Tratamiento de datos

 

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES 

 

Dando cumplimiento a lo dispuesto en Ley 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, se adopta la presente “Política de Tratamiento y Protección de Datos Personales para la plataforma”, en adelante la Política.

 

DATOS DE LA EMPRESA

RAZÓN SOCIAL o EMPRESA:

QUICENO VALENCIA JULIAN ANDRES

NIT: 1053786250-1

TIENDA VIRTUAL o URL TIENDA VIRTUAL:

www.toallasmicrofibracolombia.com

DIRECCIÓN:

Carrera 43A # 45SUR - 55 B/ Primavera.

CIUDAD:

Envigado

TELÉFONO:

3126432726

CORREO ELECTRÓNICO:

toallasmicrofibracolombia@gmail.com

GERENCIA

gerencia@bolsasyempaquescolombia.com

 

 

 


LA EMPRESA se dedica entre otras y en cumplimiento de su objeto social a la realización de negocios de comercio mediante canales de venta digitales que facilitan los negocios de compraventa con consumidores finales. Para tal fin podrá LA EMPRESA desarrollar servicios o integrarlos con aliados, tales como logísticos, pasarelas de pago, recaudo; distribución, postventa hosting y demás servicios orientados al logro del objeto social. Atendiendo a las funcionalidades, existen bases de datos en poder de LA EMPRESA, a los cuales les es aplicable la presente Política. 

  1. OBJETIVO

Para efectos de la Política, LA EMPRESA actúa como responsable y/o encargado según el caso del dato. La Política tiene como fin establecer el mecanismo de autorización para la recolección de datos personales por parte del titular, así como las finalidades del tratamiento de estos, procedimientos de consultas y reclamos y los sistemas de seguridad y gestión del riesgo para la adecuada protección de los datos personales. 

  1. GLOSARIO

 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. 
Responsable del Tratamiento: Es la persona natural o jurídica que determina la finalidad, contenido o uso de la información de carácter personal recolectada.
Encargado del Tratamiento: Es la persona natural o jurídica que realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento
Tratamiento de la Información: Operaciones y procedimientos técnicos de carácter automatizado o no, que permiten la recogida, grabación, conservación, elaboración, modificación, bloqueo y cancelación de información de carácter personal, así como las cesiones de datos que resulten de comunicaciones, consultas, interconexiones y transferencias. 
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. 
Finalidad: Principio que consiste en el uso o fin para el cual se recolecta la información solicitada a las personas, que intervienen en el proceso de compra o venta de un bien o servicio.
Mayor de edad: Persona física mayor de dieciocho (18) años que tiene capacidad para ofertar bienes o servicios o para comprar estos, a través de esta plataforma informática.
Mensaje de Datos: Información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax.

  1. PRINCIPIOS

La presente Política se acoge a los principios establecidos en el Artículo 4° de la Ley 1581 de 2012.

  1. APLICACIÓN Y VIGENCIA

La Política será aplicable a todas las bases de datos en poder de LA EMPRESA ya sea como Responsable o Encargado en virtud de la aplicación LA EMPRESA.

La vigencia de la Política tendrá un periodo de vigencia indeterminado de conformidad con el desarrollo de la aplicación de LA EMPRESA.  

  1. DEBERES DE LA EMPRESA COMO RESPONSABLE DEL TRATAMIENTO
  2. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; para lo cual LA EMPRESA ha habilitado los canales de atención mencionados en la presente política.
  3. b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;
  4. c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  5. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  6. e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  7. f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  8. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  9. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado por el Titular
  10. i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  11. j) Tramitar las consultas y reclamos formulados de acuerdo a la presente política. 
  12. k)  Implementar un procedimiento de atención de consultas y reclamos para los Titulares, frente al tratamiento de los datos. 
  13. m) Informar a solicitud del Titular sobre el uso dado a sus datos;
  14. n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.


6.TRATAMIENTO DE DATOS POR UN TERCERO 

LA EMPRESA podrá contratar con un tercero para que éste realice el Tratamiento de datos personales. Para tal efecto, celebrará un acuerdo con el tercero donde se establecen las finalidades del tratamiento específico, cláusulas de confidencialidad y sus deberes como Encargado. El tratamiento realizado por el tercero debe corresponder a las finalidades autorizadas por el titular del dato a LA EMPRESA.

  1. DEBERES DEL ENCARGADO
  2. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  3. b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  4. c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley 1518 de 2012, su Decreto Reglamentario;
  5. d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  6. e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley 1518 de 2012, su Decreto Reglamentario y la presente política;
  7. f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de ley 1518 de 2012, su Decreto Reglamentario y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
  8. g) Registrar en la base de datos la leyenda “reclamo en trámite”;
  9. h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  10. i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  11. j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  12. k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  13. l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

  14. DERECHOS DE LOS TITULARES 
  15. a) Conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA como Responsables del Tratamiento o Encargados del Tratamiento. 
  16. b) Solicitar prueba de la autorización otorgada al responsable del Tratamiento.
  17. c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  18. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
  19. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los

principios, derechos y garantías constitucionales y legales. 

  1. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. 

 

  1. AUTORIZACIÓN 

LA EMPRESA como Responsable solicitará de manera previa, clara, informada, expresa e inequívoca, al Titular su consentimiento para el Tratamiento de sus datos, al momento de realizar la compra, mediante un formulario en el cual se solicitan los siguientes datos: (correo electrónico, documento de identidad, numero de identidad, nombre, apellido, departamento, ciudad, dirección, teléfono). 

​ 

  1. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO.

Los Titulares podrán en todo momento solicitar a LA EMPRESA la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de estos, mediante la presentación de una solicitud, de acuerdo con lo establecido en la presente Política. 

