política de privacidad

¿QUÉ INFORMACIÓN SOLICITAMOS Y CÓMO LA UTILIZAMOS?

En www.HolaMonday.com solicitamos información a nuestros clientes con el fin de mejorar la experiencia y comunicación de productos, servicios y promociones. Recopilamos datos como su nombre, correo electrónico y dirección, que usted proporciona al registrarse en nuestro sitio o realizar un pedido. Por motivos de seguridad, no solicitamos directamente información sobre sus métodos de pago y dicha información permanece privada entre usted y nuestro proveedor de sistema de pago electrónico.

En www.HolaMonday.com , podemos utilizar la información recopilada en línea para procesar y cumplir con sus solicitudes. También utilizamos direcciones de correo electrónico en varios lugares dentro del sitio para enviar comunicaciones por correo electrónico relacionadas con sus solicitudes. Además, mantenemos un registro de sus compras y cualquier otra información que nos permita mejorar y personalizar su experiencia de compra. También monitoreamos el sitio para analizar patrones de tráfico con el fin de mejorar su diseño y los productos y servicios que ofrecemos. En www.HolaMonday.com , reconocemos la necesidad de utilizar su información de manera responsable.

Para brindarle un mejor servicio, podremos cruzar la información que usted proporciona a través de nuestro sitio web, www.HolaMonday.com , con información disponible públicamente o con algunos establecimientos asociados o subsidiarias. Al cruzar esta información, podemos ofrecerle una comunicación más específica sobre nuestros productos, eventos, promociones o personalizar su experiencia de compra.

Sus datos personales no se alquilarán ni venderán por ningún motivo, pero podrán compartirse cuando participe en un sorteo realizado con otra empresa con la que nos hayamos asociado y que pueda ser de su interés.

SEGURIDAD

Al realizar un pedido con nosotros, queremos que se sienta seguro de que su información personal y los datos de su tarjeta de crédito están completamente seguros. En www.HolaMonday.com , para dotar de la máxima seguridad al sistema de pagos, utilizamos sistemas de "pago seguro" de entidades financieras de primer nivel en comercio electrónico. En este sentido, los datos de pago confidenciales se transmiten directamente y encriptados a la institución financiera correspondiente.



A través del presente documento, la empresa Niños Pixies SAS, en adelante denominada la “Empresa”, en cumplimiento de las disposiciones reglamentarias previstas en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, y demás normas relacionadas, implementa su Política para el Tratamiento y Protección de Datos Personales (en adelante la “Política”).

Para estos efectos, es importante señalar que la Compañía es una entidad comercial domiciliada en Bogotá, especializada en el “comercio al por menor de prendas de vestir a través de internet” tal como lo establece su objeto social.

Por lo tanto, en consonancia con el objeto social de la Empresa y en el ejercicio de sus facultades, es posible determinar que existen datos personales que constituyen Bases de Datos propiedad de la Empresa, los cuales son tratados de acuerdo con los lineamientos establecidos en el marco legal vigente aplicable. en Colombia.

Por lo tanto, la Política se aplicará tanto para proteger los datos personales y la información transaccional actualmente procesados ​​por la Compañía como aquellos que puedan ser procesados ​​en el futuro como parte de sus actividades económicas.

PROVISIONES GENERALES

  1. Identificación del Responsable. Niños Pixies SAS, sociedad mercantil identificada con RUT 900839070-2, con domicilio social en Carrera 7 #148-71, Apto 602, Bogotá, teléfono (+57) 320 9938241, correo electrónico hola@holamonday.com y sitio web www.HolaMonday. com .

  2. Objetivo. A los efectos de esta Política, la Compañía actúa como Controlador de datos para los datos personales recopilados directamente de los interesados. Por lo anterior, el objetivo principal de la Política es definir y posteriormente determinar todo lo relacionado con los procedimientos, principios y políticas de seguridad bajo los cuales la Empresa asegurará el adecuado tratamiento de los datos personales recabados en el desarrollo de su objeto social.

