiera.
  • Validar las referencias laborales y/o comerciales que el titular hubiese aportado.
  • Suministrar información personal de carácter comercial, para la ejecución de las relaciones contractuales adquiridas por las sociedades con terceros.
  • Consultar y reportar información comercial o financiera ante los Operadores de la Información respecto de las obligaciones crediticias, dinerarias, de mutuo que llegue a solicitarle a la Compañía.
  • Suministrar la información a terceros con los cuales la Compañía tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
  • Dar cumplimiento a las obligaciones contraídas por la Compañía con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley.
  • Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el Titular y sus beneficiarios (hijos, cónyuge, compañero permanente).

 

B. Cliente y clientes potenciales

  • Establecimiento de canales de comunicación con el Titular, a través de correo electrónico, llamadas telefónicas, envío de SMS, Whatsapp, herramientas de mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse, siempre que sea autorizado por el Titular.
  • Otorgar incentivos a los clientes, con el ánimo de impulsar las ventas, por medio de descuentos, regalos, bonos, o cualquier actividad asociada a la fidelización de clientes.
  • Efectuar estudios de comportamientos transaccionales, hábitos de consumo y aficiones, para la oferta de servicios propios y de terceros, o de futuros aliados.
  • Realizar procedimientos de atención al cliente y sus reclamaciones de todo tipo. 
  • Coordinar, ejecutar y promover campañas estratégicas de la Compañía y la oferta de servicios.
  • Ejecutar encuestas para el conocimiento de clientes.
  • Compartir, ceder y transferir nacional e internacionalmente los datos personales con empresas aliadas, asociados, sucursales, filiales, subsidiarias, y con aquellas terceras personas naturales o jurídicas para la oferta de servicios de valor agregado.
  • Invitar a los Titulares a participar y/o asistir en programas de entrenamiento, coordinación logística, ventas o cualquier otro tema desarrollado o relacionado con el objeto social de la Compañía.
  • La información podrá ser igualmente utilizada para efectos estadísticos.
  • Transmitir nacional e internacionalmente los datos personales a terceros, con los cuales la Compañía haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.

 

C. Cliente crédito

 

  • Establecimiento de canales de comunicación con el Titular, a través de correo electrónico, llamadas telefónicas, envío de SMS, Whatsapp, herramientas de mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse, siempre que sea autorizado por el Titular.
  • Otorgar incentivos a los clientes, con el ánimo de impulsar las ventas, por medio de descuentos, regalos, bonos, o cualquier actividad asociada a la fidelización de clientes.
  • Efectuar estudios de comportamientos transaccionales, hábitos de consumo y aficiones, para la oferta de servicios propios y de terceros, o de futuros aliados.
  • Realizar procedimientos de atención al cliente y sus reclamaciones de todo tipo. 
  • Coordinar, ejecutar y promover campañas estratégicas de la Compañía y la oferta de servicios.
  • Ejecutar encuestas para el conocimiento de clientes.
  • Compartir, ceder y transferir nacional e internacionalmente los datos personales con empresas aliadas, asociados, sucursales, filiales, subsidiarias, y con aquellas terceras personas naturales o jurídicas para la oferta de servicios de valor agregado.
  • Consultar, reportar, procesar y divulgar toda la información que se refiera a mi comportamiento financiero, comercial y de servicios, a cualquier Operador de la Información (Central de Riesgo) o a cualquier entidad o fuente de información pública o privada, nacional, extranjera o multilateral que administre o maneje bases de datos. Conozco que el alcance de esta autorización implica que, quienes se encuentren afiliados y/o tengan acceso a los Operadores de la Información, entidades o fuentes de información anteriormente mencionadas, podrán conocer esta información, de conformidad con la legislación y jurisprudencia aplicable.
  • Analizar, evaluar y consultar la información entregada por el Titular en listas para el control de lavado de activos y financiación del terrorismo administradas por cualquier autoridad nacional o extranjera.
  • Determinar el cupo de crédito, la capacidad de endeudamiento y la posibilidad de acceder a financiación en la adquisición de los productos de la Compañía, en los casos que la relación comercial lo requiera.
  • Invitar a los Titulares a participar y/o asistir en programas de entrenamiento, coordinación logística, ventas o cualquier otro tema desarrollado o relacionado con el objeto social de la Compañía.
  • La información podrá ser igualmente utilizada para efectos estadísticos.
  • Suministrar la información a terceros con los cuales la Compañía tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
  • Dar cumplimiento a las obligaciones contraídas por la Compañía con el Titular de la Información.
  • Transmitir nacional e internacionalmente los datos personales a terceros, con los cuales la Compañía haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.

