POLÍTICA DE PRIVACIDAD Y DE TRATAMIENTO DE DATOS

  1. POLITICA Y/O AVISO DE PRIVACIDAD

Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la Política de tratamiento de información que le será aplicable, la forma de acceder a la misma y las finalidades del tratamiento que se pretende dar a los datos personales.

 

  1. OBJETIVO

Establecer la directrices generales para el manejo y la efectiva protección de los datos personales, suministrados por los clientes, proveedores y colaboradores, y en general, por los terceros de quienes recolecta datos personales, de conformidad con lo estipulado en la Ley de Protección de Datos 1581 del 17 de octubre de 2012, Decreto 1377 de 2013, Decreto 886  de 2014  y  en  las  demás  normas  que  la  modifiquen,  adicionen  o complementen y, de manera especial, con los procedimientos y prácticas corporativas.

 

  1. ALCANCE

Este manual interno es aplicable al tratamiento de los datos de carácter personal que estén contenidos en bases de datos de El Bodeguero Tienda Online y Quality Store TOLCOL.

 

  1. CONDICIONES GENERALES

De acuerdo con la definición establecida en la Ley 1581 de 2012, el dato personal es cualquier información vinculada o que puede asociarse a una o varias personas naturales determinadas o determinables, como el nombre, la edad, el sexo, el estado civil, el domicilio, entre otros. 

Estos datos pueden almacenarse en cualquier soporte físico o electrónico y ser tratados de forma manual o automatizada. La Ley 1266 de 2008 define los siguientes tipos de datos de carácter personal: 

Los términos utilizados en la presente Política, tendrán el significado establecido a continuación:

A) AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

B) BASE DE DATOS: Es un conjunto o una colección de información de datos personales organizados y estructurados, típicamente almacenados electrónicamente en un sistema, dicha información a la que se puede acceder, administrar, modificar, actualizar, controlar y organizar fácilmente para ser objeto de un tratamiento.

C) CAUSAHABIENTE: Persona que por sucesión o sustitución adquiere los derechos de otra persona.

D) CONSULTA: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han dado a sus datos personales.

E) DATO PERSONAL: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, adicionalmente también que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley. Cuando en la ley 1266 se haga referencia a un dato, se presume de que trata de uso personal.

F) DATO PÚBLICO: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. ” Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados “, de conformidad con la Ley 1266 de 2008.

G) DATO PRIVADO: Es un dato personal que, por su naturaleza íntima o reservada, solo es relevante para el Titular y para su tratamiento requiere de su autorización previa, informada y expresa. Puede estar contenido en bases de datos que contengan números telefónicos y correos electrónicos personales, datos laborales, infracciones administrativas o penales, administrados por entidades tributarias, financieras, gestoras y de servicios comunes de la Seguridad Social; bases de datos sobre solvencia patrimonial o de crédito, bases de datos con información suficiente para evaluar la personalidad del Titular y bases de datos de los responsables de operadores que presten servicios de comunicación electrónica.

H) DATO SEMIPRIVADO: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como son: bases de datos que contengan Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países a que se refiere el Titulo IV de la Ley 1266.

I) DATO SENSIBLE: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen su origen racial o étnico, su orientación política, sus convicciones religiosas o filosóficas, su pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. La Ley 1581 de 2012 prohíbe el tratamiento de datos sensibles con excepción de los siguientes casos: (1) cuando el Titular otorga su consentimiento, (2) el consentimiento es necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado, (3) el tratamiento  es efectuado  en  el  curso de  las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica,  religiosa  o  sindical,  siempre  que  se  refieran  exclusivamente  a  sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. (4) el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, y (5) el Tratamiento tenga una finalidad histórica, estadística o científica, en este Último caso deben adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

J) DATOS PERSONALES DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: Se debe tener en cuenta que, aunque la Ley 1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó que independientemente de la naturaleza del dato, se puede realizar el tratamiento de estos ” siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes “.

K) TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre los datos personales del Titular, tales como la recolección, almacenamiento, uso, circulación o supresión.

L) RESPONSABLE DEL TRATAMIENTO: ” Persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos “. El Bodeguero Tienda Online y Quality Store TOLCOL, de acuerdo con la ley son Responsables del Tratamiento de datos personales contenidos en nuestra base de datos.