  3. Marco legal. La Política fue desarrollada en estricto cumplimiento de todo lo dispuesto en la normativa legal vigente en la materia. Así, el presente documento da cumplimiento a los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012, que establece “disposiciones generales para la protección de datos personales”, el Decreto Reglamentario 1377 de 2013, y cualesquiera otras normas que puedan modificar, regular o complementa la normativa aplicable en materia de Protección de Datos Personales.

  4. Definiciones. Tal como lo establece el artículo 3 del Decreto 1337 de 2013 y el artículo 3 de la Ley 1581 de 2012, a lo largo de la Póliza se definen los siguientes términos:

    • Archivo: Conjunto de datos registrados como una única unidad de almacenamiento que contiene datos personales.
    • Autorización: El consentimiento previo, expreso e informado del titular para realizar el tratamiento de sus datos personales, obtenido en el momento de la recogida de datos.
    • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al titular, para el tratamiento de sus datos personales, informándole sobre la existencia de la Política de Tratamiento de la Información que aplica, cómo acceder a la misma y las finalidades de los datos. Procesando.
    • Base de datos: Conjunto organizado de datos personales sujetos a tratamiento.
    • Heredero: Persona que ha sucedido a otra por muerte de ésta (heredero).
    • Dato Personal: Cualquier información relacionada con una o más personas naturales identificadas o identificables.
    • Datos Públicos: Datos que no son semiprivados, privados o sensibles. Los datos públicos incluyen, entre otros, información relacionada con el estado civil, profesión u ocupación de las personas, y su condición de comerciantes o servidores públicos. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutadas no sujetas a confidencialidad.
    • Datos Sensibles: Los datos sensibles se refieren a aquellos que afectan la privacidad del titular o cuyo uso indebido podría generar discriminación, tales como datos que revelen origen racial o étnico, orientación política, creencias religiosas o filosóficas, afiliación a sindicatos, organizaciones sociales, organizaciones de derechos humanos, o que promuevan los intereses de cualquier partido político o garanticen los derechos y garantías de los partidos políticos de oposición, así como datos relacionados con la salud, la vida sexual y los datos biométricos.
    • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que, sola o en asociación con otros, procesa datos personales por cuenta del Responsable del Tratamiento.
    • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que, sola o asociada a otros, decide sobre la base de datos y/o el tratamiento de los datos contenidos en la misma.
    • Titular de los datos: Persona física cuyos datos personales son objeto de tratamiento.
    • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.
    • Transferencia: La transferencia de datos ocurre cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o datos personales a un destinatario que, a su vez, es el Responsable del Tratamiento y se encuentra ubicado dentro o fuera del país.
    • Transmisión: Tratamiento de datos personales que implica la comunicación de dichos datos dentro o fuera del territorio de la República de Colombia cuando sean destinados a su procesamiento por el Encargado, por cuenta del Responsable.
    • Supresión: La acción que el titular solicita al Responsable y/o Encargado del tratamiento, ejerciendo su derecho a la libertad y finalidad respecto de su información.

    Cabe señalar que las definiciones incluidas en esta Política fueron tomadas de la normativa aplicable vigente en el momento, que regula la adecuada protección de los datos personales de las personas naturales respecto de su circulación y procesamiento.

  5. Principios. De acuerdo con la normativa vigente, la Empresa ha incorporado a la Política los principios generales relacionados con el tratamiento de datos personales. Estos principios tienen una amplia aplicación que abarca todo el contenido de la Política. Estos principios fundamentales están tomados del artículo 4 de la Ley 1581 de 2012.

  6. Validez y Aplicación. Las Bases de Datos y la Política tendrán una duración indefinida, de acuerdo con la duración del objeto social de la Sociedad.

    La Política se aplicará al tratamiento de Bases de Datos en las que la Empresa actúe como Responsable y/o Encargado del tratamiento, a partir de la fecha de su publicación, dejando sin efecto cualesquiera otras disposiciones institucionales contrarias a la misma.

    Por lo tanto, cualquier situación no cubierta por la Política se regulará de conformidad con el Reglamento General de Protección de Datos vigente en Colombia y demás normativa aplicable en esta materia.

