Políticas de Privacidad
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DUCHESS JEANS Fecha entrada en Vigencia: Mayo de 2018. GENERALIDADES. La política que se define en este documento en concordancia con la Ley 1581 de 2012 por medio de la cual se dictan disposiciones generales para la protección de datos personales y que desarrolla el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos así como lo referido a los artículos 15 y 20 de la Constitución Política, el Decreto Reglamentario 1377 de 2013 y la ley estatutaria 1266 de 2008; por tanto,DUCHESS JEANS teniendo en cuenta que es responsable del tratamiento de datos de carácter personal, presenta el siguiente documento con el objetivo de cumplir con la normatividad mencionada; específicamente para atender las consultas y reclamos acerca del tratamiento de los datos personales que almacene y manipule DUCHESS JEANS. El HÁBEAS DATA es el derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada; el cual garantiza a las personas poder decidir y controlar su información personal. Dado lo anterior, es preciso señalar que para el desarrollo del objeto social deDUCHESS JEANS se está recolectando y desarrollando diversos procedimientos a bases de datos tanto de clientes, proveedores, aliados comerciales y empleados. Ahora bien, dentro del deber legal y corporativo de DUCHESS JEANS, se da el compromiso por parte de la empresa de proteger el derecho a la privacidad de las personas, así como la potestad de conocer, actualizar o solicitar, rectificar la información que sobre ellas se archive en bases de datos, así como de exigir el acceso, inclusión, exclusión, corrección, adición, y certificación de los datos, y limitar su divulgación, publicación o cesión; DUCHESS JEANS diseñó la política de manejo de la información de carácter personal y bases de datos en la que se describe y explica el tratamiento de la Información personal que deposita y a la que tiene acceso a través de nuestro sitio web, correo [email protected], mensajes de texto, mensaje de voz, App, llamadas telefónicas, cara a cara, medios físicos o electrónicos, actuales o que en el futuro se desarrollen como otras comunicaciones enviadas así como por intermedio de terceros que participan en nuestra relación comercial o legal con todos nuestros clientes, empleados, proveedores, accionistas, aliados estratégicos y vinculados. La presente política se ajustará conforme se reglamente la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones legales o por parte de la empresa. OBJETIVO GENERAL Garantizar el manejo que se dará a la información anteriormente descrita de todos los clientes, proveedores, empleados y terceros de quienes DUCHESS JEANS ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la legislación aplicable. DEFINICIONES
- Autorización: consentimiento que de manera previa, expresa e informada, emite el titular de algún dato personal al aceptar los términos y condiciones en el momento de inscribir sus datos en la página, para que la empresa lleve a cabo el manejo de sus datos personales.
- Titular: persona natural cuyos datos son objeto de tratamiento.
- Base de datos: conjunto de datos personales que son objeto de tratamiento.
- Dato personal: es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. No se incluyen los datos impersonales de conformidad con la ley 1266 de 2008. Los datos personales pueden ser públicos, semiprivados o privados.
- Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.
- Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento sobre datos personales por cuenta del responsable del tratamiento.
- Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
- Dato público: es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la ley 1266 de 2008. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
- Dato semiprivado: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial de servicios a que se refiere el Título IV de la ley 1266 de 2008.
- Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.
- Dato sensible: aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Esta información podrá no ser otorgada por el Titular de estos datos.
- Aviso de privacidad: documento físico, electrónico generado por el Responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
- Y las demás definiciones que sean aplicables.
- a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
- b) solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
- c) ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
- d) presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
- e) revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
- f) acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento;
- g) los demás que consagre la legislación aplicable a la materia.
- Cuando la información sea solicitada a la empresa por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
- Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
- Eventos de urgencia médica o sanitaria.
- En aquellos eventos donde la información sea autorizada por la ley Colombiana para cumplir con fines históricos, estadísticos y científicos.
- Cuando se trate de datos relacionados con el registro civil de las personas.
- A los Titulares, sus causahabientes o sus representantes legales.
- A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- A los terceros autorizados por el Titular o por la ley.
- La empresa deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento.
- La empresa deberá informar de manera clara y expresa a sus clientes, empleados, proveedores y terceros en general de quienes obtenga archivos o bases de datos, el tratamiento al que serán sometidos y el objetivo de tal manejo. Para ello, la empresa deberá diseñar la estrategia a través de la cual, cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios puede ser el envío de mensajes de texto, diligenciamiento de formatos físicos, a través de los sitios web de DUCHESS JEANS,entre otros.
- La empresa debe informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
- En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
- La empresa debe informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento, dentro de los cuales se podrá tener la página web de www.duchessjeans.com, la Línea Nacional de Servicio al Cliente y las oficinas de Servicio al Cliente deDUCHESS JEANS de todo el país.
