Bienvenidos a La Nueva Tienda de Mapalé Colombia
Envío Gratis en Compras Superiores a $150.000

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

 

C.I. LAIMA S.A.S, con NIT 900.461.923-5 ubicada en CARRERA 46 No 14 – 190, es una empresa comprometida y responsable con la privacidad y la seguridad de los Datos Personales de sus titulares, en los términos de la Ley 1581 de 2012 y el Decreto 1377 de 2013; en este sentido, se ha adoptado las siguientes ‘POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES’, en la cual, los titulares podrán conocer el procedimiento de recolección, conservación y tratamiento de los Datos Personales que ingresan en nuestras bases de datos, así como los derechos, garantías y los procedimientos para hacerlos efectivos:

  1. DEFINICIONES:

 

  • Autorización:Consentimiento expreso, previo e informado del titular del dato personal, para llevar a cabo un tratamiento.
  • Base de Datos:Conjunto de datos personales organizados sistematizadamente para su posterior tratamiento.
  • Datos personales:Cualquier información vinculada o que pueda asociarse a varias personas naturales determinadas o determinables.
  • Datos Sensibles:Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento:Operaciones o actividades que se pueden realizar con los datos personales, entre las cuales se encuentran: la recolección, uso, copia, transferencia, transmisión o supresión.

 

  1. RESPONSABLE DEL TRATAMIENTO

 

C.I. LAIMA S.A.S

NIT: 900.461.923-5  

DIRECCION: CARRERA 46 No 14 – 19

TELEFONO: 3114708

E-MAIL: habeasdatalaima@gmail.com

 

  1. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES:

 

La información suministrada por el titular será incluida en nuestra base de datos y será utilizada para:

  • El desarrollo de las relaciones contractuales, comerciales, laborales u otras
  • Envío de información por cualquier medio conocido o por conocer (correo electrónico, físico, sms, llamadas telefónicas, etc.) acerca de campañas, información de productos y servicios, bienvenidas.

 

  • Gestionar trámites (solicitudes, quejas, reclamos).

 

  • Notificaciones de actividades, promociones, ofertas y lanzamientos.

 

  • Programas de fidelización

 

  • Envío de publicaciones relacionadas con los productos prestados por nosotros.

 

  • Velar por la seguridad y adecuado funcionamiento de las instalaciones y las sedes del responsable desarrolla su actividad comercial, a través de monitoreo por cámaras de videovigilancia.

 

  • El desarrollo de las relaciones contractuales, comerciales, laborales u otras que se tengan con clientes, proveedores, empleados y terceros.

 

  • Dar cumplimiento a las obligaciones contraídas por el responsable con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de empleados).

 

  • Dar cumplimiento a las obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.

 

  • Compartir con terceros que colaboran con el responsable y que para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, relaciones públicas entre otros. En algunas ocasiones podremos compartir su información personal con sociedades vinculadas y/o con terceras empresas asociadas para llevar a cabo el desarrollo del objeto de la empresa, para el desarrollo de eventos promocionales o de divulgación de las actividades realizadas por nosotros, también podemos compartir su información si el responsable cree que es razonablemente necesario para protegerse, proteger a cualquiera de sus usuarios o el público en general. Con excepción de lo descrito anteriormente, el responsable nunca revelará su Información personal a ningún tercero para fines de marketing y/o publicidad, a menos que haya otorgado su consentimiento expreso para tales fines, en todo caso el mismo se entenderá otorgado en los términos de esta política.

 

  • Ejecutar los contratos que tiene suscritos por el responsable.

 

  • Soportar los procesos de auditoría de la empresa.

 

  • Desarrollar procesos de selección y contratación de la compañía.

 

  • Prevenir el fraude y otras actividades ilegales o prohibidas por las leyes de la República de Colombia y/o leyes internacionales.

 

  • Cualquier otra finalidad que llegare a resultar en desarrollo de la relación entre el responsable y el Titular.

 

  • El responsable tendrá la facultad de registrar con fines estadísticos, de medición, control y mejora en el rendimiento, la información referente a las acciones realizadas por sus usuarios; Entre ella se encuentra y no se limita a las visitas a nuestro sitio web, incluyendo las visitas a las páginas, el tiempo permanecido en ellas, los enlaces seleccionados, los términos de búsqueda introducidos y cualquier otra acción que realice para conectarse a la página web del responsable el Protocolo de Internet (IP), tipo de navegador y lenguaje, los tiempos de acceso, el Identificador Uniforme de Recursos (URI) del sitio web desde el cual accedió a nuestro sitio y la URL que navega por fuera de nuestro sitio si selecciona un enlace a nuestro sitio.

 

  • Al recibir boletines de noticias o promociones por correo electrónico, sms, entre otros del responsable, podremos almacenar la información estadística, a través del uso de enlaces personalizados o tecnologías similares, para determinar si el correo electrónico o sms fue abierto y las selecciones de los enlaces. Estos datos son utilizados para ayudar a determinar el uso y eficiencia en nuestras comunicaciones y mejorarlas constantemente para lograr mostrarle información que se adecue a sus preferencias y necesidades.

