La presente Política de Privacidad y Tratamiento de Datos Personales de la sociedad ENVITRINA 365 S.A.S. identificada con Nit. 900.255.768-7, domiciliada en la ciudad de Medellín, en la Carrera 48 No 52- 22, oficina 302 y 303 y pagina web https://www.envitrina365.com/ (en adelante la “Política“), establece los mecanismos, garantías e instrumentos de los titulares de la información que recolectamos y tratamos en calidad de Responsables del Tratamiento a la luz del Marco Normativo (según este se define en la Sección de CONSIDERACIONES PREVIAS de esta Política).
ENVITRINA 365 S.A.S. (en adelante “ENVITRINA 365” o “la compañía”), recolecta y realiza el tratamiento de datos personales de: clientes, usuarios, colaboradores (empleados), terceros contratistas, proveedores, comercios, distribuidores, candidatos a colaboradores, y beneficiarios vinculados (en adelante, los “Titulares o Usuarios” cuya definición legal se encuentra más adelante). En ese orden de ideas, la siguiente Política tiene como objetivo brindarle a los Titulares un panorama claro respecto de los datos personales que La Compañía recolecta, el Tratamiento que se da a los mismos y los procedimientos que los Titulares tienen a su alcance para poder hacer efectivos los derechos derivados de lo anterior.
1. CONSIDERACIONES PREVIAS
Para el cumplimiento adecuado de los parámetros fijados por la presente Política, y de conformidad con las siguientes definiciones establecidas en el artículo 3º de la Ley 1266 de 2008, el artículo 3º de la Ley 1581 de 2012 y el artículo 3º del Decreto Reglamentario 1377 de 2013 serán aplicables y tendrán el alcance que en cada norma se les otorga; en consecuencia, para efectos de su interpretación y aplicación dentro de la Política, es necesario tener en consideración el sentido y ámbito específico de cada concepto dentro de la norma correspondiente. El marco normativo forma parte integral de la Política, y en especial, los artículos 15 y 20 de la Constitución, las Leyes Estatutarias 1266 de 2008 y 1581 de 2012, junto con los Decretos Reglamentarios 1727 de 2009, 2952 de 2010, 1377 de 2013, el Decreto Único Reglamentario 1074 de 2015 o las normas que las sustituyan, reglamenten o modifiquen (en adelante el “Marco Normativo”). Los demás términos definidos en el presente documento tendrán el significado que aquí se les asigna.
1.“Autorización”: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
2.“Aviso de privacidad”: Comunicación verbal o escrita generada por el Responsable del Tratamiento, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de la Política que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
3.“Base de Datos”: Conjunto organizado de Datos Personales que sean objeto de Tratamiento, ya sean físicas o electrónicas.
4.“Dato Personal”: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Para efectos de esta Política, cuando se haga referencia al término “Datos Personales”, se entenderá exclusivamente realizada a los datos personales definidos en la Ley 1581 de 2012, con el alcance otorgado por esta normatividad.
5.“Dato Privado”: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular conforme con la Ley 1266 de 2008.
6.“Dato Público”: Es el dato que no sea Dato Semiprivado, Dato Privado o Dato Sensible. Son considerados Datos Públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y su calidad de comerciante o de servidor público. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
7.“Dato Semiprivado”: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el Dato Personal Crediticio de actividad comercial o de servicios al que se refiere la Ley 1266 de 2008.
8.“Dato Sensible”: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
9.“Encargado del Tratamiento”: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
10.“Fuente de Información”: Conforme a lo dispuesto en la Ley 1266 de 2008, es la persona, entidad u organización que recibe o conoce Datos Personales de los Titulares de la Información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del Titular, suministra esos datos a un Operador de Información, el que a su vez los entregará al Usuario final. Si la Fuente de la Información entrega la información directamente a los Usuarios y no, a través de un Operador de la Información, aquella tendrá la doble condición de Fuente de Información y Operador de la Información y asumirá los deberes y responsabilidades de ambos. La Fuente de la Información responde por la calidad de los datos suministrados al Operador de la Información la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del Titular de la Información.
11.“Información Financiera, Crediticia, Comercial, de Servicios y la Proveniente de Terceros Países” o “Datos Personales Crediticios”: Conforme a lo dispuesto en la Ley 1266 de 2008, y de la Política, se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.
12.“Operador de la Información”: Conforme a lo dispuesto en la Ley 1266 de 2008, es la persona, entidad u organización que recibe de la Fuente de la Información Datos Personales sobre varios Titulares de la información, los administra y los pone en conocimiento de los Usuarios bajo los parámetros de dicha ley. Por tanto, el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del Titular de la Información. Salvo que el Operador de la Información sea la misma Fuente de la Información, este no tiene relación comercial o de servicio con el Titular de la Información y por ende no es responsable por la calidad de los datos que le sean suministrados por la Fuente de la Información.
13.“Responsable del Tratamiento”: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
14.“Titular”: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
15.“Titular de la Información”: Conforme a lo dispuesto en la Ley 1266 de 2008, es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos y sujeto del derecho de hábeas data y demás derechos y garantías.
16.“Transferencia”: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento y/o el Encargado del Tratamiento de Datos Personales, ubicado en la República de Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera de la República de Colombia.
17.“Transmisión”: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado del Tratamiento por cuenta del Responsable del Tratamiento.
18.“Tratamiento”: Cualquier operación o conjunto de operaciones sobre Datos Personales (Ley 1581 de 2012), tales como la recolección, almacenamiento, uso, circulación o supresión. Para efectos de esta Política, se entenderá que el Tratamiento abarca también la recolección, captura, almacenamiento, uso, circulación, Transmisión, Transferencia o supresión de “Información Protegida”, según se define en la sección segunda del presente documento.
19.“Usuario”: Conforme a lo dispuesto en la Ley 1266 de 2008 es la persona natural o jurídica que puede acceder a información personal de uno o varios Titulares de la información suministrada por el Operador de Información o por la Fuente de Información, o directamente por el Titular de la Información. Bajo la presente Política se entenderá como Usuario a ENVITRINA 365
Los términos definidos que denoten el singular también incluyen el plural y viceversa, siempre y cuando el contexto así lo requiera y se entenderán modificados cuando la ley y/o reglamentación aplicable y/o las interpretaciones de las autoridades competentes, las modifiquen.
2. PRINCIPIOS QUE ORIENTAN LA POLÍTICA
ENVITRINA 365 y sus sociedades afiliadas por vínculos de subordinación o control en Colombia o en una jurisdicción o territorio diferente (en adelante las “Sociedades Vinculadas“), realizan el Tratamiento de la información recolectada y accedida de los Titulares, en el desarrollo y giro de sus negocios y actividades en Colombia y en cada jurisdicción en la cual ENVITRINA 365 realice actividades comerciales, sea que se trate dicha información de Datos Personales y/o Datos Personales Crediticios (en adelante la “Información Protegida“), respeta y respetará los derechos de cada uno de estos Titulares, aplicando y garantizando los siguientes principios orientadores de la Política:
1.Principio de Acceso y Circulación Restringida: El Tratamiento de la Información Protegida se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la Ley 1581 de 2012, Ley 1266 de 2008 y la Constitución. En ese sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular de la Información Protegida y/o por las personas previstas en la Ley 1581 de 2012 y en la Ley 1266 de 2008. La Información Protegida, salvo la información pública, no estará disponible en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a la Compañía, las Sociedades Vinculadas, los Titulares o terceros debidamente autorizados. Para estos propósitos la obligación de la Compañía será de medio y no de resultado, pues se entenderá que la obligación de ENVITRINA 365 es implementar mecanismos de seguridad, pero no la de lograr que estos sean impenetrables puesto que esto resulta imposible al ser datos tratados a través de internet.
