POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE G&M INVERSIONES S.A.S.
La Ley 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales en Colombia, tiene aplicación a los datos personales que se encuentren registrados o depositados en cualquier Base de Datos que los haga susceptible de Tratamiento. Es por esto que G&M INVERSIONES S.A.S., sociedad legalmente constituida en Colombia, identificada con NIT. 900.414.180 - 1; domiciliada en Bogotá (la “Empresa”), en cumplimiento con la normatividad legal vigente ha desarrollado la presente Política de Tratamiento y Protección de Datos Personales.
La Empresa como Responsable o Encargado del Tratamiento de Datos Personales utilizará esta Política para el Tratamiento de Datos Personales para fijar los principios y bases fundamentales sobre las cuales se llevará a cabo el Tratamiento de datos personales recolectados en el desarrollo de su objeto social, asegurándole a las personas que la información que sea suministrada será incorporada a las bases de datos o archivos de la Empresa utilizando los procesos adecuados para protegerlo y que se haga uso adecuado de la misma.
Todo lo anterior, atendiendo a lo dispuesto en el Artículo 15 de la Constitución Política de Colombia, donde se establece, entre otros, el derecho de todas las personas a la intimidad personal y familiar, así como el derecho a conocer, actualizar y a rectificar la información que se haya recogido sobre ellos en bancos de datos y en archivos de entidades públicas y privadas, así como dar a conocer Tratamiento y uso establecido de dichos datos.
ALCANCE
Será objeto de protección, la información o los datos, de naturaleza pública o privada, de aquellas personas naturales que, en ejercicio de cualquier actividad, directa o indirecta, incluyendo laborales y comerciales, permanentes u ocasionales, que hayan sido suministrados a la Empresa, quien actúa en calidad de responsable del Tratamiento de los mismos.
La presente Política está destinada a aplicarse al Tratamiento de Datos Personales que no se encuentren excluidos de modo expreso por la Ley.
¿Qué hace la Empresa con la información del Titular?
Cuando el Titular accede a la tienda, como parte del proceso de compra venta, se recolectan los Datos Personales suministrados tales como, pero sin limitarse a ellos, nombre, dirección y correo electrónico.
Cuando el Titular navega en la tienda, se recibe de manera automática la dirección de protocolo de internet de su computadora (IP) con el fin de proporcionar información que permite conocer acerca de su navegador y sistema operativo.
Email marketing (en caso de aplicar): Con la autorización del Titular, la Empresa podrá enviar correos electrónicos acerca de su tienda, nuevos productos y otras actualizaciones.
Para el Tratamiento de Datos Personales y aplicación de esta política se tendrán en cuenta las siguientes definiciones:
- Aviso de Privacidad: comunicación verbal o escrita generada por la Empresa, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la Políticas de Tratamiento y Protección de Datos que le será aplicable, la forma de acceder a la mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales suministrados.
- Autorización: consentimiento previo, expreso e informado del Titular de los Datos Personales para llevar a cabo el Tratamiento de los mismos.
- Base de Datos: conjunto organizado de datos personales que se encuentran en el archivo de la Empresa, los cuales serán objeto de Tratamiento y protección.
- Datos Personales: cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables, tales como, pero sin limitarse a ello, el nombre, la edad, el sexo, el estado civil, el domicilio, lugar de residencia, trayectoria académica, laboral, o profesional, entre otros datos.
- Datos Públicos: es el dato que no sea Semiprivado, Privado o Sensible. Son considerados Datos Públicos, entre otros, nombres, apellidos, documento de identificación, edad, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Datos Semiprivados: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general.
- Dato Sensible: aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, características físicas, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros.
- Encargado del Tratamiento: se refiere a la Empresa, que es la persona jurídica que realiza el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento.
- Responsable del Tratamiento: hace referencia a la Empresa, que es la persona jurídica que decide sobre la Base de datos o el Tratamiento de los datos, o cualquier otra persona que de acuerdo con la ley aplicable sea Responsable del Tratamiento de los Datos Personales.
- Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
La Empresa aplicará los siguientes principios específicos, los cuales constituyen las reglas a seguir en el Tratamiento de Datos Personales:
- Acceso y Circulación restringida: la información recolectada por parte de la Empresa, salvo aquella información de carácter público, estará sujeta a los límites que por el carácter que tenga le corresponda (Público, Semipúblico, Sensible), entendiendo que el Tratamiento será realizado exclusivamente por parte de las personas autorizadas para el efecto por parte del Titular o autorizadas por Ley.
Así mismo, el acceso y la circulación de la información no estará disponible en Internet u otros medios de divulgación o comunicación masiva, salvo que la Empresa logre determinar que el acceso sea técnicamente controlable, con la certeza de que el acceso estará limitado a los Titulares o terceros autorizados. Para estos propósitos, la obligación de la Empresa será de medio y no de resultado.
- Confidencialidad: atendiendo la anterior definición, se garantiza la confidencialidad de los datos dependiendo de la naturaleza de los mismos. Por lo tanto, se guardará reserva de la información durante y después de terminadas las actividades que justifican el Tratamiento de los datos personales.
- Finalidad: el Tratamiento de datos, estará subordinado y atenderá una finalidad legítima, la cual será informada al respectivo Titular de los datos.
- Legalidad: la Empresa garantiza que el Tratamiento de Datos Personales, se hará de acuerdo las disposiciones vigentes y aplicables que rigen el Tratamiento de Datos Personales y demás derechos fundamentales conexos.
- Libertad: la Empresa garantiza que el Tratamiento de Datos Personales, se hará de acuerdo con la naturaleza de los mismos y sólo podrá llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa Autorización, o en ausencia de mandato legal, estatutario o judicial, que releve el consentimiento de autodeterminación informativa de los Titulares que suministren datos de carácter personal.
- Seguridad: los Datos Personales e información sujeta a Tratamiento por parte de la Empresa serán objeto de protección en la medida en que los recursos técnicos, tecnológicos y estándares mínimos así lo permitan, a través de la adopción de medidas apropiadas de protección y la implementación de protocolos, procedimientos y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos, evitando su adulteración, modificación, pérdida, consulta y en general, en contra de cualquier uso o acceso no autorizado.
- Transparencia: la Empresa, garantiza a los Titulares de Datos Personales, el derecho de acceso y conocimiento de la información de carácter personal que estén siendo tratadas.
- Veracidad o Calidad: la información sujeta al Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, por tanto, se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
TRATAMIENTO
La información que repose en las Bases de Datos de la Empresa será recolectada por medios físicos o electrónicos, para desarrollar el objeto social de la Empresa, para la comercialización y publicidad de los productos y servicios de la misma, el envío de información, comunicaciones y notificaciones a clientes, proveedores y empleados, cumpliendo en todo momento con la normatividad vigente.
DERECHOS Y DEBERES
Derechos de los Titulares
La Empresa reconoce y garantiza a los Titulares de los Datos Personales los siguientes derechos:
- Acceder, conocer, actualizar y rectificar sus Datos Personales frente a la Empresa en su condición de Responsable del Tratamiento de los mismos, previa acreditación de la identidad del Titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del Titular, sujeta a los límites establecidos en el artículo 21 del Decreto 1377 de 2013, según el mismo sea modificado de tiempo en tiempo. Respecto al derecho de acceso a los Datos Personales contenidos en los registros públicos, este se regirá por lo establecido en el Código de Comercio, el Decreto 898 de 2002 y las demás normas que regulan esta materia.
- Solicitar prueba de la existencia de la Autorización otorgada a la Empresa salvo los casos en los que la Ley exceptúa la Autorización.
- Recibir información por parte de la Empresa previa solicitud, respecto del uso que les ha dado a sus Datos Personales.
- Presentar ante la Superintendencia de Industria y Comercio, o la autoridad competente, quejas por infracciones a lo dispuesto en la presente Política y los demás documentos que la modifiquen o complementen.