M) ENCARGADO DEL TRATAMIENTO: ” Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento “. El Bodeguero Tienda Online y Quality Store TOLCOL podrán realizar el tratamiento de sus datos personales a través de Encargados. Adicionalmente, para este documento se incluyen los siguientes roles.

N) OFICIAL DE PROTECCIÓN DE DATOS: Es la persona natural que asume la función de coordinar la implementación del marco legal en protección de datos personales, que dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012.

O) TRANSFERENCIA: La transferencia de datos tiene lugar cuando el Responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

P) TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento determinado por cuenta de la persona encargada (Responsable).

Q) RESPONSABLE DE ADMINISTRAR LAS BASES DE DATOS: Colaborador encargado de controlar y coordinar la adecuada aplicación de la Política de tratamiento de los datos una vez almacenados en una base específica, así como de poner en práctica las directrices que dicten el Responsable del tratamiento y el Oficial de protección de datos.

R) INCIDENCIA: Los incidentes se refieren a cualquier evento en los sistemas de información o bases de datos manuales o sistematizadas que atenten contra la seguridad de los datos personales en ellos almacenados.

S) TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.

T) RECLAMO DE CORRECCIÓN: Derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, o que induzcan a error.

U) RECLAMO DE INFRACCIÓN: Derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de protección de datos.

V) RECLAMO DE REVOCACIÓN: Derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.

W) RECLAMO DE SUPRESIÓN: Derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.

 

  1. DISPOSICIONES GENERALES

EL BODEGUERO TIENDA ONLINE y QUALITY STORE TOLCOL (en adelante la Empresa), Empresas colombianas identificadas con el NIT 93.237.499-8, en cumplimiento de la normatividad vigente que regula la protección de datos personales y establece las garantías legales que amparan a todas las personas en Colombia para asegurar el debido tratamiento de sus datos, establece la siguiente Política para el tratamiento de datos personales.

 

  1. NORMATIVIDAD APLICABLE

La siguiente es la normatividad vigente, con base en la cual se concebirá la presente Política:

A) Constitución Política de Colombia de 1991, artículos 15 y 20. ­ Ley 1581 de 2012. ­ Decreto 1074 de 2015: capítulos 25 y 26, compilatorio de los Decretos 1377 de 2013 y 886 de 2014.

B) Circular Externa 005 de 2017. ­ Decreto 1115 de 2017 (Plazos de inscripción bases de datos).

 

  1. PRINCIPIOS DE LA PROTECCIÓN DE DATOS

Los principios que regirán el tratamiento y la protección de datos personales en la Empresa son:

A) LEGALIDAD: El tratamiento de los datos es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013 compilado en el Capítulo 25 del Decreto 1074 de 2015 y en las demás disposiciones que la desarrollen.

B) FINALIDAD: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

C) LIBERTAD: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento.

D) VERACIDAD O CALIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

E) TRANSPARENCIA: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

F) ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet y otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la Ley.

G) SEGURIDAD: La información sujeta a tratamiento por las personas encargadas se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

H) CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

 

  1. FUNCIONES DEL OFICIAL DE PROTECCIÓN DE DATOS

La Empresa contará con un Oficial de protección de datos personales quien cumplirá las siguientes funciones:

A) Controlar la base de datos, clasificarla según su tipo, actualizarla y realizar el registro ante la Superintendencia de Industria y Comercio.

B) Reportar las incidencias de seguridad de la información ante la Superintendencia de Industria y Comercio y hacer seguimiento a los planes de acción establecidos.

C) Asegurar que los responsables de las bases de datos reporten las relaciones con encargados y monitorear que estas se encuentren soportadas con los correspondientes contratos de transmisión de datos.

D) Reportar semestralmente a la Dirección General la actualización de riesgos de seguridad de los datos, resultados de auditorías y eventuales incidencias de seguridad ocurridas durante el período.

E) Adelantar un programa anual de capacitación sobre políticas, procedimientos y controles relacionados con el tratamiento de datos personales.

F) Servir de enlace a las demás áreas de la Empresa para asegurar y coordinar una implementación transversal de este manual.

