POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.
La
protección de sus Datos Personales nos importa mucho, lea cuidadosamente esta
Política y entérese, entre otras cosas, de cómo, cuándo y para qué tratamos sus
Datos Personales, así como la forma en que puede ejercer los derechos que le
asisten como titular de sus datos.
1.
Responsables
del Tratamiento de Datos Personales:
Falabella de Colombia S.A.; ABC de Servicios S.A.S.; Agencia de Seguros Falabella Ltda.; Banco Falabella
S.A.; Digital Payments S.A.S.; Linio Colombia S.A.S.; y Mallplaza Servicios S.A.S.,
individualmente la “Compañía” y en conjunto las “Compañías”,
actuarán como Responsables, para la recolección, almacenamiento, uso,
procesamiento, actualización, circulación, supresión, transferencia,
transmisión y, en general, cualquier operación o conjunto de operaciones en y
sobre sus Datos Personales, entendidos como cualquier información vinculada o
que pueda asociarse a usted como Titular.
A continuación, se encuentran identificadas cada una de
las Compañías que actúan como Responsables del
Tratamiento, así como el enlace a las Políticas de Tratamiento de Datos
Personales y canales habilitados para el ejercicio de derechos:
Razón Social |
NIT |
Dirección |
Teléfono |
Consulta de la
Política para el Tratamiento de Datos Personales |
Canales para
ejercer los Derechos |
Falabella de Colombia
S.A. |
900.017.447-8 |
Calle 99 # 11A – 32.
Bogotá |
(571) 5878002 |
||
ABC de
Servicios S.A.S. |
830.514.755-1 |
Avenida
19 120 - 71 Piso 3°. Bogotá |
(571)
5878000 |
||
Agencia
de Seguros Falabella LTDA |
900.074.589-8 |
Avenida
19 120 - 71 Piso 2°. Bogotá |
(571) 5878000 |
||
Banco
Falabella S.A. |
900.047.981-8 |
Avenida
19 120 - 71 Piso 3°. Bogotá |
(571)
5878000 |
||
Digital Payments S.A.S. |
901.476.442-3 |
Avenida
19 120 - 71. Bogotá |
(571)
5878787 |
||
Linio Colombia S.A.S. |
900.499.362-8 |
Calle 99 # 14 – 49 Piso 9°. Bogotá |
(571) 4842222 |
||
Mallplaza Servicios S.A.S. |
901.120.943-3 |
Avenida Calle 19 No. 28-80. Piso 6, oficinas administrativas. Bogotá |
(571) 7458787 |
2.
Definiciones
Las palabras y términos tendrán los significados que se indican a
continuación, para
su adecuada comprensión de la presente Política de Datos Personales:
2.1.
Autorización: Significa el consentimiento previo, expreso e informado del Titular
del dato para llevar a cabo el Tratamiento. Esta puede ser i) escrita; ii) verbal o; iii) mediante
conductas inequívocas que permitan concluir de forma razonable que el Titular
aceptó el Tratamiento de sus datos.
2.2.
Autorizado: Significa todas las personas que, bajo responsabilidad de las Compañías o
sus Encargados pueden realizar Tratamiento de Datos Personales en virtud de la
Autorización otorgada por el Titular.
2.3.
Aviso de privacidad. Comunicación verbal o escrita generada por el Responsable,
dirigida al Titular para el Tratamiento de sus datos personales, mediante la
cual se le informa acerca de la existencia de las políticas de Tratamiento de
información que le serán aplicables, la forma de acceder a las mismas y las
finalidades del Tratamiento que se pretende dar a los datos personales.
2.4.
Base de Datos: Significa
el conjunto organizado de Datos Personales que sean objeto de Tratamiento.
2.5.
Canales de Atención: Medios
a través de los cuales el Titular puede ejercer sus derechos.
2.6.
Cliente: Persona Natural que realiza compras a través de los establecimientos de comercio
físicos y/o canales digitales dispuestos por las Compañías.
2.7.
Cliente(s) Potencial(es): Persona(s) Natural(es) que se podría(n) convertir en comprador(es) o
consumidor(es) de los productos o servicios ofrecidos a través de los
establecimientos de comercio físicos y/o canales digitales dispuestos por las
Compañías.
2.8.
Candidatos: Persona Natural que se postula para alguna de las vacantes de la Compañía o
Compañías Relacionadas.
2.9.
Colaboradores / Trabajadores / Empleados: Persona Natural que está
vinculada a la Compañía por medio de un Contrato Laboral.
2.10. Consulta: Significa la solicitud del
Titular del Dato Personal, de las personas autorizadas por éste, o las
autorizadas por ley, para conocer la información que reposa sobre el Titular en
las Bases de Datos de una o varias Compañías.
2.11. Dato Personal: Significa cualquier información vinculada o que
pueda asociarse a una o varias personas naturales, determinadas o
determinables.
2.12. Dato Personal Privado: Significa el Dato Personal que por
su naturaleza íntima o reservada sólo es relevante para el Titular.
2.13. Dato Personal
Público: Significa el Dato Personal calificado como tal según los mandatos de la ley
o de la Constitución Política y todos aquellos que no sean semiprivados,
privados o sensibles. Por ejemplo: los datos contenidos en documentos públicos,
registros públicos, gacetas, boletines oficiales y sentencias judiciales
debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al
estado civil de las personas, a su profesión u oficio y a su calidad de
comerciante o de servidor público.
2.14.
Dato Personal Semiprivado: Significa el Dato Personal que no tiene naturaleza
íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar
no sólo a su Titular sino a cierto sector o grupo de personas, o a la sociedad
en general. Por ejemplo: el dato referente al cumplimiento e incumplimiento de
las obligaciones financieras o los datos relativos a las relaciones con las
entidades de la seguridad social.
