Politica de tratamiento de datos
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE
PEZ DE RÍO S.A.S.
- CAPÍTULO PRIMERO
DISPOSICIONES GENERALES
PEZ DE RÍO S.A.S, como responsable de datos, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, garantizando la protección de los derechos al buen nombre, el Habeas Data, la intimidad, la privacidad, así como la imagen, alineando todas sus actuaciones conforme a los principios de legalidad, buena fe, libertad, autodeterminación y transparencia.
- Identificación del Responsable del Tratamiento de Datos
PEZ DE RÍO S.A.S., en adelante PEZ DE RÍO, identificada con el NIT 901456916-7, domiciliada en la Transversal 32 Sur #31E 63 Barrio La Magnolia Casa Primer Piso, Envigado (Antioquia), teléfono +57 3003675941 y correo electrónico pezderio.co@gmail.com, es la Responsable del Tratamiento de Datos Personales relacionados directa o indirectamente con la marca PEZ DE RÍO. En cumplimiento del Decreto 1377 de 2013, la Ley 1581 de 2012 y demás normas concordantes, la presente política es un documento público que puede ser consultado en cualquier momento y tendrá actualizados los datos de la empresa, para garantizar sus derechos.
- Objetivo
La presente política se estructura conforme los parámetros legales, reconociendo la importancia los derechos constitucionales al buen nombre, dignidad humana y libertad, con el objetivo de garantizar la seguridad, privacidad y confidencialidad de los datos personales de clientes, proveedores, empleados, contratistas y, en general, de todas las personas respecto de las cuales se recoge, almacena y administra datos personales, los cuales reposan en bases de datos, archivos físicos y electrónicos, administrados por EL RESPONSABLE.
- Alcance
La presente política consagra los procedimientos, usos y limitaciones que PEZ DE RÍO puede dar a la información personal que reposa en bases de datos, archivos físicos y electrónicos, así como las condiciones y derechos con que cuentan los titulares para ejercer sus derechos.
- Legislación aplicable
- Constitución Política de Colombia de 1991, artículos 15 y 20.
- Ley 1266 de 2008.
- Ley 1581 de 2012.
- Decreto 1377 de 2013.
- Decreto Único 1074 de 2015.
- Decreto 090 de 2018.
- Sentencias de la Corte Constitucional C – 1011 de 2008, y C – 748 del 2011.
- Circular 003 de 2018, emitida por la Superintendencia de Industria y Comercio.
- Guías y Cartillas emitidas por la Superintendencia de Industria y Comercio.
- Definiciones
Las definiciones que a continuación se presentan, atienen en estricto a lo consagrado en la normatividad vigente. Se advierte que, en caso de modificaciones el significado del concepto será aquel que se indique en las normas legales que regulen la materia.
- Autoridad de protección de datos: Conforme la Ley 1581 de 2012 es la Superintendencia de Industria y Comercio, a través de la Delegatura para la Protección de Datos Personales, quien ejercerá la vigilancia a fin de garantizar los derechos, principios y procedimientos en el Tratamiento de Datos Personales.
- Autorización: Consentimiento previo, expreso e informado del Titular del dato personal, para llevar a cabo el Tratamiento de datos personales.
- Autorizado: Hace referencia a todas aquellas personas que, bajo responsabilidad de PEZ DE RÍO, sus Encargados o aliados comerciales pueden realizar Tratamiento de Datos Personales en virtud de la Autorización otorgada por el Titular.
- Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual informa la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a ellas y las finalidades del Tratamiento de los datos personales.
- Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Dato personal: De acuerdo con la definición establecida en la Ley 1581 de 2012, el dato personal es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, como el nombre, la edad, el sexo, el estado civil, el domicilio, entre otros. Estos datos pueden almacenarse en cualquier soporte físico o electrónico y ser tratados de forma manual o automatizada.
- Dato privado: “Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular”.
- Dato público: Según el decreto 1377 de 2013, es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.
- Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos”. (Ley 1581 de 2012).
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.
- Habeas Data: Derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales.
- Oficial de protección de datos: Es la persona dentro del PEZ DE RÍO, quien tiene como función u obligación velar por la implementación efectiva de las políticas y procedimientos adoptados para cumplir las normas de protección de datos personales, así como la implementación de buenas prácticas de gestión dentro de la empresa.