2.Principio de Confidencialidad: Todas y cada una de las personas que en la Compañía administran, manejan, actualizan, intervengan en el Tratamiento de la Información Protegida que no tenga la naturaleza de pública, se encuentran obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar el suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas por la Ley 1581 de 2012. La Compañía y sus Sociedades Vinculadas para el Tratamiento de la Información Protegida podrán utilizar los sistemas de información y Bases de Datos de propiedad de la Compañía y/o de sus Sociedades Vinculadas (en adelante los “Sistemas de Información”).
3.Principio de Finalidad: El Tratamiento de la Información Protegida debe obedecer a una finalidad legítima de acuerdo con la Constitución y con la Ley 1581 de 2012, la cual será informada al respectivo Titular de la Información Protegida.
4.Principio de Interpretación Integral de Derechos Constitucionales: Conforme la Ley 1266 de 2008 se entenderá este principio al amparo de los derechos constitucionales, como son el habeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los Titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.
5.Principio de Legalidad: El Tratamiento de la Información Protegida a que se refiere la Ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en el Marco Normativo.
6.Principio de Libertad: El Tratamiento de la Información Protegida, sólo se llevará a cabo con el consentimiento, previo, expreso e informado del Titular. La Información Protegida no podrá ser obtenida o divulgada sin previa Autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
7.Principio de Seguridad: La Información Protegida sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas humanas, técnicas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8.Principio de Temporalidad de la Información: Conforme la Ley 1266 de 2008, los Datos Personales Crediticios no podrán ser suministrados a Usuarios o terceros cuando dejen de servir para la finalidad de la Base de Datos correspondiente.
9.Principio de Transparencia: En el Tratamiento de la Información Protegida, se garantizará el derecho del Titular a obtener de la Compañía o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia en sus Bases de Datos de la Información Protegida.
10.Principio de Veracidad o Calidad: La Información Protegida sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
3. DERECHOS DE LOS TITULARES
Los Titulares tendrán los derechos consagrados en el Marco Normativo y en los contratos celebrados con ENVITRINA 365 según les sean aplicables teniendo en consideración la Información Protegida objeto de Tratamiento por parte de ENVITRINA 365 y/o de las Sociedades Vinculadas.
Los Titulares de los cuales se realice el Tratamiento de Datos Personales tendrán específicamente los derechos previstos por la Ley 1581 de 2012, concretamente, pero sin limitarse a los descritos en el Artículo 8, y todas aquellas normas que la reglamenten, adicionen o complementen.
1.Conocer, actualizar y rectificar todos sus Datos Personales que obren en la Base de Datos de ENVITRINA 365. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
2.Solicitar prueba de la Autorización otorgada a ENVITRINA 365 para el Tratamiento de sus Datos Personales. Salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
3.Ser informado por ENVITRINA 365, previa solicitud escrita, respecto del uso dado a sus Datos Personales.
4.Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 1266 de 2008 y demás normas que las modifiquen y/o complementen. Frente a las quejas que se refieran a los derechos “ARCARS” de los Titulares (autorizar el Tratamiento, revocar la Autorización, conocer, actualizar, rectificar o suprimir sus Datos Personales) se deberá dar previo cumplimiento del requisito de procedibilidad de haber agotado el trámite de consulta o reclamo ante ENVITRINA 365 como Responsable del Tratamiento. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable del Tratamiento o el Encargado del Tratamiento han incurrido en conductas contrarias al Marco Normativo.
5.Revocar la Autorización y/o solicitar la supresión de sus datos, salvo que exista un deber legal o contractual que haga imperativo conservar la información. Sin embargo, en caso de que el Titular decida no proporcionarle a ENVITRINA 365 Datos Personales o revocar la Autorización y/o solicitar la supresión de los Datos Personales es posible que ENVITRINA 365 no pueda celebrar, ejecutar y/o continuar la ejecución de contratos laborales o comerciales o que el Titular no pueda aprovechar ciertos productos o servicios de ENVITRINA 365. Adicionalmente, es posible en dicho caso que ENVITRINA 365 no pueda proveer información sobre productos, servicios y promociones al Titular. En algunos casos, WWW.ENVITRINA365.COM como Plataforma de comercio electrónico y de conformidad con el Marco Normativo, y lo dispuesto con el literal e) del artículo 50 de la Ley 1480 de 2011 (Estatuto del Consumidor), no estará obligada a suprimir los Datos Personales de sus Sistemas de Información, al tener el siguiente deber legal:
“Artículo 50 de la Ley 1480 de 2011. “Sin perjuicio de las demás obligaciones establecidas en la presente ley, los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electrónicos, deberán: (…) e) Mantener en mecanismos de soporte duradero la prueba de la relación comercial, en especial de la identidad plena del consumidor, su voluntad expresa de contratar, de la forma en que se realizó el pago y la entrega real y efectiva de los bienes o servicios adquiridos, de tal forma que garantice la integridad y autenticidad de la información y que sea verificable por la autoridad competente, por el mismo tiempo que se deben guardar los documentos de comercio”.
6.Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de conformidad con lo dispuesto en el artículo 21 del Decreto 1377 de 2013 y las demás normas que lo modifiquen, adicionen o complementen. Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes (en caso de que apliquen).
7.Los Titulares de Datos Personales Crediticios, (en los casos que ENVITRINA 365 recaude este tipo de datos), tendrán específicamente los derechos previstos por la Ley 1266 de 2008, concretamente, pero sin limitarse a los descritos en el Artículo 6, numeral 3, y todas aquellas normas que la reglamenten, adicionen o complementen, conforme se establece a continuación:
a. Solicitar información sobre la utilización que ENVITRINA 365 como Usuario le está dando a la información.
b. Solicitar prueba de la Autorización, cuando ella sea requerida conforme la Ley 1266 de 2008.
c. Acudir ante la Superintendencia de Industria y Comercio para presentar quejas contra ENVITRINA 365 como Usuario por violación de las normas sobre administración de los Datos Personales Crediticios.
4. DEBERES DE ENVITRINA 365
4.1. Deber General de ENVITRINA 365 en el Tratamiento de Información
ENVITRINA 365 de manera general, y de conformidad con el Marco Normativo, las normas legales que regulan sus relaciones jurídicas con los Titulares, y en especial, las obligaciones específicas que asume frente a los Titulares, tiene como deber general en el Tratamiento de la Información Protegida respetar y garantizar en todo momento los derechos propios de los Titulares, garantizando, cuando sea aplicable y según el carácter de la información utilizada, los principios establecidos en la presente Política.
4.2. Deberes Especiales de ENVITRINA 365 en su calidad de Responsable del Tratamiento de Información Protegida
Serán deberes especiales de ENVITRINA 365 como Responsable del Tratamiento frente a Datos Personales, conforme con el artículo 17 de la Ley 1581 de 2012, los siguientes:
1.Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2.Solicitar y conservar en las condiciones establecidas en el Marco Normativo, copia de la respectiva Autorización otorgada por el Titular, cuando se trate de Información Protegida.
3.Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada.