RESPONSABILIDADES DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO – DERECHOS DE LOS INTERESADOS 7. Deberes de la Empresa como Responsable del Tratamiento. La Empresa tiene los siguientes deberes como Responsable del Tratamiento, que se derivan de la legislación aplicable, sin perjuicio de todos los demás deberes previstos en la normativa que regula o pueda regular esta materia:

  • Garantizar que el Interesado pueda ejercer plena y efectivamente sus derechos sobre sus datos personales en todo momento.
  • Sólo permitir que personas autorizadas accedan a la información del Titular de los datos.
  • Rectificar la información cuando sea incorrecta y comunicar en consecuencia.
  • Solicitar y conservar copia de la Autorización otorgada por el Titular para el tratamiento de sus datos personales.
  • Informar adecuadamente al Titular sobre la finalidad de la recolección de datos y los derechos derivados de la Autorización otorgada.
  • Asegurar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. Además, acreditar siempre que la información debe corresponderse con los datos personales inicialmente facilitados para su tratamiento.
  • Salvaguardar la información con medidas de seguridad físicas y digitales para evitar su manipulación, pérdida, consulta, uso o acceso no autorizado o fraudulento y cualquier conducta regulada y sancionada por las leyes sobre delitos informáticos.
  • Actualizar oportunamente la información, atendiendo cualquier cambio respecto de los datos del Titular en un plazo no mayor a cinco (5) días hábiles contados a partir de la fecha de recepción de la solicitud.
  • Implementar todas las medidas necesarias para mantener la información actualizada.
  • Establecer un procedimiento de tratamiento de datos respecto de las consultas y reclamos que puedan realizar los Titulares.
  • Identificar cuando información específica está en disputa por parte del Titular de los datos.
  • Respetar las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar consultas y reclamaciones de acuerdo con los plazos marcados por la ley.
  • Informar, a petición del Titular, sobre el uso de sus datos.
  • Cumplir con los requisitos e instrucciones que emita la Superintendencia de Industria y Comercio en la materia específica.
  • Abstenerse de circular información que esté siendo controvertida por el Titular y se encuentre bloqueada por la Superintendencia de Industria y Comercio o cualquier otra entidad pública competente encargada de tomar tales decisiones.
  • Utilizar los datos personales del Titular únicamente para las finalidades para las que esté debidamente autorizado de conformidad con lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas que desarrollen y complementen la materia.

  1. Cesión de Datos Personales de la Empresa a un Tercero. Para el cumplimiento de su objeto social, la Empresa podrá confiar el tratamiento de los datos personales que posea a un tercero. El presente tiene como finalidad permitir al tercero realizar comunicaciones, promociones, marketing, notificaciones, actualizaciones de datos, planes de fidelización, programas especiales y proyectos que permitan, entre otras cosas, el cumplimiento de las siguientes finalidades a través de medios físicos y digitales. :

    • Establecer, suscribir o mantener relaciones contractuales con los Titulares de los Datos.
    • Procesamiento de información requerida para asuntos laborales y corporativos de la Compañía.
    • Manejo de información confidencial, privada y no divulgable.
    • Cumplir la finalidad del servicio como proveedor.

    Todo lo anterior respetando siempre las finalidades autorizadas por el interesado o autorizadas por la ley.

    El Encargado del Tratamiento de cualquier Base de Datos proporcionada o compartida por la Empresa deberá cumplir con los siguientes deberes:

    • Garantizar que el Titular de los Datos pueda ejercer plena y efectivamente el derecho de hábeas data.
    • Actualizar la información reportada por la Compañía dentro de los cinco (5) días hábiles contados a partir de la fecha de su recepción.
    • Realizar oportunamente la Actualización, Rectificación o Supresión de los datos de conformidad con los términos que establece la Ley.
    • Mantener la información en las condiciones de seguridad necesarias para evitar su manipulación, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    • Tramitar las consultas y quejas presentadas por los Titulares en los términos establecidos por la Ley.
    • Registrar la leyenda “reclamo en trámite” en las Bases de Datos según lo regula la normativa relacionada con el tratamiento de datos personales.
    • Insertar la leyenda “información en discusión judicial” en la Base de Datos una vez notificada por la autoridad competente respecto de procesos judiciales relacionados con la calidad de los datos personales.
    • Adoptar una política interna de procedimientos para asegurar el cumplimiento de la normativa relacionada con el tratamiento de datos personales, especialmente para la atención de consultas y reclamos por parte de los Titulares.
    • Permitir el acceso a la información únicamente a las personas autorizadas para acceder a la misma.
    • Cumplir con las instrucciones y requisitos emitidos por la Superintendencia de Industria y Comercio.
    • Abstenerse de circular información que esté siendo controvertida por el Titular y se encuentre bloqueada por la Superintendencia de Industria y Comercio.
    • Informar a la Superintendencia de Industria y Comercio sobre violaciones a los códigos de seguridad y riesgos en el manejo de la información de los Titulares.