G) Obtener las declaraciones de conformidad por parte de la Superintendencia de Industria y Comercio en el caso de transferencias o trasmisiones internacionales de datos, en caso de ser requerido.

 H) Velar por la ejecución de programas de auditoría interna para verificar el cumplimiento de la Política de datos personales.

 I) Atender de forma diligente y dentro de los términos de Ley, las solicitudes y reclamaciones de los titulares de datos personales.

 

  1. TRATAMIENTO DE LOS DATOS PERSONALES

En el presente Manual de políticas y procedimientos, el Responsable del tratamiento de las bases de datos personales será EL BODEGUERO TIENDA ONLINE Y QUALITY STORE COLTOL, cuya información general y de contacto se indica a continuación:

Nit: 93.237.499-8

Dirección: Manzana 31 Casa 9 Etapa 3 Barrio Jardín Santander

Correo electrónico: [email protected]

Celular y/o WhatsApp: 312 332 1542 o 321 295 6712 

Nombre del dominio: https://elbodeguerotiendaonline.com/

 

  1. FINALIDADES

En desarrollo de su actividad Empresarial, la Empresa podrá recolectar, usar y tratar datos personales conforme a la Política de Tratamiento de Datos Personales contenida en este documento y las finalidades autorizadas por cada Titular de los datos, siendo estas informadas de manera previa y expresa con observancia de los requisitos legales que señala la Ley y la Constitución Política, adicionalmente en cumplimiento de lo dispuesto en el Reglamento Europeo 2016/679 General de Protección de Datos, te informamos de que trataremos los datos que nos facilitas para:

 ¿con qué finalidades tratamos tus datos?

A) Gestionar la contratación de servicios que realice a través de la plataforma, así como la facturación y entrega correspondiente.

B) Remitir periódicamente comunicaciones sobre servicios, productos, eventos y noticias relacionadas con las actividades desarrolladas por El Bodeguero Tienda Online y Quality Store TOLCOL, por cualquier medio (teléfono, correo postal, redes sociales o e-mail), salvo que se indique lo contrario o la persona se oponga o revoque su consentimiento.

C) Remitir información comercial y/o promocional relacionada con el sector de servicios contratados y valor añadido para las personas y/o usuarios finales, salvo que se indique lo contrario o la persona y/o usuario se oponga o revoque su consentimiento.

D) Dar cumplimiento a las obligaciones legalmente establecidas, así como verificar el cumplimiento de las obligaciones contractuales, incluía la prevención de fraude.

E) Cesión de datos a organismos y autoridades, siempre y cuando sean requeridos de conformidad con las disposiciones legales y reglamentarias.

 

  1. AUTORIZACIÓN DEL TITULAR DE LOS DATOS PERSONALES

De acuerdo con la normatividad vigente, el tratamiento que dará la Empresa a los datos personales requiere de una autorización previa e informada del Titular, la cual se obtendrá por cualquier medio, con antelación al tratamiento, y podrá ser objeto de consulta posterior, excepto en los casos expresamente excluidos por la Ley. La Empresa obtendrá la autorización antes mencionada, mediante el uso de formatos de solicitud de autorización físicos, de audio o digitales, en los cuales se informará al Titular:

A) El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

B) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de menores de edad.

C) Los derechos que le asisten como Titular y los canales de atención.

D) La identificación, la dirección física o electrónica y el teléfono de la Empresa. La Empresa conservará de manera física y/o digital las autorizaciones diligenciadas por los titulares, para atender solicitudes de los mismos o de las entidades de control. 

¿Cuál es la legitimación para el tratamiento de tus datos? 

– El tratamiento de datos cuyo fin es el envío de boletines periódicos (newslettering) sobre servicios, productos, eventos y noticias relacionadas con nuestra actividad profesional se basa en el consentimiento del interesado, solicitado expresamente para llevar a cabo dichos tratamientos, de acuerdo con la normativa vigente.

– Además, la legitimación para el tratamiento de los datos relacionados con ofertas o colaboraciones se basan en el consentimiento del usuario que remite sus datos, que puede retirar en cualquier momento, si bien ello puede afectar a la posible comunicación de forma fluida y obstrucción de procesos que desea realizar. Por último, los datos se podrán utilizar para dar cumplimiento a las obligaciones legales aplicables a El Bodeguero Tienda Online y Quality Store TOLCOL.