4.Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5.Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6.Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7.Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
8.Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
9.Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
10.Adoptar la presente Política para garantizar el adecuado cumplimiento del Marco Normativo, y en especial, para la atención de consultas y reclamos.
11.Tramitar las consultas y reclamos de los Titulares relacionados con la Información Protegida, formulados conforme se establece en el Marco Normativo y en la presente Política.
12.Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13.Informar a solicitud del Titular sobre el uso dado a sus Datos Personales.
14.Informar a la Superintendencia de Industria y Comercio como autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
15.Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Serán deberes especiales de ENVITRINA 365 conforme el artículo 9 de la Ley 1266 de 2008 respecto a los Datos Personales Crediticios los siguientes:
1.Guardar reserva sobre la información que les sea suministrada por los operadores de las Bases de Datos, por las fuentes o los Titulares de la información y utilizar la información únicamente para los fines para los que le fue entregada.
2.Informar a los Titulares, a su solicitud, sobre la utilización que le está dando a la información.
3.Conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
4.Cumplir las instrucciones que imparta la Superintendencia de Industria y Comercio en relación con el cumplimiento de la Ley 1266 de 2008.
5.Las demás que se deriven del Marco Normativo.
5.AUTORIZACIÓN, CONSENTIMIENTO, FINALIDAD y TRATAMIENTO DE DATOS PERSONALES RECOLECTADOS
5.1. Autorización y Consentimiento
El Tratamiento de la Información Protegida, por parte de ENVITRINA 365 y/o de las Sociedades Vinculadas, requiere del consentimiento libre, previo, expreso e informado del Titular. ENVITRINA 365 en todo momento dejará constancia de la Autorización entregada por el Titular, a través de los medios idóneos que garanticen que la misma fue otorgada de manera expresa, libre, previa e informada, como lo son las Autorizaciones por escrito (incluyendo en medios electrónicos), de forma oral o por conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la Autorización correspondiente que soporta el Tratamiento de los Datos Personales.
La Autorización del Titular no será necesaria cuando se trate de:
1.Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
2.Datos de naturaleza pública.
3.Casos de urgencia médica o sanitaria.
4.Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5.Datos relacionados con el Registro Civil de las Personas.
6.Mandato legal o judicial que releve la necesidad del consentimiento.
ENVITRINA 365 conservará las Autorizaciones de los Titulares de la Información Protegida y pondrá en funcionamiento todos los mecanismos razonables e idóneos con el fin de permitir a los Titulares el acceso a los medios de prueba conducentes a verificar la Autorización emitida para el Tratamiento de sus Datos Personales.
Para el efecto, se informa que, para el caso de los clientes nuevos, estos no podrán registrarse en el sitio web y/o en las aplicaciones móviles de WWW.ENVITRINA365.COM (en adelante, la “Plataforma”) sino a través de la creación de una cuenta personal, momento en el cual será estrictamente obligatorio otorgar su Autorización para el Tratamiento de sus Datos Personales. En este sentido, la Plataforma exigirá a todo nuevo cliente que brinde su consentimiento previo, expreso e informado seleccionando la casilla que dispone lo allí establecido. En caso de no seleccionar dicha casilla antes de dar “click” en el botón “CREAR CUENTA”, sus datos no serán almacenados en las Bases de Datos de ENVITRINA 365 por lo que no podrá acceder a todas las funcionalidades de la Plataforma.
5.2. Tratamiento y Finalidades
El Tratamiento que realizará ENVITRINA 365 sobre la Información Protegida será la recolección, el almacenamiento, el uso, la consulta, la actualización, la circulación, la supresión, la Transmisión, la Transferencia y la cesión de Bases Datos y/o Datos Personales (en caso de que aplique), según corresponda en cada caso.
ENVITRINA 365 no utiliza la Información Protegida para fines distintos de los expresamente autorizados por los Titulares. En la información recolectada descrita más adelante en esta Política, se establecen la Información Protegida que podrá recolectar ENVITRINA 365 estableciendo las finalidades del Tratamiento de los mismos, con el propósito que los Titulares estén informados en todo momento sobre el uso que de los mismos adelantará, o podrá adelantar, ENVITRINA 365 y sus Sociedades Vinculadas.
5.2.1. Finalidades del Tratamiento de Información Protegida de candidatos a colaboradores, colaboradores (empleados), proveedores, comercios, distribuidores, beneficiarios vinculados y clientes
Dentro del giro ordinario de la actividad de ENVITRINA 365, y con el fin de desarrollar y ejecutar las relaciones de índole laboral y comercial necesarios para cumplir su objeto social y el Marco Normativo, ENVITRINA 365 realizará el Tratamiento de Información Protegida con base en la Autorización recibida por los Titulares para, entre otras, las siguientes finalidades:
5.2.1.1. Finalidades del Tratamiento de Información Protegida de candidatos a colaboradores:
1.Contacto con el candidato a colaborador dentro del proceso de selección específico.
2.Verificar y obtener referencias de personas naturales o jurídicas, indicadas en hojas de vida, formularios o documentos acompañados o entregados a ENVITRINA 365 y/o las Sociedades Vinculadas durante el proceso de selección y/o que hayan sido ingresados y/o incorporados de manera directa por el candidato a colaborador en los Sistemas de Información.
3.Consolidar dicha información en los Sistemas de Información o en una Base de Datos administrada por ENVITRINA 365 y/o terceros debidamente autorizados por ENVITRINA 365 o las Sociedades Vinculadas, que le permitan y faciliten tanto a ENVITRINA 365 como a las Sociedades Vinculadas: (a) la administración y control de sus procesos de selección; (b) remitir al candidato a colaborador información de oportunidades de empleo y de negocio; (c) el estudio, análisis y evaluación de los candidatos a colaboradores que participen de procesos de selección abiertos y vigentes; (d) para control interno y de auditoría requerido por ENVITRINA 365 o las Sociedades Vinculadas, y; (e) para atender oportunamente, solamente entregando la información específicamente solicitada, los requerimientos de orden legal o judicial que realicen órganos de control, autoridades competentes y judiciales, en Colombia o en los países donde se encuentran ubicadas las Sociedades Vinculadas.
4.En general, cualquier otra finalidad que se encuentre vinculada con el giro ordinario del proceso de selección establecido por ENVITRINA 365 en el que participan los candidatos a colaboradores dentro de cualquiera de sus fases, incluidas, pero sin limitarse a la selección, procesos de calificación, assessments, procesos generales o individuales de selección, requerimientos de seguridad y salud de los candidatos, oferta laboral y selección definitiva del candidato a colaborador
5.2.1.2. Finalidades del Tratamiento de Información Protegida de colaboradores (empleados):
1.Contacto con el colaborador dentro del giro ordinario de la relación laboral para el cumplimiento de las obligaciones contractuales o legales de ENVITRINA 365.
2.Realizar al interior de la Compañía actividades de bienestar para los colaboradores (empleados).
3.Conservar la información exacta de residencia de los colaboradores (empleados) cuando se requiera hacer visitas domiciliarias como procedimiento de ingreso o para el desarrollo de actividades de acompañamiento dentro de los programas de bienestar, salud y seguridad en el trabajo o se requiera envió de correspondencia.
4.Hacer actividades de vigilancia epidemiológica enmarcadas en el programa de salud ocupacional o ante cualquier requerimiento de autoridad administrativa local o nacional en materia de vigilancia epidemiológica.