- La empresa deberá garantizar en todo momento al titular de la información, el derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en la presente política.
- La empresa deberá conservar con las debidas seguridades los registros de datos personales almacenados para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que las fuentes le reporten novedades o solicitudes.
- Las demás que consagre la legislación aplicable a la materia.
- Fines administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.
- Ofrecer servicios comerciales; así como realizar campañas de promoción, marketing, publicidad.
- Búsqueda de un conocimiento más cercano con todos sus clientes, proveedores, empleados y terceros vinculados.
- Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.
- Clasificar, ordenar, separar la información suministrada por el titular de los datos.
- Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.
- Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga.
- Transferir los datos o información parcial o total a sus filiales, comercios, empresas y/o entidades afiliadas y aliados estratégicos.
- Quien es el responsable o encargado de recopilar la información.
- Datos recopilados.
- Finalidades del tratamiento.
- Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos.
- Información sobre recolección de datos sensibles.
- La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.
- La petición o reclamo se formulará mediante escrito o cualquier otro de los medios definidos en la presente política para tal fin: [email protected], línea de servicio al cliente 57 (4) 3221941 ext. 105y el celular (57) 350 4516993, dirigido a DUCHESS JEANS, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, la empresa solicitará al interesado para que subsane las fallas dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.
- Una vez recibida la petición o reclamo completo, la empresa incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga “reclamo en trámite”y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido.
- El solicitante recibirá una respuesta por parte de DUCHESS JEANSdentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud.
- Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
- Página web: duchessjeans.com
- Correo electrónico: [email protected]
- Líneas de atención al cliente: 57(4)3221941 ext. 105 – y el celular (57) 350 4516993
- Políticas en la Infraestructura tecnológica perimetral en la red de datos (Sistema de prevención de intrusos (IPS), Firewalls, correo seguro, control de contenido, control de acceso a la red NAC, antivirus y anti X).
- Políticas de Infraestructura tecnológica y políticas de control para el pago online, mediante el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (Payment Card Industry Data SecurityStandard) o PCI DSS.
- Políticas de implementación tecnológica que minimizan el riesgo de las plataformas críticas ante desastres (DRP Disaster Recovery Plan).
- Políticas de implementación tecnológica que protegen los computadores y servidores de la organización de malware.
- Políticas de implementación tecnológica que impide la utilización de dispositivos USB de almacenamientos no autorizados. Política Manejo de Información y Datos Personales 13/14
- Políticas de implementación tecnológica que controla el envío y transmisión electrónica caracterizada como confidencial (DLP – Data Loss Prevention-, Transfer).
- Certificados de Seguridad (SSL) que garantizan la seguridad del sitio web mediante el cifrado de las comunicaciones entre el servidor y la persona que visita duchessjeans.com.
- Políticas de implementación tecnológica que respalda la información contenida en las distintas plataformas.
- Política escrita sobre seguridad de la información y uso de las herramientas de información.
- Acuerdo de confidencialidad con proveedores y terceros.
- Cláusula de confidencialidad en los contratos laborales de empleados.
- Procedimientos de Autocontrol y respuesta a Auditoría interna y Externa.
- En todos los eventos que se realizan, en los cuales se captura información del cliente se incluye el párrafo de Habeas data, con sus respectivas implicaciones.
- Aviso Habeas Data. Por el hecho de participar en el Evento, todo participante declara conocer y autorizar de manera libre, previa, voluntaria, expresa y debidamente informada a DUCHESS JEANS para recolectar, registrar, procesar, difundir, compilar, intercambiar, actualizar y disponer de los datos o información parcial que le suministró, y a efectos de participar en el Evento; así como para transferir dichos datos o información parcial o total a sus comercios y empresas con el fin de que DUCHESS JEANS pueda ofrecer sus productos y/o servicios a sus clientes de una manera más personalizada y directa, y además a contactar a la persona en caso tal de resultar ser el ganador del Evento, a hacer envío de información publicitaria de las marcas propias, mailing, sms, correo directo y, comercializar todos los datos e información que de forma voluntaria suministró al momento de participar en el Evento. La utilización de la base de datos será desde el inicio del Evento hasta el día en que DUCHESS JEANS entre en liquidación.
- El derecho de hábeas data es aquel que tiene toda persona de conocer, actualizar y rectificar de forma gratuita la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
- Que el cliente, titular de la información podrá acceder a sus datos en cualquier momento, pudiendo modificarlos, corregirlos, actualizarlos, revocar y solicitar prueba de la autorización dada, si así lo considera por medio del correo electrónico [email protected] y la línea de servicio al cliente 57 (4) 444 9423.
- Que el cliente, titular de los datos tiene la facultad de informar aquellos datos que libremente disponga y de solicitar mediante alguno de los medios dispuestos la información respecto al uso que se le haya dado a sus datos.