- Responsable del Tratamiento: Personal natural o jurídica, pública o privada que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los mismos.
- RNBD: El Registro Nacional de Bases de Datos es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país y es administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos.
- Titular: Persona natural cuyos datos personales son objeto de Tratamiento. El Titular es sujeto del derecho de hábeas data y demás derechos y garantías legales y constitucionales.
- Transferencia: Tiene lugar cuando el responsable o el encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que se convierte en responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Implica la comunicación de los datos personales, dentro o fuera del territorio de la República de Colombia, con el objetivo de darle un Tratamiento por parte del Encargado y de acuerdo con las instrucciones del responsable.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- CAPÍTULO II
PRINCIPIOS
El Tratamiento de Datos Personales que efectúe PEZ DE RÍO, estará circunscrito a los siguientes principios, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
2.1. Principio de legalidad: El Tratamiento de Datos Personales estará sujeto a la legislación vigente; en especial, a lo dispuesto en la Constitución Política, el Decreto 1377 de 2013, la Ley 1581 de 2012 y demás normas que regulan la materia.
2.2. Principio de finalidad: El Tratamiento de Datos obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al Titular de forma previa, clara y suficiente.
2.3. Principio de Libertad: El Tratamiento de Datos Personales solo podrá realizarse con la previa, informada y expresa autorización del Titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo, expreso e informado consentimiento del Titular o por mandato legal o judicial que releve el consentimiento.
2.4. Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. PEZ DE RÍO adoptará las medidas razonables para asegurar que los datos sean precisos y suficientes y, para que el Titular pueda solicitar la actualización, rectificación o supresión de los mismos.
2.5. Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado de este, en cualquier momento, y sin restricciones, información acerca de la existencia de datos que le conciernan.
2.6. Principio de Acceso y Circulación Restringida: El Tratamiento de Datos se sujeta a los límites que se derivan de su naturaleza, de acuerdo con las disposiciones de la Ley 1581 de 2012, la Constitución y las demás que regulan la materia. En ese orden, solo se permitirá el acceso a los Datos Personales a las siguientes personas:
- Al Titular del dato.
- A las personas autorizadas por el Titular del dato.
- A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular del dato.
Los Datos Personales pueden ser Tratados por personal de PEZ DE RÍO autorizado para ello o quienes dentro de sus funciones tengan a cargo la realización de tales actividades.
2.7. Principio de Seguridad: Todo el personal vinculado con PEZ DE RÍO cumplirá las medidas técnicas, tecnológicas y administrativas para otorgar seguridad a los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
2.8. Principio de Limitación de la Recolección: El tratamiento de limita a la recolección, almacenamiento, uso y procesamiento que sea estrictamente necesario conforme la naturaleza del dato personal, a las disposiciones legales y a la Constitución Política.
2.9. Principio de Temporalidad: Los Datos Personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del Tratamiento, las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes.
2.10. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.
- CAPÍTULO III
TITULARES – A QUIÉN VA DIRIGIDA LA POLÍTICA
- Consumidor o Cliente final
- Proveedores
- Clientes Corporativos
- Empleados
- Contratistas
- Encargados de la Información, y en general, cualquier titular de la información, ya sea actuando en su nombre, o como representante legal, que con ocasión a las actividades que se encuentre vinculado con PEZ DE RÍO, se requiera de su información personal para el desarrollo de las mismas.
- CAPÍTULO IV
DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES
PEZ DE RÍO en su calidad de Responsable de Tratamiento de Datos, será respetuosa de los derechos de los titulares. Conforme a lo anterior, como Titular, tendrá los siguientes derechos:
4.1. Conocer y consultar sus datos personales.
4.2. Actualización de sus datos personales en caso de encontrarse fraccionados, incompletos, entre otros.
4.3. Rectificación y/o corrección de sus datos personales en caso de que se encuentren errados, parciales o induzcan a error.
4.4. Supresión de sus datos personales de las bases de datos. Se seguirá conservando la información para los fines determinados por la ley.
4.5. Revocación de la autorización del tratamiento de sus datos personales, siempre y cuando no genere incumplimiento por parte de PEZ DE RÍO con otras obligaciones legales, relativas a la permanencia del dato.
4.6. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente la ley lo exceptúe.
4.7. Abstenerse de responder a preguntas sobre datos sensibles.
4.8. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada Ley y las demás normas que la modifiquen, adicionen o complementen.