 

  1. DATOS DE MENORES

En el evento que la Empresa, en desarrollo de su actividad Empresarial o en cumplimiento de alguna norma legal, requiera obtener datos personales de menores de edad, solicitará al Representante Legal del menor la autorización para el tratamiento de los mismos, previa validación de su acreditación como representante o apoderado. La Empresa velará por el uso legal y adecuado de los datos pertenecientes a menores de edad asegurando que se respeten sus intereses y derechos fundamentales.

 

  1. DATOS BIOMÉTRICOS

Los datos biométricos almacenados en las bases de datos serán recolectados y tratados por motivos estrictamente de seguridad, para verificar la identidad personal y realizar control de acceso a los empleados, clientes y visitantes. Los mecanismos biométricos de identificación capturan, procesan y almacenan información relacionada con, entre otros, los rasgos físicos de las personas (las huellas dactilares, reconocimiento de voz y los aspectos faciales), para establecer o “autenticar” la identidad de cada sujeto. 

La administración de las bases de datos biométricos se ejecutará con medidas de seguridad que garantizarán el debido cumplimiento de los principios y las obligaciones derivadas de Ley Estatutaria en Protección de Datos asegurando, además, la confidencialidad y reserva de la información de los titulares.

 

  1. SEGURIDAD DE LOS DATOS PERSONALES

A) Administración de los riesgos la Empresa identificará y evaluará de manera periódica los riesgos que atentan contra la seguridad de los datos personales objeto de tratamiento, en función de su probabilidad de ocurrencia e impacto, estableciendo controles que mitiguen de manera razonable dichos riesgos. La efectividad de los controles se monitoreará regularmente, de modo que se puedan implementar acciones correctivas y de mejora.

B) Seguridad informática Con el propósito de proteger y preservar la integridad, confidencialidad y disponibilidad de los datos personales, la Empresa tiene establecidos procedimientos y estándares de seguridad de la información, los cuales serán susceptibles de actualización para ajustarlos a nuevas necesidades o cambios en la normatividad aplicable. La Empresa ejecuta y tiene documentadas las medidas de seguridad aplicables a la protección de datos personales.

C) Gestión documental la Empresa establecerá procedimientos y medidas de seguridad para las bases de datos no automatizadas que contengan datos personales, aplicando los criterios que aseguren su custodia, conservación, localización, disposición final y que permitan a los titulares ejercer su derecho de consulta y/o reclamo. Adicionalmente, implementará los controles necesarios para mitigar razonablemente los riesgos de acceso no autorizado, adulteración, pérdida, deterioro y reproducción indiscriminada. 

¿Qué medidas de seguridad implantamos para cuidar sus datos? 

Para proteger las diferentes tipologías de datos reflejados en esta política de privacidad y tratamiento de datos se llevará a cabo las medidas de seguridad y técnicas necesarias para evitar su pérdida, manipulación, difusión o alteración.

– Encriptación de las comunicaciones entre el dispositivo de la persona y/o usuario y los servidores de El Bodeguero Tienda Online y Quality Store COLTOL.

– Encriptación de la información en los propios servidores de El Bodeguero Tienda Online Y Quality Store COLTOL .

– Otras medidas que eviten el acceso a los datos de la persona y/o usuario por parte de terceros.

– En aquellos casos en los que El Bodeguero Tienda Online y Quality Store COLTOL cuente con prestadores de servicio para el mantenimiento de la plataforma que se encuentren fuera de Colombia y de la Unión Europea, estas trasferencias internacionales se hayan regularizadas atendiendo al compromiso de El Bodeguero Tienda Online y Quality Store TOLCOL con la protección, integridad y seguridad de los datos personales de las personas y/o usuarios.

 ¿Qué datos tratamos?

 Derivada de las finalidades antes mencionadas, en El Bodeguero Tienda Online Y en Quality Store TOLCOL, gestionamos las siguientes categorías de datos:

– Datos identificativos.

– Metadatos de comunicaciones electrónicas.