5.Conocer información personal con ánimo de ubicación de los Titulares y contactar a un familiar en caso de una emergencia presentada al interior de la Compañía.
6.Tener un registro de fechas de ingreso y edad de los colaboradores (empleados) cotizantes a la AFP (Administradora de Fondo de Pensiones) y para prestar un apoyo en el proceso de solicitud de pensión.
7.Ofrecer un apoyo a los colaboradores (empleados) en trámites ante la EPS, por inconsistencias en atención personal y de beneficiarios vinculados.
8.Brindar un apoyo a los colaboradores (empleados) en trámites ante la Caja de Compensación Familiar, por inconsistencias en atención o afiliación personal y de beneficiarios vinculados.
9.Llevar un historial del cuerpo de empleados en aras de la expedición de certificaciones.
10.Toma de decisiones en materia laboral con respecto a la ejecución y terminación del contrato de trabajo bien sea por el área jurídica de la Compañía o su asesor externo.
11.Llevar el control del pago de nómina, así como realizar los pagos, afiliaciones y registro de novedades a las entidades prestadoras de servicios de seguridad social, aportes de ley, pagos parafiscales, cuentas AFC, a las entidades prestadoras de salud, de pensiones y cesantías, incluyendo para el Colaborador y de ser requerido, de sus beneficiarios vinculados (entiéndase cónyuge, hijos y personas a cargo).
12.Suministrar la información personal y financiera a terceros para el pago de préstamos, viáticos, vuelos, libranzas o diferentes cuentas que informe.
13.Previa notificación a las centrales de riesgo, realizar el reporte a entidades de control nacional o territorial (DIAN, UIAF, entre otras entidades).
14.Realizar comunicaciones para futuras contrataciones u ofertas laborales dentro y fuera del país.
15.Efectuar el control de cumplimiento del horario laboral de los colaboradores (empleados).
16.Las demás necesarias y que se presente en el entorno de la ejecución laboral para el cumplimiento de las obligaciones contractuales o legales de ENVITRINA 365.
5.2.1.3. Finalidades del Tratamiento de Información Protegida de beneficiarios vinculados:
1.Conservar la información exacta de residencia de los colaboradores (empleados) y beneficiarios vinculados cuando se requiera hacer visitas domiciliarias como procedimiento de ingreso o para el desarrollo de actividades de acompañamiento dentro de los programas de bienestar o se requiera el envío de correspondencia.
2.Conocer Datos Personales en caso de una emergencia presentada al interior de la Compañía referente al colaborador.
3.Adelantar cuando sea necesario los trámites ante Cajas de Compensación Familiar, entidades prestadoras de servicios de seguridad social y prestadoras de salud, y demás entidades las afiliaciones en calidad de beneficiarios vinculados del colaborador que sean necesarias.
4.Las demás relacionadas directamente con el Tratamiento de Información Protegida de los colaboradores (empleados) que requiera en virtud de un mandato legal o contractual, el Tratamiento de Información Protegida de los beneficiarios vinculados.
5.2.1.4. Finalidades del Tratamiento de Información Protegida de clientes:
En virtud de la calidad de Comercio que ENVITRINA 365 ostenta hacia sus consumidores –léase clientes-, y principalmente con el fin de suministrar un excelente servicio para que los clientes puedan realizar operaciones de manera ágil y segura, ENVITRINA 365 solicita y almacena ciertos Datos Personales.
El propósito final y último de la recolección de esta información se funda en base a las relaciones entre los clientes y ENVITRINA 365 que se puedan concretar exitosamente a través de la Plataforma o cualquier otro medio que disponga ENVITRINA 365 para tal fin. La información que ENVITRINA 365 recolecta y guarda se realiza con el fin de suministrar dentro de sus procesos de almacenaje y/o venta, transporte y distribución, de manera tal que la relación final de consumo, entre consumidor (cliente) y oferente del producto (PROVEEDORES, COMERCIOS, DISTRIBUIDORES y/o ENVITRINA 365), se pueda concretar de manera exitosa. Lo anterior no obsta para que, así mismo, esta información pueda ser utilizada por la Compañía, a través de la Plataforma, ésta pueda ofrecerles a los clientes servicios y funcionalidades que se adecúen mejor a sus necesidades dentro de las diversas actualizaciones que se hacen continuamente para mejorar el servicio.
Teniendo en cuenta lo anterior, los Datos Personales que ENVITRINA 365 recaba también tienen las siguientes finalidades:
1.Gestionar toda la información que sea necesaria para el desarrollo de la actividad económica adelantada por ENVITRINA 365, en especial suministrar a los miembros de la Compañía o a terceros vinculados con la Compañía la información que sea necesaria para poder concretar la relación de consumo que se desea perfeccionar a través de la venta y transporte de las mercancías adquiridas por el cliente.
2.Ponernos en contacto directo con el cliente cada vez que ENVITRINA 365 lo considere conveniente, con el fin de ofrecerle por distintos medios y vías (incluyendo, pero sin limitarse: email, SMS, push notification, WhatsApp, etc.) ofertas diseñadas por ENVITRINA 365 de todo tipo de productos y/o servicios, promociones, concursos, además de toda otra información que ENVITRINA 365 crea conveniente.
3.Desarrollar estudios internos y análisis sobre los intereses, los productos, el consumo, las costumbres de adquisición, el comportamiento y la demografía de los clientes con el objetivo de comprender mejor sus necesidades e intereses, y así poder brindar un mejor servicio.
4.Mejorar las iniciativas comerciales y promocionales de ENVITRINA 365 para analizar las páginas más visitadas por los clientes, las búsquedas realizadas, y poder perfeccionar la oferta de productos y servicios de la Compañía.
5.Suministrar los Datos Personales de los clientes a las entidades que intervengan en la resolución de disputas entre los mismos, es decir, tribunales o entidades administrativas o judiciales competentes para solucionar tales disputas.
6.Validar con las centrales de riesgo del orden nacional la titularidad del cliente respecto a medios de pago cuando el elegido por el cliente para realizar su compra al usar ENVITRINA 365 sea Tarjeta de crédito (Pago en línea).
7.Para finalidades que correspondan dentro del giro ordinario de los negocios de ENVITRINA 365 de acuerdo con su objeto social.
5.2.1.5. Finalidades del Tratamiento de Información Protegida de comercios, distribuidores, proveedores y terceros contratistas:
1.Contactar y contratar a proveedores de productos o servicios que ENVITRINA 365 requiera para el normal funcionamiento de la Compañía.
2.Gestionar toda la información que sea necesaria para el desarrollo del giro ordinario de los negocios de ENVITRINA 365 de acuerdo con su objeto social.
3.Recibir adecuadamente los servicios contratados, así como informar y mantener actualizados a los distribuidores, proveedores, comercios y terceros contratistas sobre los asuntos que sean de su interés.
4.Llevar a cabo el control de distribuidores, proveedores, comercios y terceros contratistas de ENVITRINA 365 para el desarrollo de la gestión, administrativa, contable y fiscal de la Compañía, en relación con pagos de facturas y cuentas de cobros.
5.Realizar el proceso de i) archivo; ii) pago; iii) actualización de los Sistemas de Información, y; iv) protección y custodia de información en los Sistemas de Información de distribuidores, proveedores, comercios y terceros contratistas de ENVITRINA 365.
