POLITICA DE TRATAMIENTO DE DATOS
PERFUMES ROMA (en lo sucesivo denominada como la «Empresa»), empresa colombiana, al amparo de las leyes de protección de datos aplicables y brindando las garantías legales que protegen a todas las personas en Colombia, para garantizar el adecuado tratamiento de sus datos, establecen los siguientes Datos Personales Política de Tratamiento de Datos.
NORMATIVIDAD APLICABLE
La siguiente es la normatividad vigente, con base en la cual se concebirá la presente política: Constitución Política de Colombia, 1991, artículos 15 y 20. Ley 1581 de 2012. Decreto 1074 de 2015: Capítulos 25 y 26, Recopilación de los Decretos 1377 de 2013 y 886 de 2014. Además de la Circular 005 2017. Decreto 1115 2017.
PRINCIPIOS DE LA PROTECCIÓN DE DATOS
Las normas que regirán el tratamiento y protección de datos personales dentro de la Empresa:
Legalidad: El tratamiento de datos es una actividad regulada sujeta a lo dispuesto en la Ley 1581 de 2012, Decreto 1377 de 2013, reglamentada por el Capítulo 25 del Decreto 1074 de 2015 y demás leyes que regulan los detalles de las mismas.
Finalidad: La enajenación debe tener un objeto lícito conforme a la Constitución y la Ley a la que debe ser notificado el Titular.
Libertad: El tratamiento sólo puede tener lugar con el consentimiento previo, expreso e informado del Titular. Los datos personales no pueden obtenerse ni divulgarse sin autorización previa o en ausencia de consentimiento legal o decisión judicial.
Veracidad o calidad: la información tratada debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el procesamiento de datos parcial, incompleto, fragmentado o sesgado
Transparencia: Durante el tratamiento se deberán garantizar en todo momento los derechos del Titular y sin limitación del Responsable o Encargado del tratamiento de la existencia de los datos que le conciernen.
Limitación de acceso y distribución: el tratamiento está limitado por la naturaleza de los datos personales, lo dispuesto en la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá ser realizado por las personas autorizadas por el Titular y/o las personas previstas en la Ley de Datos Personales, las cuales, con excepción de la información pública, no podrán ser puestas a disposición por Internet y otros medios. de divulgación o comunicaciones masivas, a menos que el acceso esté técnicamente controlado para proporcionar sólo información limitada al propietario o a un tercero autorizado cuando lo permita la ley.
Seguridad: la información sigue al tratamiento de las personas responsables debe ser manejado por medidas técnicas, de personas y administrativas, necesarias para proporcionar libros de seguridad y evitar falsificaciones y pérdidas., Consultoría, uso o no autorizado o de acceso injusto.
Confidencialidad: Todos los que perturban el procesamiento de datos personales no son la naturaleza de la sociedad, son necesarios para garantizar el almacenamiento de información, incluso después de su relación con cualquier trabajo. En cuanto al tratamiento, sólo puede cumplir con la capacidad de proponer o transferir datos personales sólo si es así corresponde al desarrollo de actividades permitidas en casi 1581 2012 y su plazo.
TRATAMIENTO DE LOS DATOS PERSONALES
En desarrollo de su actividad empresarial, la empresa podrá recolectar, usar y tratar datos personales conforme a la Política de Tratamiento de Datos Personales contenida en este documento y las finalidades autorizadas por cada Titular de los datos, siendo estas informadas de manera previa y expresa con observancia de los requisitos legales que señala la Ley y la Constitución Política.
AUTORIZACIÓN DEL TITULAR DE LOS DATOS PERSONALES
De acuerdo con la normatividad vigente, el tratamiento que dará la empresa a los datos personales requiere de una autorización previa e informada del Titular, la cual se obtendrá por cualquier medio, con antelación al tratamiento, y podrá ser objeto de consulta posterior, excepto en los casos expresamente excluidos por la Ley.
La empresa obtendrá la autorización antes mencionada, mediante el uso de formatos de solicitud de autorización físicos, de audio o digitales, en los cuales se informará al Titular:
-El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
-El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de menores de edad.
-Los derechos que le asisten como Titular y los canales de atención.
-La identificación, la dirección física o electrónica y el teléfono de la empresa. La empresa conservará de manera física y/o digital las autorizaciones diligenciadas por los titulares, para atender solicitudes de los mismos o de las entidades de control.