2.15. Dato Personal Sensible: Significa el Dato Personal que
afecta la intimidad de la persona o cuyo uso indebido puede generar su
discriminación. Por ejemplo: aquellos que revelen el origen racial o étnico, la
orientación política, las convicciones religiosas o filosóficas, la pertenencia
a sindicatos, organizaciones sociales, de derechos humanos o que promueva
intereses de cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición, datos relativos a la salud, a la
vida sexual y los datos biométricos (huellas dactilares, fotografías,
grabaciones en cámaras de seguridad).
2.16. Derecho de Hábeas Data: Significa el derecho que tienen
todas las personas a conocer, actualizar y rectificar las informaciones que se
hayan recogido sobre ellas en bancos de datos y en archivos de entidades
públicas y privadas, de acuerdo con el artículo 15 de la Constitución Política
de Colombia.
2.17. Encargado del Tratamiento: Significa la persona
natural o jurídica que realiza el Tratamiento de Datos Personales por cuenta
del Responsable del Tratamiento.
2.18. Información Financiera: Significa aquella referida al nacimiento, ejecución y extinción de
obligaciones dinerarias, independientemente de la naturaleza del contrato que
les dé origen.
2.19. Proveedores: Persona Natural o
Jurídica que suministra o abastece de productos, bienes o servicios a la(s) Compañía(s).
2.20. Reclamo: Significa la
solicitud del Titular o las personas autorizadas por éste o por la ley para
corregir, actualizar o suprimir sus Datos Personales o cuando adviertan que
existe un presunto incumplimiento del régimen de protección de datos, según el
artículo 15 de la Ley 1581 de 2012.
2.21. Responsable del Tratamiento: Significa la persona
natural o jurídica, pública o privada, que por sí misma o en asocio con otros,
decida sobre la base de datos y/o el Tratamiento de los Datos Personales.
En este caso, son Responsables del
Tratamiento las siguientes Compañías: ABC de Servicios S.A.S.; Agencia de
Seguros Falabella Ltda.; Banco Falabella S.A.; Digital Payments S.A.S.;
Falabella de Colombia S.A.; Linio Colombia S.A.S.; y Mallplaza Servicios S.A.S.
2.22. Titular: Significa la persona
natural cuyos Datos Personales sean objeto de Tratamiento.
2.23. Trabajador en misión: Persona Natural
vinculada mediante contrato de trabajo a una Empresa de Servicios Temporales
debidamente autorizada por el Ministerio de Trabajo que presta servicios a una
Compañía.
2.24. Tratamiento o Tratamiento de Datos Personales: Significa cualquier operación o conjunto de operaciones sobre los Datos
Personales como, la recolección, el almacenamiento, el uso, la circulación, la transferencia,
la transmisión, la actualización o la supresión de los Datos Personales, entre
otros. El Tratamiento puede ser nacional (dentro de la República de Colombia) o
internacional (fuera de la República de Colombia).
2.25. Transmisión: Significa el Tratamiento de
Datos Personales que implica la comunicación de los mismos dentro o fuera del
territorio de la República de Colombia cuando tenga por objeto la realización
de un Tratamiento por parte del Encargado quien actúa por cuenta del Responsable.
2.26. Transferencia: Significa el
Tratamiento de Datos Personales que tiene lugar cuando el Responsable
y/o Encargado del Tratamiento de Datos Personales, envía los Datos Personales a
un receptor, que a su vez será Responsable del Tratamiento y se encuentra
dentro o fuera de la República de Colombia.
2.27. Vendedores / Sellers/ Locatarios: Significa todas las personas naturales y/o jurídicas que ofrecen sus
bienes y/o servicios a través de los establecimientos comerciales físicos y/o canales digitales dispuestos
por las Compañías para ser adquiridos
por los Clientes o Consumidores.
2.28. Visitantes: Significa aquella persona natural que accede a los establecimientos
de comercio, ya sean físicos o digitales o a las instalaciones administrativas de
cualquiera de las Compañías.
3.
Objetivo y
alcance
El objetivo de la presente
Política de Tratamiento de Datos Personales (la “Política”) es, junto
con las medidas técnicas, humanas y administrativas implementadas, garantizar
el adecuado cumplimiento de la Ley de Protección de Datos Personales aplicable,
así como la definición de los lineamientos para la atención de consultas y
reclamos de los Titulares de los Datos Personales sobre los que las Compañías
realizan algún tipo de Tratamiento.
Esta Política es de obligatorio y
estricto cumplimiento por parte de las Compañías, sus directores,
administradores, Colaboradores y los demás terceros quienes las representan o
actúan por ellas, o con los que las Compañías tienen algún tipo de vínculo, sea
legal, comercial o convencional.
Todos los Colaboradores de las Compañías
deben observar, respetar, cumplir y hacer cumplir esta Política en el
desarrollo de sus funciones.
4.
Principios
para el Tratamiento de Datos Personales
En el desarrollo, interpretación
y aplicación de la presente Política, se aplicarán de manera armónica e
integral los siguientes principios:
4.1. Principio de
Libertad: Salvo norma legal en contrario, el Tratamiento de los
datos sólo puede ejercerse con la autorización previa, expresa e informada del
Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin el
previo consentimiento del Titular, o en ausencia de mandato legal o judicial
que releve el consentimiento. Se deberá informar al Titular del dato de manera
clara, suficiente y previa acerca de las finalidades del Tratamiento.
4.2.
Principio de finalidad: El Tratamiento debe
obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la
cual debe ser informada al Titular de forma previa, clara y suficiente. No
podrán recolectarse Datos Personales sin una finalidad específica.
