POLÍTICA DE TRATAMIENTO DE DATOS
La protección de sus Datos Personales nos importa mucho, lea cuidadosamente esta Política y entérese, entre otras cosas, de cómo, cuándo y para qué tratamos sus Datos Personales, así como la forma en que puede ejercer los derechos que le asisten como titular de sus datos.
1. Responsables del Tratamiento de Datos Personales:
Variedades Pulido Rangel, actuarán como Responsables, para la recolección, almacenamiento, uso, procesamiento, actualización, circulación, supresión, transferencia, transmisión y, en general, cualquier operación o conjunto de operaciones en y sobre sus Datos Personales, entendidos como cualquier información vinculada o que pueda asociarse a usted como Titular.
2. Definiciones
Las palabras y términos tendrán los significados que se indican a continuación, para su adecuada comprensión de la presente Política de Datos Personales:
2.1. Acuerdo de Encargo y Transmisión de Datos Personales: Se refiere al acuerdo suscrito bajo el cual la Compañía (como Encargado) podrá recolectar datos personales y autorizaciones para el tratamiento de los datos de Titulares en nombre de la señalada compañía.
2.2. Autorización: Significa el consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el Tratamiento. Esta puede ser i) escrita; ii) verbal o; iii) mediante conductas inequívocas que permitan concluir de forma razonable que el Titular aceptó el Tratamiento de sus datos.
2.3. Autorizado: Significa todas las personas que, bajo responsabilidad de la Compañía pueden realizar Tratamiento de Datos Personales en virtud de la Autorización otorgada por el Titular.
2.4. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
2.5. Base de Datos: Significa el conjunto organizado de Datos Personales que sean objeto de Tratamiento.
2.6. Canales de Atención: Medios a través de los cuales el Titular puede ejercer sus derechos.
2.7. Cliente: Persona Natural que realiza compras a través de los establecimientos de comercio físicos y/o canales digitales dispuestos por las Compañías.
2.8. Dato Personal: Significa cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.
2.9. Derecho de Hábeas Data: Significa el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas, de acuerdo con el artículo 15 de la Constitución Política de Colombia.
2.10. Reclamo: Significa la solicitud del Titular o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus Datos Personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo 15 de la Ley 1581 de 2012.
2.11. Consulta: Significa la solicitud del Titular del Dato Personal, de las personas autorizadas por éste, o las autorizadas por ley, para conocer la información que reposa sobre el Titular en las Bases de Datos de una o varias Compañías.
2.12. Dato Personal: Significa cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.
2.13. Titular: Significa la persona natural cuyos Datos Personales sean objeto de Tratamiento.
2.14. Tratamiento o Tratamiento de Datos Personales: Significa cualquier operación o conjunto de operaciones sobre los Datos Personales como, la recolección, el almacenamiento, el uso, la circulación, la transferencia, la transmisión, la actualización o la supresión de los Datos Personales, entre otros. El Tratamiento puede ser nacional (dentro de la República de Colombia) o internacional (fuera de la República de Colombia).
2.15. Visitantes: Significa aquella persona natural que accede a los establecimientos de comercio, ya sean físicos o digitales o a las instalaciones administrativas de cualquiera de las Compañías.
3. Objetivo y alcance
El objetivo de la presente Política de Tratamiento de Datos Personales (la “Política”) es, junto con las medidas técnicas, humanas y administrativas implementadas, garantizar el adecuado cumplimiento de la Ley de Protección de Datos Personales aplicable, así como la definición de los lineamientos para la atención de consultas y reclamos de los Titulares de los Datos Personales sobre los que las Compañías realizan algún tipo de Tratamiento.
Esta Política es de obligatorio y estricto cumplimiento por parte de las Compañías, sus directores, administradores, Colaboradores y los demás terceros quienes las representan o actúan por ellas, o con los que las Compañías tienen algún tipo de vínculo, sea legal, comercial o convencional.
Todos los Colaboradores de las Compañías deben observar, respetar, cumplir y hacer cumplir esta Política en el desarrollo de sus funciones.
