OBJETIVO:
Le Marque acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de la Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales.
Le Marque, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.
Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.
Le Marque, para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales:
La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.
ALCANCE:
La Política de Protección de Datos Personales de Le Marque, se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales, que para Le Marque, sea objeto de Tratamiento como responsable y/o encargado del tratamiento de Datos Personales.
El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá consultarlo en legal@fraganciaslamarque.com.
OBLIGACIONES:
Esta política es de obligatorio y estricto cumplimiento para Le Marque, con la cual se garantiza que el tratamiento de la información personal de sus usuarios será únicamente para los fines descritos en esta política.
RESPONSABLE DEL TRATAMIENTO:
Le Marque, con domicilio principal en la ciudad de Medellín, de Colombia, y correo electrónico: legal@fraganciaslamarque, será el responsable del tratamiento de los datos personales y las bases de datos.
TRATAMIENTO Y FINALIDAD:
El tratamiento que realizará Le Marque, con la información personal será el siguiente: La recolección, almacenamiento, uso, circulación, gestión de los datos con las siguientes finalidades;
- Realizar invitaciones a eventos y ofrecer nuevos productos y servicios a los clientes de Le Marque.
- Gestionar trámites (solicitudes, quejas, reclamos).
- Efectuar encuestas de satisfacción respecto a los servicios ofrecidos por Le Marque.
- Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual Le Marque, tenga un vínculo contractual para el desarrollo de actividades de ese tipo para la ejecución de las mismas. Por consiguiente, el Usuario acepta que Le Marque, se le contacte por diferentes canales como teléfono fijo, teléfono celular, mensajes de texto a su celular, correo electrónico y redes sociales, para ofrecerle información y beneficios, brindándole información, beneficios y ofertas.
- Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
- Contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio.
- Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.
DEFINICIONES:
- Datos personal: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.
- Dato público: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Dato semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
- Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
- Datos sensibles: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.
- Autorización: Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.
- Base de datos: Conjunto organizado de datos personales que son objeto de tratamiento.
- Encargado del tratamiento: Es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
- Responsable del tratamiento: Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.
- Titular: Es la persona natural cuyos datos personales son objeto de tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Aviso de privacidad: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
- Transferencia: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.
AMBITO DE APLICACIÓN:
Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los funcionarios, empleados, dependencias, clientes y proveedores de Le Marque, para su correcta implementación.
BASE DE DATOS:
Las políticas y procedimientos aplican a la Base de Datos que maneja Le Marque, y serán registrados de conformidad con lo dispuesto en la ley.
CONSULTA DE LA POLÍTICA:
La Política de Protección de Datos Personales debe estar anunciada, presentada y dispuesta en el sitio oficial de Le Marque, “https://www.fraganciaslamarque.com”, presentando fácil consulta y acceso por parte del público en general.
DERECHOS DE LOS TITULARES:
Como titular de sus datos personales Usted tiene derecho a:
- Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
- Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada.
- Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
- Revocar la autorización y/o solicitar la supresión del dato personal.
- Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS:
El área de servicio al cliente de Le Marque, es la dependencia que tiene a cargo para dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos, y es posible contactarla por medio del correo legal@fraganciaslamarque.com.
PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA:
En cumplimiento de las normas sobre protección de datos personales, Le Marque, presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:
Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:
- Nombre completo y apellidos
- Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto)
- Medios para recibir respuesta a su solicitud
- Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
- Firma (si aplica) y número de identificación.
El término máximo previsto por la ley para resolver su reclamación es de diez (10) días hábiles, contado a partir del día siguiente a la fecha de su recibo.
Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales.
REVOCAR LA AUTORIZACIÓN PARA TRATAR LOS DATOS PERSONALES
En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados a Le Marque, para ello debe gestionar la solicitud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud.
El Titular de los Datos Personales para poder gestionar la revocación ante Le Marque, debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para el ejercicio del derecho del habeas data.
TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE:
De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación.
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensible son los relacionados con:
- Origen racial o étnico.
- Orientación política.
- Convicciones religiosas / filosóficas.
- Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos.
- Vida sexual.
- Datos biométricos (como la huella dactilar, la firma y la foto).
Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.
MARCO NORMATIVO Y LEGAL:
Las políticas de protección de Datos Personales de Le Marque, se rigen por las siguientes normas de manera interna y externa:
LEY 527 DE 1999:
Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.
LEY 1266 DE 2008:
Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
LEY 1273 DE 2009:
Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.
LEY 1581 DE 2012:
Por la cual se dictan disposiciones generales para la protección de datos personales.
DECRETO 1377 DE 2013:
Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.
FUNCIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:
Dentro de las funciones del responsable del tratamiento de los datos personales, se encuentra el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:
- Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales.
- Comunicar e impulsar una cultura de protección de datos dentro de la organización.
- Integrar y enlazar todas las áreas de Le Marque, para asegurar una implementación transversal de las Políticas de Protección de Datos Personales.
- Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales.
- Analizar y diagnosticar las responsabilidades de los cargos dentro de Le Marque, para liderar el programa de capacitación en la protección de datos personales.
- Garantizar que dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se encuentre en un nivel alto.
- Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales.
- Analizar y diagnosticar las responsabilidades de los cargos dentro de Le Marque, para liderar el programa de capacitación en la protección de datos personales.
- Garantizar que dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se encuentre en un nivel alto.
CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS:
Le Marque, aplicarán las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares.
GARANTÍAS DE ACCESO AL TITULAR A LOS DATOS PERSONALES
Le Marque, garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y se le debe permitir al titular la posibilidad de conocerlos y actualizarlos en línea.
ACTUALIZACIÓN DE LAS BASES DE DATOS:
Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la ley 1581 de 2012.
VIGENCIA:
La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.
La actualización de la Políticas de Protección de Datos Personales dependerá de las instrucciones y lineamientos de la Dirección Ejecutiva de Le Marque, así como de las extensiones reglamentarias del ente de vigilancia y control, la Superintendencia de Industria y Comercio.
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.