Política de tratamiento de datos personales

Introducción

El propósito de la Política de Tratamiento es salvaguardar el derecho constitucional al Habeas Data, el cual otorga a todas las personas el derecho de conocer, actualizar y rectificar la información almacenada en las diversas bases de datos de Breshos. Para cumplir con este derecho, la empresa únicamente recopila y procesa Datos Personales previamente autorizados por sus titulares, estableciendo medidas concretas en términos de confidencialidad y privacidad de dichos datos. Además, la política detalla los lineamientos corporativos generales destinados a proteger la información personal de los titulares, así como las finalidades del tratamiento de la información, el área responsable de gestionar quejas y reclamaciones, y los procedimientos para conocer, actualizar, rectificar y suprimir la información, junto con los canales correspondientes para ejercer estos derechos.

Definiciones

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad:Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, entre otros.

Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.

Titular: Persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere la Ley

Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Habeas data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Principios Rectores

Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:

Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen y/o reglamenten.

Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.

Derechos de los titulares

Breshos informa a los Titulares de los Datos Personales que los derechos que pueden ejercer de acuerdo con la Ley 1581 de 2012 y sus decretos reglamentarios son: Derecho al acceso a su información personal objeto de tratamiento. Derecho a la actualización de los datos personales objeto de tratamiento. Derecho a la rectificación de los datos personales objeto de tratamiento. Derecho de oposición a que los datos personales sean objeto de tratamiento. Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Derecho a solicitar prueba de la autorización otorgada para el tratamiento. Derecho a revocar el consentimiento para el tratamiento de los datos personales. Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.

Deberes como responsable del tratamiento

Breshos tiene presente que los datos personales son de propiedad de las personas a las que se refiere y solamente ellas pueden decidir sobre los mismos. Así mismo, Breshos hará uso de dichos datos solamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales. Breshos atenderá los deberes previstos para los responsables y encargados del tratamiento, contenidos en el artículo 17 y 18 de la Ley 1581 de 2012, o normas que la reglamenten o modifiquen, a saber: a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. b) Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular. c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley. i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley. k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012, decretos reglamentarios y demás normas aplicables y concordantes y en especial, para la atención de consultas y reclamos. l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. m) Informar a solicitud del Titular sobre el uso dado a sus datos. n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Tratamiento y finalidades

La información solicitada por parte de Breshos tendrá como finalidad principal alimentar las bases de datos y herramientas con que cuenta para el desarrollo de su objeto social y actividades. Los Datos Personales tratados por Breshos se someterán a las finalidades que se señalan a continuación. Así mismo los Encargados o terceros que tengan acceso a los Datos por virtud de ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades: Generales 1. Registrarte como usuario. 2. Ofrecerte información comercial. 3. Formalizar tus compras y pagos. 4. Tramitar y gestionar la solicitud, consulta o cualquier petición que realices a través del formulario y la remisión de la misma, si fuera necesario, al departamento que pueda ayudarte. 6. Analizar tu navegación para mejorar la accesibilidad, enriquecer y perfeccionar tu experiencia, conocer tus hábitos de consumo, preferencias y gustos para ofrecerte productos que se adecuen a tus necesidades, personalizar el contenido, realizar estimaciones y almacenar tus preferencias. 7. Gestionar tu candidatura, evaluar tu perfil, competencia e idoneidad para prestar los servicios necesarios para el puesto de trabajo. Canales de atención y datos de contacto Los derechos de los titulares podrán ser ejercidos por estos, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad Titulares a través de los canales que han sido habilitados para dicho efecto, los cuales se encuentran a su disposición así: Correo Electrónico. La atención a través de correo electrónico al Titular del dato para la atención de peticiones, consultas y reclamos será la dirección electrónica servicioalcliente@breshos.com. Procedimiento legal para consultas, quejas y reclamos Los titulares, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad Titulares, podrán realizar consultas y/o reclamos referentes a sus datos personales a través de los canales descritos anteriormente, en los siguientes términos: Consultas Las consultas deberán contener como mínimo: i) la identificación completa del titular, ii) los datos personales que requieren ser consultados, iii) dirección, iv) correo electrónico, y; v) en caso de ser causahabientes y/o apoderados anexar el respectivo documento que lo acredite. Las consultas serán atendidas por Breshos, en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo del correo electrónico o del documento físico. Cuando no fuere posible atender la consulta dentro de dicho término, Breshos informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, fecha que no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Cuando la consulta no sea clara, no se entienda, o no cumpla los requisitos necesarios para desarrollar una respuesta, Breshos le informará al titular o al causahabiente para que nuevamente presente la consulta a más tardar dentro de los cinco (5) días hábiles siguientes al requerimiento. Transcurrido dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, Breshos entenderá, que el Titular, causahabiente o apoderado ha desistido de la consulta. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Así entonces, el término máximo para atender la consulta será de quince (15) días hábiles, siempre y cuando dentro de los diez (10) días hábiles siguientes a la recepción de la consulta por cualquier medio dispuesto para ello se le informe al titulare el motivo de la demora, de lo contrario el término máximo será de diez (10) días hábiles. Quejas y/o reclamos El reclamo deberá ser presentado por el Titular, sus causahabientes, representantes o apoderados de conformidad con la Ley 1581 y el Decreto 1377, cuando el titular o causahabiente considere que la información contenida en alguna Base de Datos deba ser objeto de corrección, autorización, supresión o revocación de autorización, podrá presentar reclamo a los canales de atención. Este reclamo deberá contener como mínimo: i) la identificación completa del Titular, ii) descripción de los hechos que dan lugar al reclamo, iii) dirección del domicilio, iv) correo electrónico, y; v) acompañamiento de los documentos que el titular, causahabiente y/o apoderado quiere hacer valer. Si el reclamo resulta incompleto Breshos requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, Breshos entenderá, que el titular o causahabiente han desistido del reclamo. Breshos, dará respuesta al reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo sin que sobrepase ocho (8) días hábiles siguientes al vencimiento del primer término. Vigencia Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de Breshos. durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales. Sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento. De ser necesario Breshos se reserva el derecho a modificar la presente Política de forma unilateral. .