6.Para el caso de transportadores vinculados con ENVITRINA 365 mediante cualquier relación jurídicamente válida, para realizar el seguimiento de los pedidos transportados por estos a través de la Aplicación “WWW.ENVITRINA365.COM/Transportador” o cualquier otra que para tal fin disponga ENVITRINA 365 por medio de la recolección de datos de su ubicación, aun cuando la aplicación correspondiente se encuentre cerrada o no esté en uso.
5.3. Datos Personales recolectados
Es posible que ENVITRINA 365 obtenga información del Titular proveniente de varias fuentes tales como i) la Plataforma, ii) contratos (laborales y/o comerciales), y iii) cualquier otro canal descrito en esta Política.
La información (incluida información protegida) que recolecta y recaba ENVITRINA 365, incluye, pero no se limita a los siguientes:
5.3.1. Frente a candidatos a colaboradores: ENVITRINA 365 podrá recolectar, entre otra y sin limitarse, la siguiente información:
1) Nombres y apellidos.
2) Tipo y número de identificación.
3) Nacionalidad.
4) Fecha de Nacimiento / Lugar de Nacimiento
5) Género.
6) Estado civil.
7) Teléfonos fijos y celulares de contacto.
8) Direcciones postales y electrónicas (personales y/o laborales).
9) Profesión u oficio.
10) Perfil Académico.
11) Perfil Profesional.
12) Envío hoja de vida actualizada.
5.3.2. Frente a colaboradores (empleados): ENVITRINA 365 podrá recolectar, entre otra, la siguiente información:
1) Nombres y apellidos.
2) Tipo y número de identificación.
3) Fecha de Nacimiento.
4) Género.
5) Estado civil.
6) Teléfono residencia.
7) Teléfono celular.
8) Direcciones postales y electrónicas (personales y/o laborales).
9) Profesión u oficio.
10) Perfil Académico.
11) Perfil Profesional.
12) Hoja de vida actualizada.
13) Fecha Ingreso.
14) Fecha de Nacimiento / Lugar de Nacimiento.
15) Nacionalidad.
16) Grupo sanguíneo.
17) Nombre de los padres.
18) Empleo(s) anterior(es).
19) Condiciones especiales de discapacidad.
20) Grado de parentesco o afinidad con algún Colaborador o contratista.
21) Tipo Contrato.
22) Término del Contrato.
23) Cargo.
24) Salario.
25) Funciones.
26) Jornada mensual.
27) Jornada semanal.
28) Tipo de pago.
29) Banco de pago.
30) Fondo de Cesantías.
31) Fondo de Salud.
32) Fondo de Pensión.
33) Caja de Compensación.
34) Entidad prestadora de salud – Medicina Prepagada.
35) Historias clínicas.
36) Exámenes físicos de ingreso / salida.
37) Datos biométricos (fotografía, grabaciones de video, grabaciones de voz, huella dactilar).
5.3.3. Frente a beneficiarios vinculados: ENVITRINA 365 podrá recolectar, entre otra, la siguiente información:
1) Nombre del beneficiario vinculado.
2) Nombre del Colaborador (empleado) del que es beneficiario vinculado.
3) Fecha de inicio de vigencia (fecha ingreso a la Compañía del Colaborador (empleado).
4) Fecha nacimiento de beneficiario vinculado.
5) Nacionalidad del beneficiario vinculado.
6) Lugar de residencia del beneficiario vinculado.
7) Sexo del beneficiario vinculado.
8) Parentesco o afinidad de beneficiario vinculado con Colaborador.
5.3.4. Frente a clientes: ENVITRINA 365 podrá recolectar, entre otra, la siguiente información:
1) Nombre y Apellidos.
2) fecha de nacimiento.
3) Teléfono celular.
4) Correo electrónico.
5) Dirección.
6) Datos relacionados a sus métodos de pago, limitados a algunos (pero no todos) los números de las tarjetas de pago.
7) Certificación Bancaria (aplicable sólo en caso de reembolso de dinero al cliente).
5.3.5. Frente a Proveedores, Comercios, Distribuidores y terceros contratistas: ENVITRINA 365 podrá recolectar, entre otra y sin limitarse, la siguiente información:
1) Nombre y Apellidos.
2) Fecha de Nacimiento.
3) Teléfono celular.
4) Correo electrónico.
5) Dirección.
6) RUT.
7) Certificaciones bancarias.
8) Certificados de existencia y representación legal.
9) Certificados de matrícula mercantil.
10) Nombre del establecimiento
11) Tipo de establecimiento (Bodega, Almacén, Tienda etc).
12) Dirección del establecimiento
Para transportadores, su ubicación en tiempo real a través de las aplicaciones dispuesta para ello aun cuando la aplicación no se encuentra en uso o cuando se encuentra suspendida o en segundo plano.
5.4. Datos e Información Sensible
ENVITRINA 365 manifiesta que, en el ejercicio y desarrollo de sus actividades, solicita Autorización de forma explícita y previa para el Tratamiento de Datos Sensibles para el cumplimiento de las finalidades descritas para candidatos a colaboradores y colaboradores (empleados) en la presente Política. Los Datos Sensibles que pueden ser recolectados para candidatos a colaboradores y colaboradores (empleados) pueden ser: i) historias clínicas (conforme el artículo 34 de la Ley 23 de 1981); ii) exámenes físicos de ingreso y salida; iii) RH; iv) condiciones especiales de discapacidad; v) origen racial; vi) opiniones políticas; vii) convicción religiosa y filosófica; viii) pertenencia a sindicatos; y ix) datos biométricos como fotografías, grabaciones de video, grabaciones de voz y huellas dactilares de candidatos a colaboradores y colaboradores (empleados), siempre y cuando sean tratados por medios técnicos específicos que permitan la identificación o la autenticación unívoca de una persona física. Sobre menores de Edad, este Tratamiento deberá ser autorizado por el representante legal del Menor de Edad, en su calidad de padre o madre, o alternativamente por el curador del Menor de Edad designado por juez competente y con jurisdicción en la República de Colombia, previo el ejercicio del Menor de Edad de ser escuchado, su opinión será valorada teniendo en cuenta la madurez, autonomía y capacidad para efectos de realizar el Tratamiento de sus Datos Personales.
5.5. La información que recabamos frente a los Titulares
ENVITRINA 365 recolecta información personal que los Titulares le proporcionan de diversas maneras en el servicio de retail a través de la Plataforma electrónica (en adelante el “Servicio”) o a través de la suscripción de los respectivos contratos, acuerdos comerciales o laborales con colaboradores (empleados), proveedores, comercios, distribuidores, contratistas o terceros, incluyendo, pero sin limitarse a:
1.Boletines informativos por correo electrónico: ENVITRINA 365 podrá ofrecer boletines informativos por correo electrónico con anuncios e información sobre ENVITRINA 365 y su Servicio. Si el Titular se registra para recibir un boletín por parte de ENVITRINA 365, en dicho caso se recolectarán y usará su dirección de correo electrónico para dicha finalidad.
2.Descargas, cuentas de clientes y perfiles: el Servicio de la Compañía y/o de terceros puede darle la posibilidad de descargar el software o acceso a la Plataforma de ENVITRINA 365, para crear, registrarse, obtener y/o actualizar una cuenta o un perfil de cliente en WWW.ENVITRINA365.COM. Esta información puede incluir, por ejemplo, el nombre del Titular, la información de contacto e información del sistema, así como la información sobre las compras, tendencias, intereses, preferencias y necesidades presentes y futuras del Titular. ENVITRINA 365 podrá indicar que se requiere cierta información personal para que descargue el software de ENVITRINA 365, se registre para crear la cuenta o para crear el perfil, mientras que otra es opcional.