DATOS DE MENORES
En el evento de que la empresa, en desarrollo de su actividad empresarial o en cumplimiento de alguna norma legal, requiera obtener datos personales de menores de edad, solicitará al Representante Legal del menor la autorización para el tratamiento de los mismos, previa validación de su acreditación como representante o apoderado. La empresa velará por el uso legal y adecuado de los datos pertenecientes a menores de edad asegurando que se respeten sus intereses y derechos fundamentales.
DATOS BIOMÉTRICOS
Los datos biométricos almacenados en las bases de datos serán recolectados y tratados por motivos estrictamente de seguridad, para verificar la identidad personal y realizar control de acceso a los empleados, clientes y visitantes. Los mecanismos biométricos de identificación capturan, procesan y almacenan información relacionada con, entre otros, los rasgos físicos de las personas (las huellas dactilares, reconocimiento de voz y los aspectos faciales), para establecer o “autenticar” la identidad de cada sujeto. La administración de las bases de datos biométricos se ejecutará con medidas de seguridad que garantizarán el debido cumplimiento de los principios y las obligaciones derivadas de Ley Estatutaria en Protección de Datos asegurando, además, la confidencialidad y reserva de la información de los titulares.
SEGURIDAD DE LOS DATOS PERSONALES
Administración de los riesgos. La empresa identificará y evaluará de manera periódica los riesgos que atentan contra la seguridad de los datos personales objeto de tratamiento, en función de su probabilidad de ocurrencia e impacto, estableciendo controles que mitiguen de manera razonable dichos riesgos. La efectividad de los controles se monitoreará regularmente, de modo que se puedan implementar acciones correctivas y de mejora.
Seguridad informática. Con el propósito de proteger y preservar la integridad, confidencialidad y disponibilidad de los datos personales, la empresa tiene establecidos procedimientos y estándares de seguridad de la información, los cuales serán susceptibles de actualización para ajustarlos a nuevas necesidades o cambios en la normatividad aplicable. La Compañía ejecuta y tiene documentadas las medidas de seguridad aplicables a la protección de datos personales.
Gestión documental. La empresa establecerá procedimientos y medidas de seguridad para las bases de datos no automatizadas que contengan datos personales, aplicando los criterios que aseguren su custodia, conservación, localización, disposición final y que permitan a los titulares ejercer su derecho de consulta y/o reclamo. Adicionalmente, implementará los controles necesarios para mitigar razonablemente los riesgos de acceso no autorizado, adulteración, pérdida, deterioro y reproducción indiscriminada.
TRANSMISION DE DATOS PERSONALES
En virtud de la existencia de un vínculo contractual con un tercero, y en caso de ser necesario suministrar datos personales, la empresa suscribirá un Contrato de transmisión de datos personales debidamente avalado por el Departamento Jurídico y firmado por el Representante Legal de la Compañía, en el cual exigimos a nuestro Encargado de tratamiento:
-Contar con una política formal para el manejo de datos personales, que garantice el cumplimiento de la normatividad vigente en relación con la protección de datos personales y la atención oportuna de consultas y reclamos de los titulares.
-Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
-Realizar oportunamente la actualización, rectificación o supresión de los datos, según los requerimientos normativos y contractuales.
-Actualizar la información reportada por la Compañía, dentro de los cinco (5) días hábiles contados a partir de su recibo.
-Registrar oportunamente en la base de datos entregada por la empresa las leyendas de “Reclamo en trámite” y/o “Información en discusión judicial”, según aplique.
-Dar tratamiento, a nombre del Responsable, a los datos personales conforme a los principios que los tutelan.
-Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
-Guardar confidencialidad respecto del tratamiento de los datos personales.
-Demás obligaciones contenidas en la Ley 1581 de 2012.
-Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
De la misma forma, en dichos contratos la empresa se obligará a:
-Garantizar que la información suministrada al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
-Actualizar la información, comunicando en forma oportuna al Encargado, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este, se mantenga actualizada.
-Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.
-Suministrar al Encargado, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado por el Titular, de conformidad con la normatividad vigente.
-Demás obligaciones contenidas en la Ley 1581 de 2012. Las transmisiones internacionales de datos personales que se efectúen entre la empresa y un Encargado para permitir que este realice el tratamiento por cuenta de la empresa, no requerirán ser informados al Titular, ni contar con su consentimiento, siempre que se haya suscrito el Contrato de transmisión de datos personales.