 

  • Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, copiar, fijar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la Ley y en los formatos que para cada caso estime convenientes, entendiéndose en todo caso que esta autorización está dada al inscribirse en el portal y aceptar la recolección y tratamiento de los datos.

 

  • Clasificar, ordenar, separar la información suministrada por el titular de los datos. Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.

 

  • Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga, entendiéndose en todo caso que esta autorización está dada al inscribirse en el portal y aceptar la recolección y tratamiento de los datos.

 

  • Transferir los datos o información parcial o total a sus establecimientos de comercio, empresas y/o entidades afiliadas al responsable.

 

  • De la misma forma aquí indicada se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello.

Tratamiento de datos personales sensibles

De acuerdo con la ley 1581 de 2012 son datos personales sensibles “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.” Dentro de ellos se encuentran reconocidos también los datos de los menores de edad.

El responsable deberá tratar datos de esta naturaleza, en el desarrollo de las relaciones con sus empleados y/o candidatos en procesos de selección especialmente los relativos a la salud, y eventualmente datos de naturaleza biométricos  en la implementación de medidas de seguridad en sistemas de control de acceso a sus instalaciones o a algunos espacios físicos, en todo caso en el tratamiento de dichos datos se adoptarán medidas especiales de seguridad, y en todo caso cuando vaya a ser solicitada la autorización para el tratamiento de datos sensibles será advertido al titular las finalidades para las cuales serán tratados y les será informado que cuentan con el derecho de abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

Tratamiento de los datos de menores de edad

El responsable procura en el desarrollo de su actividad económica no recaudar información de menores de edad, si tiene menos de 18 años de edad, sus datos solo podrán ingresar a nuestras bases de datos con el consentimiento expreso del representante legal del menor de edad.

Sin perjuicio de lo anterior y en el evento en que nos sean suministrados datos por menores de edad, dichos datos estarán sujetos a las reglas que se señalan a continuación.

Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes.

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

De acuerdo con la Corte Constitucional Colombiana los datos personales de los menores de 18 años, pueden ser tratados, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior, sin perjuicio del cumplimiento de lo anterior, la recopilación y cualquier uso de los datos de los menores de edad que se encuentren registrados en las bases de datos del responsable o que se soliciten requieren la autorización expresa del representante legal del niño, niña o adolescente, representantes estos a quienes  el responsable facilitará la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus tutelados.

Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y en el decreto reglamentario.

La familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y en el decreto reglamentario.

En virtud de lo anterior el responsable sólo tratará datos de menores de edad, previo el respeto de los principios ya indicados en la recolección de la autorización y siempre y cuando para en el tratamiento de los mismos sean respetados los intereses superiores de los menores.

  1. FORMA EN LA CUAL SE OBTIENEN LOS DATOS PERSONALES

Los datos personales que se obtienen son suministrados voluntaria y directamente por sus titulares.

  1. MEDIO POR EL CUAL EL TITULAR AUTORIZA EL TRATAMIENTO DE SUS DATOS PERSONALES

 

Los titulares de los datos personales deberán autorizar al responsable para el tratamiento de estos, mediante la firma del FORMATO DE AUTORIZACION, formatos   de vinculación diseñados y los demás medios directos que pueda utilizar el titular de los datos.

 

Cualquier modificación que sea efectuada a estas políticas o la forma en que utiliza su Información personal, será anunciada y publicada mediante un aviso antes de la aplicación de las nuevas condiciones, y todos los términos modificados entrarán en vigor automáticamente cinco (5) días después de la aparición de un aviso en nuestro sitio web.

 

Casos en los cuales el responsable no requiere autorización para el tratamiento de los datos, o para la entrega de los datos que tenga en su poder:

  • Cuando la información sea solicitada al responsable por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.

 

  • Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.

 

  • Eventos de urgencia médica o sanitaria debidamente comprobadas.

 

  • En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.

 

  • Cuando se trate de datos relacionados con el registro civil de las personas o que repose en registros públicos debido a que esta información no es considerada como un dato de naturaleza privada.

 

 

  1. DEBERES DEL RESPONSABLE DE LOS DATOS PERSONALES

 

El responsable reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultado en los términos de la ley y en aras de lo anterior se permite informar los deberes que asume en su calidad de responsable del tratamiento:

 

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos.

 

  • Buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento y conservar copia de dicha autorización.

 

  • Informar de manera clara y expresa a sus usuarios, empleados, proveedores y terceros en general de quienes obtenga datos, el tratamiento al cual serán sometidos los mismos, la finalidad de dicho tratamiento y los derechos que le asisten por virtud de la autorización otorgada. Para ello, la compañía deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios pueden ser el envío de correos electrónicos, mensajes de texto, entre otros.

 

  • Informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.

 

  • En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.

 

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

  • El responsable debe informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento.

 

  • Garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en el presente manual.

 

  • Conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.

 

  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

 

  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.

 

  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

 

  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en el presente Manual.

 

  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

 

  • Tramitar las consultas, reclamos y solicitudes formulados en los términos señalados en la Ley o en el presente Manual.

 

  • Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas, reclamos y solicitudes.