4.3. Principio de legalidad
en materia de Tratamiento de datos: El Tratamiento a que se
refiere la Ley es una actividad reglada que debe sujetarse a lo establecido en
la Ley aplicable en la República de Colombia y en las demás disposiciones que
la desarrollen.
4.4. Principio de Veracidad o Calidad: La información sujeta a
Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y
comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos,
fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para
asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el
Titular o cuando la(s) Compañía(s) lo determine(n), sean actualizados,
rectificados o suprimidos en caso de ser procedente.
4.5.
Principio de Seguridad: Cada Compañía deberá
cumplir las medidas técnicas, humanas y administrativas para garantizar la
seguridad de los Datos Personales evitando su adulteración, pérdida, consulta,
uso o acceso no autorizado o fraudulento.
4.6.
Principio de Transparencia: En el Tratamiento debe
garantizarse el derecho del Titular a obtener en cualquier momento y sin
restricciones, información acerca de la existencia de Datos Personales que le
conciernan.
4.7. Principio de Acceso y Circulación Restringida: Sólo se permitirá acceso a los Datos Personales a las siguientes personas:
(i) al Titular; (ii) a las personas autorizadas por
el Titular; y (iii) a las personas que por mandato
legal u orden judicial sean autorizadas para conocer la información del
Titular.
4.8. Principio de Confidencialidad: Todas las personas que
intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza
de públicos están obligadas a garantizar la reserva de la información,
inclusive después de finalizada su relación con alguna de las labores que
comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de
Datos Personales cuando ello corresponda al desarrollo de las actividades
autorizadas en la ley.
5.
Autorización
Al momento de
efectuar el Tratamiento de los Datos Personales, las Compañías en su calidad de
Responsables de la información obtendrán el
consentimiento del Titular, el cual en todo caso deberá ser previo, expreso e
informado.
La Autorización
se podrá obtener por cualquier medio que garantice su reproducción.
En los
siguientes eventos no se requiere Autorización por parte del Titular:
·
Información
requerida por una entidad pública o administrativa en ejercicio de sus
funciones legales o por orden judicial.
·
Datos de
naturaleza pública.
·
Casos de
urgencia médica o sanitaria.
·
Tratamiento
de información autorizado por la ley para fines históricos, estadísticos o
científicos.
·
Datos relacionados con el Registro Civil de las
Personas.
Cuando se trate de la recolección de Datos Sensibles, la
Autorización debe ser explicita en cuanto a que los Datos Personales objeto de
Tratamiento son sensibles y a las finalidades del Tratamiento.
En este caso, el Titular no está obligado autorizar el Tratamiento de
dicha información.
PARÁGRAFO: En los casos en que no sea posible poner a
disposición del Titular la Política de Tratamiento de Datos Personales, la Compañía
informará por medio de un Aviso de Privacidad al Titular sobre la existencia de la Políticas y
la forma de acceder a la misma, de manera oportuna y en todo caso a más tardar
al momento de la recolección de los Datos Personales. El Aviso de Privacidad
podrá estar dispuesto en documentos físicos en los locales comerciales, por
medios electrónicos en los canales no presenciales, por mensaje de datos en el
chat, canal telefónico, entre otros medios que sean dispuestos por la Compañía.
6.
Datos
Personales objeto de Tratamiento
Los Datos Personales que serán objeto de Tratamiento por
cada Compañía son: datos de identificación, información de contacto, de
localización y geolocalización, datos de navegación, datos catalogados como
sensibles (Ejemplo: Datos relacionados con la salud, huella dactilar, fotos,
videograbaciones, entre otros datos biométricos), información financiera,
bienes, datos socioeconómicos, información laboral y académica, preferencias,
gustos y comportamientos de consumo, datos inferidos o no a partir de
información observada o entregada directamente por el Titular o por terceros e
información demográfica y transaccional. Los Datos Personales serán
recolectados a través de los diferentes canales dispuestos por las Compañías.
7. Tratamiento y finalidades para las que pueden ser
tratados los datos personales
Cada Compañía realizará el Tratamiento de los Datos Personales, de acuerdo
con las condiciones establecidas por el Titular, la ley o las entidades
públicas, a través de medios físicos, automatizados o digitales de acuerdo con
el tipo y forma de recolección de la información.
Los Datos Personales pueden ser Tratados por aquel Colaborador de cada
Compañía que cuente con Autorización para ello, o quienes dentro de sus
funciones tengan a cargo la realización de tales actividades, asimismo, el
Tratamiento se llevará a cabo por los terceros Encargados por la(s) Compañía(s)
para el cumplimiento y ejecución de las finalidades autorizadas por el Titular.
Las entidades públicas o administrativas en ejercicio de sus funciones legales
o por orden judicial, podrán solicitar acceso a la información.
Cada Compañía podrá tratar los
Datos Personales para las siguientes finalidades:
7.1. Finalidades de
Tratamiento de datos comunes a las Partes relacionadas en esta Política.
En el caso en que
aplique, la Compañía podrá tratar, previa autorización, la información personal
de conformidad con las siguientes finalidades comunes a
los Clientes Potenciales, Clientes, Candidatos, Colaboradores,
Trabajadores en Misión y Empleados, Vendedores/Sellers/ Locatarios y/o Proveedores, y Visitantes:
-
Validación de la información con el fin de dar
cumplimiento a la regulación de Lavado de Activos y Financiación del Terrorismo
por parte de la Compañía o con terceros contratados para dicho fin.
-
Con fines de comercio electrónico.
-
Almacenamiento
de la información en servidores propios o de terceros, ubicados en la República
de Colombia o fuera de ésta.
- Dar a conocer, Transferir y/o Transmitir los Datos Personales a nivel
nacional e internacional, a matrices, filiales o subsidiarias de las Compañías o a terceros, para cumplir con las finalidades descritas en esta Política, como consecuencia de un
contrato, ley o vínculo lícito que así lo ordene, o para implementar servicios
de computación en la nube.
