Politica de datos y privacidad
OBJETIVO
Por medio esta política se da cumplimiento a lo previsto en el literal k del artículo 17 de la Ley 1581 de 2012 que regula los deberes que asisten a los responsables del tratamiento de datos personales, con la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido por la Ley.
ALCANCE
La presente política aplica para cualquier registro de datos personales realizado en forma presencial, no presencial y/o virtual.
Esta política es de obligatorio y estricto cumplimiento por parte de TEXTILIS, sus directores, administradores, colaboradores y los demás terceros quienes representan o actúan por ella, o con los que la TEXTILIS, tiene de vinculo, sea legal, comercial o convencional.
- DEFINICIONES
- Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de los datos personales.
- Base de datos: Conjunto organizado de datos personales que sean objeto de Tratamiento.
- Bases de datos automatizadas: Se señalarán las medidas específicas para aplicar exclusivamente a bases de datos informatizadas o automatizadas.
- Bases de datos manuales: Se señalarán las medidas específicas para aplicar exclusivamente a bases de datos manuales o no automatizados. Las medidas que no van precedidas de ninguna de estas bases deben aplicarse con carácter general, tanto a bases de datos o tratamientos automatizadas como no automatizadas.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. También se entenderá que todos los datos que estén contenidos en los registros públicos tendrán esta misma naturaleza.
- Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general. Dato personal privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
- Dato personal privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
- Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
- Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Encargado del tratamiento: EDREHOGAR SAS actúa como encargada del tratamiento de datos personales en los casos, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.
- Responsable del tratamiento: EDREHOGAR SAS actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento: Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable. Por sus causahabientes, quienes deberán acreditar tal calidad. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. Por estipulación a favor de otro o para otro.
- Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
- Tratamiento: Cualquier operación o conjunto de operaciones que EDREHOGAR SAS realice sobre datos de carácter personal tales como la recolección, procesamiento, publicidad, almacenamiento, uso, circulación o supresión. Lo anterior solo aplicará exclusivamente para personas naturales.
PRINCIPIOS
En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán de manera armónica e integral los siguientes principios:
- a) Principio de finalidad: El tratamiento de los datos personales recogidos por TEXTILIS. debe obedecer a una finalidad legítima de la cual debe ser informada al Titular;
- b) Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin la previa autorización del Titular, salvo mandato legal o judicial
- c) Principio de veracidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error
- d) Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de TEXTILIS, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan
- e) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados
- f) Principio de seguridad: La información sujeta a tratamiento por parte de TEXTILIS, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
- g) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
AUTORIZACION.
La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte TEXTILIS, requiere del consentimiento libre, previo e informado y expreso del Titular de los mismos. TEXTILIS, en su condición de responsables/Encargados del tratamiento de datos personales, ha dispuesto los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que es posible verificar el otorgamiento de dicha autorización.
TRATAMIENTO
TEXTILIS realizará el Tratamiento de los Datos Personales de acuerdo con las condiciones establecidas por el Titular, la ley o las entidades públicas para el cumplimiento de las actividades propias de su objeto social.
El Tratamiento de los Datos Personales se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información.
TEXTILIS también podrá tratar los Datos Personales, entre otros, para los siguientes fines:
- Ejercer su derecho de conocer de manera suficiente al Titular con quien se propone entablar relaciones, prestar servicios, y valorar el riesgo presente o futuro de las mismas relaciones y servicios. Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con TEXTILIS, respecto de cualquiera de los productos o servicios ofrecidos por ésta, que haya o no adquirido o respecto de cualquier relación negocial subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas;
- Desarrollar actividades comerciales y de mercadeo, tales como análisis de consumo, perfilamiento de clientes, trazabilidad de marca, envío de beneficios, publicidad, promociones, ofertas, novedades, descuentos, programas de fidelización de clientes, investigación de mercado, generación de campañas y eventos de marcas propias, aliados comerciales o de Entidades Vinculadas a TEXTILIS.
- Implementar estrategias de relacionamiento con clientes, proveedores, accionistas y otros terceros con los cuales la Empresa tenga relaciones contractuales o legales.