D. Proveedores

  • Establecimiento de canales de comunicación, a través de correo electrónico, llamadas telefónicas, envío de SMS, Whatsapp, herramientas de mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse.
  • Gestionar el pago de mis facturas, cuentas de cobro o documentos equivalentes.
  • Analizar información con fines estadísticos.
  • Solicitar propuestas y cotizaciones.
  • Atender reclamaciones.
  • Enviar y solicitar información sobre el desempeño de productos.
  • Evaluar calidad de productos y servicios contratados.
  • Realizar actividades de mercadeo y publicidad afines al objeto social de la Compañía.
  • Analizar, evaluar y consultar la información entregada por el Titular en listas para el control de lavado de activos y financiación del terrorismo administradas por cualquier autoridad nacional o extranjera.
  • Suministrar la información a terceros con los cuales la Compañía tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
  • Dar cumplimiento a las obligaciones contraídas por la Compañía con el Titular de la Información.
  • Transmitir nacional e internacionalmente los datos personales a terceros, con los cuales la Compañía haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.

 

E. Accionistas

  • Establecimiento de canales de comunicación, a través de correo electrónico, llamadas telefónicas, envío de SMS, Whatsapp, herramientas de mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse.
  • Control de registro de accionistas de la Compañía y el ejercicio de sus derechos.
  • Control del Libro de Registro de Accionistas de la sociedad.
  • Suministro y entrega de información sobre pago de dividendos o utilidades.
  • Analizar, evaluar y consultar la información entregada por el Titular en listas para el control de lavado de activos y financiación del terrorismo administradas por cualquier autoridad nacional o extranjera.
  • Dar cumplimiento a las obligaciones contraídas por la Compañía con el Titular de la Información.
  • Transmitir nacional e internacionalmente los datos personales a terceros, con los cuales la Compañía haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.

 

F. Circuito Cerrado de Televisión – CCTV

 

 

5.7.    Tratamiento de Datos de Niños, Niñas y Adolescentes.

 

En el Tratamiento de Datos Personales la Compañía asegurará el respeto a los derechos prevalentes de los menores (niños, niñas, y adolescentes). Por este motivo en caso de recolectarlos dará cumplimiento a lo señalado en el artículo 7 de la Ley 1581 de 2012 y las demás disposiciones concordantes sobre la materia.

 

5.8.    Tratamiento de Datos Personales Sensibles

 

La Compañía conoce que realiza Tratamiento sobre datos personales que revisten la calidad de sensibles, por lo que asegurará que al momento de la recolección de datos personales correspondientes a este tipo, dará cumplimiento a lo señalado en el Artículo 6° del Decreto 1377 de 2013 y las demás disposiciones concordantes sobre la materia.

 

6.       MEDIDAS DE SEGURIDAD.

La información que reposa en las bases de datos de la Compañía o en las bases de datos de sus proveedores de servicios es sometida a distintas formas de tratamiento, como recolección, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización.

 

Se garantizan las medidas técnicas, humanas y administrativas que son necesarias para otorgar seguridad, confidencialidad e integridad de la información personal, evitando adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

Los equipos de almacenamiento de esta información están ubicados en lugares seguros, protegidos física o virtualmente con acceso restringido.

 

La Compañía reconoce y acepta que ninguna transmisión de información a través de internet es absolutamente segura; sin embargo, implementará todos los protocolos, herramientas y mecanismos de seguridad razonablemente aceptados por la industria para la protección de la información durante su transmisión. Así mismo, espera que sus interlocutores implementen sus propios protocolos, herramientas y mecanismos de seguridad en sus equipos y redes privadas de transmisión de información a través de internet.

 

En ningún momento la Compañía realizará una transferencia nacional o internacional de los datos personales, sin previa autorización de su titular, exceptuando la transmisión nacional o internacional de los datos personales, evento en el cual no se requiere autorización de su titular para efectuar el tratamiento de sus datos. No obstante, se garantizará la confidencialidad y seguridad de la información, cumpliendo también con la obligación de compartir la información en los casos que sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

 

Con relación a las medidas de seguridad adoptadas por la Compañía, cabe resaltar que la misma cuenta con Política de protección de la Información, Política de incidentes de seguridad, Política de acceso por terceros, entre otras, que garantizan la custodia, almacenamiento, acceso y manejo de la información personal.

 

7.       PROCEDIMIENTO DE ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS.

Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el Titular, sus Causahabientes o representantes, siempre que se acredite previamente la identidad o la representación.

 

7.1.   Tipo de petición, canal, derechos, procedimiento y medio de respuesta.

Tipo de petición

Canal

Derechos

Procedimiento

Medio de respuesta

Consulta

 

 

 

 

 

 

 

 

 

 

El procedimiento de atención de consultas y reclamos sobre protección de datos personales formularse a través de los siguientes canales:

 

Correo electrónico:

datos.personales@tania.co

 

Línea gratuita nacional 01800120181

 

Comunicación física a la dirección Carrera 49 # 61 sur 540, interior 178, Parque de Bodegas La Regional, Sabaneta (Antioquia).

