Con el objeto de dar cumplimiento a la Ley 1581 de 2012 y al decreto 1377 de 2013 y demás legislación vigente en materia de protección de datos de personas naturales y en concordancia con el derecho que tienen todas las personas a autorizar, conocer, actualizar, rectificar, suprimir, revocar la autorización, acceder a la información de sus datos de forma gratuita y a presentar quejas y reclamos frente a su información que se tenga en bases de datos; la empresa Productos de Belleza Ana María SAS, que componen la organización y como responsables y/o encargadas del tratamiento de datos personales en relación con el giro ordinario de sus negocios, ha diseñado la siguiente política para el tratamiento de datos personales de sus trabajadores, clientes, proveedores y usuarios:

1.1.1. Vigencia de las bases de datos

La vigencia de la base de datos será igual al tiempo que se estime necesario y razonable para cumplir con las finalidades del tratamiento de la información, con las limitaciones y bajo los parámetros y procedimientos que aquí se establecen, o por el periodo de vigencia establecido en la ley.

1.1.2. Definiciones

  • Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para su tratamiento.

 

Política de tratamiento de datos personales.

      • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
      • Bases de datos: Conjunto organizado de datos, objeto de tratamiento.
      • Dato personal: Cualquier tipo de información que permita identificar a una persona natural.
      • Dato público: Dato que no tiene el carácter de semiprivado, privado o sensible. Son considerados datos públicos los que constan en registros públicos, tales como los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
      • Datos sensibles: Aquellos que afectan la intimidad de su titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, etc.
      • Encargado: Persona natural o jurídica, pública o privada que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
      • Responsable: Persona que efectuará el tratamiento de los datos personales consignados en sus bases de datos.
      • Titular: Persona natural cuyos datos personales sean objeto de tratamiento, sea cliente, proveedor, empleado o usuario y en general cualquier tercero que en razón de una relación comercial o jurídica, suministre datos personales a la organización.
      • Transferencia: Tiene lugar cuando la organización, responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
      • Transmisión: Comunicación de los datos personales dentro o fuera del país, con el objeto de realizar tratamiento a los mismos.
      • Tratamiento de los datos personales: Realización de cualquier tipo de operación con el dato personal, dentro de las cuales se encuentran la recolección, almacenamiento, organización, uso, circulación, transmisión, transferencia, actualización, rectificación, supresión y en general cualquier gestión de acuerdo a la finalidad para la cual fue recolectado.

1.1.3. Principios para el tratamiento de datos personales.

De conformidad con la ley 1581 de 2012, los principios que rigen el tratamiento de los datos personales son:

      • Principio de legalidad: Todo tratamiento de datos personales debe sujetarse a lo establecido en la ley y en las demás disposiciones que desarrollen la materia.
      • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
      • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
      • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No está permitido el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
      • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
      • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

      • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
      • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información.

1.1.4. Autorización del titular para el tratamiento de datos.

La organización solicitará la autorización previa expresa e informada de su titular o a más tardar paralelamente con la captura de la información. Dicha autorización se obtendrá por cualquier medio que pueda ser objeto de consulta posterior.

1.1.5. Casos en los que no se requiere autorización del titular para el tratamiento de datos.

No se requerirá autorización del titular de los datos en los siguientes casos:

      1. Información requerida por autoridad competente.
      2. Datos de naturaleza pública.

1.1.6. Tratamiento de los datos de niños, niñas y adolescentes:

Queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo los de naturaleza pública y para aquellos casos en los que con el tratamiento se busque atender al interés superior de los niños, niñas y adolescentes de conformidad con lo previsto en la sentencia C-748 de 2011 de la Corte Constitucional.

1.1.7. Tratamiento de datos sensibles:

Se podrá llevar a cabo el tratamiento de datos sensibles siempre que:

      1. El titular haya dado autorización explícita a dicho tratamiento, salvo que por ley no se requiera tal autorización.
      2. El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
      3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
      4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
      5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento la organización, adoptará las medidas conducentes a la supresión de identidad de los titulares.

1.1.8. Finalidad del tratamiento

Los datos personales existentes en las bases de datos serán tratados con las siguientes finalidades:

      • Desarrollo del objeto social de la organización.
      • Generación, mantenimiento, desarrollo y/o control de las relaciones comerciales con proveedores y clientes.
      • Comunicación, registro, control, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, capacitación, autorización, reporte, estadística, planeación, mejora, análisis, tramitación y auditaje de trabajadores y contratistas.
      • Comunicación, desarrollo, registro, actualización, consolidación, acreditación, organización y control de accionistas.
      • Reportes a autoridades de vigilancia y de control judicial y/o administrativo.

1.1.9. Derechos de los titulares de los datos

Los titulares de los datos personales, tienen los siguientes derechos:

      • Derecho a conocer: Derecho del titular a solicitar a la organización en cualquier momento y en forma gratuita que se le informe cuáles de sus datos personales tiene la empresa y cuál es el uso que la misma ha hecho o está haciendo de tales datos.
      • Derecho a actualizar: Derecho del titular a solicitar a la organización en cualquier momento y en forma gratuita que se actualicen sus datos personales, para lo cual deberá proporcionar la información que desea se incluya en la base de datos y/o archivo de la organización.
      • Derecho a rectificar: Derecho del titular a solicitar a la organización en cualquier momento y en forma gratuita, que se corrija la información, que considere inexacta o incompleta, para lo cual deberá suministrar la información que desea se incorpore en la base de datos.
      • Derecho a revocar su autorización o a suprimir datos: Derecho del titular a revocar a la organización la autorización para el tratamiento de sus datos, o a solicitar la supresión del dato personal cuando en su recolección y/o uso no se respeten los principios, derechos y garantías constitucionales y legales, o simplemente cuando así lo decida el titular. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos o el responsable tenga el deber legal o contractual de continuar con el tratamiento.
      • Derecho a solicitar prueba de la autorización: Derecho del titular a solicitar en cualquier tiempo, prueba de la autorización otorgada a la organización para el tratamiento de los datos personales, salvo cuando dicha autorización no sea necesaria en los términos del artículo 10 de la ley estatutaria 1581 de 2012.
      • Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: Derecho del titular a presentar quejas ante la Superintendencia de Industria y Comercio si considera que se ha presentado alguna infracción a las normas que regulan la protección de datos personales.

1.1.10. Deberes del responsable de la información:

La organización como responsable de la información, se obliga a:

      • Garantizar al titular de la información, el pleno y efectivo derecho a autorizar, conocer, actualizar, rectificar, suprimir, revocar la autorización y a acceder a la información de sus datos de forma gratuita.
      • Conservar copia de la autorización otorgada por el titular de la información para el tratamiento de sus datos personales.
      • Informar de forma oportuna al titular de la información, la finalidad del tratamiento de sus datos personales.
      • Realizar de forma oportuna cualquier actualización o rectificación, solicitada por el titular de la información.
      • Abstenerse de hacer uso de cualquier información cuyo titular hubiese revocado la autorización o suprimido la información.
      • Permitir el acceso a la información, únicamente a las personas que en virtud de la ley, puedan tener acceso a ella.
      • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, reproducción, consulta uso o acceso.

Cualquier comunicación será recibida a este correo: datos.personales@cosmeticosanamaria.com