 

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. LA EMPRESA pone a disposición del Titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada. 

  1. TRATAMIENTO Y FINALIDAD 

La recolección y tratamiento de datos personales, corresponde a un propósito específico dependiendo de la Base de Datos. A continuación, se describen las finalidades:

 

  • Captación de la dirección IP con el fin de guardar copia de la autorización de la recolección de datos personales.
  • Identificar y validar la información personal del Comprador.
  • Expedición de documentos legales y tributarios a su nombre en cumplimiento de las disposiciones legales y tributarias vigentes.
  • Dar cumplimiento a las obligaciones legales y contractuales.
  • Gestionar trámites: validar las órdenes de compra, comunicar información respecto al proceso de compra, envió, devolución, atención de garantías, solicitudes, quejas, reclamos.
  • Calcular el valor del envió.
  • Gestionar el cobro. 
  • Comunicar actualizaciones, novedades o eventos vinculados a las actividades de comercio electrónico que realice LA EMPRESA o Encargados, sea de forma directa o indirecta.
  • Desarrollar estudios internos o designados a terceros sobre los intereses, comportamientos, hábitos de compra, geolocalización de los Compradores para comprender mejor sus necesidades e intereses y ofrecer mejores servicios o proveerles información relacionada. 
  • Contactar al Titular a través de medios telefónicos y medios electrónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
  • Contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio.
  • Contactar al Titular a través de correo electrónico para el envío de facturas en relación con las obligaciones derivadas del contrato celebrado con el vendedor.
  • Para ofertas de servicios de valor agregado en los casos autorizados.
  • Realizar campañas publicitarias y comerciales a cargo de LA EMPRESA o de terceros designados por esta.
  • Compartir con el proveedor, asociado y/o operador logístico según el caso, la información, pedido, proceso de compra y envió para que éste pueda gestionar trámites como; alistamiento, envió del pedido, facturación, gestión de novedades y/o devoluciones, campañas de marketing, remarketing y optimización.
  • Compartir los datos con terceros designados con el fin de gestionar las novedades presentadas en el pedido.
  • Realizar análisis de los hábitos de compra. 
  • Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual LA EMPRESA tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc) y para la ejecución de las mismas.
  • Compartir los datos personales con los proveedores de servicios de logística de transporte, pasarelas de pago, recaudo del dinero, seguros o intermediarios en la gestión de pagos, call centers, que contribuyan a mejorar o facilitar las operaciones a través de LA EMPRESA, como (sin limitarse a) servicios de transporte, medios de pago, seguros o programas de fidelidad, gestión de novedades y devoluciones entre otros. 
  • Entregar la información personal a los (el) tercero(s) con los (el) que se contrate el servicio de hospedaje o manejo de información (servidores ubicados dentro o fuera del país) con el fin de que éste(os) puedan cumplir con el objeto contractual.
  • Realizar la transferencia nacional de datos personales con la plataforma de comercio electrónico, el proveedor y/o asociado según el caso, de la información, pedido, proceso de compra y envío para que éste pueda gestionar trámites como; alistamiento, envió del pedido, campañas de marketing, remarketing y optimización, segmentación, analítica y estadística derivadas de los procesos de marketing, gestión de novedades y/o devoluciones de forma directa o a través de agencias de marketing o call centers, el ejercicio de los derechos del consumidor.

 

  1. TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

El Tratamiento de datos de niños, niñas y adolescentes se realizará de conformidad con lo establecido en el artículo 7 de la ley 1581 de 2012 y las demás disposiciones concordantes.

  1. TRATAMIENTO DE DATOS SENSIBLES

Cuando LA EMPRESA realice el Tratamiento de Datos Sensibles se realizará dando a cumplimiento a lo establecido en el artículo 6 del Decreto 1377 de 2013 y las demás disposiciones concordantes.

 

  1. MEDIDAS DE SEGURIDAD

En virtud de los principios establecidos en la Ley 1581 de 2012, LA EMPRESA cuenta con unas medidas de seguridad de la información para la protección de los datos personales en su poder. Así también para las personas que tienen acceso a los datos personales, otorgamiento usuarios y claves únicas de acceso, la información se almacena de manera digital en servidores en la nube, y se realiza una copia de seguridad de la información. 

Como medidas de protección para las bases de datos, LA EMPRESA cuenta con un Firewall y protocolo SSL para el acceso a las bases de datos y permitiendo que la información sea cifrada.

 

  1. ATENCIÓN DE CONSULTAS Y RECLAMOS
    - CANALES DE ATENCIÓN:

Las personas cuyos datos hayan sido recolectados y/o tratados por LA EMPRESA en virtud de la compraventa por medios tecnológicos, podrán ejercer su derecho de conocer, actualizar, rectificar, oponerse y cancelar los datos personales en los siguientes canales:

Celular y WhatsApp 

3017546215 

 Correo Electrónico 

gerencia@bolsasyempaquescolombia.com

 

LA EMPRESA expresamente informa que las redes sociales no son canales habilitados para atender consultas y reclamos de los titulares de los derechos. 


- PROCEDIMIENTO:  

Cuando el Titular del Dato o sus causahabientes deseen realizar una consulta o reclamo respecto de los datos personales en las bases de datos, LA EMPRESA resolverá la consulta dentro de los diez (10) días siguientes al recibo de esta por los canales dispuestos.

  1. VIGENCIA Y ACTUALIZACIÓN

La presente Política regirá a partir de la fecha de su publicación y dejará sin efectos las anteriores. La misma será actualizada cuando LA EMPRESA lo considere necesario. 


Fecha de última actualización 05/03/2024.