  2. Derechos de los interesados. De acuerdo con la ley de protección de datos aplicable, los siguientes son derechos de los Interesados ​​que han autorizado el procesamiento de sus datos por parte de la Compañía:

    • Acceder, conocer, actualizar, rectificar y suprimir sus datos personales de la Empresa en su calidad de Responsable del Tratamiento.
    • Presentar quejas ante la Superintendencia de Industria y Comercio por incumplimientos a la Ley 1581 de 2012, previo trámite de consulta o requerimiento a la Empresa.
    • Solicitar prueba de la Autorización otorgada por el Titular o el Responsable del tratamiento a la Empresa, por cualquier medio válido.
    • Ser informado por la Empresa, previa solicitud, sobre el uso que ha hecho de sus Datos Personales.
    • Revocar la Autorización o solicitar la Supresión de datos cuando el tratamiento no cumpla con los principios, derechos y garantías constitucionales y legales.
    • Acceder a sus Datos Personales que han sido tratados por la Empresa de forma gratuita.

    La Empresa reconoce que los datos personales contenidos en sus Bases de Datos pertenecen al Titular que autorizó su tratamiento.


  3. PROCESAMIENTO DE INFORMACIÓN

    1. Canales de Recolección de Datos El Titular de los Datos podrá autorizar a la Compañía a procesar sus datos personales a través de diversos medios, incluidos pero no limitados a:
    • Documentos fisicos
    • Documentos electrónicos
    • Mensajes de datos
    • Internet
    • Sitios web
    • Cualquier otro formato que permita el consentimiento del Titular mediante una conducta inequívoca, mediante la cual se pueda concluir que si el Titular o la persona autorizada no hubiera realizado dicha conducta, los datos no habrían sido almacenados ni capturados en la Base de Datos.

    La autorización será solicitada por la Empresa previamente al tratamiento de datos personales.

    1. Mecanismos de recopilación de datos personales La Compañía recopila Datos personales a través de los siguientes mecanismos:

    Virtual: La Empresa recopila datos personales utilizando medios tecnológicos no presenciales previamente habilitados (Sitio Web y Cuentas Oficiales de Redes Sociales), siguiendo formatos establecidos. Escrito: Esta modalidad implica la recolección física y presencial de datos personales por parte de la Compañía en el desarrollo de sus actividades comerciales, tales como en documentos relacionados con la constitución o modificación de la composición accionaria de la compañía, contratos con Proveedores, contratos con empleados, currículums de candidatos y formularios de captura de datos en establecimientos propiedad de terceros o operados por ellos.

    1. Campos de captura de información De acuerdo con los principios de protección de datos, la recopilación de datos personales se limitará a aquellos que sean relevantes y apropiados para el propósito para el cual son recopilados o requeridos por la Compañía.

    2. Autorización para el Uso de Datos Personales La Compañía, actuando como Responsable del tratamiento de datos personales e Información Transaccional, obtiene autorización clara, expresa, previa, informada e inequívoca de los Titulares a través de formularios electrónicos, formatos de recolección de datos y otros medios que considere necesarios. .

    Para tal efecto, la Empresa solicitará autorización a los Titulares, informándoles la finalidad para la cual serán tratados sus datos personales, salvo los casos expresamente autorizados por la ley, los cuales se encuentran regulados en el artículo 10 de la Ley 1581 de 2012.

