Políticas y Procedimientos Para la Protección y Tratamiento de Datos Personales
Con el propósito de dar cumplimiento a lo dispuesto por el Gobierno Nacional, con fundamento en la Ley 1581 de 2012 y Decretos Reglamentarios 1377 de 2013 y 1074 de 2015, en concordancia con la Circular Externa y el Manual del Usuario del Registro Nacional de Bases de Datos – RNBD -, ambos de la Superintendencia de Industria y Comercio, se procede a desarrollar un manual de políticas cuya finalidad es la de proteger los derechos constitucionales que tiene derecho toda persona para obtener información; conocer, actualizar y rectificar todas las informaciones que hayan sido recogidas sobre ellas en las bases de datos o archivos, y adecuar las disposiciones pertinentes para la protección de los datos personales.
Este cometido se tiene en HAPPYGLITZ.CO, así como la atención a las consultas y reclamos sobre los datos personales que se recojan y manejen en esta empresa, indispensables para su comunicación con clientes, empleados, proveedores y terceros que por uno u otro motivo lleguen a tener relaciones con la empresa.
Y aunque se es respetuoso del derecho del Habeas Data ( derecho de toda persona de conocer, actualizar y rectificar las informaciones que sobre ellas se hayan recogido en bancos de datos, ya sea públicos o privados, lo que les da total control sobre sus decisiones ), también se pretende proteger el derecho a la privacidad de la mismas personas, así como la facultad de conocer y solicitar información, y actualizar bases de datos que las comprometan.
EMPRESA: HAPPYGLITZ.CO
NORMATIVIDAD APLICABLE
Artículo 15 C.N.:
¨Todas las personas tienen derecho a su intimidad personal y familiar, a su buen nombre, y el Estado debe respetarlos y hacerlos respetar.
¨De igual modo tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
“En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.”
Artículo 20 C. N.:
“Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación.
“Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura.”
La ley 1581 de 2012 y los decretos reglamentarios 1377 de 2013 y 1074 de 2015.
OBJETIVO
Dar cumplimiento a la Ley 1581 de 2012 y los decretos reglamentarios 1377 de 2013 y 1074 de 2015, y demás normas complementarias; y aquellas que en el futuro regulen, modifiquen, adicionen o complementen estas disposiciones. Además, proteger los derechos de las personas que proporcionan y autorizan ingresar sus datos personales a los archivos o bases de datos de esta empresa. Este manual también protege los procedimientos y la forma de interponer las quejas y reclamos, con el fin de conocer, actualizar, rectificar y suprimir o cambiar la información.
Esta recolección de datos se hará conforme a las disposiciones legales, Ley 1581 de 2012, y a las autorizaciones impartidas por los titulares de los mismos, siendo HAPPYGLITZ.CO el indicado para reunirlos, conservarlos, utilizarlos, eliminarlos o hacerlos circular conforme las directrices dadas en estas políticas de tratamiento de datos o cuando por ley o contrato así se disponga.
¿QUÉ DATOS PERSONALES UTILIZAMOS?
El suministro y registro de sus datos es libre y voluntario. Al comprar y/o registrarse en nuestra página web usted está aceptando ser incluido en el programa de fidelización de HAPPYGLITZ.CO.
HAPPYGLITZ.CO se compromete a conservar de manera segura los datos personales y a manejarlos conforme a la normatividad vigente y a las políticas de tratamiento de los datos, contenidas en el Manual de Políticas de Tratamiento de Información Personal.
HAPPYGLITZ.CO conservará y protegerá la información suministrada por el Titular en este formulario, para efectuar a través de cualquier medio, actividades de mercadeo, publicidad, promoción de productos, evaluación de la calidad del servicio prestado, entre otras, de marcas propias o de terceros que tengan sociedad o alianza con HAPPYGLITZ.CO o que este comercialice. Los derechos a consultar, actualizar, rectificar, suprimir información y revocar autorizaciones, podrán ser ejercidas a través de solicitud escrita, que se dirigirá al área de Administración de base de datos de HAPPYGLITZ.CO al correo Electrónico: hola@happyglitz.co
Sólo utilizamos los datos personales que nos facilitas, directamente, a través de los formularios y/o canales establecidos al efecto. Dichos datos son necesarios para poder gestionar tu registro, tus compras y los servicios que nos solicitas.
En este sentido, podemos utilizar:
- Los datos identificativos que nos facilitas (p.e nombre, apellidos, domicilio, correo electrónico, datos de contacto, etc.)
- La información sobre tus compras, pedidos, devoluciones y cambios solicitados.