- Modificar y revocar la Autorización y solicitar la supresión de los Datos Personales, cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
- Tener conocimiento y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
- Los demás que se deriven de la normatividad que regule la Protección de Datos Personales y con ocasión de ser Titular de Datos Personales.
Deberes de la Empresa con relación al Tratamiento de los Datos Personales
La Empresa tiene presente que los Datos Personales son de propiedad de sus Titulares y solamente ellas pueden decidir sobre los mismos.
Así mismo, la Empresa hará uso de dichos Datos Personales solamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.
La Empresa atenderá los deberes previstos para los Responsables y Encargados del Tratamiento, contenidos en el artículo 17 y 18 de la Ley 1581 de 2012, o normas que la reglamenten o modifiquen, a saber y sin limitarse a ello:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva Autorización otorgada por el Titular;
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
- Tramitar las consultas y reclamos formulados en los términos señalados la ley;
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
- Informar a solicitud del Titular sobre el uso dado a sus Datos Personales;
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Deber de secreto y confidencialidad
La Empresa garantiza y exige a toda persona que intervenga en cualquier fase del Tratamiento de los Datos Personales de carácter Privado, Sensible o de Menores, respeto de los mismos y el deber de guardarlos confidencialmente, obligaciones que subsistirán aún después de finalizar sus relaciones contractuales y comerciales con la Empresa. El incumplimiento del deber de secreto será sancionado de conformidad con lo previsto en la legislación vigente.
La Empresa adoptará todas las medidas técnicas, humanas y administrativas que sean indispensables para dotar de seguridad sus bases de datos, evitando su adulteración, pérdida, consulta, acceso no autorizado o fraudulento.
Para proteger los Datos Personales del Titular, la Empresa toma las medidas razonables y sigue las mejores prácticas de la industria para asegurar que no haya pérdida de manera inapropiada, mal uso, acceso, divulgación, alteración o destrucción de la misma.
Si el Titular proporciona la información de su tarjeta de crédito, dicha información es encriptada mediante la tecnología Secure Socket Layer (SSL) y se almacenada con un cifrado AES-256. Aunque ningún método de transmisión a través de Internet o de almacenamiento electrónico es 100% seguro, la Empresa sigue todos los requisitos de PCI-DSS e implementa normas adicionales aceptadas por la industria.
Cookies:
Aquí el Titular podrá encontrar una lista de cookies que la Empresa utiliza. Se enlistan para que el Titular pueda elegir si quiere optar por quitarlas o no.
- _session_id, token único, de sesión, permite que Shopify guarde la información relacionada con tu inicio de sesión (referente, página de destino, etc.).
- _shopify_visit, no retiene Datos Personales, persiste durante 30 minutos desde la última visita, utilizando por el rastreador de estadísticas internas del proveedor de sitios web para registrar el número de visitas.
- _shopify_uniq, no retiene Datos Personales, expira la medianoche (en relación con el visitante) del día siguiente, cuenta el número de visitas a una tienda por un solo cliente.
- cart, unique token, persiste por dos semanas, almacena información sobre el contenido del carrito del Titular.
- _secure_session_id, token único, de sesión.
- storefront_digest, token único, indefinido. Si la tienda tiene una contraseña, esta se usa para determinar si el visitante actual tiene acceso.
AUTORIZACIÓN
Generalidades sobre la Autorización
Cuando se trate de Datos Personales diferentes a los de naturaleza pública, definidos en el numeral 2 del artículo 3 del Decreto Reglamentario 1377 de 2013 o la norma que lo modifique de tiempo en tiempo, la Empresa solicitará previamente la Autorización para el Tratamiento de los mismos por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha Autorización puede ser parte de un documento más amplio, como, por ejemplo, de un contrato, o de un documento específico (formato, aceptación en aplicación o sitio web, formulario, acuerdo, correo electrónico, otrosí, entre otros).
En caso de tratarse de Datos Personales Privados correspondientes a personas naturales, la descripción de la finalidad del Tratamiento de los datos se informará mediante el mismo documento específico o adjunto. La Empresa informará al Titular de los datos lo siguiente:
- El Tratamiento al que serán sometidos sus Datos Personales y la finalidad específica del mismo.
