1. OBJETO Y ALCANCE DE LA POLÍTICA DE TRATAMIENTO DE DATOS:
[Nombre de la Empresa] es una sociedad por acciones simplificada debidamente constituida bajo las leyes colombianas, identificada con el Nit. [Número de NIT] y domiciliada en [Ciudad, Departamento], quien, para efectos de la presente política, actúa como Responsable.
El Responsable reconoce la importancia de tratar los Datos Personales de nuestros clientes, empleados, candidatos, proveedores, contratistas respetando la seguridad y privacidad de los Titulares de la información. En cumplimiento de lo anterior, emite esta política de protección de Datos Personales (en adelante denominada "Política de Protección de Datos Personales" o “la Política”).
El objetivo de esta Política de Protección de Datos Personales es comunicarle e informarle cómo tratamos los Datos Personales, para qué finalidades, cuáles son los derechos de los Titulares y cómo pueden ejercer sus derechos. Esta Política rige todas las actividades de Tratamiento de datos personales que lleve a cabo [Nombre de la Empresa], los cuales son tratados por las distintas áreas y su tratamiento depende de la relación que tengamos con usted.
2. DEFINICIONES:
• Dato(s) Personal(es): Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato(s) Sensible(s): Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, o que promuevan intereses políticos partidistas o garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos.
• Dato(s) Privado: Es el dato que, debido a su naturaleza íntima o reservada, solo es relevante para el titular.
• Dato(s) Semiprivado(s): Son los datos que no tienen naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular, sino también a un grupo de personas o a la sociedad en general.
• Dato(s) Público(s): Es el dato que no sea semiprivado, privado o sensible. Se consideran datos públicos, entre otros, los datos relativos al estado civil de las personas, su profesión u oficio y su calidad de comerciante o servidor público.
• Dato(s) Financiero(s): Son datos semiprivados relacionados principalmente con la creación, ejecución y extinción de obligaciones monetarias. Su tratamiento se rige por la Ley 1266 de 2008.
• Autorización: Consentimiento previo, expreso e informado que debe otorgar el titular para permitir el tratamiento de sus datos personales.
• Base(s) de Datos: Conjunto organizado de datos personales que es objeto de tratamiento.
• Titular(es): Persona natural o jurídica cuyos datos personales son objeto de tratamiento en virtud de una relación comercial o jurídica con la compañía, ya sea como cliente, proveedor, contratista, empleado o cualquier tercero.
• Tratamiento: Cualquier operación o conjunto de operaciones que se realice sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decide sobre la base de datos y/o el tratamiento de los datos (el "responsable").
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, realiza el tratamiento de datos personales en nombre de otro, como responsable de los datos (el "encargado").
• Autorizados y Habilitados: Se refiere a la compañía y todas las personas relacionadas con ella que están facultadas para realizar el tratamiento de datos personales en los términos de esta política.
• Transferencia: Se produce cuando el responsable y/o el encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor que, a su vez, es responsable del tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga como objetivo realizar un tratamiento por parte del encargado en nombre del responsable.
3. SOBRE EL TRATAMIENTO DE LOS DATOS PERSONALES
El responsable recolectará los Datos Personales a través de nuestras tiendas o establecimientos de comercio, páginas web, o mediante distintos medios por los que se tengan contacto durante la relación contractual y/o comercial con el Titular y/o de fuentes de terceros. Estas fuentes de terceros pueden incluir, pero no están limitadas a, proveedores de servicios, socios de mercadeo, aliados comerciales, redes de publicidad, proveedores de análisis de datos, bases de datos públicas, plataformas de medios sociales (incluyendo de conexiones en redes sociales), proveedores de servicios de internet, proveedores de sistemas operativos y plataformas, entidades gubernamentales, corredores de datos, clientes comerciales, procesadores de pagos, proveedores de servicios de salud, entre otros.
Los Datos Personales recolectados por medio de la Página Web o mediante las plataformas digitales, podrán obtenerse de las grabaciones de las llamadas telefónicas del servicio al cliente, del historial de conversaciones de WhatsApp, Instagram, Facebook, correos electrónicos, Mensajes SMS, banners con formularios para newsletters y cualquier otro medio de contacto que tengamos con el Titular de los Datos Personales.
El responsable tratará los Datos Personales de sus clientes, candidatos a empleados, empleados, proveedores y demás personas de las que obtenga Autorización, para los fines autorizados e informados al Titular, para la correcta ejecución de los contratos celebrados, la relación comercial existente y aquellos señalados en la presente Política.
En particular, recolectará, almacenará, usará, transmitirá, transferirá y eliminará Datos Personales de acuerdo con los procedimientos establecidos para sus gestiones comerciales, contables, financieras, laborales, operativas, de mercadeo y, en general, para el ejercicio de su modelo de negocio, de conformidad con la ley aplicable y la Autorización otorgada por los Titulares. El Responsable puede utilizar medios tecnológicos que faciliten el Tratamiento automatizado de Datos Personales, al igual que cookies y otras herramientas similares. De igual modo, el Responsable puede realizar el tratamiento de los datos personales a través de archivos físicos no digitales y de manera no automatizada.
