Tratamiento de datos personales
POLITICA TRATAMIENTO DE DATOS PERSONALES
Cuando te suscribes a nuestras noticias o suscripción de correo electrónico, nos estás brindando datos personales que están protegidos bajo el amparo de la Ley Habeas Data. Queremos contarte qué hacemos con ellos y cómo nos ayudan a conocerte para brindarte una mejor experiencia siempre.
Debes saber que, solo tú controlas tus datos, tú eres quien nos permite o no tenerlos y así mismo, el tiempo que tu decidas permanecer en nuestra base de datos. Si tuvieras dudas o inquietudes sobre qué hacemos con tus datos escríbenos a: info@fullofgrace.com.co
¿Quiénes son responsables del tratamiento de tus datos
personales?
LLENADEGRACIA SAS identificado con NIT 900412964; actúa como responsable para la recolección, almacenamiento, uso, procesamiento, actualización, y, en general, cualquier operación o conjunto de operaciones sobre sus datos personales, entendidos como cualquier información vinculada o que pueda asociarse a usted como titular.
¿Cómo ampara la ley tus datos?
Esta política es de obligatorio y estricto cumplimiento por parte de las compañías, sus directores, administradores, colaboradores y los demás terceros quienes las representan o actúan por ellas, o con los que las compañías tienen algún tipo de vínculo, sea legal, comercial o convencional.
Todos los Colaboradores de las compañías deben observar, respetar, cumplir y hacer cumplir esta Política en el desarrollo de sus funciones, nosotros nos acogemos a esta ley, por tanto tus datos están seguros.
Conoce sobre esta ley desde su marco jurídico
La presente Política de Tratamiento de la información personal tiene su sustento normativo en el artículo 15 de la Constitución Política, en la Ley 1581 de 2012, Decreto reglamentario 1377 de 2013, los cuales disponen: Constitución Política, Artículo 15 ;Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se
hayan recogido sobre ellas en bancos de datos y en archivos de
entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son
inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.
Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley; Ley Estatutaria 1581 de 2012 ;Por la cual se dictan disposiciones generales para la protección de datos personales. Decreto reglamentario 1377 de 2013 "Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
Ten claro estas definiciones legales
Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento, sea cliente, proveedor, empleado, o cualquier tercero que, en razón de una relación comercial o jurídica, suministre datos personales a FULL OF GRACE JEWELRY.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinable.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos
biométricos.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. Cuando un término usado está definido en la presente Política de
tratamiento de información, se estará a esa definición. Asimismo cuando un término usado no esté definido expresamente en este documento ni en la Ley aplicable, se estará al significado literal de las estipulaciones, siempre que tal interpretación resulte consistente con el objeto de la Política de tratamiento de información.
Estos principios nos gobiernan en el actuar del uso del
tratamiento de tus datos
Los principios que rigen el Tratamiento de los Datos Personales por parte de Full of Grace Jewelry, son los siguientes:
Principio de legalidad: el Tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 en el Decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.
Principio de finalidad: la finalidad del Tratamiento debe ser legítima, e informada al titular.
Principio de límite razonable: se limitará el almacenamiento y procesamiento de datos personales a lo que es esencialmente necesario para cumplir los propósitos previamente especificados de la relación de negocios, así como el cumplimiento de los fines autorizados por el Titular.
Principio de libertad: los datos personales sólo pueden ser tratados con el consentimiento previo, expreso e informado del Titular o por mandato legal o judicial.
Principio de veracidad: la información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Principio de transparencia: se debe garantizar el derecho del Titular a obtener información sobre sus datos personales cuyo Tratamiento sea realizado por Full of Grace Jewelry.
Principio de Seguridad: la información debe manejarse con las medidas necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad: los datos personales que no tengan la naturaleza de públicos son reservados y sólo se pueden suministrar en los términos de la Ley.
Principio de Incorporación sistemática: los principios de Protección de Datos Personal se implementarán en todos los procesos y procedimientos de la actividad.
Autorización para el tratamiento de los datos personales.
LLENADEGRACIA SAS, actuando como Responsable del Tratamiento ha adoptado procedimientos para solicitarle, a más tardar en el momento de la recolección de sus datos personales, su autorización para el Tratamiento de los mismos e informarle cuáles son los datos personales que serán recolectados así como todas las finalidades específicas del Tratamiento para las cuales se obtiene su consentimiento.
Se entenderá que el Titular ha otorgado a Full of Grace Jewelry, marca registrada bajo la razón social LLENADEGRACIA SAS, autorización para el tratamiento de sus datos personales cuando ésta se manifieste: (i) por escrito; (ii) de forma oral; o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que éste otorgó a FULL OF GRACE JEWELRY la autorización respectiva. En ningún caso el silencio será entendido como una conducta inequívoca.
No obstante lo anterior, la autorización del Titular no será necesaria cuando se trate de: (i) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; (ii) Datos de naturaleza pública; (iii) Casos de urgencia médica o sanitaria; (iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; y (v) Datos relacionados con el Registro Civil de las Personas.
¿PARA QUÉ USAMOS TUS DATOS PERSONALES?
-Atender requerimientos de auditorías externas, internas y/o de autoridades competentes.
-Cumplimiento de las Políticas que las Compañías dispongan de acuerdo a la relación contractual y/o comercial, incluida la Política de Tratamiento de Datos Personales.
-Gestionar el cumplimiento de obligaciones legales, pre-contractuales, contractuales, pos-contractuales, tributarias, financieras y/o contables.
-Con fines de comercio electrónico.
-Gestionar las consultas, solicitudes, peticiones, quejas y reclamos relacionados con los titulares de la información.
-Implementar programas de inteligencia artificial o cualquier otro que la tecnología y la ley permitan.
-Garantizar la seguridad física y digital, mejoramiento del servicio y la experiencia en los establecimientos de comercio o en las instalaciones de las Compañías.
-Enviar información.
¿CUÁLES SON TUS DERECHOS COMO TITULAR?
El Titular de los Datos personales, tiene derecho a:
Conocer, actualizar y rectificar los Datos Personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del Titular.
Solicitar prueba de la Autorización otorgada a la Compañía, salvo que se trate de uno de los casos en los que no es necesaria la autorización, de conformidad con la ley. Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus Datos Personales. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley vigente. y las demás normas que la modifiquen, adicionen o complementen.
Revocar la autorización y/o solicitar la supresión del dato en cualquier momento. La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado.
Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
Responder, facultativamente, las preguntas que versen sobre Datos Personales Sensibles o de menores de edad. Por tratarse de Datos Personales Sensibles el Titular no está obligado a autorizar su Tratamiento.
Los Titulares podrán ejercer ante la Compañía los derechos establecidos en la ley, en la presente Política o en la Autorización otorgada, en cualquier momento.