 

  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la solicitud y no haya finalizado el trámite respectivo.

 

  • Informar, a solicitud del Titular, sobre el uso dado a sus datos.

 

  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

  1. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES Y ANTE SU FALTA ABSOLUTA, A SUS CAUSAHABIENTES:

 

En los términos de la Ley 1581 de 2012 y el Decreto 1377 de 2013, los derechos que le asiste al titular de los Datos Personales y ante su falta absoluta, a sus causahabientes, son los siguientes:

 

  • Derecho a consultar sus datos personales en forma gratuita y a conocer si los mismos están siendo objeto de cualquier tratamiento por la sociedad responsable.

 

  • Derecho a solicitar en cualquier tiempo la actualización, rectificación y supresión de sus datos personales.

 

  • Derecho a revocar en cualquier tiempo la autorización impartida al responsable para el tratamiento de sus datos personales.

 

  • Derecho a solicitar en cualquier tiempo prueba que acredite la existencia de la autorización impartida al responsable para el tratamiento de sus datos personales.

 

  • Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

 

  • Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento, para la cual la compañía se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.

 

 

  • Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

 

  • Los demás previstos en la Ley.

 

  1. FORMA EN LA CUAL EL TITULAR DE LOS DATOS PERSONALES PUEDE EJERCER SUS DERECHOS:

 

Los titulares de los datos personales podrán en cualquier momento presentar consultas, sugerencias, reclamos o quejas ante el responsable del tratamiento de sus datos personales.

Para la consecución de dichos trámites, el interesado deberá dirigirse al establecimiento principal, ubicado en la CARRERA 46 No 14 – 190 Municipio de Medellín (Antioquia) o dirigir un correo electrónico a habeasdatalaima@gmail.com, o a través de una solicitud escrita; la solicitud será atendida dentro de los diez días hábiles siguientes a la fecha de presentación. La solicitud deberá contener, al menos, la información que se identifica a continuación:

  • Identificación del titular.
  • Descripción de los hechos que dan lugar a la consulta, sugerencia o reclamo.
  • Términos de la solicitud.
  • Dirección para notificación.

Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de ésta para que subsane los requisitos faltantes. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la misma.

En caso de que quien reciba la solicitud no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibida la solicitud completa, se incluirá en la base de datos una leyenda que diga “Reclamo en trámite” y el motivo del mismo, en un término no mayor a cinco (5) días hábiles. Dicha leyenda se mantendrá hasta que la solicitud sea decidida.

Recuerde que para acudir ante la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos ante el responsable.

Trámite de las Consultas:

El término máximo para atender la solicitud será de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Trámite de los reclamos:

El término máximo para atender la solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Respuesta

La respuesta a las peticiones, consultas o reclamos será dada dentro de los términos indicados, de manera escrita a la dirección física o electrónica suministrada por el solicitante; Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección el responsable podrá elegir a cuál dirección enviar la comunicación, entendiéndose cumplida la obligación de respuesta con el envío a cualquiera de ellas.

Legitimados para adelantar los reclamos y consultas y a quienes puede ser suministrada información de los titulares:

  • A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten al responsable.

 

  • A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.

 

  • A los terceros que sean autorizados por Ley.

 

  • A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada al responsable

 

 

  1. DEBERES DEL TITULAR DE LOS DATOS PERSONALES

 

  • Suministrar los datos personales y/o sensibles en forma veraz, exacta, completa y oportuna.
  • Ejercer los derechos conferidos por la ley en debida forma, sin abuso alguno.
  • Actualizar los datos personales suministrados.

 

  1. MECANISMOS DE PROTECCIÓN Y PRIVACIDAD DE SU INFORMACIÓN PERSONAL

El responsable se compromete a conservar la información y su contenido, de manera estrictamente confidencial y almacenada en servidores que cumplen con los estándares de seguridad necesarios para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento y así garantizar el ejercicio del derecho de hábeas data. Como cliente, proveedor del responsable dispondrá en todo momento de los derechos de información, rectificación y supresión de sus datos personales, así como los demás derechos reconocidos en la ley tal como se describe en los apartes anteriores.

Toda la información almacenada por el responsable es administrada con absoluta confidencialidad y conforme lo dispone la legislación vigente, incluyendo en su tratamiento todas las medidas de seguridad necesarias para ello.

  1. PERIODO DE VIGENCIA DE LAS BASES DE DATOS

Los Datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado (salvo que se solicite y exista un deber legal de conservarlos). Las bases de datos del responsable tendrán un periodo de vigencia indefinido ya que el tratamiento de los mismos será necesario mientras subsista el responsable y el desarrollo de su objeto social, en todo caso este término no será inferior a (50) años. La presente versión de esta política rige a partir de la fecha de su publicación, la cual reemplaza de manera completa toda disposición o política de tratamiento de datos anterior, y estará vigente de manera indefinida y durante el tiempo que el responsable ejecute las actividades descritas en la en ella y las mismas se correspondan con las finalidades de tratamiento que inspiraron la presente política.

Cualquier modificación que sea efectuada a esta política será publicada en la misma forma que la política inicial.