-
Atender
requerimientos de auditorías externas, internas y/o de autoridades competentes.
- Cumplimiento de las Políticas que las Compañías
dispongan de acuerdo a la relación contractual y/o
comercial, incluida la Política de Tratamiento de Datos Personales.
-
Gestionar
el cumplimiento de obligaciones legales, pre-contractuales,
contractuales, pos-contractuales, tributarias,
financieras y/o contables.
- Gestionar las
consultas, solicitudes, peticiones, quejas y reclamos relacionados con los titulares
de la información.
- Implementar programas
de inteligencia artificial o cualquier otro que la tecnología y la ley
permitan.
-
Garantizar la seguridad física y
digital, mejoramiento del servicio y la experiencia en los establecimientos de
comercio o en las instalaciones de las Compañías.
-
Enviar información por parte de las Compañías, vía correo físico y/o
electrónico, mensajes de texto (SMS y/o MMS), a través de redes sociales como
Facebook, Instagram o "WhatsApp"
u otras plataformas similares,
notificaciones push, medios telefónicos o cualquier otro medio de
comunicación que la tecnología y la Ley permitan.
7.2.
Finalidades de Tratamiento de los datos de los Clientes o Clientes potenciales
La información personal de los
Clientes o Clientes Potenciales podrá ser tratada de conformidad con las
siguientes finalidades:
i)
Finalidades
Comerciales:
- Desarrollar
actividades comerciales y de mercadeo, tales como: análisis de consumo; perfilamiento,
trazabilidad de marca; envío de novedades, publicidad, promociones, ofertas y
beneficios; programas de fidelización de clientes; investigación de mercado;
generación de campañas y eventos de marcas de las Compañías.
- Ofrecer medios de
financiación, para lo que podrán verificar y analizar el comportamiento
crediticio actual e histórico, estimar los niveles de ingresos, validar la
identidad y realizar estudios de crédito, entre otros.
ii)
Finalidades de Servicio
- Notificar pedidos,
despachos o eventos conexos a los productos o servicios que compre o se contrate
en las Compañías.
- Realizar campañas de
actualización de datos, para las finalidades señaladas en esta Política.
- Realizar Encuestas de
Satisfacción.
iii)
Finalidades de
Análisis y Operativas
- Desarrollar estudios
de conocimiento del Titular, para las distintas finalidades señaladas en esta
Política.
- Llevar a cabo
análisis estadísticos, facturación, ofrecimiento y/o reconocimiento de
beneficios, telemercadeo y cobranzas relacionados con las Compañías.
- En caso de que por
naturaleza de las actividades se requiera, comparar, contrastar, consultar y
complementar los Datos Personales con información financiera, comercial,
crediticia y de servicios obrante en centrales de información crediticia y/u
operadores de bases de datos de información financiera (“Centrales de
Información”).
-
Gestionar la información de la navegación para mantener el
acceso, recordar las preferencias y ofrecer contenido relevante, así como
aquellos proporcionados por el uso de ´cookies´.
iv)
Finalidades de Seguridad, Información y
Prevención
-
Estudiar las solicitudes de crédito y de productos
financieros.
-
Realizar scores crediticios, aplicar herramientas
de validación de ingresos, herramientas predictivas de ingresos y herramientas
para evitar el fraude y, en general, realizar una adecuada gestión del riesgo.
-
En caso de que por naturaleza de las actividades se
requiera, reportar a las Centrales de Información sobre el cumplimiento o
incumplimiento de obligaciones que haya adquirido con las Compañías.
-
En caso de que por naturaleza de las actividades se requiera,
suministrar a las Centrales de Información datos relativos a solicitudes de
crédito, así como otros atinentes a relaciones comerciales, financieras y en
general, socioeconómicas, entre otras.
7.3.
Finalidades de Tratamiento de los datos de Candidatos,
Colaboradores, Trabajadores en Misión y Empleados
En el caso en que una Compañía adelante un
proceso de selección y/o de contratación; o exista un contrato laboral con el
Titular, cada Compañía podrá tratar los Datos Personales recolectados, previa
autorización del Titular, para las siguientes finalidades:
i) Finalidades de tratamiento dentro de
procesos de selección y/o contratación
-
Cumplir con los fines del proceso de selección y/o
contratación de la Compañía, evaluar su idoneidad y/o eventual contratación
-
Verificar y confirmar la veracidad de la información
incluida en la hoja de vida y en cualquier otro documento o información entregada
a la Compañía.
-
Realizar
estudios de seguridad del candidato, lo cual incluye consultar u obtener
antecedentes judiciales, adelantar visitas domiciliarias y consultar datos en
centrales de información, entre otros.
-
Formar
parte de la base de datos de postulantes para futuras contrataciones.
-
Envío
de comunicaciones de procesos de selección similares a aquellos en que el
titular haya participado.
-
Cumplir con las políticas de contratación de la
Compañía.
-
Verificar
sus antecedentes de conformidad con lo dispuesto en los programas de
cumplimiento vinculantes como, por ejemplo, de prevención de delitos, de ética
y de libre competencia.
-
Solicitar
soportes correspondientes a la hoja de vida, exámenes médicos, pruebas
sicotécnicas y cualquier otro que sea necesario.
-
Administrar
el recurso humano de las Compañías de conformidad con los términos legales y
contractuales aplicables.
-
Dar
cumplimiento las obligaciones legales de las Compañías en su calidad de
empleador, incluyendo entre otros la gestión de la nómina, prestaciones
sociales, sistema integral de seguridad social, prevención de riesgos
laborales, pensiones, impuestos, entre otros.