3.Servicio Integrado: la Compañía puede dar la opción de acceder o registrarse en el Servicio mediante el uso del nombre del cliente y contraseña para ciertos servicios prestados por terceros (en adelante individualmente “Servicio Integrado“), como mediante el uso de las credenciales de Facebook a través de Facebook Connect o cualquier otro sistema similar al antes descrito, existente o por existir. Al hacer esto, autoriza a ENVITRINA 365 para i) acceder y almacenar las credenciales que proporciona, ii) nombre, iii) dirección(es) de correo electrónico, iv) fecha de nacimiento, v) sexo, vi) ciudad actual, vii) URL de la imagen de perfil, y; viii) otra información que el Servicio Integrado pone a disposición de ENVITRINA 365 para usarlo y divulgarlo de acuerdo con esta Política. El cliente debe verificar su configuración de privacidad de Facebook u otro servicio integrado para comprender y cambiar la información que envía a través de Facebook Connect u otro servicio integrado. ENVITRINA 365 le recomienda revisar los términos de uso y las políticas de privacidad de cada Servicio Integrado cuidadosamente antes de usar los Servicios y conectarse al Servicio de ENVITRINA 365.
4.Funciones interactivas y áreas públicas: el Servicio de ENVITRINA 365 puede contener una funcionalidad interactiva que le permite interactuar con otros Titulares en el Servicio, publicar comentarios en foros, cargar fotografías y otro contenido (en adelante el “Contenido del Cliente“), participar en encuestas y de otra manera interactuar con el Servicio y con otros Titulares. Si utiliza alguna funcionalidad interactiva en el Servicio de ENVITRINA 365 que le solicite o le permita proporcionar información personal (incluidos, por ejemplo, cualquier servicio que le permite publicar Contenido del Cliente en cualquiera de los Servicios de ENVITRINA 365) recolecta la Información personal que proporcione a ENVITRINA 365 durante el uso de estas funciones interactivas. Debe tener en cuenta que cualquier información que proporcione en sesiones de chat, WhatsApp, tableros de mensajes, intercambios de correo electrónico, grupos de noticias o áreas similares no privadas del Servicio puede ser leída, recolectada y utilizada por otras personas que acceden a estas áreas, y esta información no es Información Personal a los fines de esta Política. Para solicitar la eliminación de su información personal de estas áreas, contáctese con ENVITRINA 365 conforme se establece más adelante. En algunos casos, es posible que ENVITRINA 365 no pueda eliminar su información personal, en cuyo caso se le informará si no es posible hacerlo y las razones.
5.Correspondencia: Si se comunica con ENVITRINA 365 por correo electrónico, mediante un formulario de contacto en el Servicio, o por correo, se recolectará la Información personal contenida en su correspondencia y asociada a ella. La Compañía utilizará esta información personal para responder a su correspondencia. También podrá usar su correspondencia para mejorar el Servicio de ENVITRINA 365. Así mismo, toda la Información Protegida que pueda llegar a ser recolectada mediante este medio será tratada y utilizada en aras de dar oportuna solución a la comunicación generada por el Titular, especialmente a lo relativo a todo tipo de incidentes, requerimientos, preguntas, quejas o reclamos.
6.Promociones: ENVITRINA 365 o sus anunciantes y otros socios comerciales puede realizar o patrocinar concursos especiales, sorteos y todo tipo de promociones en las que los clientes puedan participar o que se vean reflejadas al hacer uso del Servicio. Algunas de estas promociones pueden ser de marca compartida con uno de los anunciantes u otros socios comerciales. En estos casos, la recolección de la información personal del cliente puede ser realizada directamente por un socio externo en su sitio web u otro servicio en línea, y puede compartirse con ENVITRINA 365. La promoción podrá indicar la Política o políticas de privacidad específicas que rijan el Tratamiento de Datos Personales según sea la forma de recolección de la Información Protegida.
7.Recolección de información pasiva: Cuando visita el Servicio de ENVITRINA 365, parte de la información se recolecta automáticamente. Por ejemplo, cuando accede a el Servicio, se recolecta automáticamente cierta información, que puede incluir: i) la dirección de Protocolo de Internet (IP) de su navegador, ii) su tipo de navegador, iii) la naturaleza del dispositivo desde donde realiza el Servicio (como, una computadora personal o un dispositivo móvil), iv) el identificador de cualquier dispositivo portátil o dispositivo móvil que pueda utilizar, v) el sitio web que visitó inmediatamente antes de acceder a cualquier Servicio basado en la web, vi) las acciones que realiza en el Servicio de ENVITRINA 365 y VII) el contenido, características y actividades a las que accede y participa en el Servicio de ENVITRINA 365. También ENVITRINA 365 puede recolectar información sobre su interacción con los mensajes de correo electrónico, como si abrió, hizo clic o reenvió un mensaje.
La Compañía puede recolectar esta información de manera pasiva utilizando tecnologías como registros de servidor estándar, cookies y GIF transparentes (también conocidos como “web beacons”). Utilizar información recolectada pasivamente para administrar, operar y mejorar el sitio web y los otros Servicios de ENVITRINA 365 y sistemas; y además para mejorar la efectividad de la publicidad en el Servicio de ENVITRINA 365 y para proporcionarle anuncios y otro contenido que se adapte al cliente. Si ENVITRINA 365 vincula o asocia cualquier información recolectada a través de medios pasivos con información personal, o si las leyes aplicables le obligan a tratar cualquier información recolectada a través de medios pasivos como información personal, tratará la información combinada como información personal según esta Política. De lo contrario, ENVITRINA 365 usa y divulga información recolectada por medios pasivos en forma agregada o de otra manera en una forma de identificación no personal.
Además, debe tenerse en cuenta que los terceros, como las empresas que muestran anuncios en el Servicio, o los sitios o servicios proporcionados por terceros que pueden estar vinculados hacia o desde el Servicio de ENVITRINA 365, pueden establecer cookies en su disco duro, conducir o utilizar otros medios de recolección pasiva de información sobre el uso de sus servicios, sitios o contenido de terceros. ENVITRINA 365 no tiene acceso ni control sobre estos medios de terceros de recolección pasiva de datos.
8.Información de otras fuentes: ENVITRINA 365 puede recibir información sobre el Titular, incluida información personal, de terceros (por ejemplo, listas de suscripción en las que ha solicitado información sobre ENVITRINA 365 o el Servicio mientras se visitaba un sitio de terceros). ENVITRINA 365 puede combinar esta información con otra información personal que mantendrá sobre el Titular. Si ENVITRINA 365 lo hace, esta Política rige cualquier información combinada que mantendrás en formato de identificación personal.
5.6. E-mails y notificaciones PUSH
ENVITRINA 365 podrá enviar e-mails, mensajes de texto u otros anuncios en cualquier medio tecnológico existente o por existir como parte de un proceso inherente al desarrollo y prestación de sus Servicios a el Titular, o en las siguientes circunstancias:
1.Luego del proceso de registro, en el cual se le notificará los datos de su cuenta.
2.E-mails o mensajes de texto con noticias y novedades, como parte de un Newsletter.
3.E-mails o mensajes de texto promocionales.
4.E-mails o mensajes de texto para ofrecer servicios relacionados.