- La confirmación de tu información transaccional. HAPPYGLITZ.CO sólo recaba la información sobre la confirmación de la transacción realizada. Los detalles de tus datos bancarios (p.e. nº de tarjeta, entidad bancaria, etc.) son gestionados directamente por las entidades financieras y las pasarelas de pago habilitadas para gestionar tus pagos.
¿PARA QUÉ USAMOS TUS DATOS?
Utilizamos tus datos personales con la finalidad de gestionar tu registro como usuario, procesar tus compras y solicitudes de productos o servicios y atender tus consultas. En el caso en que expresamente manifiestes tu consentimiento, podremos enviarte comunicaciones personalizadas al correo electrónico o número de teléfono que nos hayas indicado.
La finalidad de la base de datos es recopilar esos datos que con autorización del Titular de los mismos, constantemente y en desarrollo del objeto social de la empresa, ésta está reuniendo para mejorar las relaciones con sus clientes, proveedores, empleados, acreedores, etc.
Esos fines propuestos son de carácter comercial, administrativo, de mercadeo, ventas e informativo, también para el marketing, la realización de campañas publicitarias que conllevan descuentos en los productos y la fidelización, logrando de esta manera los estudios previos para realizar campañas por el consumo y formas de pago que imperen en el mercado y entre los clientes.
Optimizar además las relaciones con los clientes, los empleados, proveedores y demás personal que esté o vaya a estar incorporado de una u otra manera a la empresa.
Para soportar los procesos de auditoria y ejecutar los contratos de la empresa.
Prevenir maniobras fraudulentas o dolosas con las leyes colombianas o de otros países con los que en un futuro pueda interactuar HAPPYGLITZ.CO por crear instalaciones en otros países, siendo que los titulares dan autorización para el traslado de sus datos a esas bases de datos que se creen en el exterior o que pertenezcan a filiales o asociados.
Cualquier finalidad que resulte en el futuro por las relaciones entre la empresa HAPPYGLITZ.CO y los titulares de los datos.
¿SE COMPARTEN TUS DATOS?
Tus datos personales no serán compartidos ni cedidos a ninguna entidad ajena a nuestros servicios.
Ocasionalmente, podrán acceder a tus datos nuestros prestadores de servicios (“Encargados de Tratamiento”) que proporcionan servicios o soporte a HAPPYGLITZ.CO o a sus plataformas. Dicha prestación de servicios se regulariza mediante un contrato de “Encargo de tratamiento de datos personales” cuyo contenido se ajusta a lo dispuesto en la normativa aplicable en materia de protección de datos.
En particular, para poder gestionar tus compras y solicitudes, es necesario que facilitemos tus datos personales a: Entidades financieras, proveedores de servicios tecnológicos, proveedores y colaboradores de servicios de logística, transporte y entrega.
DEFINICIONES IMPORTANTES PARA EFECTO DE ESTE MANUAL
TITULAR: Persona natural, mayor de edad, que suministra los datos para las bases.
DATO PERSONAL: Información que se refiere a las condiciones personales de una persona, que sirve para identificarla, individualizarla y reconocerla.
AUTORIZACIÓN: Consentimiento que de manera previa, informada y expresa, suministra una persona para dar sus datos personales que harán parte de la base de datos proporcionada a la empresa HAPPYGLITZ.CO
BASE DE DATOS: Conjunto de datos personales que son sometidos a las políticas de tratamiento de HAPPYGLITZ.CO
TRATAMIENTO: Conjunto de procedimientos aplicados a los datos suministrados por los titulares, con el fin de hacer la recolección, almacenamiento, seguridad y manejo.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que de manera individual o conjunta con otras, disponga del tratamiento de las bases de datos.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, individual o colectiva que bajo la supervisión y mando del responsable del tratamiento tenga funciones para lograr el manejo y disposición de las bases de datos.
DATO PUBLICO: Son aquellos datos que son clasificados así por la normatividad vigente. Son de obligatorio cumplimiento y conocimiento general. Verbi gracia: Estado civil de las personas, sentencias ejecutoriadas, datos contenidos en documentos públicos, etc.
DATO PRIVADO: Son aquellos datos que de acuerdo a la normatividad vigente solo tienen interés para su titular, pueden tener naturaleza íntima o reservada. Se relacionan con sus datos de individualización y reconocimiento.
DATO SEMIPRIVADO: Son aquellos que no teniendo las características totales del público ni del privado y siendo de interés para su titular, también son importantes para las contrapartes o el público en general. Es el caso de los datos crediticios, financieros, contractuales, etc.
