Política de Privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

La presente política de privacidad y protección de datos se irá ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones.

Marco Legal:

Constitución Política de 1991 artículos 15 del Habeas Data, 20 y 74 sobre acceso a la información.

Ley 1266 del 31 de diciembre de 2008 “Por la cual se dictan las disposiciones generales del Habeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y proveniente de terceros países y se dictan otras disposiciones”.

Decreto Reglamentario 1727 del 15 de mayo de 2009 “Por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.”

Ley 1581 del 17 de octubre 2012 “Por el cual se dictan disposiciones generales para la protección de datos personales”.

Decreto Reglamentario 1377 del 27 de junio de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”

Ley 1712 del 6 de marzo de 2014 ““Por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones”. Decreto Reglamentario 103 de 2015 “Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones”

Sentencias de la Corte Constitucional C-1011 de 2008 mediante la cual se estudia la exequibilidad de la Ley Estatutaria 1266 de 2008 y C-748 de 2011 mediante la cual se estudia la exequibilidad de la Ley Estatutaria 1581 de 2012.

Principios generales para el tratamiento de datos personales

En el desarrollo, interpretación y aplicación de la Ley 1581 de 2012 y las normas que la complementan, modifican o adicionan, el Departamento Administrativo de la Función Pública aplicará de manera armónica e integral los siguientes principios rectores:

  • Principio de máxima publicidad para titular universal: Toda información en posesión, bajo control o custodia de un sujeto obligado es pública y no podrá ser reservada o limitada sino por disposición constitucional o legal, de conformidad con la Ley.
  • Principio de legalidad: La recolección, uso y tratamiento de datos personales se fundamentará en lo establecido por la Ley y las demás disposiciones que la desarrollen.
  • Principio de finalidad: La recolección, uso y tratamiento de datos personales obedecerán a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al titular de los datos.
  • Principio de libertad: La recolección, uso y tratamiento de datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En la recolección, uso y tratamiento de datos personales debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: La recolección, uso y tratamiento de datos sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley y demás normas que la desarrollan. 2 Art. 4 L. 1581/12; Art. 2 y 3 L. 1712/14 11 Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
  • Principio de seguridad: Los datos personales e información sujeta a tratamiento público, será objeto de protección y deberá manejarse con las medidas y recursos técnicos, humanos y administrativos que sean necesarios para brindar seguridad a los registros, así como con la adopción de herramientas tecnológicas de protección, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en la recolección, uso y tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, incluso luego de finalizada su relación con alguna de las labores que comprende el tratamiento.
  • Principio de facilitación: Los responsables del tratamiento deberán facilitar el ejercicio del derecho de acceso a la información, excluyendo exigencias o requisitos que puedan obstruirlo o impedirlo
  • Principio de no discriminación: De acuerdo al cual el responsable del tratamiento de datos deberá entregar información a todas las personas que lo soliciten, en igualdad de condiciones, sin hacer distinciones arbitrarias.
  • Principio de gratuidad: Según el cual, el acceso a la información es gratuito y no se podrá cobrar valores adicionales al costo de reproducción de la información.
  • Principio de celeridad: Este principio busca la agilidad en el trámite y la gestión administrativa.

 

1. Objetivo:

Garantizar un tratamiento adecuado de los datos personales que maneja la empresa dando cumplimiento a la Ley 1581 de 2012, del Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y de las demás normas que los deroguen, modifiquen o complementen.

2. Alcance:

Aplica para las bases de datos y archivos que contengan información personal de proveedores, clientes, colaboradores o cualquier otra persona cuya información sea objeto de tratamiento por parte de Donato`s moda S.A.S

3. Definiciones:

Para efectos de la siguiente política se entenderá por:

  1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
  2. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento de conformidad con la Ley.
  3. Archivos: Conjunto de documentos conservados por la empresa en donde conste información personal regulada por la ley.
  4. Dato personal: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  5. Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como, por ejemplo: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o derechos humanos, los datos relativos a la salud, a la vida sexual y a los datos biométricos.
  6. Encargado del tratamiento: La persona natural o jurídica que realice el tratamiento de los datos personales por cuenta de la empresa
  7. Responsable del tratamiento: Persona natural o jurídica que decida sobre las bases y tratamiento de los datos.
  8. Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  9. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento.
  10. Transmisión: Tratamiento de los datos personales que implica la comunicación de los mismos cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  11. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como la recolección, almacenamiento, uso, circulación o supresión.
4. Política:

4.1. Generales:

4.1.1. DONATOS MODA S.A.S, identificada con NIT 900465400-3 , con domicilio principal en la carrera 10 #17-22  en la ciudad de Chiquinquirá, página web https://www.donatosmoda.com/, se hace responsable del tratamiento de datos personales que aparezcan registrados en sus bases de datos y archivos de conformidad con la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen.

4.1.2. Para efectos de alguna solicitud o reclamación relacionada con la presente política se pone a disposición el correo electrónico sgdonatosmoda@gmail.comdonatos-moda@hotmail.com Y el Teléfono: 3105761871-3118269067-3142189325

4.1.3. La empresa debe inscribir en el Registro Nacional de Bases de Datos las bases que contengan datos personales sujetos a tratamiento.

4.2. Tratamiento de la información:

4.2.1. Cumplimiento de la ley:

La empresa cumple estrictamente los requerimientos de ley sobre Protección de Datos Personales, en especial la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen.