– Datos de información comercial. En caso de que la persona y/o usuario facilite datos de terceros, manifiesta contar con el consentimiento de estos y se compromete a trasladarle la información contenida en esta cláusula, eximiendo a El Bodeguero Tienda Online Y a Quality Store TOLCOL de cualquier responsabilidad en este sentido.

– No obstante, El Bodeguero Tienda Online y Quality Stor TOLCOL, podrán llevar a cabo las verificaciones para constatar este hecho, adoptando las medidas de diligencia debida que correspondan, conforme a la normativa de protección de datos.

 

  1. TRANSMISIÓN DE DATOS PERSONALES

En virtud de la existencia de un vínculo contractual con un tercero, y en caso de ser necesario suministrar datos personales, la Empresa suscribirá un Contrato de transmisión de datos personales debidamente avalado por el Departamento Jurídico y firmado por el Representante Legal de la Empresa, en el cual exigiremos a nuestro Encargado de tratamiento:

A) Contar con una política formal para el manejo de datos personales, que garantice el cumplimiento de la normatividad vigente en relación con la protección de datos personales y la atención oportuna de consultas y reclamos de los titulares.

B) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

C) Realizar oportunamente la actualización, rectificación o supresión de los datos, según los requerimientos normativos y contractuales.

D) Actualizar la información reportada por la Empresa, dentro de los cinco (5) días hábiles contados a partir de su recibo.

E) Registrar oportunamente en la base de datos entregada por la Empresa las leyendas de “Reclamo en trámite” y/o “Información en discusión judicial”, según aplique.

F) Dar tratamiento, a nombre del Responsable, a los datos personales conforme a los principios que los tutelan.

G) Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.

H) Guardar confidencialidad respecto del tratamiento de los datos personales.

I) Demás obligaciones contenidas en la Ley 1581 de 2012.

J) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. De la misma forma, en dichos contratos la Compañía se obligará a: 

  • Garantizar que la información suministrada al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando en forma oportuna al Encargado, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este, se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.
  • Suministrar al Encargado, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado por el Titular, de conformidad con la normatividad vigente.
  • Demás obligaciones contenidas en la Ley 1581 de 2012. Las transmisiones internacionales de datos personales que se efectúen entre la Empresa y un Encargado para permitir que este realice el tratamiento por cuenta de la Empresa, no requerirán ser informados al Titular, ni contar con su consentimiento, siempre que se haya suscrito el Contrato de transmisión de datos personales.

 

  1. TRANSFERENCIA DE DATOS PERSONALES

En caso de que la Empresa decida efectuar transferencia de datos personales a países que no proporcionen estándares adecuados de seguridad y protección, la Empresa cumplirá con las disposiciones contenidas en el Título VIII de la Ley 1581 de 2012, la Circular Externa 005 de 2017 y demás normas concordantes.

 

  1. ENTREGA DE DATOS PERSONALES A AUTORIDADES OFICIALES

Cuando una entidad pública o administrativa en ejercicio de sus funciones legales, o por orden judicial, se soliciten a la Empresa el acceso y/o entrega de datos personales contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se suscribirá un acta de la entrega de la información personal solicitada, precisando la obligación de garantizar los derechos del Titular, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad requirente. 

 ¿A qué destinatarios se comunicarán tus datos? 

  • Tus datos podrán ser accedidos por aquellos proveedores que prestan servicios a El Bodeguero Tienda Online y a Quality Store TOLCOL, tales como servicios de alojamiento, herramientas de marketing y sistemas de contenido u otros profesionales, cuando dicha comunicación sea necesaria normativamente, o para la ejecución de los servicios contratados.
  • El Bodeguero Tienda Online Y Quality Store TOLCOL, han suscrito los correspondientes contratos de encargo de tratamiento con cada uno de los proveedores que prestan servicios a El Bodeguero Tienda Online y a Quality Store TOLCOL, con el objetivo de garantizar que dichos proveedores tratarán tus datos de conformidad con lo establecido en la legislación vigente.
  • También podrán ser cedidos a las Fuerzas y Cuerpos de Seguridad del Estado en los casos que exista una obligación legal. Bancos y entidades financieras, para el cobro de los servicios. Administraciones públicas con competencia en los sectores de actividad, cuando así lo establezca la normativa vigente.