- Los derechos que le asisten como Titular.
- La página web, correo electrónico, dirección física y demás canales de comunicación por los cuales podrá formular consultas y reclamos ante el Responsable o Encargado del Tratamiento.
Medio y manifestaciones para otorgar la Autorización
La Autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, aplicaciones, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del Titular, los datos nunca hubieren sido capturados y almacenados en la Base de Datos. La Autorización será generada por la Empresa y será puesto a disposición del Titular con antelación y de manera previa al Tratamiento de sus datos personales.
¿Cómo se obtiene el consentimiento del Titular?
Cuando el Titular provee sus Datos Personales para completar una transacción, verificar su tarjeta de crédito, crear una orden, concertar un envío o hacer una devolución, la Empresa asume que se acepta la recolección y uso de sus Datos Personales por esa razón específica solamente.
Si la Empresa solicita al Titular información personal por una razón secundaria, como marketing, se solicitará el consentimiento expreso, o se le dará al Titular la oportunidad de negarse.
¿Cómo puede el Titular anular su consentimiento?
Si luego de haber aceptado el Tratamiento de Datos Personales el Titular cambia de opinión, puede anular su consentimiento, en cualquier momento, de conformidad con lo previsto en el capitulo XI del presente documento.
Prueba de la Autorización
La Empresa utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo Autorización por parte de los Titulares de datos personales para el Tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
Casos en que no se requiere la Autorización
La Autorización del Titular no será necesaria cuando se trate de:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos Públicos.
- Casos de urgencia médica o sanitaria
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
- Los demás casos en que así lo establezca la ley.
TRATAMIENTO DE DATOS PERSONALES
Datos Públicos
La Empresa advierte que los datos personales de naturaleza pública y los contenidos en los registros públicos, son tratados sin previa Autorización del Titular. Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los principios para el Tratamiento de datos personales.
Datos Sensibles
La Empresa restringirá el Tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso a los Titulares (representantes legales, apoderados, causahabientes) informando sobre la finalidad exclusiva de su Tratamiento.
La Empresa utilizará y tratará Datos Personales catalogados como Sensibles, cuando:
- El Tratamiento haya sido autorizado expresamente por el Titular de los Datos Sensibles, salvo en los casos que, por ley, no se requiera el otorgamiento de dicha Autorización.
- El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la Autorización.
- El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
- El Tratamiento tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los Titulares o el dato este disociado, es decir, el Dato sensible sea separado de la identidad del Titular y no sea identificable o no se logre identificar a la persona Titular del dato o datos sensibles.
En adición a lo anterior, la Empresa cumplirá con las siguientes obligaciones:
- Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
- Informar al Titular de forma explícita y previa, además de los requisitos generales de la Autorización para la recolección de cualquier tipo de Dato Personal, cuáles datos objeto de Tratamiento son de carácter Sensible y la finalidad del Tratamiento, y obtener el consentimiento expreso.
- No condicionar ninguna actividad a que el Titular suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).
Tratamiento de datos de menores
El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la ley 1581 de 2012, o la norma que la modifique de tiempo en tiempo, y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
- Que responda y respete el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal o tutor del niño, niña o adolescente otorgará la Autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
La Empresa cuando de Tratamiento de los Datos Personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin se aplicarán los principios y obligaciones establecidos en la Ley 1581 de 2012 y el decreto 1074 de 2015, según las mismas se modifiquen de tiempo en tiempo. En cualquier caso, conforme lo señalado en la Sentencia C-748/11 de la Corte Constitucional, las opiniones de los menores deben ser tenidos en cuenta al momento de realizar algún Tratamiento de sus datos.
CLASIFICACIÓN DE LAS BASES DE DATOS
La Empresa ha clasificado sus Bases de Datos de la siguiente manera:
Bases de datos de Empleados
Son las Bases de Datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente con la Empresa cuyo Tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta Base de Datos, podrán incorporar información Privada, Pública y Sensible.