- CAPÍTULO V
DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO
5.1. Respecto del Titular del dato:
5.1.1. Garantizar al Titular, el ejercicio pleno de sus derechos mencionados en la presente.
5.1.2. Solicitar y conservar, copia de la Autorización otorgada por el Titular.
5.1.3. Informar de manera clara y suficiente al Titular, los derechos que le asisten, en virtud de la autorización.
5.1.4. Informar de manera clara y suficiente al Titular sobre la finalidad y uso dado a sus Datos Personales.
5.2. Respecto de la calidad, seguridad y confidencialidad de los Datos Personales:
5.2.1. Observar los principios de veracidad, calidad, seguridad y confidencialidad de los Datos Personales, conforme la presente política.
5.2.2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5.2.3. Actualizar, Rectificar o Suprimir los Datos Personales cuando ello sea procedente.
5.3. Respecto del Tratamiento a través de un Encargado:
5.3.1. Suministrar únicamente los Datos Personales cuyo tratamiento esté previamente autorizado y conforme la autorización.
5.3.2. Garantizar que la información suministrada sea completa, exacta, actualizada, comprensibles, comprobable y veraz.
5.3.3. Comunicar de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
5.3.4. Informar de manera oportuna al Encargado del Tratamiento las rectificaciones realizadas sobre los Datos Personales para que éste proceda a realizar los ajustes pertinentes.
5.3.5. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
5.3.6. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
5.4. Respecto de la Superintendencia de Industria y Comercio:
5.4.1. Informar cuando se presenten riesgos en la administración de la información de los Titulares.
5.4.2. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
5.5. Respecto de los Sistemas Video vigilancia:
PEZ DE RÍO hace uso de distintos sistemas de vídeo vigilancia, ubicados en sitios internos y externos de sus instalaciones u oficinas. Conforme a lo anterior y en cumplimiento a la normatividad que regula la materia, siempre informará al público sobre la existencia de estos mecanismos a través de anuncios visibles donde se indique, que la información recolectada se utiliza para fines de seguridad, mejoramiento de nuestro servicio y la experiencia en las instalaciones de PEZ DE RÍO y del Tratamiento de Datos conforme la presente política.
PEZ DE RÍO no hace entrega de videograbaciones obtenidas a ningún tercero, salvo que medie orden judicial o de autoridad competente o que la Ley lo permita.
- CAPÍTULO VI
TRATAMIENTO DE LOS DATOS PERSONALES
Los Datos Personales están sometidos al siguiente tratamiento:
6.1. Recolección.
PEZ DE RÍO obtiene Datos Personales a través del despliegue de diferentes actividades relacionadas con su objeto social, así como de sus obligaciones laborales y contractuales. En ese orden, la información es solicitada u obtenida de forma directa al Titular. Sin embargo, en desarrollo de su objeto social, en algunas ocasiones podrá ser obtenida por parte de terceros, advirtiendo que, se hará el tratamiento previa autorización del Titular.
PEZ DE RÍO recoge, almacena y trata los Datos Personales con sujeción a todos los requisitos establecidos en la normatividad en materia de protección de datos personales, así como a los principios de libertad y finalidad, por lo que, en cada uno de ellos, se encuentra incorporada la autorización para el tratamiento de estos. En ese orden, informa que la recolección se hace a través de:
6.1.1.Puntos de venta (formularios físicos)
6.1.2. Página Web (formularios web)
6.1.3. Líneas telefónicas
6.1.4. Líneas de atención al cliente
6.1.5. Canales digitales
6.1.6. Formatos de registro y actualización de Proveedores
6.1.7. Contratos
6.1.8. Hojas de vida
6.1.9. Documentos
6.1.10. Formatos de recolección en el domicilio, sedes, ferias o eventos
6.1.11. PQRS
6.1.12. Grabaciones a través de los sistemas de vídeo vigilancia, conforme a lo dispuesto en la presente.
6.1.13. Cookies del sitio web de PEZ DE RÍO.
6.1.14. Aplicaciones generadas por PEZ DE RÍO.
6.2. Almacenamiento
El almacenamiento de los Datos Personales se encuentra en bases de datos y archivos electrónicos en los servidores de PEZ DE RÍO. Los archivos físicos se encuentran en el archivo de la empresa, en las instalaciones de la misma. Todos los medios de almacenamiento descritos cuentan con las medidas de seguridad física, técnicas y administrativas que garantizan el principio de acceso y circulación restringida.