DATO SENSIBLE: Son los relacionados con el origen de las personas, la raza, religión, biométricos, su salud, su participación en sociedades o sindicatos.
RECLAMO: Solicitud que de manera respetuosa formula una persona para conocer el manejo de sus derechos o datos personales, para pedir su corrección total o parcial o revocatoria de cualquier autorización.
MENORES: Son personas cualquier sexo o condición, menores de diez y ocho ( 18 ) años.
FACULTADES DE HAPPYGLITZ.CO FRENTE A ESAS BASES DE DATOS
Recaudar, almacenar, intercambiar, corregir, actualizar, procesar, reproducir y disponer de la información parcial o total de los titulares que han autorizado debidamente y conforme a la legislación vigente.
Verificar, comparar y validar los datos obtenidos con los bancos de datos de las centrales de riesgo crediticio. Comparar y compartir, parcial o totalmente, esa información con las empresas que recopilan y manejan datos, siempre y cuando se cumplan las seguridades de ley y los principios del Hábeas Data. Así mismo, trasladar esos bancos de datos a los almacenes o establecimientos de comercio de su propiedad o con entidades asociadas, sociedades vinculadas que estén en capacidad de ofrecerle servicios similares al propio. Ello con el fin de buscar una protección y una seguridad ante cualquier usuario o público en general.
Queda totalmente prohibido el suministro parcial o total de los datos proporcionados por el titular, para efectos de marketing o publicidad a favor de terceros. Para estos efectos se requerirá la autorización expresa del titular de los derechos sobre los datos.
TITULARES DE LOS DATOS PERSONALES
Como ya se dijo en otro acápite, los Titulares de los datos personales respecto a la empresa HAPPYGLITZ.CO son todos aquellos clientes, empleados, proveedores y terceros con los que la compañía sostenga relaciones laborares y/o comerciales.
DERECHOS DE LOS TITULARES DE LOS DATOS
Los Titulares de los datos personales tienen los siguientes derechos:
Consultar, conocer, rectificar y actualizar en cualquier momento sus datos personales en la empresa HAPPYGLITZ.CO, ante los responsables o encargados del tratamiento de datos, ya sea por su inexactitud, ejerciendo el derecho ante datos parciales, totales, fraccionados, erróneos, incompletos o frente a aquellos cuyo tratamiento esté expresamente prohibido por norma legal o que no haya sido autorizado.
Pedir prueba de la autorización otorgada a HAPPYGLITZ.CO para la recaudación de sus datos personales y requerir información a la misma empresa o al encargado del tratamiento sobre el uso que se ha dado a sus datos, previa solicitud elevada por escrito. Todo esto con excepción de aquellos que se requieran para el trámite de urgencias médicas o sanitarias, registros civiles de las personas o para el trámite de información autorizada por la ley con fines históricos, científicos o estadísticos.
Elevar quejas respetuosas y por escrito ante la empresa y las autoridades competentes por la violación de la ley y demás normas vigentes o que modifiquen o cambien la actual, haciendo valer su derecho al Hábeas Data.
Solicitar de forma gratuita información completa sobre los datos que ha suministrado al tratamiento de datos y que la empresa guarda y conserva con seguridad y confiabilidad, así mismo tiene todas las facultades a revocar la autorización expedida y a pedir la supresión de cualquier dato que considere inoportuno, incorrecto, erróneo o inadecuado, que viole cualquier principio legal o constitucional, siempre y cuando dichos datos no se deban conservar por expreso mandato de ley o contractual.
Interponer quejas ante la Superintendencia de Industria y Comercio por incumplimiento de lo dispuesto en la Ley 1581 de 2012 y demás normas que la modifiquen, complementen o adicionen.
Acceder en forma gratuita a sus datos personales incluidos en el tratamiento de base de datos.
CONDICIONES PARA EL TRATAMIENTO DE DATOS
Autorización del titular, que tiene que ser previa e informada, obtenida por cualquier medio que se pueda consultar posteriormente. Estos medios de obtención de la autorización pueden ser medios electrónicos, técnicos, escritos u orales que faciliten la recopilación automatizada de la autorización.
Al momento de la recolección de los datos se hará efectivo el medio de autorización y se le enterará al titular de los procedimientos necesarios para dicha recopilación de los datos, como la finalidad de esa recaudación, conforme a la ley y disposiciones vigentes.