    1. Revocación de Autorización Todos los Titulares pueden revocar en cualquier momento la autorización otorgada a la Empresa para el tratamiento de sus datos personales e incluso solicitar la supresión o eliminación de sus datos personales de las Bases de Datos, siempre que dicha acción no contravenga las vigentes disposiciones legales o contractuales. provisiones.

    La Compañía garantizará que los Titulares tengan fácil acceso a estas solicitudes, estableciendo mecanismos simples y directos que permitan a los Titulares revocar su autorización o solicitar la eliminación de sus datos personales, al menos a través del mismo medio por el cual la otorgaron inicialmente.

    En el caso de revocación del consentimiento, los Titulares deben tener en cuenta que la revocación puede ser total o parcial respecto de las finalidades autorizadas. (i) Si se revoca por completo, la Compañía deberá cesar cualquier procesamiento de los datos proporcionados por el Titular de los datos; (ii) si se revoca parcialmente, solo para tipos específicos de procesamiento, la Compañía dejará de procesar para los fines expresamente revocados por el Titular de los datos. En este último caso, la Empresa podrá continuar tratando los datos personales para finalidades que no fueron revocadas.

    1. Tratamiento de Datos y Finalidad La Empresa tratará los datos de los Titulares con quienes ha establecido una relación como Responsable del Tratamiento y de la Información Transaccional para la prestación de servicios de valor agregado, siguiendo lo dispuesto en la Ley 1581 de 2012 y la Ley 1266 de 2008, según corresponda, y en general para el cumplimiento de su objeto social.

    En cualquier caso, la Empresa recopilará y procesará los datos personales de los Titulares para finalidades específicas, que varían dependiendo de la Base de Datos, según se describe a continuación:

    Nómina de sueldos:

    • Realizar procesos de selección.
    • Desarrollar y ejecutar la relación laboral, si se establece.
    • Enviar información a través de cualquier medio (correo electrónico, correo físico, SMS, llamadas telefónicas, mensajes de datos, etc.) sobre procesos de selección, ejecución de contratos de trabajo, bajas laborales, pagos, campañas, información de productos y servicios, notificaciones de actividades, promociones, ofertas y lanzamientos.
    • Realizar programas de capacitación y desarrollo.
    • Realizar evaluaciones de desempeño.
    • Proporcionar referencias laborales o comerciales cuando se le solicite.
    • Validar referencias laborales o comerciales proporcionadas por el Titular.
    • Proporcionar información comercial personal para la ejecución de relaciones contractuales adquiridas por la Empresa con terceros.
    • Actualizar datos personales.
    • Consultar, reportar, procesar y divulgar toda información relacionada con el comportamiento financiero, comercial y de servicios a cualquier Operador de Información (Oficina de Crédito) o cualquier entidad pública o privada nacional, extranjera o multilateral que administre o maneje bases de datos con fines comerciales y de servicios crediticios. .
    • Iniciar trámites de afiliación al sistema de seguridad social.
    • Procesar datos biométricos para la implementación y utilización de sistemas de acceso y seguridad que requieran autenticación biométrica.

    Compras, Pagos y Contabilidad:

    • Establecer canales de comunicación con el Titular, incluyendo correo electrónico, llamadas telefónicas, SMS, o cualquier canal de comunicación conocido o futuro, siempre que esté autorizado por el Titular.
    • Crear y gestionar órdenes de compra.
    • Gestionar pagos a proveedores.
    • Analizar la información con fines estadísticos.
    • Proporcionar información comercial personal para la ejecución de relaciones contractuales adquiridas por la Empresa con terceros.
    • Solicite propuestas y cotizaciones.
    • Manejar quejas.
    • Contactar con proveedores potenciales o actuales para compras y contratos.
    • Enviar y solicitar información sobre el rendimiento del producto.
    • Actualizar datos personales.
    • Evaluar la calidad de los productos y servicios contratados.
    • Realizar actividades de marketing y publicidad relacionadas con el objeto social de la Compañía.
    • Consultar, reportar, procesar y divulgar toda información relacionada con el comportamiento financiero, comercial y de servicios a cualquier Operador de Información (Oficina de Crédito) o cualquier entidad pública o privada nacional, extranjera o multilateral que administre o maneje bases de datos con fines comerciales y de servicios crediticios. .
    • Analizar, evaluar y consultar la información proporcionada por el Titular en listados para el control de lavado de activos y financiamiento del terrorismo administrados por cualquier autoridad nacional o extranjera.