6.3. Usos y finalidades de la recolección de la información.
El uso y la finalidad de la información recogida y almacenada en las bases de datos, archivos físicos y electrónicos, tiene diferentes objetivos, entre ellos, los siguientes:
- Actividades de operación y registro
- Adecuada comunicación con los clientes, fidelización, perfilamiento y mercadeo.
- Atención al ciudadano/cliente.
- Atención y seguimiento de Requerimientos (Gestión PQRS).
- Cumplimiento de obligaciones contractuales.
- Custodia y gestión de información y bases de datos.
- Desarrollar estrategias de comercialización.
- Ejercicio de un derecho.
- Envío de comunicaciones.
- Gestión contable, legal, fiscal y administrativa.
- Gestión de estadísticas internas.
- Gestión de personal y obligaciones derivadas de la relación laboral.
- Marketing.
- Prevención de riesgos laborales.
- Procedimientos administrativos.
- Promoción y selección de personal, programas de bienestar y calidad de vida de los trabajadores.
- Recursos humanos.
- Registro de entrada y salida de documentos.
- Transmitir o transferir a terceros o encargados autorizados, a través de un proceso de transmisión o transferencia de información, únicamente información de carácter Público, Semiprivado y privado, para fines acordes con el desarrollo del objeto social y las funciones asignadas estatutariamente a PEZ DE RÍO.
- Utilización en campañas de comunicación, divulgación y promoción de productos, actividades o servicios.
6.4. Circulación
PEZ DE RÍO, podrá transferir o transmitir, la información personal pública, semiprivada y privada, que le sea compartida, siempre y cuando avise a su titular de dicha circunstancia, a más tardar al momento de ser recopilada su información personal. No obstante, para dichas operaciones deberá mediar un contrato de transmisión o transferencia de la información personal, en el cual se garantice la circulación restringida; la calidad; la confidencialidad; y en general la seguridad e integridad de la información, para prevenir el uso fraudulento o no autorizado de las bases de datos y la información que estas contienen.
6.5. Supresión
Una vez los Datos Personales han cumplido la finalidad para la cual fueron solicitados o en los casos en los cuales el titular de la información solicite la eliminación de la información, procederá La supresión de la información personal, siempre y cuando la Ley lo autorice.
- CAPÍTULO VII
AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
7.1. PEZ DE RÍO sólo realizará el Tratamiento de Datos Personales con la autorización previa, expresa y debidamente informada por parte del Titular del Dato Personal. La autorización no será necesaria en las excepciones previstas en la Ley.
En ese orden, ha estructurado y desarrollado mecanismos idóneos que permiten verificar esa autorización, la cual constará en cualquier medio, bien sea un documento físico, electrónico, mensaje de datos, internet, sitios web o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley.
Para obtener la autorización, es necesario informarle al Titular de los Datos Personales de forma clara y expresa los siguientes:
- El Tratamiento al cual serán sometidos sus Datos Personales y la finalidad del mismo.
- El carácter facultativo de la respuesta a las preguntas que versen sobre datos sensibles.
- Los derechos que le asisten como Titular previstos en la normatividad que regula la materia.
- La Autorización del Titular debe obtenerse a través de cualquier medio que pueda ser objeto de consulta posterior, los cuales fueron descritos.
- La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento. Dicha (s) conducta (s) debe (n) ser muy clara (s) de manera que no admita(n) duda o equivocación sobre la voluntad de autorizar el Tratamiento.
- En caso de que existan cambios sustanciales sobre la identificación del responsable o la finalidad del Tratamiento de los datos personales, PEZ DE RÍO comunicará estos cambios al Titular antes de, o a más tardar, al momento de implementar las nuevas políticas.
7.2. Autorización para Tratamiento de Datos Sensibles.
Cuando se trata de Datos Sensibles (ver Capítulo de DEFINICIONES) su recolección debe cumplir los siguientes requisitos:
- La autorización debe ser explícita.
- Se debe informar al Titular que no está obligado a autorizar el Tratamiento de dicha información.
- Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad de los mismos.
7.6. Medidas de Protección
PEZ DE RÍO tiene adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Así mismo, internamente PEZ DE RÍO ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.
Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La Política de Seguridad Informática de PEZ DE RÍO aprobada, establece políticas, procesos y controles respecto a:
- La seguridad organizacional, lógica, física y jurídica, relativas a la protección de la información
- Roles y Responsabilidades de la Estructura Organizacional de Seguridad de la Información
- Controles para el acceso de la información por parte de terceros.
- Respuesta ante incidentes de seguridad
- Protección contra virus
- Capacitación a los usuarios en el manejo seguro de la información
- Identificación del usuario y uso seguro de contraseñas
- Seguridad perimetral controlada con un Firewall
- Sistema de Detección de Intrusos y prevención de Fuga de Datos
7.7. Obligaciones de los Encargados de la Información.
Las empresas y/o personas externas a PEZ DE RÍO, que en virtud de una relación comercial realice el tratamiento de datos personales por cuenta de la empresa, deberá cumplir con las siguientes obligaciones:
- Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.
- Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección, ya sea en los puntos de servicio técnico y/o medios electrónicos y/o digitales.
- Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
- Adoptar un manual interno de políticas y procedimientos que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella
7.8. Procedimiento para que el titular de la información pueda ejercer sus derechos.
A través del mecanismo de la consulta, el titular del dato, podrá solicitar a PEZ DE RÍO, acceso a su información personal que reposa en las bases de datos.
La consulta será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.
A través del mecanismo de reclamo, el titular del dato, podrá reclamar a PEZ DE RÍO, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos. El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su radicado. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta, máximo (8) ocho días hábiles siguientes al vencimiento del primer término.
En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que PEZ DE RÍO no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de cinco (5) días hábiles e informará de la situación al titular.
- Personas facultadas para realizar una consulta o reclamo.
Las personas facultadas para solicitar una consulta a PEZ DE RÍO, son -a título de ejemplo- las siguientes:
- Los empleados;
- Los contratistas y proveedores;
- Los consumidores finales;
- Clientes corporativos;
- A los terceros autorizados por el Titular o por la Ley;
- En general, a cualquier titular de la información personal que sus datos, reposen en las bases de datos de PEZ DE RÍO.
- Información que debe acreditar el titular del dato.
Para efectos de consulta y reclamos, el titular del dato debe acreditar sus datos de identificación como:
- Nombres completos y apellidos
- Tipo y número de identificación
- Dirección de domicilio
- Teléfono de contacto
- Correo electrónico
- Brindar la información necesaria para tramitar su solicitud
- En caso de que sea un reclamo, debe adjuntar los documentos que desea valer, soportar o probar dicha solicitud.
7.9. Solicitud de imágenes y videos.
En caso de que el titular de la información solicite acceso de imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento:
- Acreditar y aportar los documentos necesarios para verificar que el titular es quien dice ser.
- Justificar la necesidad de la solicitud
- Aportar los documentos que desea valer para soportar dicha solicitud
- Procedimiento para trámites por solicitud de imágenes y videos
Para que proceda el trámite, PEZ DE RÍO:
- Verificará que la información aún se encuentre almacenada en sus servidores, de acuerdo con lo establecido en el numeral 2.3.2. de la presente política
- Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o videos
- Citará al titular de la información en sus instalaciones para que pueda acceder a la información que requiera, en caso de que no afecte derechos de terceras personas.
7.10. Canales habilitados para el ejercicio de los Derechos de Habeas Data.
El Titular puede en cualquier momento solicitar a PEZ DE RÍO el acceso a los datos personales que tenga registrados, así como solicitar la corrección, actualización o supresión de sus datos personales, revocar la autorización otorgada para el tratamiento de los mismos y en general ejercer sus derechos, mediante la presentación de consultas y reclamos por los siguientes medios:
- Correo electrónico: co@gmail.com
- Líneas de servicio al cliente: +57 3003675941., +57 304 2692380
- Correspondencia: Transversal 32 Sur #31E 63 Barrio La Magnolia Casa Primer Piso, Envigado (Antioquia)
Para la radicación, tenga en cuenta que deberá proporcionar la siguiente información:
- Nombre completo y apellidos del Titular de los datos personales.
- Datos de contacto del Titular de los datos personales: o Dirección física y/o correo electrónico o Teléfonos de contacto.
- Motivos o hechos que dieron lugar al reclamo, petición o consulta con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información, entre otros).
- Firma (si es posible).