-
Gestionar actividades de bienestar laboral, talento y
promoción de los Colaboradores. Como parte de la gestión del bienestar de sus Trabajadores
la Compañía empleadora podrá contactar al Colaborador y ofrecerle productos y
servicios a través de entidades financieras, crediticias, educativas o
cualquiera otra con la cual tenga vínculo comercial. Para ello podría requerir
comunicar Datos Personales del Colaborador a dichos terceros con el debido
cumplimiento de los requisitos legales que correspondan.
-
Hacer uso de la información personal e imágenes
generadas en el marco de las actividades, procesos y eventos de las Compañías,
para socializarlas de forma interna y externa a través de canales digitales,
redes sociales, WhatsApp, YouTube, o cualquier otro medio comunicacional; así
como la creación y distribución de material publicitario físico, digital o
audiovisual.
-
Llevar
a cabo actividades de gestión de riesgos de seguridad física y digital de la
Compañía empleadora a través de los dispositivos de videovigilancia y de
registro biométrico dispuestos.
-
Adelantar
procedimientos de debida diligencia e investigación disciplinaria en materia de
gestión de riesgos legales o reputacionales, tales como fraude, posible
comisión de delitos, infracciones a la libre competencia, fugas de información,
o cualquier otro que defina la Compañía.
-
Registrar,
tramitar, procesar y almacenar la información proporcionada en las denuncias
y/o consultas radicadas en el Canal de Integridad de la Compañía.
7.4. Finalidades de
tratamiento de datos de Vendedores/ Sellers/ Locatarios y/o Proveedores
En el caso en que aplique,
la Compañía podrá tratar información personal de vendedores/Sellers/ Locatarios
y/o proveedores, de conformidad con las siguientes finalidades:
i)
Finalidades de relacionamiento comercial con terceros
-
Realizar actividades de analítica y minería de datos
con el fin de entender el comportamiento de vendedores, sellers
y/o proveedores y sus proyecciones a nivel de ventas, productos, y demás cifras
pertinentes, dentro del marco legal permitido.
-
Hacer
partícipe a vendedores,
sellers y/o proveedores de iniciativas de marketing
sobre los productos, bienes y servicios de las Compañías, lo cual podrá incluir
entre otras y sin limitarse a: invitaciones a eventos, ofrecimiento de
productos y soluciones de financiación, convocatoria a actividades asociadas a
la relación comercial o vínculo existente con las Compañías, entre otras.
-
Implementar
estrategias de relacionamiento con clientes, proveedores, accionistas y otros
terceros con los cuales las Compañías tengan vínculos comerciales, contractuales
o legales.
-
Consultar en
centrales de riesgo o de información crediticia, toda la información relevante
para que las Compañías puedan conocer su desempeño como deudor y la situación
financiera en la que se encuentra, para así determinar su viabilidad para
entablar o mantener una relación contractual con las Compañías.
-
Reportar ante las
centrales de riesgo o de información crediticia, el incumplimiento de los
compromisos adquiridos con las Compañías objeto de las relaciones contractuales
u obligaciones adquiridas con estas últimas.
-
Envío de
información relacionada con asuntos asociados con la operación, de tipo comercial,
contable, financiero, entre otros, que puedan ser necesarios para el curso
normal del negocio de la Compañía.
7.5.
Finalidades de Tratamiento de datos de Visitantes
-
Con
fines estadísticos.
-
Realizar
Videovigilancia con el fin de garantizar la seguridad de nuestros Clientes
Potenciales Clientes, Candidatos, Colaboradores, Trabajadores en Misión y Empleados, Vendedores/Sellers y/o Proveedores, instalaciones, bienes y activos.
-
Mejorar nuestro servicio, así como la experiencia en
nuestras instalaciones.
La vigencia de la base de datos
será el tiempo razonable y necesario para cumplir las finalidades del
Tratamiento en cada caso, teniendo en cuenta lo dispuesto en el artículo 2.2.2.25.2.8. del Decreto 1074 de 2015.
8. Derechos de los Titulares de los datos
El Titular de los Datos personales, tiene derecho a:
8.1. Conocer, actualizar y rectificar los Datos Personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros
frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a
error o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido
autorizado. Para el efecto es necesario establecer previamente la
identificación de la persona para evitar que terceros no autorizados accedan a
los datos del Titular.
8.2. Solicitar prueba de la Autorización otorgada a la Compañía, salvo que se
trate de uno de los casos en los que no es necesaria la autorización, de
conformidad con la ley.
8.3. Ser informado por la Compañía, previa solicitud, respecto del uso que le ha
dado a sus Datos Personales.
8.4. Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo dispuesto en la ley vigente. y las demás normas que la modifiquen,
adicionen o complementen.
8.5. Revocar la autorización y/o solicitar la supresión del dato en cualquier
momento. La solicitud de supresión de la información y la revocatoria de la
autorización no procederá cuando el Titular tenga un deber legal o contractual
de permanecer en la base de datos del Responsable o
Encargado.
8.6. Acceder en forma gratuita a los Datos Personales que hayan sido objeto de
Tratamiento.
8.7. Responder, facultativamente, las preguntas que versen sobre Datos Personales
Sensibles o de menores de edad. Por tratarse de Datos Personales Sensibles el Titular
no está obligado a autorizar su Tratamiento.
Los
Titulares podrán ejercer ante la Compañía los derechos establecidos en la ley,
en la presente Política o en la Autorización otorgada, en cualquier momento.
9.
Deberes
de la Compañía cuando obra como Responsable.
Cada Responsable
está obligado a cumplir con los siguientes deberes:
9.1. Respecto del Titular del dato.
a.
Garantizar al Titular, en todo
tiempo, el pleno y efectivo ejercicio de los derechos señalados en el numeral 8
de la presente Política.
b.
Solicitar y conservar, en las
condiciones previstas en esta Política, copia de la Autorización otorgada por
el Titular.
c.