TRANSFERENCIA DE DATOS PERSONALES
En caso de que la empresa decida efectuar transferencia de datos personales a países que no proporcionen estándares adecuados de seguridad y protección, la empresa cumplirá con las disposiciones contenidas en el Título VIII de la Ley 1581 de 2012, la Circular Externa 005 de 2017 y demás normas concordantes.
ENTREGA DE DATOS PERSONALES A AUTORIDADES OFICIALES
Cuando una entidad pública o administrativa en ejercicio de sus funciones legales, o por orden judicial, se soliciten a la empresa el acceso y/o entrega de datos personales contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se suscribirá un acta de la entrega de la información personal solicitada, precisando la obligación de garantizar los derechos del Titular, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad requirente.
PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE INCIDENCIAS
La empresa llevará un registro de incidencias que debe contener: el tipo de incidencia (fraude interno o externo, daños a activos físicos, fallas tecnológicas, ejecución y administración de procesos), fecha y hora de la misma, persona que la notifica, persona a quien se le comunica, efectos de la incidencia y medidas correctoras cuando corresponda. La empresa notificará del incidente a los titulares, cuando se determine que puedan verse afectados de manera significativa.
VIGENCIA DEL TRATAMIENTO
Las bases de datos responsabilidad de la empresa serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos, obedeciendo a intereses legítimos. En caso de ser revocado el consentimiento otorgado, la empresa procederá a la supresión de los datos personales en su posesión, salvo que exista una obligación legal o contractual que requiera su conservación, la cual será notificada al Titular de los datos.
DERECHOS DE LOS TITULARES Y PROCEDIMIENTO PARA EJERCERLOS
Los derechos de los titulares respecto a la protección de sus datos personales están establecidos en la Ley y corresponden a la consulta, acceso y/o suministro de información, prueba de autorización para el tratamiento de sus datos y reclamaciones. Estos derechos podrán ser exigidos por el Titular, sus causahabientes o representantes y/o apoderados legales, debidamente acreditados.
La empresa gestionará de manera gratuita las consultas y reclamaciones realizadas por los titulares por los siguientes canales: servivioalclienteperfumesroma@gmail.com , indicando en el asunto la solicitud.Una vez agotados los trámites de consulta o reclamo, el Titular, causahabiente, representante y/o apoderado legal podrá elevar quejas ante la Superintendencia de Industria y Comercio.
CONSULTAS, ACCESO Y SUMINISTRO DE INFORMACIÓN
El Titular de los datos podrá realizar su consulta a PERFUMES ROMA , por los siguientes canales: correo electrónico servicioalclienteperfumesroma@gmail.com, indicando en el asunto la solicitud .La solicitud deberá tener los siguientes datos:
- Nombre y apellidos del Titular.
- Identificación
- Petición en que se concreta la solicitud de acceso o consulta.
- Dirección para notificaciones y fecha.
- Documentos acreditativos de la petición formulada, cuando corresponda.
De acuerdo con lo establecido en la Ley, el término de la empresa para resolver estas consultas es de diez (10) días hábiles contados a partir de la fecha de recibo de la misma, y dará respuesta a través de correo ordinario o electrónico. Cuando no es posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso puede superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
RECLAMACIONES
En el tratamiento de los datos se distinguen en principio cuatro tipos de reclamos: Reclamo de corrección, reclamo de supresión, reclamo de revocación y reclamo de infracción.
El Titular de los datos podrá realizar su reclamo a PERFUMES ROMA por los siguientes canales: correo electrónico servicioalclienteperfumesroma@gmail.com.La solicitud deberá tener los siguientes datos:
- Nombre y apellidos del Titular.
- Identificación
- Petición en que se concreta la solicitud de acceso o consulta.
- Dirección para notificaciones y fecha.
- Documentos acreditativos de la petición formulada que se quiera hacer valer, cuando corresponda.
Si la reclamación resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la reclamación para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
De acuerdo con lo establecido en la Ley, el término de la empresa para resolver estos reclamos es de quince (15) hábiles contados a partir de la fecha de recibo de la misma, y dará respuesta a través de correo ordinario o electrónico. Cuando no es posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso puede superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
La presente Política está vigente desde el 01 de mayo de 2022.