    Comercial:

    • Establecer canales de comunicación con el Titular, incluyendo correo electrónico, llamadas telefónicas, SMS, o cualquier canal de comunicación conocido o futuro, siempre que esté autorizado por el Titular.
    • Ofrecer incentivos a los clientes para impulsar las ventas mediante descuentos, obsequios, bonificaciones o cualquier actividad relacionada con la fidelización de clientes.
    • Realizar estudios de comportamiento transaccional, hábitos de consumo e intereses para la oferta de servicios propios, de terceros o de futuros socios para la ejecución de estrategias segmentadas.
    • Tramitar trámites de atención al cliente y quejas de todo tipo.
    • Ejecutar actualización de datos y campañas comerciales.
    • Coordinar, ejecutar e impulsar campañas estratégicas de la Compañía y la oferta de servicios.
    • Realizar encuestas para comprender las preferencias de los clientes.
    • Enviar campañas comerciales.
    • Generar facturas de ventas.
    • Compartir información comercial personal con empresas colaboradoras, asociadas, sucursales, franquicias, filiales y terceros con quienes se hayan suscrito Acuerdos de Tratamiento de Datos para la prestación de servicios de valor añadido.
    • Consultar, reportar, procesar y divulgar toda información relacionada con el comportamiento financiero, comercial y de servicios a cualquier Operador de Información (Oficina de Crédito) o cualquier entidad pública o privada nacional, extranjera o multilateral que administre o maneje bases de datos con fines comerciales y de servicios crediticios. .
    • Analizar, evaluar y consultar la información proporcionada por el Titular en listados para el control de lavado de activos y financiamiento del terrorismo administrados por cualquier autoridad nacional o extranjera.
    • Invitar a los Titulares a participar en programas de capacitación, coordinación logística, ventas o cualquier otra actividad relacionada con el objeto social de la Compañía.

    Accionistas:

    • Establecer canales de comunicación con el Titular, incluyendo correo electrónico, llamadas telefónicas, SMS, o cualquier canal de comunicación conocido o futuro, siempre que esté autorizado por el Titular.
    • Mantener un registro de los accionistas de la Sociedad y del ejercicio de sus derechos.
    • Llevar el Libro de Registro de Accionistas de la empresa.
    • Proporcionar y entregar información sobre pagos de dividendos o ganancias.
    • Analizar, evaluar y consultar la información proporcionada por el Titular en listados para el control de lavado de activos y financiamiento del terrorismo administrados por cualquier autoridad nacional o extranjera.

    1. Tratamiento de Datos de Niños y Adolescentes En el tratamiento de datos personales, la Empresa velará por el respeto de los derechos vigentes de los menores (niños y adolescentes). Por lo tanto, en caso de recabar datos personales relacionados con estas personas físicas, se observará el cumplimiento del artículo 7 de la Ley 1581 de 2012 y demás disposiciones conexas.

    2. Procesamiento de datos personales sensibles La Compañía reconoce que procesa datos personales que son de naturaleza sensible. Por lo tanto, al recabar datos personales de esta naturaleza, la Empresa dará cumplimiento al artículo 6 del Decreto 1377 de 2013 y demás disposiciones conexas.

    MEDIDAS DE SEGURIDAD

    Con el fin de garantizar la protección de los datos personales de terceros obtenidos a través de los canales autorizados por esta Política, la Empresa ha establecido un conjunto de medidas de seguridad que serán utilizadas e implementadas para garantizar la adecuada protección de toda la información que sea objeto de tratamiento. .

    Con lo anterior, se considera razonablemente que la Empresa cuenta con modelos de gestión documental y protección de la información adecuados y suficientes para cumplir adecuadamente con sus obligaciones legales en materia de cuidado y custodia de la información proporcionada por terceros.