5.E-mails o mensajes de texto o notificaciones PUSH relacionadas con los Servicios y cualquier transacción que se encuentre en etapa de desarrollo, pendiente por confirmar o ejecutada, incluidas todas las etapas del suministro de bienes o servicios en los Servicios, incluida la remisión de soportes legales, facturas y/o cualquier otro documento contable.
6.Notificaciones de novedades naturales de la relación de consumo.
5.7.Seguridad y almacenamiento de la Información
En desarrollo del Principio de Seguridad establecido en el Marco Normativo y de conformidad con las obligaciones legales que ENVITRINA 365 posee, la Compañía adoptará y exigirá que sus proveedores (Encargados del Tratamiento) adopten las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros e Información Protegida de los Titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Se trata entonces de una obligación de medio y no de resultado, por lo que ENVITRINA 365 no podrá garantizar la no ocurrencia del riesgo y la existencia de eventos que correspondan a caso fortuito o fuerza mayor, puesto que esto resulta imposible al ser datos tratados a través de internet.
ENVITRINA 365 emplea diversas técnicas de seguridad para proteger los Datos Personales de los Titulares, sin embargo, es necesario tener en cuenta que la información tratada por medio de Internet no es cien por ciento infalible, inaccesible y/o perfecta, por ello, ENVITRINA 365 no garantiza que pueda llegar a darse incidentes de seguridad por parte de ENVITRINA 365 y sus Sociedades Vinculadas, no obstante, realizará todos los esfuerzos necesarios para implementar medidas apropiadas y efectivas para garantizar la seguridad de los Datos Personales de los Titulares.
5.8. Utilización y Transmisión o Transferencia Internacional de Información Protegida
En el evento que ENVITRINA 365 en el ejercicio de sus actividades propias, utilice, transmita o transfiera internacionalmente Información Protegida garantizará el cumplimiento de los principios aplicables
establecidos en la presente Política. Cuando se trate de la Transferencia y Transmisión de Datos Personales, ENVITRINA 365 dará cumplimiento a lo dispuesto en el Marco Normativo.
Los servidores y centros de datos de la Compañía están ubicados en EE.UU. Si el Titular elige utilizar el Servicio desde Colombia o desde cualquier lugar fuera de EE.UU., le informamos que está transmitiendo su Información Protegida fuera de su región y hacia EE.UU. o cualquier otra jurisdicción en la cual ENVITRINA 365 establezca sus servidores para el Tratamiento de la Información Protegida. Al proporcionarnos su Información Protegida, el Titular acepta la Transmisión, almacenamiento y procesamiento internacional. Además, ENVITRINA 365 podrá transferir sus datos a otras jurisdicciones donde ENVITRINA 365 tenga operaciones o a otros países o regiones en relación con el almacenamiento y el procesamiento de datos, cumpliendo con sus solicitudes y operando el Servicio, siempre y cuando, dichos países tengan un nivel adecuado de protección en cumplimiento de los estándares fijados por la Superintendencia de Industria y Comercio.
ENVITRINA 365 podrá transferir, vender o asignar la información recolectada en la Plataforma o cualquier otro sistema de recopilación dispuesto por ENVITRINA 365, a una o más partes relevantes, en caso de que se presente una venta, fusión, consolidación, cambio en el control societario, enajenación global de activos, y/o reorganización o liquidación de la Compañía. ENVITRINA 365 hará esfuerzos razonables para que el adquirente utilice los Datos Personales que el Titular haya proporcionado de una manera tal que sea consistente con esta Política. Tras haber realizado alguna de las situaciones anteriores, el Titular puede contactar con la entidad adquirente a la que se transferirá sus Datos Personales para hacer cualquier consulta con respecto al Tratamiento de su Información Protegida.
5.9. Confidencialidad de la información
Los datos de los Titulares serán suministrados únicamente por ENVITRINA 365 en las formas establecidas en esta Política. ENVITRINA 365 hará todo lo que esté a su alcance para proteger la privacidad de la información.
ENVITRINA 365 establece que todas las personas que intervienen en el Tratamiento de la Información Protegida garantizan la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
Puede suceder que, en virtud de órdenes judiciales, o de regulaciones legales, ENVITRINA 365 se vea obligada a revelar información a las autoridades o terceras partes bajo ciertas circunstancias.
5.10. Cookies
Los clientes de la Plataforma conocen y aceptan que ENVITRINA 365 podrá utilizar un sistema de seguimiento mediante la utilización de cookies. Las cookies son pequeños archivos que se instalan en el disco rígido, con una duración limitada en el tiempo que ayudan a personalizar los Servicios. También ENVITRINA 365 ofrece ciertas funcionalidades que sólo están disponibles mediante el empleo de cookies. Estas se utilizan con el fin de conocer los intereses, el comportamiento y la demografía de quienes visitan la Plataforma, y así comprender mejor las necesidades e intereses, y darles un mejor Servicio, o poder proveer información relacionada. También usamos la información obtenida por intermedio de las cookies para analizar las páginas navegadas por el cliente y las búsquedas realizadas, con el fin de mejorar las iniciativas comerciales y promocionales, mostrar publicidad o promociones, banners de interés, enviar noticias sobre ENVITRINA 365 y perfeccionar la oferta de contenidos de ENVITRINA 365.
Adicionalmente, ENVITRINA 365 utiliza las cookies para que el cliente no tenga que introducir su clave de manera frecuente al iniciar sesión en una misma cuenta, y también para contabilizar y corroborar los registros y la actividad del cliente, siempre teniendo como objetivo el beneficio de este último. ENVITRINA 365 no las usará con otros fines. Se establece que la instalación, permanencia y existencia de las cookies en el computador del cliente depende de su exclusiva voluntad y pueden ser eliminadas de su computador cuando así lo desee. Para saber cómo eliminar las cookies del sistema es necesario revisar la sección “Ayuda” (Help) del navegador. También, se pueden encontrar cookies u otros sistemas similares instalados por terceros en ciertas páginas de la Plataforma. ENVITRINA 365 no controla el uso de cookies por parte de terceros.
6. PROCEDIMIENTO DE ACCESO, CONSULTA Y RECLAMACIÓN
6.1. Responsable del Tratamiento y/o Uso de los Datos Personales
La persona jurídica que responde por el Tratamiento de los Datos Personales suministrados a través de la Plataforma o cualquier otro sistema dispuesto por ENVITRINA 365 para tales fines, y, por tanto, de la Base de Datos en la cual se encuentren ubicados los mismos, es la sociedad ENVITRINA 365 S.A.S. identificada con Nit. 900.255.768-7, domiciliada en la ciudad de Medellín. en la Carrera 48 No 52- 22, oficina 302 y 303, pagina web https://envitrina365.com y correo electrónico: servicioalcliente@envitrina365.com.
6.2. Atención de Reclamos y Consultas
Concretamente ENVITRINA 365 en el giro ordinario de sus negocios podrá incorporar la Información Protegida dentro de los Sistemas de Información. ENVITRINA 365 como Responsable del Tratamiento garantiza que los Sistemas de Información cumplen en su integridad la Política y el Marco Normativo, y en consecuencia, garantiza que cualquier Titular tendrá derecho a: (i) conocer en cualquier momento la información que reposa en los Sistemas de Información y en las Bases de Datos; (ii) acceder a los Datos Personales que almacena ENVITRINA 365, o de los Encargados del Tratamiento que realicen el Tratamiento por cuenta de ENVITRINA 365, así como, solicitar la actualización o rectificación de los datos allí incorporados; y (iii) conocer la finalidad que justifica el Tratamiento por parte de ENVITRINA 365.