La persona natural almacenará y Tratará los Datos Personales del Titular en distintas plataformas y sistemas informáticos con los que cuente la Compañía, entre los que se encuentran, pero no se limitan a [Nombres de Plataformas/Sistemas como Wompi, PayU, MercadoPago, MailChimp, RD Station, etc.].
4. FINALIDAD
El Tratamiento de los Datos Personales se llevará a cabo para las finalidades enlistadas a continuación, dependiendo de la relación que tenga [Nombre de la Empresa] con el Titular de la información.
4.1. La finalidad del Tratamiento de los Datos Personales de los clientes de [Nombre de la Empresa]:
Los Datos Personales recolectados por parte de [Nombre de la Empresa] con respecto a sus clientes se tratarán con las siguientes finalidades:
• Creación, modificación y/o cancelación de la orden de compra.
• Procesamiento de pagos y reembolsos.
• Comunicarse con el cliente en caso de surgir eventualidades relacionadas con la compra realizada o los productos adquiridos. [Nombre de la Empresa] puede comunicarse a través de llamada telefónica, WhatsApp, correo electrónico, redes sociales u otros medios de contacto proporcionados por el cliente.
• Gestionar el envío y entrega del pedido en el lugar indicado por el cliente. Para esto, [Nombre de la Empresa] puede compartir la información del cliente con empresas de mensajería como [Nombres de Empresas de Mensajería, e.g., Coordinadora, Servientrega, Interrapidísimo, Envía, Fedex, DHL, etc.]. Estas empresas actuarán como Encargados del Tratamiento de la información.
• Gestionar cambios y devoluciones de productos adquiridos, cuando sea necesario.
• Atender preguntas, quejas y reclamos relacionados con compras, productos, solicitudes de reembolsos, devoluciones, derechos de retracto, garantías y otros requerimientos similares. En el marco de esta finalidad, [Nombre de la Empresa] puede tratar Datos relativos a la imagen del Titular en casos donde se envíen fotografías relacionadas con posibles reacciones de los productos en la piel u otras situaciones similares. Las preguntas, quejas y reclamos pueden ser recibidos a través de un servicio de call center que requiere la identificación del Titular.
• Realizar llamadas para cumplir con encuestas de satisfacción relacionadas con los productos de [Nombre de la Empresa] o su envío, utilizando los medios de contacto proporcionados por el Titular.
• Cumplir con órdenes y regulaciones, y compartir los Datos Personales con autoridades gubernamentales, como autoridades tributarias, sanitarias o regulatorias, en caso de solicitud o requerimiento.
• Transmitir los Datos Personales a proveedores y terceros aliados comerciales de [Nombre de la Empresa] o sus compañías relacionadas, nacionales e internacionales, cuando sea necesario para actividades administrativas u operativas de las ofertas, servicios, productos y programas desarrollados por la Compañía, sus compañías relacionadas o aliados.
• Transferir los Datos Personales a las compañías vinculadas, nacionales e internacionales, cuando sea necesario para actividades administrativas u operativas de las ofertas, servicios, productos y programas desarrollados por la Compañía, sus compañías relacionadas o aliados.
• [Nombre de la Empresa] puede tratar Datos Personales en el desarrollo de actividades de debida diligencia con respecto a las compras del Cliente, para monitorear actividades fraudulentas como robo de tarjetas de crédito o débito, suplantaciones y reclamos fraudulentos.
• Transferir Datos Personales a aquellos proveedores de servicios que sean contratados por [Nombre de la Empresa] para realizar actividades relacionadas con el tratamiento de datos, como proveedores de servicios tecnológicos, de almacenamiento de datos, servicios de envío de correos electrónicos, servicios de análisis de datos, entre otros.
• Realizar análisis y estudios de mercado para mejorar la oferta de productos y servicios de [Nombre de la Empresa], así como para desarrollar y mejorar estrategias comerciales y de marketing.
• Enviar información promocional, publicitaria o de marketing sobre productos, ofertas, promociones, eventos, concursos y otras actividades relacionadas con [Nombre de la Empresa], sus marcas o sus aliados comerciales. Estas comunicaciones pueden ser realizadas a través de diferentes medios, como correo electrónico, mensajes de texto, llamadas telefónicas, notificaciones push, redes sociales u otros medios electrónicos.
• Personalizar y mejorar la experiencia de navegación y compra en el sitio web de [Nombre de la Empresa], así como en sus aplicaciones móviles y otros canales digitales. Esto puede incluir el uso de cookies u otras tecnologías similares para recopilar información sobre las preferencias y comportamiento del usuario.
• Cumplir con las obligaciones legales y regulatorias aplicables a [Nombre de la Empresa], como la emisión de facturas, el cumplimiento de obligaciones fiscales, la prevención del lavado de dinero, la protección al consumidor y otras obligaciones legales.
• Identificación del cliente y creación de un perfil único en donde [Nombre de la Empresa] almacena un historial de las compras y preferencias con respecto a los productos comercializados por ésta.
Es importante tener en cuenta que estas finalidades pueden variar dependiendo de la relación que tenga el titular de los datos con [Nombre de la Empresa]. Además, [Nombre de la Empresa] se compromete a tratar los Datos Personales de manera segura y confidencial, respetando los derechos y garantías establecidos en la legislación vigente de protección de datos personales.
4.2. La finalidad del Tratamiento de los Datos Personales de los empleados y contratistas de [Nombre de la Empresa]