 

  1. INSCRIPCIÓN ANTE EL REGISTRO NACIONAL DE BASES DE DATOS (RNBD)

El término para registrar las bases de datos en el RNBD será el establecido legalmente. Las bases de datos que se creen con posterioridad a ese plazo, deberán inscribirse dentro de los dos (2) meses siguientes, contados a partir de su creación.

 

  1. PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE INCIDENCIAS

La Empresa establecerá un procedimiento de notificación, gestión y respuesta de incidencias con el fin de garantizar la confidencialidad, disponibilidad e integridad de la información contenida en las bases de datos que están bajo su responsabilidad.

Todos los usuarios y responsables de procedimientos, así como cualquier persona que tenga relación con el almacenamiento, tratamiento o consulta de las bases de datos recogidas en este documento, conocerán el procedimiento para actuar en caso de incidencia. El procedimiento de notificación, gestión y respuesta ante incidencias es el siguiente:

Cuando una persona tenga conocimiento de una incidencia (Pérdida, hurto y/o acceso no autorizado) que afecte o pueda afectar la confidencialidad, disponibilidad e integridad de la información protegida de la Empresa, alguno de los Encargados deberá comunicarlo de manera inmediata al Oficial de protección de datos, describiendo detalladamente el tipo de incidencia producida, indicando las personas que hayan podido tener relación con la misma, la fecha y hora en que se produjo, la persona que notifica la incidencia, la persona a quien se le comunica y los efectos que ha producido.

Una vez comunicada la incidencia se debe solicitar al Oficial de protección de datos un acuse de recibo en el que conste la notificación de la incidencia con todos los requisitos enumerados anteriormente.

La Empresa llevará un registro de incidencias que debe contener: el tipo de incidencia (fraude interno o externo, daños a activos físicos, fallas tecnológicas, ejecución y administración de procesos), fecha y hora de la misma, persona que la notifica, persona a quien se le comunica, efectos de la incidencia y medidas correctoras cuando corresponda. Este registro es gestionado por el Oficial de protección de datos y quedará consignado en el reporte de incidencia junto con el plan de acción.

Así mismo, debe implementar los procedimientos para la recuperación de los datos cuando aplica, indicando quien ejecuta el proceso, los datos restaurados y, en su caso, los datos que han requerido ser grabados manualmente en el proceso de recuperación.

Adicionalmente, el Oficial de protección de datos informará a la Superintendencia de Industria y Comercio, mediante el RNBD dentro de los 15 días hábiles siguientes de haber sido detectada.

Finalmente, la Empresa notificará del incidente a los titulares, cuando se determine que puedan verse afectados de manera significativa.

 

  1. VIGENCIA DEL TRATAMIENTO

Las bases de datos responsabilidad de la Empresa serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos, obedeciendo a intereses legítimos. En caso de ser revocado el consentimiento otorgado, la Empresa procederá a la supresión de los datos personales en su posesión, salvo que exista una obligación legal o contractual que requiera su conservación, la cual será notificada al Titular de los datos.

Plazo de Conservación de los Datos – ¿Por cuánto tiempo conservaremos tus datos?

El Bodeguero Tienda Online y Quality Store TOLCOL conservarán los datos personales de las personas y/o usuarios únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos, mientras no revoque los consentimientos otorgados. Posteriormente, en caso de ser necesario, mantendrá la información bloqueada durante los plazos legalmente establecidos.

 

  1. DERECHOS DE LOS TITULARES Y PROCEDIMIENTO PARA EJERCERLOS

Los derechos de los titulares respecto a la protección de sus datos personales están establecidos en la Ley y corresponden a la consulta, acceso y/o suministro de información, prueba de autorización para el tratamiento de sus datos y reclamaciones. Estos derechos podrán ser exigidos por el Titular, sus causahabientes o representantes y/o apoderados legales, debidamente acreditados.

La Empresa gestionará de manera gratuita las consultas y reclamaciones realizadas por los titulares. El Oficial de protección de datos de la Empresa será el encargado de la atención de peticiones, consultas y reclamos y puede ser contactado en la dirección de correo electrónico:

[email protected]

Una vez agotados los trámites de consulta o reclamo, el Titular, causahabiente, representante y/o apoderado legal podrá elevar quejas ante la Superintendencia de Industria y Comercio.