4. Principios para el Tratamiento de Datos Personales
En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán de manera armónica e integral los siguientes principios:
4.1. Principio de Libertad: Salvo norma legal en contrario, el Tratamiento de los datos sólo puede ejercerse con la autorización previa, expresa e informada del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de las finalidades del Tratamiento.
4.2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular de forma previa, clara y suficiente. No podrán recolectarse Datos Personales sin una finalidad específica.
4.3. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la Ley es una actividad reglada que debe sujetarse a lo establecido en la Ley aplicable en la República de Colombia y en las demás disposiciones que la desarrollen.
4.4. Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando la(s) Compañía(s) lo determine(n), sean actualizados, rectificados o suprimidos en caso de ser procedente.
4.5. Principio de Seguridad: Cada Compañía deberá cumplir las medidas técnicas, humanas y administrativas para garantizar la seguridad de los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
4.6. Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de Datos Personales que le conciernan.
4.7. Principio de Acceso y Circulación Restringida: Sólo se permitirá acceso a los Datos Personales a las siguientes personas: (i) al Titular; (ii) a las personas autorizadas por el Titular; y (iii) a las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular.
4.8. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
5. Autorización
Al momento de efectuar el Tratamiento de los Datos Personales, las Compañías en su calidad de Responsables de la información obtendrán el consentimiento del Titular, el cual en todo caso deberá ser previo, expreso e informado.
La Autorización se podrá obtener por cualquier medio que garantice su reproducción.
En los siguientes eventos no se requiere Autorización por parte del Titular:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
Cuando se trate de la recolección de Datos Sensibles, la Autorización debe ser explicita en cuanto a que los Datos Personales objeto de Tratamiento son sensibles y a las finalidades del Tratamiento. En este caso, el Titular no está obligado autorizar el Tratamiento de dicha información.
6. Datos Personales objeto de Tratamiento
Los Datos Personales que serán objeto de Tratamiento por cada Compañía son: datos de identificación, información de contacto, de localización y geolocalización, datos de navegación, datos catalogados como sensibles (Ejemplo: Datos relacionados con la salud, huella dactilar, fotos, videograbaciones, entre otros datos biométricos), información financiera, bienes, datos socioeconómicos, información laboral y académica, preferencias, gustos y comportamientos de consumo, datos inferidos o no a partir de información observada o entregada directamente por el Titular o por terceros e información demográfica y transaccional. Los Datos Personales serán recolectados a través de los diferentes canales dispuestos por las Compañías.
7. Derechos de los Titulares de los datos
El Titular de los Datos personales, tiene derecho a:
7.1. Conocer, actualizar y rectificar los Datos Personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del Titular.
7.2. Solicitar prueba de la Autorización otorgada a la Compañía, salvo que se trate de uno de los casos en los que no es necesaria la autorización, de conformidad con la ley.
7.3. Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
7.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley vigente. y las demás normas que la modifiquen, adicionen o complementen.
7.5. Revocar la autorización y/o solicitar la supresión del dato en cualquier momento. La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado.
7.6. Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
7.7. Responder, facultativamente, las preguntas que versen sobre Datos Personales Sensibles o de menores de edad. Por tratarse de Datos Personales Sensibles el Titular no está obligado a autorizar su Tratamiento.
Los Titulares podrán ejercer ante la Compañía los derechos establecidos en la ley, en la presente Política o en la Autorización otorgada, en cualquier momento.
8. Políticas de seguridad de la información
La Compañía adoptará las medidas técnicas, administrativas y humanas necesarias para procurar la seguridad de los Datos Personales a los que les da Tratamiento, protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento a éstos. Para tal fin, han implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal que tenga acceso a los Datos Personales y/o a los sistemas de información.
Las políticas internas de seguridad bajo las cuales se conserva la información del Titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento son incluidas en las políticas internas de cada Compañía.
El Tratamiento de los Datos Personales será desde que se obtenga la Autorización por una Compañía y hasta que ésta se disuelva y/o se liquide o, hasta que se termine la finalidad para la cual fueron recolectados los Datos Personales, o cuando así se requiera para el cumplimiento de una obligación legal o contractual, salvo solicitud de supresión o revocación de la Autorización por parte del Titular.