Informar de manera clara y
suficiente al Titular sobre la finalidad del Tratamiento y los derechos que le
asisten por virtud de la Autorización otorgada.
d.
Informar, a solicitud del
Titular, sobre el uso dado a sus Datos Personales.
e.
Tramitar
las consultas y reclamos formulados en los términos señalados en la presente
Política.
9.2. Respecto de la calidad, seguridad
y confidencialidad de los Datos Personales.
a.
Observar los principios de
veracidad, calidad, seguridad y confidencialidad en los términos establecidos
en esta Política.
b.
Conservar la información bajo las
condiciones de seguridad necesarias para impedir su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
c.
Actualizar la información cuando
sea necesario.
d.
Rectificar los Datos Personales
cuando sea procedente.
9.3. Respecto del Tratamiento a través
de un Encargado.
a.
Suministrar al Encargado del
Tratamiento únicamente los Datos Personales cuya Transmisión esté previamente
autorizada por el Titular o por la regulación vigente.
b. Garantizar que la información que se suministre al Encargado del
Tratamiento sea veraz, completa, exacta, actualizada, comprobable y
comprensible.
c. Comunicar de forma oportuna al Encargado del Tratamiento, todas las
novedades respecto de los datos que previamente le haya suministrado y adoptar
las demás medidas necesarias para que la información suministrada a éste se
mantenga actualizada.
d. Informar de manera oportuna al Encargado del Tratamiento las
rectificaciones realizadas sobre los Datos Personales para que éste proceda a
realizar los ajustes pertinentes.
e.
Exigir al Encargado del
Tratamiento en todo momento, el respeto a las condiciones de seguridad y
privacidad de la información del Titular.
f.
Informar al Encargado del
Tratamiento cuando determinada información se encuentra en discusión por parte
del Titular una vez se haya presentado la reclamación y no haya finalizado el
trámite respectivo.
9.4. Respecto de la Superintendencia
de Industria y Comercio.
a. Informarle cuando se presenten violaciones a los códigos de seguridad y
existan riesgos en la administración de los Datos Personales de los Titulares.
b. Cumplir con las instrucciones y requerimientos que imparta la
Superintendencia de Industria y Comercio.
10.
Deberes
de la Compañía cuando obra como Encargado.
La Compañía podrá recolectar datos
personales y autorizaciones para el tratamiento de datos en nombre de las
Compañías con las que suscriba Acuerdos y/o Contratos de Encargo y Transmisión
de Datos Personales, y en esa medida, la Compañía cuando obre como Encargado,
estará obligado a cumplir con los siguientes deberes:
10.1.
Respecto del Titular del dato.
a.
Garantizar al Titular, en todo tiempo, el pleno y
efectivo ejercicio del derecho de hábeas
data.
b.
Realizar el Tratamiento para los propósitos que sean
objeto del Encargo, respetando las finalidades autorizadas por los Titulares.
c.
Tramitar las consultas y los reclamos formulados por
los Titulares en los términos señalados en la presente Política.
10.2 Respecto
de la calidad, seguridad y confidencialidad de los Datos Personales.
a)
Conservar la integridad y precisión de los Datos
Personales bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
b)
Realizar oportunamente la actualización, rectificación
o supresión de los datos.
c)
Actualizar la información dentro de los cinco (5) días
hábiles siguientes contados a partir de su recibo.
d)
Abstenerse de circular información que esté siendo
controvertida por el Titular y cuyo bloqueo haya sido ordenado por la
Superintendencia de Industria y Comercio.
e)
Permitir el acceso a la información únicamente a las
personas autorizadas por el Titular o facultadas por la ley para el efecto.
10.3 Respecto de la Superintendencia de
Industria y Comercio
a.
Informar a la Superintendencia de Industria y Comercio
cuando se presenten violaciones a los códigos de seguridad y existan riesgos en
la administración de la información de los Titulares.
b.
Cumplir las instrucciones y requerimientos que imparta
la Superintendencia de Industria y Comercio.
11.
De
la Autorización
Los obligados a cumplir esta
Política deberán obtener de parte del Titular su Autorización previa, expresa e
informada para tratar sus Datos Personales. Esta obligación no es necesaria
cuando se trate de Datos Personales Públicos.
La Autorización del Titular debe obtenerse a través de cualquier medio que
pueda ser objeto de consulta posterior, tal como la página web, facturas o
cupones seriados, formularios, formatos, actividades en redes sociales, formatos
de PQR, mensajes de datos o Apps, correos electrónicos, mensajes de texto, guías
de despacho, entre otros.
La Autorización también podrá
obtenerse a partir de conductas inequívocas del Titular del Dato Personal que
permitan concluir de manera razonable que éste otorgó su consentimiento para el
Tratamiento. Dicha(s) conducta(s) debe(n) ser muy clara(s) de manera que no
admita (n) duda o equivocación sobre la voluntad de autorizar el Tratamiento.
Cuando se trate de la recolección
de Datos Personales Sensibles, la Autorización debe ser explicita en cuanto a
que los datos objeto del Tratamiento tienen esa calidad
así como las finalidades. En este caso, el Titular no está obligado a autorizar
el Tratamiento de dicha información.
Las Compañías pueden utilizar
"cookies" o tecnologías similares para la recolección de Datos
Personales.
Las Compañías pueden utilizar
cookies propias o de terceros para (i) mejorar sus servicios y su
funcionamiento, así como para optimizar la experiencia de sus usuarios; (ii) elaborar información estadística; y, (iii) personalizar el contenido que ofrece a sus usuarios
con base en un análisis de sus hábitos de navegación
12.1.
¿Qué son las cookies?