En caso de cambiar las políticas de tratamiento de datos de la empresa, del responsable del tratamiento y que modifiquen sustancialmente la autorización de los titulares, se procederá, antes o inmediatamente se hagan los cambios, a comunicar los mismos a los titulares y a pedírseles nueva autorización. Para lo cual se utilizarán medios electrónicos, mecánicos, escritos u orales. Esto también se aplicará en caso de venta total o parcial de la empresa o fusión con otras entidades comerciales.
CASOS EN QUE NO SE REQUIERE LA AUTORIZACIÓN DE LOS TITULARES DE LOS DATOS PARA LA CONSERVACIÓN Y TRATAMIENTO DE LOS MISMOS
Cuando son datos de naturaleza pública, porque estos no están protegidos por esta normatividad y son de obligatorio cumplimiento en el territorio colombiano y de conocimiento público.
Cuando la información sea requerida por autoridades administrativas o judiciales en ejercicio de sus funciones legales.
Por urgencias médicas o sanitarias comprobadas.
Cuando la información sea autorizada por la ley con fines históricos, científicos y estadísticos.
Datos relacionados con el registro civil de las personas, que no es un documento privado sino público.
AREA RESPONSABLE DE ATENCIÓN, CONSULTAS Y RECLAMOS SOBRE DATOS PERSONALES
Los derechos a conocer, actualizar, rectificar y suprimir información, y revocar autorizaciones o solicitar prueba de la misma, pueden ser ejercidas a través de petición escrita, que se dirigirá al área de Administración de base de datos de HAPPYGLITZ.CO, en correo electrónico: hola@happyglitz.co
PROCEDIMIENTOS PARA SOLICITAR PRUEBA DE AUTORIZACIÓN, ACTUALIZAR, RECTIFICAR O SUPRIMIR INFORMACIÓN Y REVOCAR AUTORIZACIONES
El titular indicará su nombre completo, su documento de identificación y la dirección donde recibe su correspondencia o el correo electrónico en que recibirá la respuesta.
Las consultas se atenderán en un término máximo de diez ( 10 ) días hábiles, contados desde el día siguiente a la fecha de recibo de la solicitud. Si no es viable o posible dar una respuesta en ese término, así se le comunicará al titular del derecho, indicándole las razones para dicha demora y señalándole nueva fecha para dar la respuesta, que no podrá superar los cinco ( 5 ) días hábiles siguientes al vencimiento del primer término.
Para actualización de datos, una vez surtido el trámite correspondiente y de acuerdo con los términos previstos en el aparte anterior, se dará comunicación de ello al titular y dentro de los cinco ( 5 ) días hábiles siguientes del comunicado, se harán las adecuaciones pertinentes que se informarán al interesado.
Con ocasión de reclamos para rectificar, suprimir informaciones y revocar autorizaciones, se procederá según lo dispuesto en el artículo 15 de la ley 1581 de 2012 y si estuviere incompleta la solicitud o faltare documentación, dentro de los cinco ( 5 ) días hábiles siguientes al recibo de la petición, se le hará saber al interesado para que corrija o adicione. Si en el término de dos meses ( 2 ) contados a partir de la fecha que se le hizo el requerimiento, el titular no se ha contactado para realizar la supresión de los datos o la revocatoria de la autorización, o presentar la documentación pertinente para la corrección, se entenderá que ha desistido y que HAPPYGLITZ.CO podrá seguir realizando el tratamiento de los datos para la finalidad o finalidades contenidas en esta política de protección de datos, la que será puesta en conocimiento del titular por los medios electrónicos, técnicos, escrito u oral implementados. Esto no es excusa para que el titular interesado vuelva a pedir la eliminación total o parcial de sus datos ( Art. 13 del Decreto 1377 de 2013 y 1074 de 2015 ).
Es de advertir que si el reclamo del titular de los datos la remite a persona que no es la indicada, ésta tiene dos ( 2 ) días hábiles después de la recepción de la solicitud, para dar traslado de la misma, al área encargada de la protección de los datos. Finalmente, el término máximo para atender el reclamo será de quince ( 15 ) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando dicho reclamo no fuera posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá el mismo, la cual en ningún caso, podrá superar los ocho ( 8 ) días hábiles siguientes al vencimiento del primer término.
De todos modos, de cualquier solicitud para conocer los datos, o queja para revocar, modificar o cambiar los datos o las autorizaciones, desde que se recibe la petición en el área de tramitación, se procederá a hacer dicha anotación en la base de datos y se agregará la leyenda “ reclamo en trámite “.