- Número de identificación
Se advierte que, estos son los únicos canales que PEZ DE RÍO, tiene habilitados para Peticiones, quejas, consultas y reclamos por protección de datos personales.
8. CAPÍTULO TERCERO.
TRANSFERENCIA DE DATOS
La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales de acuerdo a lo establecido en el presente Manual, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Se permite la transferencia de datos personales siempre y cuando El Titular de la información haya autorizado la transferencia por cualquiera de los medios y de acuerdo a lo establecido en el numeral 3.1 del presente Manual. En todo caso, el Receptor de la información debe garantizar la seguridad de la información y los niveles adecuados de protección de datos.
TRANSFERENCIA DE DATOS A TERCEROS PAÍSES
Se prohíbe la transferencia de datos personales de cualquier tipo de países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumple con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia.
La prohibición no rige cuando: Información respecto de la cual el titular haya otorgado su autorización expresa e inequívoca para la transferencia. Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable. Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad. Transferencias necesarias para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular. Transferencias legalmente exigidas para la salvaguardia de interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, así como los demás casos que determine la ley, la Superintendencia de Industria y Comercio o la autoridad competente.
9. CAPÍTULO CUARTO
POLÍTICAS DE PRIVACIDAD
Recolección de información personal:
En https://pezderio.co/ en adelante “sitio”, solicitamos información de nuestros clientes para mejorar la experiencia y la comunicación de productos, servicios y actividades comerciales. Con tal fin, recolectamos datos como su nombre, correo electrónico y dirección, que son proporcionados por usted cuando se registra en nuestro sitio o cuando realiza un pedido. Por seguridad, la información sobre sus medios de pagos no es tratada o almacenada directamente por nosotros, para mantener la privacidad de la misma, la información es tratada únicamente entre usted y nuestros proveedores del sistema de pagos electrónicos, a saber: ADDI, Mercado Pago y Bancolombia.
Al utilizar el sitio https://pezderio.co/ , usted está aceptando las políticas que aquí se enuncian.
Utilización de información personal:
En PEZ DE RÍO podemos utilizar la información recolectada en el sitio para procesar y completar sus solicitudes y sus pedidos. También usamos las direcciones de correo electrónico en varios lugares dentro del sitio, para poder enviar comunicaciones por correo electrónico relacionadas con su solicitud o su pedido. Además, el sitio mantiene un registro de sus compras y cualquier otra información que nos permita mejorar y personalizar su experiencia de compra. También monitoreamos el sitio para verificar los patrones de tráfico con el fin de mejorar su diseño y los productos y servicios que ofrecemos.
A través de la información que nos proporciona, podremos cumplir con la finalidad de construir una mejor comunicación sobre nuestros productos, eventos, actividades comerciales o personalización de su experiencia de compra en nuestro sitio. Además, nos permite cumplir con los fines que se encuentran dispuestos dentro de nuestra política de tratamiento de datos.
Todos los datos que usted voluntariamente nos suministre en www.pezderio.co serán tratados, conforme lo dispuesto en la Política de Uso de Datos Personales y Administración de Bases de Datos de PEZ DE RÍO.
Seguridad:
La información personal que es recibida por www.pezderio.co, se encuentra protegida de cualquier acceso, tratamiento y/o divulgación que no hayan sido autorizados. Esta protección es brindada a través de servidores y protocolos internos de seguridad aplicables a su transferencia, transmisión y en general a todas las actividades relativas al tratamiento establecido en la Política de Uso de Datos Personales y Administración de Bases de Datos de PEZ DE RÍO.
Adicionalmente, comprar en https://pezderio.co/ es 100% seguro. Nuestra plataforma tecnológica de comercio electrónico y nuestros aliados pagos, a saber: ADDI, Mercado Pago y Bancolombia, cuentan con las certificaciones y los sistemas de seguridad de la información que permiten y garantizan el manejo seguro de la información de los medios de pago habilitados en nuestra plataforma. Igualmente, le recomendamos consultar las políticas y condiciones de las entidades bancarias y plataformas referenciadas, así como utilizar los modos seguros de sus navegadores y programas de seguridad de internet.
COOKIES:
Las cookies son pequeños archivos de datos que los portales web como www.pezderio.co , guardan en su buscador y opcionalmente en el disco duro. Las cookies nos permiten “recordar” la información sobre sus preferencias y sesión, y a usted le permite desplazarse dentro de las áreas de nuestro portal web sin volver a introducir sus datos. Esto hace posible crear una experiencia de compras más personalizada y cómoda.