Las cookies son ficheros que se
almacenan en el terminal o dispositivo del usuario que navega a través de
Internet y que, en particular, contiene un número que permite identificar al dispositivo
del usuario, aunque éste cambie de localización o de dirección IP.
Las cookies son instaladas
durante la navegación por Internet, bien por los sitios web que visita el
usuario o bien por terceros con los que se relaciona el sitio web, y permiten a
éste conocer su actividad en el mismo sitio o en otros con los que se relaciona
éste. Por ejemplo: el lugar desde el que accede, el tiempo de conexión, el
dispositivo desde el que accede (fijo o móvil), el sistema operativo y
navegador utilizados, las páginas más visitadas, el número de clics realizados
y datos respecto al comportamiento del usuario en Internet.
Los sitios web de las Compañías son
accesibles sin necesidad de que las cookies estén activadas. Sin embargo, su
desactivación puede impedir el correcto funcionamiento de estos.
12.2.
¿Para qué se podrán utilizar las
cookies?
Se utilizarán las cookies
necesarias y esenciales para garantizar el uso del sitio web y de las aplicaciones
móviles con el objeto de que el usuario pueda navegar libremente, utilizar
áreas seguras y opciones personalizadas.
Además, se utilizarán cookies que
recogen datos relativos al análisis de uso de la web. Éstas se utilizan para
ayudar a mejorar el servicio al cliente, midiendo el uso y el rendimiento de la
página para optimizarla y personalizarla.
Los sitios web de las Compañías también
pueden tener enlaces de redes sociales (como Facebook o Twitter). Las Compañías
no controlan las cookies utilizadas por estos sitios webs externos. Para más
información sobre las cookies de las redes sociales u otros sitios webs de
terceros, se aconseja revisar las políticas de cookies respectivas.
12.3.
¿Qué tipos de cookies se podrán
utilizar y qué uso se les podrá dar?
a. Cookies de sesión: Las cookies de sesión son aquellas que duran el tiempo que el usuario está
navegando por la página web y se borran al término de la navegación. Sirven
para almacenar información para la prestación del servicio solicitado por el
usuario en una sola ocasión.
b. Cookies persistentes: Estas cookies quedan almacenadas en el terminal del usuario por un tiempo
más largo, facilitando así el control de las preferencias elegidas sin tener
que repetir ciertos parámetros cada vez que se visita el sitio web.
c. Cookies propias: Son cookies creadas para el sitio web y que solo puede leer el propio
sitio. En la web de las Compañías, se instalan cookies propias persistentes con
las siguientes finalidades:
- Técnicas: Estas cookies sirven para
controlar la carga de las imágenes que aparecen en el home, en función de los
parámetros que se hayan programado (tiempo, número de veces visto, etc.).
Sirven, además, para permitir el acceso a determinadas partes del sitio web y
para ubicar al usuario.
- De personalización: Estas cookies permiten al
usuario acceder al servicio con algunas características de carácter general
predefinidas, en función de una serie de criterios en el terminal del usuario
(por ejemplo, el idioma, el tipo de navegador a través del cual accede al
servicio, la configuración regional desde donde accede al servicio, etc.).
- De Análisis: Estas cookies permiten seguir el
tráfico entrante al sitio web y hacer análisis del comportamiento de los
usuarios en el sitio. Estas cookies generan un identificador (id) de usuario
anónimo que se utiliza para medir cuántas veces visita el sitio un usuario.
Asimismo, registran cuándo fue la primera y última vez que visitó el sitio, cuándo
se ha terminado una sesión y su navegación. Esto permite introducir mejoras al
sitio web en función del análisis de los datos de uso que hacen los usuarios.
c.
Cookies de terceros: Son
cookies creadas por terceros. Estas cookies consisten en:
- Cookies de redes sociales: Las Compañías pueden utilizar
cookies de Facebook, Twitter, LinkedIn, entre otras redes sociales, para que el
usuario pueda compartir contenidos del sitio web o aplicación móvil en las
citadas redes sociales; o, bien para facilitar el registro en los sitios, de
forma que con los datos que los usuarios han facilitado a las redes sociales se
puedan completar directamente los campos del formulario de registro.
- Cookies publicitarias: Las Compañías utilizan cookies
almacenadas por terceros que gestionan los espacios que muestran publicidad de las
Compañías y a las que los usuarios acceden. Estas cookies permiten medir la
efectividad de las campañas online, proporcionar información de interés y
ofrecer contenidos publicitarios de preferencia del usuario. A través de las
políticas de cookies de estos terceros se puede obtener más información sobre
su funcionamiento y el uso que hacen éstas.
Al aceptar el uso de cookies, el
usuario permite mejorar los sitios web de las Compañías, para ofrecer un acceso
óptimo y dar un servicio más eficaz y personalizado.
En cualquier caso, el usuario puede
deshabilitar el uso de cookies cuando lo considere oportuno a través de las
opciones de configuración/ajuste del navegador. Se puede bloquear, restringir o
deshabilitar el uso de cookies. No obstante, en el caso que se decida cambiar
la configuración de las cookies, el servicio prestado a través de los
diferentes sitios web podría verse afectado parcial o totalmente.
13. Transferencias
nacionales o internacionales de Datos Personales
Las Compañías podrán realizar
transferencias de datos a otros Responsables del
Tratamiento cuando así esté autorizado por el Titular de la información, por la
ley o por un mandato administrativo o judicial.
14.
Transmisiones
nacionales o internacionales de Datos Personales
Las Compañías podrán Transmitir Datos Personales a una o varias de las
Compañías o a terceros que se encuentren ubicados dentro o fuera del territorio
de la República de Colombia en los siguientes casos: (i) Cuando cuenten con
autorización del Titular; o (ii) Cuando sin contar
con la Autorización del Titular, exista entre el Responsable
y el Encargado un contrato de Transmisión de datos o el documento que haga sus
veces.