4.2.2 Finalidad:

La empresa informa a los titulares la finalidad especifica del tratamiento de sus datos personales, el cual en todo caso tendrá como fin principal realizar la gestión contable, fiscal, administrativa, comercial, y de recursos humanos de la empresa, así como el desarrollo de actividades de bienestar, salud, e y velar por la seguridad de personas y bienes relacionadas con la actividad de la misma. La empresa suprime los datos personales recaudados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.

4.2.3. Autorización:

La empresa ejercerá el tratamiento de la información con el consentimiento previo, expreso e informado del titular, el cual será obtenido a través de cualquier medio que pueda ser objeto de consulta posterior.

No es necesaria la autorización cuando se trate de:

  1. Información que sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
  2. Datos que sean de naturaleza pública
  3. Casos de urgencia médica o sanitaria
  4. Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos
  5. Datos relacionados con el Registro Civil de la persona

4.2.4. Veracidad:

La información facilitada por el titular deberá ser veraz, completa, exacta, comprobable y actualizada. El titular garantiza la autenticidad de todos aquellos datos que comunique a la empresa.

4.2.5. Seguridad de la información:

La empresa cuenta con las medidas técnicas, humanas y administrativas necesarias para garantizar seguridad a los datos de carácter personal obtenidos y que reposan en sus bases de datos y archivos, evitando su adulteración, pérdida, consulta o acceso no autorizado o fraudulento. La empresa puede publicar bases de datos personales en la Intranet o Internet siempre que cuente con autorización previa del titular de los datos personales, se fijen restricciones para su acceso y la publicación esté aprobada por el Departamento de Mercadeo.

4.2.6.  Datos sensibles:

La empresa únicamente puede tratar datos sensibles cuando:

  1. El titular haya otorgado autorización explícita a dicho tratamiento
  2. Sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos se requiere autorización de los representantes legales.
  3. Se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  4. Tenga una finalidad histórica, estadística o científica, siempre que se adopten medidas para la supresión de identidad de los titulares.

4.2.7. Derecho de los titulares:

Los titulares de la información tratada por la empresa tienen los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales
  2. Solicitar prueba de autorización otorgada a la empresa, salvo en los casos que especifica la Ley que no requieren autorización o Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial o Datos de naturaleza pública o Urgencia médica o sanitaria o Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos o Datos relacionados con el registro civil de las personas
  3. Ser informado del uso que se les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por incumplimiento a la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen.
  5. Revocar la autorización y/o solicitar la supresión de datos cuando la Compañía no respete los principios, derechos y garantías constitucionales y legales.
  6. Acceder a sus datos personales objeto de tratamiento por la empresa.
  7. El titular de la información puede presentar peticiones, consultas y reclamos a través de los correos  sgdonatosmoda@gmail.comdonatos-moda@hotmail.com .
5. Procedimiento:

5.1. Autorizaciones: La empresa solicita autorización escrita a todo proveedor, cliente o colaborador del cual realice el tratamiento de datos personales, siempre que sea persona natural, para que sus datos puedan ser tratados de conformidad con la finalidad establecida en cada caso.

5.2. Consultas: El titular o el causahabiente que desee realizar consultas sobre su información personal lo podrá hacer a través de los  correos electrónicos sgdonatosmoda@gmail.comdonatos-moda@hotmail.com.

Por solicitud del titular, la empresa suministrará toda la información contenida en el registro individual o vinculado con la identificación del titular.

La empresa responderá la consulta en un término máximo de diez (10) días hábiles contados desde la fecha de recibo de la misma. Si no es posible dar respuesta en este lapso de tiempo, la empresa informará al interesado los motivos de la demora y señalará la fecha de respuesta que no puede superar cinco (5) días hábiles siguientes al primer vencimiento.

5.3. Reclamos:

El titular o el causahabiente podrá realizar un reclamo ante la empresa para que su información personal sea objeto de corrección, actualización, supresión o cuando consideren que la Compañía incumple con la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen. Igualmente podrá revocar la autorización otorgada para el tratamiento de sus datos personales. Los reclamos se hacen a través de los correos electrónicos sgdonatosmoda@gmail.comdonatos-moda@hotmail.com

Los reclamos deben contener:

  1. Identificación del titular
  2. Descripción de los hechos que dan a lugar el reclamo
  3. Dirección
  4. Documentos adjuntos (si aplica) Si la persona encargada de recibir el reclamo detecta que los datos no están completos solicitará al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo que se hagan las correcciones necesarias.

La persona encargada de recibir el reclamo dará respuesta del mismo. En caso de no ser competente para hacerlo, enviará en un término de máximo dos (2) días hábiles a quien debe dar respuesta e informará de tal situación al interesado.

La empresa responderá al reclamo dentro de los quince (15) días hábiles contados desde el día siguiente al recibo del mismo. Si no es posible dar respuesta en este lapso de tiempo, la Compañía informará al interesado los motivos de la demora y señalará la fecha de respuesta, dentro de los ocho (8) días hábiles siguientes al primer vencimiento. Los reclamos presentados por los titulares se deberán inscribir en el Registro Nacional de Bases de Datos.

5.4. Excepciones: La presente política no aplica para las bases de datos y archivos que:

  1. Tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
  2. Tengan por finalidad y contengan información de inteligencia y contrainteligencia.
  3. Tengan por finalidad información periodística y otros contenidos editoriales

5.5. Vigencia: La presente Política para el Tratamiento de Datos Personales rige a partir de la fecha de su expedición quince (15) de enero del 2018 y hasta la expedición de otras o cambio sustancial de las mismas.