    1. Procedimientos de Seguridad La Compañía, en su esfuerzo por lograr una adecuada protección de la información cubierta por esta Política, ha implementado diversos mecanismos de seguridad para salvaguardar y prevenir cualquier deterioro, pérdida o fuga de la información contenida en sus Bases de Datos.

    Uno de estos mecanismos se relaciona con la ubicación de la Base de Datos, que está alojada en la nube (Dropbox), con controles de acceso adecuados, que incluyen:

    Un modelo de seguridad lógico que restringe el acceso de los usuarios a los datos.

    PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS Y RECLAMACIONES

    1. Canales de Atención al Cliente Para la atención de consultas y reclamos relacionados con el tratamiento de Datos Personales, podrán presentarse a través de la siguiente URL:

    2. Procedimiento para presentar una consulta Cuando el Titular desee consultar, acceder a información o solicitar una copia de la Autorización, el departamento de Atención al Cliente responderá a la consulta dentro de los diez (10) días hábiles siguientes a la fecha de su recepción.

    De no ser posible dar respuesta a la consulta dentro del plazo señalado, se informará al solicitante dicha situación, los motivos de la demora y la fecha en que se resolverá la solicitud, la cual en ningún caso excederá de cinco (5 ) días hábiles siguientes al vencimiento del plazo inicial.

    1. Procedimiento para presentar un Reclamo Cuando el Titular desee rectificar, actualizar o eliminar cualquiera de sus datos o revocar su Autorización, el departamento de Atención al Cliente dará respuesta al reclamo dentro de los quince (15) días hábiles siguientes a la fecha de su recepción.

    De no ser posible dar respuesta al reclamo dentro del plazo señalado, se informará al solicitante esta situación, los motivos de la demora y la fecha en que se resolverá la solicitud, la cual en ningún caso excederá de ocho (8) ) días hábiles siguientes al vencimiento del plazo inicial.

    1. Medio de respuesta La Compañía responderá a las consultas y reclamos de los Titulares dentro de los plazos establecidos en los numerales 20 y 21 de esta Política, por escrito, a la dirección física o electrónica proporcionada por el solicitante para tal efecto.

    Si el solicitante proporciona una dirección física y una electrónica o más de una de ambas, la Compañía decidirá a qué dirección se enviará la respuesta.

    1. Personas Autorizadas para Presentar Consultas o Reclamos De conformidad con la normativa aplicable, las siguientes personas están autorizadas para presentar una consulta o un reclamo a la Compañía:
    • Sujetos de datos
    • Herederos de los interesados
    • Representantes legales
    • Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial
    • Terceros autorizados por el Titular o por la ley

    1. Actualizaciones de Bases de Datos La Compañía actualizará sus Bases de Datos permanentemente de conformidad con lo dispuesto en la Ley 1581 de 2012.

    2. Transferencia de Datos para Tratamiento por Terceros, Nacionales e Internacionales La Empresa podrá transmitir o transferir parcial o totalmente Datos Personales e información transaccional a terceros en el país o en el extranjero como parte de su objeto social. Para tal efecto, la Empresa solicita la Autorización del Titular e implementa las acciones necesarias para cumplir con las disposiciones legales de la legislación colombiana, a través de la suscripción de Acuerdos de Transferencia y Procesamiento de Datos.

    3. Seguridad de la Información La Compañía cuenta con una Política de Seguridad de la Información, la cual es parte integral de esta Política.

    4. Procedimiento de Enmiendas a esta Política Cada decisión que determine la necesidad de realizar alguna modificación a esta Política quedará registrada por escrito y firmada por los miembros.

    Cualquier modificación que siga el procedimiento establecido pasará a formar parte de esta Política y por tanto será obligatoria y de inmediata aplicación.

    1. Vigencia Esta Política entrará en vigor a partir de la fecha de su publicación y sustituirá cualquier otra disposición institucional que le sea contraria. Cualquier aspecto relacionado con la materia de esta Política que no esté contenido en la misma se regulará de conformidad con el Régimen General de Protección de Datos Personales vigente en la República de Colombia.