- Gestionar consultas, solicitudes, peticiones, quejas y reclamos relacionados con los servicios y productos ofrecidos por o adquiridos en La Compañía y/o sus Entidades Vinculadas.
- Realizar Encuestas de satisfacción.
- Notificar a el titular sobre pedidos, despachos o eventos conexos a la compra de mercadería o a la prestación de servicios.
- Llevar a cabo análisis estadísticos, facturación, ofrecimiento y/o reconocimiento de beneficios, telemercadeo, cobranzas relacionadas con TEXTILIS o con Entidades Vinculadas.
- Verificar la identidad del titular, realizar estudios de seguridad y/o aplicar los protocolos de seguridad a fin de prevenir y mitigar el riesgo de fraude, lavado de activos y/o financiación del terrorismo.
- Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los Titulares de datos, con cualquier información de que disponga legítimamente, como relaciones comerciales.
- Acceder, consultar, comparar y evaluar toda la información que sobre el Titular se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios, que permita establecer de manera integral e histórica completa, el comportamiento que como deudor, usuario, cliente, garante, endosante, afiliado, beneficiario, suscriptor, contribuyente y/o como Titular de servicios financieros, comerciales o de cualquier otra índole.
- Gestionar el cumplimiento de las políticas internas de TEXTILIS, incluida la Política.
- Implementar programas de inteligencia artificial o cualquier otro que la tecnología y la ley permitan.
- Para fines de seguridad, mejoramiento de nuestro servicio y la experiencia en las instalaciones de La Compañía, los Datos Personales podrán ser utilizados, entre otros, como prueba en cualquier tipo de proceso, respecto de los datos (i) recolectados directamente en los puntos de seguridad, (ii) tomados de los documentos que suministran las personas al personal de seguridad y (iii) obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de la Compañía.
- Conocer, almacenar y procesar toda la información suministrada por los Titulares de datos en una o varias bases de datos, en el formato que estime más conveniente.
- Realizar todas las gestiones de orden tributario, contable, fiscal y de facturación.
- Los datos que se recolecten o almacenen sobre los empleados de TEXTILIS mediante el diligenciamiento de formatos, vía telefónica, o con la entrega de documentos (hojas de vida, anexos) serán tratados para todo lo relacionado con cuestiones laborales de orden legal o contractual. En virtud de lo anterior, la Compañía utilizará los Datos Personales para los siguientes fines: (1) Dar cumplimiento a las leyes como, entre otras, de derecho laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos; (2) Cumplir las instrucciones de las autoridades judiciales y administrativas competentes; (3) Implementar las políticas y estrategias laborales y organizacionales.
- Al aceptar el tratamiento de los datos personales a La Compañía, además, el titular autoriza al responsable a transferir los datos personales a las Entidades Vinculadas para que estas empresas puedan tratar los datos, en su beneficio, para las mismas finalidades indicadas.
- La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del Tratamiento en cada caso, teniendo en cuenta lo dispuesto en el Artículo 11 del Decreto 1377 de 2013.
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN.
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 el Titular de los datos personales tiene los siguientes derechos:
- a) Conocer, actualizar y rectificar sus datos personales frente a TEXTILIS.
- b) Solicitar prueba de la autorización otorgada a TEXTILIS, en su condición de Responsable/encargado del Tratamiento.
- c) Ser informado por TEXTILIS, acerca de los usos o Tratamiento otorgado a los datos personales del Titular, previa consulta por parte de éste.
- d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, una vez haya agotado el trámite de consulta o reclamo ante TEXTILIS.
- e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- f) Acceder en forma gratuita a los datos personales propios, que hayan sido objeto de Tratamiento.
DEBERES TEXTILIS CON RELACION AL TRATAMIENTO DE DATOS PERSONALES.
TEXTILIS tendrá presente en todo momento, que los datos personales son propiedad de los Titulares de la información y que solo ellos pueden decidir sobre los mismos. En este sentido, harán uso de estos solo para aquellas finalidades para las cuales se encuentran debidamente autorizadas, y respetando, en todo caso la Ley 1581 de 2012 sobre protección de datos personales. TEXTILIS se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con el Tratamiento de datos personales:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos.