Este derecho podrá ser ejercido gratuitamente una vez al mes y/o cada vez que ENVITRINA 365, realice modificaciones sustanciales a esta Política de Privacidad que motiven nuevas consultas. Para consultas cuya periodicidad sea mayor a una vez por cada mes calendario, ENVITRINA 365 podrá cobrar al Titular de los Datos Personales los gastos de envío, reproducción, y en su caso, certificación de documentos. En todo caso, los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente.
6.3. Legitimación para el ejercicio de los derechos del Titular
Los derechos de los Titulares podrán ejercerse por las siguientes personas:
1.Por el Titular, quien deberá acreditar su identidad.
2.Por los causahabientes del Titular, quienes deberán acreditar tal calidad.
3.Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
4.Por estipulación a favor de otro o para otro.
El Titular o sus causahabientes que consideren que la Información Protegida contenida en un Sistema de Información, o en una Base de Datos, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en el Marco Normativo, podrán presentar un reclamo o solicitud ante ENVITRINA 365 conforme se establece más adelante.
6.4. Área responsable de las atenciones: Servicio al Cliente
En dado caso de querer ejercer los derechos que le asisten como Titular o causahabiente del Titular, representante y/o apoderado del Titular, por favor contactar a el departamento de Servicio al Cliente de ENVITRINA 365, quien con gusto escuchará su petición y se encargará de darle el debido trámite a través SAC o enviando un e-mail a servicioalcliente@envitrina365.com.
6.5. Procedimiento para que los Titulares puedan ejercer sus derechos
ENVITRINA 365 dispone de los siguientes mecanismos para dar un efectivo trámite a su petición. En cualquier momento los Titulares o las personas autorizadas según lo establecido en la sección 6.3 anterior podrán contactar al departamento de Servicio al Cliente SAC con el fin de elevar las peticiones, quejas y reclamos que tengan. Estas peticiones se podrán realizar por comunicación escrita vía correo electrónico dirigido a servicioalcliente@envitrina365.com.
En el e-mail se deberá explicitar la petición de manera clara y concreta, de tal forma que sea posible conocer y entender cuál es la intención final del Titular (actualización, supresión, rectificación de Datos Personales y/o revocatoria de la Autorización, entre otros). Lo anterior con el fin de que ENVITRINA 365 pueda brindarle a su solicitud la respuesta más eficiente y efectiva que le sea posible. Junto a la petición concreta la comunicación deberá incluir:
1.El nombre completo del Titular y el número de identificación, de manera tal que podamos determinar quién realiza la petición, y respecto de quién se habrá de realizar el trámite pertinente.
2.La descripción de los hechos que dan lugar a la petición.
3.La dirección o método de notificación de cualquier respuesta.
4.Los documentos que se quieran hacer valer dentro de la solicitud
6.6. Trámite especial para el ejercicio de consultas
En cualquier momento, los Titulares o quien por ley o Autorización se encuentre facultados para tal efecto podrán solicitar mediante comunicación escrita mediante correo electrónico, que ENVITRINA 365 les suministre o les facilite el acceso a los Datos Personales que ésta tenga en su poder.
La solicitud para estos trámites se solucionará dentro de un término máximo de 10 (diez) días hábiles contados a partir de la fecha de recibo. En el evento de no ser posible atender la solicitud en dicho término, se informará al interesado dentro del mismo término, expresando los motivos que dan lugar a la demora, al igual que la fecha en que se dará respuesta, la cual no podrá ser superior a cinco (5) días hábiles siguientes al vencimiento del primer término.
6.7. Trámite especial para reclamos
El Titular de la Información Privilegiada, o quien por ley o Autorización se encuentre facultado para tal efecto, que consideren que la información contenida en una Base de Datos de ENVITRINA 365, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la regulación de protección de Datos Personales o en esta Política podrá elevar ante ENVITRINA 365 un reclamo el cual será tramitado bajo las siguientes reglas:
1.El reclamo se formulará mediante solicitud dirigida al departamento de Servicio al Cliente de ENVITRINA 365, en donde se incluya la identificación del Titular de la Información Protegida, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
2.En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
3.Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
4.El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
De conformidad con lo dispuesto en el artículo 16 de la Ley 1581 el Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite reclamo ante ENVITRINA 365 como Responsable del Tratamiento o ante el Encargado del Tratamiento correspondiente.
6.8. Eliminación de datos
Se establece que en cualquier momento los Titulares de ENVITRINA 365 podrán solicitar la eliminación de su cuenta e información de la Base de Datos de la Compañía, por medio del procedimiento que se describió previamente.
6.9. Protección de la privacidad
ENVITRINA 365 se compromete a proteger la privacidad de los Titulares de la Información Protegida. En esta Política se describe la información que ENVITRINA 365 recoge de los Titulares, y la finalidad de la recolección de dicha información.
La Política asegura que cualquier información que sea proveída por los Titulares será mantenida privada y segura. Para dar fe de esto, en la presente Política se establecen los detalles de la información que recaba y de qué manera la utiliza. Nunca ENVITRINA 365 recolecta información sin el consentimiento explícito del Titular.
6.10. Permanencia de los Datos Personales
ENVITRINA 365 conservará por el tiempo que sea razonable y necesario los Datos Personales, de acuerdo con las finalidades que justificaron el Tratamiento establecidas en la presente Política, atendiendo las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
Una vez cumplida las finalidades del Tratamiento y sin perjuicio de las normas legales que dispongan lo contrario, ENVITRINA 365 procederá a la supresión de los Datos Personales en su posesión. Igualmente, se eliminarán los datos de la correspondiente Base de Datos a petición del Titular, para lo cual se han designado los canales de atención respectivos, así como el procedimiento a seguir por parte del mismo, siempre que no exista una obligación legal o contractual en cabeza de ENVITRINA 365 de preservar los mismos en la Base de Datos.
7. ACTUALIZACIÓN Y MODIFICACIÓN DE LA POLÍTICA
ENVITRINA 365 podrá modificar y/o actualizar en cualquier momento esta Política en cumplimiento de requerimientos establecidos en el Marco Normativo. La Política debidamente actualizada, indicará <la fecha de actualización, la cual, estará publicada oportunamente en la Plataforma, el Portal Web de ENVITRINA 365 y las Aplicaciones Móviles de ENVITRINA 365 o de las Sociedades Vinculadas y podrá ser informada mediante correo electrónico o cualquier otro medio idóneo al Titular de la Información Protegida. Salvo cambios sustanciales en la presente Política referidos a la identificación de ENVITRINA 365, y a las finalidades del Tratamiento de los Datos Personales, ENVITRINA 365 comunicará el mismo a través de: (a) el Portal Web y las Aplicaciones Móviles de ENVITRINA 365, y (b) por e-mail al Titular de los Datos Personales antes de implementar la nueva política de privacidad. Adicionalmente, ENVITRINA 365, obtendrá una nueva Autorización del Titular de los Datos Personales cuando el cambio sustancial se refiere a la finalidad del Tratamiento.
8. VIGENCIA
La presente Política tendrá plena vigencia y efectos a partir del veinte (20) de febrero de dos mil veinticuatro (2024).