El Tratamiento de los Datos para los fines diferentes a las obligaciones derivadas de la relación laborar requerirá Autorización previa del Titular o su representante legal, según sea el caso. En ningún caso, la Empresa dará Tratamiento a los Datos Sensibles o de menores sin Autorización previa.
Bases de datos de Contratistas y Proveedores
Son las Bases de Datos manuales o automatizadas que contienen datos de las personas naturales o jurídicas que mantienen un vínculo contractual o comercial, cuyo Tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por la Empresa para la prestación o adquisición de servicios y bienes demandados por ella para su normal funcionamiento, o el cumplimiento de algunas de sus funciones. Esta Base de Datos contiene datos personales Públicos, Privados y Sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales o comerciales. El Tratamiento de estos Datos Personales para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de Autorización previa del Titular.
Bases de datos de Clientes
Son las Bases de Datos manuales o automatizadas que contienen datos de las personas naturales o jurídicas que mantienen un vínculo contractual y comercial con la Empresa, cuyo Tratamiento tiene como finalidad cumplir con las disposiciones contractuales y comerciales estipuladas por la Empresa, para la prestación de servicios por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones.
Lo anterior, sin perjuicio de que la Empresa pueda ampliar el número de sus Bases de Datos, modificar sus nombres, crear nuevas Bases de Datos o eliminarlas, de conformidad con el cumplimiento de la normatividad vigente.
SHOPIFY
La tienda de la Empresa se encuentra alojada en Shopify Inc. (“Shopify”). Shopify proporciona la plataforma de comercio electrónico en línea que permite que la Empresa venda sus productos y servicios al Titular.
Los Datos Personales del Titular se almacenan a través del almacenamiento de datos de Shopify, bases de datos y la aplicación general de Shopify. Los Datos Personales del Titular se almacenan en un servidor seguro detrás de un firewall.
Pagos:
Si el Titular elije una pasarela de pago directo para completar su compra, Shopify almacena los datos de su tarjeta de crédito. Esa información está cifrada a través de la Seguridad Standard de Datos de la Industria de Tarjetas de Pago (PCI-DSS). Los datos de transacción de compra se almacenan sólo en la medida en que sea necesario para completar la misma. Después de que se haya completado, se borra la información de su transacción de compra.
Todas las pasarelas de pago directo se adhieren a los estándares establecidos por PCI-DSS como lo indicado por el Consejo de Normas de Seguridad de PCI, que es un esfuerzo conjunto de marcas como Visa, MasterCard, American Express y Discover.
Los requisitos del PCI-DSS ayudan a garantizar el manejo seguro de la información de tarjetas de crédito de las tiendas y sus proveedores de servicios.
Para una visión más clara, se recomienda al Titular leer las Condiciones de servicio de Shopify aquí o Declaración de privacidad aquí.
En general, los proveedores de terceras partes utilizados por la Empresa solo recopilarán, usarán y divulgarán los Datos Personales del Titular en la medida que sea necesaria para que les permita desempeñar los servicios que nos proveen.
Sin embargo, algunos proveedores de servicios de terceros, tales como pasarelas de pago y otros procesadores de transacciones de pago, tienen sus propias políticas de privacidad con respecto a los Datos Personales e información que la Empresa está obligada a proporcionarles para las transacciones relacionadas con las compras.
Para estos proveedores, se recomienda al Titular que lea las políticas de privacidad para que pueda entender la manera en que sus Datos Personales serán manejados.
En particular, algunos proveedores pueden estar ubicados o contar con instalaciones que se encuentran en una jurisdicción diferente a la del Titular o la Empresa. Así que, si el Titular va a proceder a realizar una transacción que involucra los servicios de un proveedor a terceros, sus Datos Personales podrán estar sujetos al tratamiento que determinen las leyes de la jurisdicción (jurisdicciones) en que se encuentra el proveedor de servicios o sus instalaciones.
Una vez que el Titular abandona el sitio web de la tienda de la Empresa o se redirige a un sitio o aplicación de terceros, ya no se encuentra regulado por la presente Política de Tratamiento y Protección de Datos Personales o los Términos de Servicio de la Empresa.