- Tramitar consultas y los reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012.
AUTORIZACION
Autorización para el Tratamiento de Datos:
Los obligados a cumplir esta política deberán obtener de parte del Titular su autorización previa, expresa e informada para recolectar y tratar sus Datos Personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública.
Para obtener la autorización, es necesario informarle al Titular de los Datos Personales de forma clara y expresa lo siguiente:
- El Tratamiento al cual serán sometidos sus Datos Personales y la finalidad del mismo.
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
- Los derechos que le asisten como Titular previstos en el Artículo 8 de la Ley 1581 de 2012.
- La identificación, dirección física o electrónica de la Compañía.
La Autorización del Titular debe obtenerse a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, facturas o cupones seriados, formularios, formatos, actividades, concursos, presenciales o en redes sociales, formato de PQR, mensajes de datos o Apps.
En todos los casos, se debe dejar prueba del cumplimiento de los puntos anteriores.
La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento. Dicha (s) conducta (s) debe (n) ser muy clara (s) de manera que no admita (n) duda o equivocación sobre la voluntad de autorizar el Tratamiento.
- Autorización para tratamiento de datos sensibles.
Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:
- La autorización debe ser explícita
- Se debe informar al Titular que no está obligado a autorizar el Tratamiento de dicha información
- Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del mismo.
- Autorización de Tratamiento de datos de niños, niñas y adolescentes (NNA).
Cuando se trate de la recolección y Tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:
- La autorización debe ser otorgada por personas que estén facultadas para representar los NNA. El representante de los NNA deberá garantizarles el derecho a ser escuchados y valorar su opinión del Tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los NNA para entender el asunto.
- Se debe informar que es facultativo responder preguntas sobre datos de los NNA.
- La Compañía debe asegurar que el Tratamiento de los Datos Personales de los NNA será realizado respetando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que realice, deberá contar con la autorización previa, expresa e informada del padre o la madre o del representante legal del NNA.
PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS
Para el ejercicio pleno y efectivo de los derechos que le asisten a los Titulares de los Datos Personales, o a las personas legitimadas por ley para tal efecto, TEXTILIS dispone del correo electrónico Soporte@textilis.com través del cual podrán presentar todas las consultas, quejas y/o reclamos asociados al derecho de Habeas Data.
Todas las solicitudes que realicen las personas legitimadas para conocer los Datos Personales que reposan TEXTILIS se podrán realizar a través del mencionado correo electrónico en el cual constará la fecha de recibo de la consulta y la identidad del solicitante.
El reclamo debe dirigirse a TEXTILIS y contener como mínimo la siguiente información:
- Nombre e identificación del Titular del dato o la persona legitimada.
- Descripción precisa y completa de los hechos que dan lugar al reclamo.
- Dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite.
- Documentos y demás pruebas pertinentes que quiera hacer valer.
Una vez recibida la solicitud se procederá con la verificación de la identidad del peticionario o de la legitimación de éste para tal fin. La respuesta a la consultadeberá comunicarse al solicitante en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se deberá informar al interesado los motivos de la demora y la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Si la solicitud o el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
PERSONA O ÁREA RESPONSABLE DE LA PROTECCIÓN DE LOS DATOS PERSONALES
El Oficial de Protección de Datos Personales es la persona encargada de la función de protección de datos, la cual se puede contactar a través del email Soporte@textilis.com.
VIDEO VIGILANCIA
TEXTILIS utiliza diversos medios de video vigilancia instalados en diferentes sitios internos y externos de sus instalaciones u oficinas. En razón a ello, informa al público en general sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia.
La información recolectada a través de este mecanismo se utiliza para fines de seguridad, mejoramiento de nuestro servicio y la experiencia en las instalaciones TEXTILIS, así mismo, como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad u organización.
TEXTILIS no hace entrega de videograbaciones obtenidas a ningún tercero, salvo que medie orden judicial o de autoridad competente o que la ley lo permita.