Derechos – ¿Cuáles son tus derechos cuando nos facilitas tus datos y cómo puedes ejercerlos?

Tienes derecho a obtener confirmación sobre si en El Bodeguero Tienda Online y en Quality Store TOLCOL, estamos tratando datos personales que te conciernan, o no.

Así mismo, tienes derecho a acceder a tus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, podrás solicitar la limitación del tratamiento de tus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con tu situación particular, podrás oponerte al tratamiento de tus datos. El Bodeguero Tienda Online y Quality Store TOLCOL, dejarán de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

Así mismo, puedes ejercer el derecho a la portabilidad de los datos, así como retirar los consentimientos facilitados en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Si deseas hacer uso de cualquiera de tus derechos puede dirigirse al correo electronico [email protected].

Por último, te informamos que puedes dirigirte ante las entidades de protección de datos y demás organismos públicos competentes para cualquier reclamación derivada del tratamiento de tus datos personales.

 

  1. CONSULTAS, ACCESO Y SUMINISTRO DE INFORMACIÓN

El Titular de los datos podrá realizar su consulta a EL BODEGUERO TIENDA ONLINE y a QUALITY STORE TOLCOL por los siguientes canales: a través de un correo electrónico a [email protected] indicado en el asusto la solicitud o al WhatsApp 312 332 1542 o 321 295 6712

La solicitud deberá tener los siguientes datos:

  1. Nombre y apellidos del Titular.
  2. Petición en que se concreta la solicitud de acceso o consulta.
  3. Dirección para notificaciones, fecha y firma del solicitante.
  4. Documentos acreditativos de la petición formulada, cuando corresponda.

De acuerdo con lo establecido en la Ley, el término de la Empresa para resolver estas consultas es de diez (10) días hábiles contados a partir de la fecha de recibo de la misma, y dará respuesta a través de correo ordinario o electrónico. Cuando no es posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso puede superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

  1. RECLAMACIONES

En el tratamiento de los datos se distinguen en principio cuatro tipos de reclamos: Reclamo de corrección, reclamo de supresión, reclamo de revocación y reclamo de infracción, los cuales se encuentran definidos anteriormente en el presente documento.

El Titular de los datos podrá realizar su reclamo a EL BODEGUERO TIENDA ONLINE y a QUALITY STORE TOLCOL, por los siguientes canales: a través de un correo electrónico a [email protected] indicado en el asusto la solicitud o al WhatsApp 312 332 1542 o 321 295 6712

La solicitud deberá tener los siguientes datos: 

  1. Nombre y apellidos del Titular.
  2. Descripción de los hechos y petición en que se concreta la solicitud de corrección, supresión, revocación o infracción.
  3. Dirección para notificaciones, fecha y firma del solicitante.
  4. Documentos acreditativos de la petición formulada que se quiera hacer valer, cuando corresponda. Si la reclamación resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la reclamación para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibida la reclamación completa, se incluirá en la base de datos una leyenda que diga “Reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

De acuerdo con lo establecido en la Ley, el término de la Empresa para resolver estos reclamos es de quince (15) hábiles contados a partir de la fecha de recibo de la misma, y dará respuesta a través de correo ordinario o electrónico. Cuando no es posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso puede superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

  1. VIGENCIA Y DIVULGACIÓN DE LA PRESENTE POLÍTICA

El Bodeguero Tienda Online y Quality Store TOLCOL podrán modificar la presente Política de Privacidad y Tratamiento de Datos en cualquier momento, siendo publicadas las sucesivas versiones en el Sitio Web https://elbodeguerotiendaonline.com/.

En cualquier caso, El Bodeguero Tienda Online y Quality Store TOLCOL comunicarán con previo aviso las modificaciones de la presente política que afecten a las personas y/o usuarios a fin de que puedan aceptar las mismas; la presente política está vigente desde el 01 de Septiembre del año 2021.

Si lo deseas también puedes consultar nuestra Política de Cookies.

Abrir chat
1
¿Necesitas Ayuda? 👷‍♂️
👏🏻🎊Encantado de ponernos en contacto contigo 🚚🗯️, te habla Steven Conde 👷‍♂.

Si necesitas información de algún producto, estas a un solo Click 👇