La Empresa no es responsable por las prácticas de privacidad de otros sitios.
El área de Dirección de la Empresa, será la encargada de recibir y brindar la atención necesaria a las peticiones, consultas y reclamos que presente el titular de los datos. Así mismo, la mencionada área se encargará de las modificaciones que el titular de los datos desee realizar, incluyendo la actualización, rectificación y revocación de la Autorización para el manejo de los mismos.
En caso de requerir asistencia por parte del área mencionada, el titular de los datos puede comunicarse con la misma mediante el correo electrónico hola@tornamuebles.com y el teléfono 3103046729.
Los Titulares (y sus causahabientes) tendrán derecho de realizar consultas, reclamos y quejas, de conformidad con las disposiciones legales vigentes y en especial, de conformidad con las siguientes estipulaciones:
- Las consultas podrán ser realizadas en cualquier Base de Datos que contenga información del Titular.
- Deberán ser formuladas al correo electrónico: hola@tornamuebles.com
- El tiempo de respuesta será de diez (10) días hábiles, contados a partir del recibo del correo electrónico.
- En caso de demora, se informará al interesado la prórroga del término de respuesta por cinco (5) días hábiles adicionales.
- Habrá lugar a un reclamo cuando el Titular considere que la información de las Bases de Datos debe ser objeto de corrección, actualización o supresión, o que no cumplen con la normatividad de Habeas Data.
- El reclamo debe realizarse por escrito mediante solicitud dirigida al correo electrónico hola@tornamuebles.com, indicando cómo mínimo:
- Descripción de los hechos;
- Dirección de notificación;
- Documentos que quiera hacer valer.
- Cuando el reclamo no tenga los requisitos mínimos establecidos en el numeral anterior, se requerirá al Titular para que subsane las fallas encontradas, para lo cual tendrá un término máximo de dos (2) meses, so pena de que se entienda desistido en reclamo.
- El tiempo de respuesta será de quince (15) días hábiles, contados a partir del recibo del correo electrónico.
- En caso de demora, se informará al interesado la prórroga del término de respuesta por ocho (8) días hábiles adicionales.
- Quejas: el Titular podrá interponer queja ante la Superintendencia de Industria y Comercio, una vez agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
LEGISLACIÓN APLICABLE, CONTACTO Y VIGENCIA
Marco Legal
La presente Política de Protección y Tratamiento de Datos Personales ha sido elaborada en concordancia con las siguientes normas y documentos:
- Constitución Política de Colombia, artículo 15.
- Ley 1273 de 2009
- Ley 1266 de 2008
- Ley 1581 de 2012
- Decretos Reglamentarios 1727 de 2009, 2952 de 2010.
- Decreto 1377 de 2013
- Decreto 886 de 2014
- Decreto Único 1074 de 2015
- Sentencias de la Corte Constitucional C–1011 de 2008, y C-748 del 2011
- Aviso de Privacidad
- Las demás normas aplicables para la protección de Datos Personales.
Información de Contacto
Si tiene alguna pregunta sobre esta Política, comuníquese con la Empresa o envíe su consulta directamente o través de los siguientes canales de comunicación:
- Correo postal: Torna Muebles Shop [Re: Privacy Compliance Officer] [Cra 7 # 73 - 42 Torre 1 Apt 802, Bogota, CUN, 110221, Colombia]
- Mediante comunicación escrita al correo electrónico: hola@tornamuebles.com
Vigencia
Actualizaciones de la política: la Empresa podrá modificar los términos y condiciones del presente documento de la Política como parte de su esfuerzo por cumplir con las obligaciones establecidas por la Ley 1581 de 2012, los decretos reglamentarios y demás normas que complementen, modifiquen o deroguen lo contenido en este documento, con el fin de reflejar cualquier cambio en nuestras operaciones o funciones. En caso que esto ocurra se publicará el nuevo documento.
Si nuestra tienda es adquirida o fusionada con otra empresa, tu información puede ser transferida a los nuevos propietarios, para que podamos seguir vendiéndote productos.