 

-Obtener copia de la autorización.

 

-Conocer sus datos personales y tratamiento sobre los mismos.

 

-Obtener copia de la política de protección de datos.

 

Cuando el Titular de los datos personales pretenda conocer, acceder a la información, o solicitar una copia de la Autorización, el área encargada resolverá su consulta dentro de los diez (10) días hábiles siguientes a la fecha de recibo de la misma.

 

Cuando no fuere posible atender la consulta dentro del término indicado en el inciso anterior, se informará al solicitante tal situación, los motivos de la demora y la fecha en la cual será resuelta la solicitud, fecha que en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

 

 

 

 

 

 

 

 

 

La Compañía dará respuesta a las consultas y reclamos de los Titulares, dentro de los términos establecidos en los numerales 22 y 23 de esta Política, de manera escrita a la dirección física o electrónica suministrada por el solicitante para tal efecto.

 

Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección de aquellas o de estas, será a discreción de la Compañía la decisión sobre a cual dirección enviar la respuesta.

 

Reclamo

-Actualizar uno o varios de sus datos personales.

 

-Corregir uno o varios de sus datos personales.

 

-Suprimir uno o varios de sus datos personales.

 

-Revocar la autorización para el tratamiento de los datos personales (siempre que no exista un deber legal o contractual de permanecer en la Base de Datos).

Cuando el Titular de los datos personales pretenda rectificar, actualizar, suprimir alguno de sus datos o revocar su Autorización, el área de Servicio al Cliente resolverá su reclamo dentro de los quince (15) días hábiles siguientes a la fecha de recibo de la misma.

 

Cuando no fuere posible atender la consulta dentro del término indicado en el inciso anterior, se informará al solicitante tal situación, los motivos de la demora y la fecha en la cual será resuelta la solicitud, fecha que en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

 

Adicionalmente , el Titular de la información cuenta con 2 derechos que podrá ejercer en cualquier momento durante el tiempo que la Compañía trate sus datos personales, los cuales corresponden a:

 

?       Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.

?       Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

 

7.2.   ¿Quién puede radicar una consulta o reclamo en materia de protección de datos personales?

 

De conformidad con las normas aplicables a la materia, se encuentran legitimados para radicar una consulta o un reclamo ante la Compañía, las siguientes personas:

 

8.       ACTUALIZACIÓN DE LAS BASES DE DATOS.

 

La Compañía actualizará sus Bases de Datos de manera permanente, de conformidad con lo señalado en la Ley 1581 de 2012.

 

9.       TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS, NACIONALES E INTERNACIONALES.

 

La Compañía, puede transmitir o transferir nacional o internacionalmente de manera parcial o total los Datos Personales y la información transaccional, en desarrollo de su objeto social, para lo cual solicita Autorización de su Titular e implementa las acciones necesarias para el cumplimiento de los preceptos normativos consagrados en la legislación Nacional Colombiana, mediante la suscripción de Acuerdos de Transferencia y Tratamiento de Datos Personales.

 

10.   SEGURIDAD DE LA INFORMACIÓN.

 

La Compañía cuenta con una Política de Seguridad de la Información, la cual hace parte integral de esta Política.

 

11.   PROCEDIMIENTO PARA MODIFICACIONES A ESTA POLÍTICA.

 

Toda modificación a lo dispuesto en esta Política pasará por un proceso de discusión y decisión conjunta en el que intervendrán los siguientes funcionarios de la Compañía:

 

?        Tecnología

?        Jurídica (interna o externa)

?        Mercadeo

?        Recursos Humanos

 

De cada decisión que determine la necesidad de efectuar alguna modificación a la presente Política se dejará constancia escrita suscrita por los integrantes.

 

Toda modificación que cumpla el procedimiento previamente determinado, entrará hacer parte de la presente Política y por lo tanto será de obligatorio e inmediato cumplimiento.

 

12.   REGISTRO NACIONAL DE BASES DE DATOS.

 

Acorde con las disposiciones establecidas en el Decreto 1377 de 2013, así como las directrices impartidas por la autoridad competente en Colombia para la protección de los datos personales, la Compañía registrará las Bases de Datos sobre las cuales realice Tratamiento y procederá con su actualización anualmente.

 

Así mismo, notificará por medio del Registro Nacional de Bases de Datos, cualquier incidente, novedad o inconsistencia que se presente frente al Tratamiento de los datos personales que conforman sus Bases de Datos.

 

13.   VIGENCIA.

 

Las Bases de Datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta Política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de

conservar su información, sus datos serán eliminados de nuestras Bases de Datos.

 

La Política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en la presente Política se reglamentará se reglamentará de acuerdo Régimen General de Protección de Datos Personales vigente en Colombia.

 

 

  • Imagen de logos de tarjetas de crédito