15. Procedimiento para
que los Titulares puedan ejercer sus derechos
Para el ejercicio pleno y efectivo de los derechos que le asisten a los
Titulares de los Datos Personales, o a las personas legitimadas por ley para el
efecto, el Titular podrá contactar a las
Compañías a través de cada uno de los correos electrónicos indicados en la Tabla
del numeral 1 de esta Política. A través de este medio, se podrán presentar
todas las consultas, quejas y/o reclamos asociados al derecho de Habeas Data
respecto de cada Compañía. En las solicitudes constará la fecha de recibo
de la consulta y la identidad del solicitante.
El reclamo deberá dirigirse a la(s) Compañía(s) y contener como
mínimo la siguiente información:
1.
Nombre e identificación del
Titular del dato o de la persona legitimada.
2.
Descripción precisa y completa de
los hechos que dan lugar a la consulta, queja y/o reclamo.
3.
Dirección física o electrónica
para remitir la respuesta e informar sobre el estado del trámite.
4.
Documentos y demás pruebas
pertinentes que quiera hacer valer.
Una vez recibida la solicitud por
la Compañía, se procederá con la verificación de la identidad del solicitante o
de la legitimación de éste para tal fin. La respuesta a la consulta deberá
comunicarse al solicitante en un término máximo de diez (10) días hábiles
contados a partir de la fecha de recibo de la misma.
Cuando no fuere posible atender la consulta dentro de dicho término, la
Compañía informará al interesado los motivos de la demora y la fecha en que se
atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días
hábiles siguientes al vencimiento del primer término.
Si la consulta, queja o el reclamo resulta incompleto, la Compañía
requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su
recepción para que subsane las fallas. Transcurridos dos (2) meses desde la
fecha del requerimiento, sin que el solicitante presente la información
requerida, se entenderá que ha desistido de la consulta, queja y/o reclamo.
El término máximo para atender el reclamo será de quince (15) días hábiles
contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere
posible atender el reclamo dentro de dicho término, se informará al interesado
los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en
ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento
del primer término.
16. Persona o
área responsable de la protección de los Datos Personales
El Oficial de Protección de Datos Personales es la persona encargada de la
función de protección de datos, el cual se puede contactar a través de los
canales indicados en la Tabla del numeral 1, columna Canales para ejercer los
Derechos de esta Política.
17.
Procedimiento para el tratamiento de datos de
niños, niñas y adolescentes
Cuando se trate del Tratamiento de Datos Personales de
niños, niñas y adolescentes se deben cumplir los siguientes requisitos: i) Que
se responda y respete el interés superior de los niños, niñas y adolescentes. ii) Que se asegure el respeto de sus derechos
fundamentales. iii) Que la autorización sea otorgada
por personas que estén facultadas para representar a los niños, niñas y
adolescentes. El representante de los niños, niñas y adolescentes deberá
garantizarles el derecho a ser escuchados y valorar su opinión del Tratamiento
teniendo en cuenta la madurez, autonomía y capacidad de los niños, niñas y
adolescentes para entender el asunto. iv) Se debe
informar que es facultativo responder preguntas sobre datos de los niños, niñas
y adolescentes.
Las Compañías podrán
utilizar medios de videovigilancia instalados en diferentes sitios internos
y externos de sus establecimientos de comercio, instalaciones u oficinas. En
razón a ello, informan al público en general sobre la existencia de estos
mecanismos mediante la difusión en sitios visibles de anuncios de
videovigilancia.
La información recolectada a través de estos mecanismos se utiliza para
fines de seguridad, el mejoramiento de los servicios y la experiencia de los
visitantes de cada Compañía, así mismo, como prueba en cualquier tipo de
proceso ante cualquier tipo de autoridad u organización.
Las Compañías no harán entrega de
videograbaciones obtenidas a ningún tercero, salvo que medie orden judicial o
de autoridad competente o que la ley lo permita.
19. Políticas de
seguridad de la información
Las Compañías adoptarán las
medidas técnicas, administrativas y humanas necesarias para procurar la
seguridad de los Datos Personales a los que les da Tratamiento, protegiendo la
confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento a
éstos. Para tal fin, han implementado protocolos de seguridad de obligatorio
cumplimiento para todo el personal que tenga acceso a los Datos Personales y/o
a los sistemas de información.
Las políticas internas de seguridad bajo las cuales se conserva la
información del Titular para impedir su adulteración, pérdida, consulta, uso o
acceso no autorizado o fraudulento son incluidas en las políticas internas de
cada Compañía.
El Tratamiento de los Datos
Personales será desde que se obtenga la Autorización por una Compañía y hasta
que ésta se disuelva y/o se liquide o, hasta que se termine la finalidad para
la cual fueron recolectados los Datos Personales, o cuando así se requiera para
el cumplimiento de una obligación legal o contractual, salvo solicitud de
supresión o revocación de la Autorización por parte del Titular.
20. Ajustes a la
política de Tratamiento de Datos Personales
La
presente Política de Tratamiento de Datos Personales rige a partir del 21 de Junio de 2022. Con miras a mantener la vigencia
de la Política, cada una de las Compañías puede ajustarla y modificarla,
indicando la fecha de la actualización en la página web o mediante el empleo de
otros medios como mensajes de datos, materiales físicos en los puntos de venta,
etc.
EDICIÓN |
FECHA DE EMISIÓN |
DESCRIPCIÓN |
1.0 |
02/07/2013 |
Gerencia General |
2.0 |
02/07/2016 |
Gerencia General |
3.0 |
13/09/2018 |
Junta Directiva |
4.0 |
23/07/2020 |
Junta Directiva |
5.0 |
21/06/2022 |
Junta Directiva |