PEZ DE RÍO usa un tercero para colocar cookies en su computador, para recopilar información que no sea personal e identificable. A pesar de que las cookies contienen un número único de usuario, no recopilan ni guardan ninguna información personal identificable. Aunque usted puede configurar su navegador de Internet para que no acepte cookies, estas son necesarias para poder ver, crear una cuenta, o hacer compras por medio del portal de www.pezderio.co.
Tecnología Clickstream:
El buscador de Internet recoge automáticamente información de la página web que el usuario consultó antes de visitar www.pezderio.co, el navegador que utilizó y cualquier término de búsqueda que haya ingresado en nuestro portal, entre otras cosas. Nuestro portal también podrá usar otras tecnologías para rastrear las páginas que visitan nuestros clientes para garantizarles una mejor y más segura experiencia de compra y para ayudarnos a entender cómo los visitantes usan nuestro portal.
Usted Puede Elegir:
Dejar de recibir comunicaciones comerciales por e-mail, correo directo, teléfono y móvil. Actualizar y corregir su información personal.
Impedimento de uso:
La sociedad comercial PEZ DE RÍO S.A.S. puede, a su exclusivo criterio, cancelar su cuenta o impedir que utilice el portal de www.pezderio.co en cualquier momento conforme a lo establecido en los términos y condiciones que puede consultar en www.pezderio.co .
Responsabilidad Del Usuario:
Al ingresar a este portal, usted acepta no utilizar ningún dispositivo, software, rutina ni datos para obstruir o intentar obstruir el funcionamiento correcto del portal www.pezderio.co o toda actividad realizada en este portal. Además, acepta no utilizar ni intentar utilizar ningún motor, software, herramienta, agente, datos u otro dispositivo o mecanismo (incluidos, entre otros, exploradores, arañas, robots, personajes digitales o agentes inteligentes) para navegar o buscar en el portal de PEZ DE RÍO que no sea el motor de búsqueda o los agentes de búsqueda brindados por la empresa o los exploradores disponibles.
9.6. Vinculatoriedad de la Política.
Cualquier titular de la información que tenga alguna relación con PEZ DE RÍO, deberá acatar la presente política.
9.7. Revocatoria de la Autorización
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, PEZ DE RÍO deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.
Se deberá tener en cuenta que existen dos (2) modalidades en las que la revocación del consentimiento puede darse:
- Revocatoria total: puede ser sobre la totalidad de las finalidades consentidas, esto es, que PEZ DE RÍO deba dejar de tratar por completo los datos del titular.
- Revocatoria parcial: puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la revocatoria parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.
MODIFICACIONES A LA POLÍTICA
EL RESPONSABLE se reserva el derecho de modificar la política de privacidad de la información de carácter personal en cualquier momento. Para el efecto realizará la publicación de un aviso en la página de internet o en el mecanismo habilitado por EL RESPONSABLE con quince (15) días hábiles de antelación a su implementación y durante la vigencia de la política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar el retiro de su información a través del medio indicado anteriormente. Sin embargo, no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con EL RESPONSABLE.
VIGENCIA DE LAS BASES DE DATOS
Los Datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado (salvo que se solicite y exista un deber legal de conservarlos). Las bases de datos de EL RESPONSABLE tendrán un periodo de vigencia indefinido ya que el tratamiento de los mismos será necesario mientras subsista EL RESPONSABLE y el desarrollo de su objeto social, en todo caso este término no será inferior a (50) años. La presente versión de esta política rige a partir de la fecha de su publicación, la cual reemplaza de manera completa toda disposición o política de tratamiento de datos anterior, y estará vigente de manera indefinida y durante el tiempo que EL RESPONSABLE ejecute las actividades descritas en la en ella y las mismas se correspondan con las finalidades de tratamiento que inspiraron la presente política
Fecha de Aprobación de la Política y modificación.
Última actualización vigente de la Política Diecinueve (19) del mes de enero (01) Dos mil veintitrés (2024).
Información de contacto:
Para efectos de comentarios o inquietudes relacionadas con la presente política puede comunicarse a la línea de servicio al cliente 3042692380, chat online o enviar un mensaje a pezderio.co@gmail.com.