Solo podrán autorizar sus datos para la política de tratamiento de base de datos, las personas mayores de edad, es decir mayores de 18 años. También se abstendrán de hacerlo las personas jurídicas, a través de sus representantes legales.
En caso de querer incluir en estas bases de datos a menores de diez y ocho ( 18 ) años, se tendrán en cuenta las disposiciones legales que rigen al respecto, siendo que sus representantes legales o tutores deben dar la autorización expresa para dicha actuación.
Es pertinente aclarar que la solicitud de supresión de información o revocatoria de autorización no son procedentes cuando el titular tenga un deber legal o contractual con HAPPYGLITZ.CO.
DEBERES DE HAPPYGLITZ.CO EN EL TRATAMIENTO DE BASES DE DATOS
Esta empresa se compromete a manejar los datos de los titulares con las limitaciones que impone la ley, entendiendo que ellos son los dueños de tales derechos y pueden disponer libremente de los mismos.
Dispondrá de todos los mecanismos necesarios para obtener las autorizaciones de los titulares de los derechos y conservará copia de esas autorizaciones, guardando la debida reserva. Así mismo, implementará políticas de protección de las bases de datos que maneje, informándoles a los titulares, ya sean clientes, proveedores, empleados o terceros que por una u otra razón suministren sus datos personales a esta empresa, de los procedimientos que implementará con base en los bancos de datos.
Se indicará a los titulares de los datos en cada evento los derechos que les asisten y se les aclarará que les es facultativo dar las autorizaciones y los datos personales.
Conservar en el área correspondiente los datos suministrados por los titulares, implementado las medidas de conservación, actualización y seguridad adecuadas para evitar los fraudes, adulteraciones, actividades dolosas como pérdida, consultas, usos o accesos inadecuados. Así mismo, garantizará al titular los derechos que le asisten, indicándole los de petición y hábeas Data.
Descartar rotundamente aquella información del titular de los datos personales que sea fraudulenta y dolosa, por lo que podrá excluirlo definitivamente de su base de datos. Tratar por todos los medios que la información sea veraz, exenta de errores y actualizarla. Dar a conocer todas las irregularidades a las autoridades correspondientes y exigirle al encargado de la tramitación de los datos que adopte todas las seguridades del caso, conforme a la ley y este manual, para conservar las bases de datos.
Tramitar todas las consultas, correcciones, modificaciones de datos y supresión de autorizaciones, de conformidad con la ley y este manual de políticas de manejo de bases de datos.
Dar todas las informaciones que requieran las autoridades competentes y a la Superintendencia de Industria y Comercio, teniendo en cuenta las limitaciones de ley.
MEDIDAS DE SEGURIDAD PARA LA PROTECCION Y PRIVACIDAD DE LOS DATOS PERSONALES:
La información suministrada a HAPPYGLITZ.CO se compila con total confidencialidad, seguridad y reserva, de acuerdo con las leyes vigentes y se compromete esta entidad comercial a utilizar las seguridades éticas que se aplican en las negociaciones privadas de esta empresa, aplicando los mecanismos de control y auditorías internas y externas apropiadas y necesarias para mantener la confiabilidad de la información, sin que por ello se garantice en un cien por ciento esa privacidad de los datos en forma indefinida.
Es de advertir que estas políticas no se aplican al manejo y utilización de tarjetas de crédito o medios de pago y crediticios, pues su uso es mediático y llega a bases de datos directas de las entidades bancarias, sin que HAPPYGLITZ.CO tenga ninguna injerencia, o están guiados por normas comerciales, civiles o contractuales.
VIGENCIA DE LAS BASES DE DATOS:
Los datos personales serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad que son recabados los datos. Una vez cumplida la finalidad o finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario, HAPPYGLITZ.CO procederá a la suspensión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación.
La presente Política entra en vigencia a partir de diciembre de 2019.
Actualizaciones de la política: HAPPYGLITZ.CO, podrá modificar los términos y condiciones de la presente política como parte de nuestro esfuerzo por cumplir con las obligaciones establecidas por la Ley 1581 de 2012, los decretos reglamentarios y demás normas que complementen, modifiquen o deroguen esta política, con el fin de reflejar cualquier cambio en nuestras operaciones o funciones. En los casos que esto ocurra se publicará la nueva política en el sitio web de la organización.
REFERENCIA A OTROS DOCUMENTOS
El presente Manual de protección de datos personales ha sido elaborado en concordancia con las siguientes normas y documentos:
- Constitución Política de Colombia
- Ley 1581 de 2012.
- Decreto 1377 de 2013.
- Ley 1273 de 2009.