POLÍTICA PARA EL MANEJO DE PRIVACIDAD Y MANEJO DE DATOS PERSONALES
VISIONART INC S.A.S.
La presente Política (en adelante la “Política”), elaborada por VISIONART INC S.A.S (en adelante la “VISIONART”), tiene como objetivo principal dar cumplimiento a los preceptos legales de la ley 1581 del 2012 (en adelante la “Ley”), sus Decretos Reglamentarios y las Circulares Externas de la Superintendencia de Industria y Comercio (en adelante la “SIC”), así como al REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS EUROPEO, GENERAL DATA PROTECTION REGULATION (RGPD) con el fin de garantizar la confianza y seguridad a los titulares que nos proveen su información respecto de su derecho fundamental de Habeas Data.
Esta política aplica para toda la información personal registrada en las bases de datos de VISIONART INC S.A.S., quien actúa en calidad de responsable del tratamiento de los datos personales, siendo de su obligatorio y estricto cumplimiento bajo los principios de legalidad, finalidad, libertad, transparencia, veracidad, acceso y circulación restringida, seguridad y confidencialidad de la información.
A continuación se establecen los parámetros básicos legales y de procedimiento que contendrá nuestra Política a saber:
I. Definiciones
II. Responsable del tratamiento
III. Obligaciones del responsable del tratamiento
IV. Titulares de la información
V. Derechos de los titulares de la información
VI. Autorización de los titulares de la información
VII. Comité de Protección de Datos Personales
VIII. Deberes del Comité de Protección de Datos Personales
XI. Privacidad y seguridad
X. Ámbito de aplicación
XI. Alcance y armonización con el Reglamento general de protección de datos (RGPD)
XII. Vigencia
I. DEFINICIONES
AUTORIZACION: Es el consentimiento inequívoco, previo, expreso e informado que da el titular para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.
TITULAR: Es la persona natural cuyos datos personales son objeto de tratamiento.
DATOS PERSONALES: Toda información vinculada pertinente y adecuada que afecta la intimidad del titular que la suministra y que puede asociarse a una persona determinada o determinable.
DATO PÚBLICO: Toda información vinculada del titular, contenida entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATO SEMIPRIVADO: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general.
DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.
TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
AVISO DE PRIVACIDAD: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
BASE DE DATOS: Conjunto organizado de datos personales que son objeto de tratamiento.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica que realiza el tratamiento de datos personales
RESPONSABLE: Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.
TRANSFERENCIA: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.
II. RESPONSABLE DEL TRATAMIENTO
VISIONART reconoce que es el Responsable de la custodia de la información y de mantener informados a los Titulares sobre cualquier cambio que surja en esta materia, además de obtener su autorización para almacenar sus datos.
Los datos de contacto del Responsable son los siguientes:
RAZÓN SOCIAL: VISIONART INC S.A.S.
NIT: 901.161.085-4.
DOMICILIO: Calle 22 C No 31-01, piso 4 de Bogotá D.C., República de Colombia.
PÁGINA WEB: www.herostoreonline.co
TELEFONO: 3125181860 - 3507430611
EMAIL: contacto@herostoreonline.co
III. OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO
VISIONART tiene obligaciones con el Titular con respecto a la utilización de los Datos Personales almacenados, y por lo tanto debe cumplir con los siguientes deberes:
1) Solicitar autorización del Titular para recolectar, almacenar, usar sus Datos Personales.
2) Informar al Titular sobre la finalidad de la Base de Datos en la cual están siendo almacenados sus Datos Personales.
3) Informar al Titular sobre los derechos que le asisten con respecto al Tratamiento de sus Datos Personales.
4) Garantizar al Titular el ejercicio de sus derechos con relación a los Datos Personales que le han sido solicitados y que están almacenados en una Base de Datos.
5) Tomar las medidas necesarias para garantizar un Tratamiento efectivo y restringido de los Datos Personales autorizados por el Titular, según la finalidad de la Base de Datos a la que pertenecen.
6) Establecer condiciones de seguridad que eviten la pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento de las Bases de Datos.
7) Actualizar las Bases de Datos toda vez que los Titulares informen sobre la modificación de uno de los datos.
8) Proveer al Titular canales de comunicación de fácil acceso a través de los cuales se puedan tramitar solicitudes ya sean para modificación o supresión de sus Datos Personales o para revocar la Autorización al Tratamiento.
9) Tramitar las respuestas a las solicitudes de los Titulares de la información en el menor tiempo posible y a través de los medios destinados para dicho fin.
10) Informar a la SIC en caso que exista alguna violación de seguridad al Tratamiento de Bases de Datos.
11) Cumplir con los requerimientos de la SIC frente al tema de reglamentación de bases de datos.
IV. TITULARES DE LA INFORMACION
Con base en la información suministrada en las normas vigentes, los Titulares de información son los propietarios de los Datos Personales que VISIONART debe almacenar, cumpliendo y obedeciendo a fines específicos en favor a su objeto social.
Por lo tanto, siendo estas personas quienes comparten y de alguna forma ayudan a lograr su objeto social, VISIONART INC S.A.S. entiende la importancia de la protección a la información de los Titulares.
Por lo cual, protege y establece para conocimiento de todos, los derechos de los Titulares que serán salvaguardados bajo el cumplimiento de esta Política.
V. DERECHOS DE LOS TITULARES DE LA INFORMACION
1º. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
2º. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
3º. Solicitar prueba de la autorización otorgada.
4º. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
5º. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
6º. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
VI. AUTORIZACION DE LOS TITULARES DE LA INFORMACION
Con el fin de brindar una confianza y seguridad a los Titulares, VISIONART INC S.A.S. realizará todas las gestiones pertinentes tendientes a obtener las autorizaciones correspondientes, teniendo en cuenta que VISIONART se compromete esencialmente a garantizar la protección de la privacidad de los datos que le son suministrados a través de la página web y demás aplicaciones móviles que promueve, emails, escritos, u otros mensajes electrónicos entre el titular y nuestra web, que de manera general serán objeto de la siguientes actividades por parte de VISIONART: obtención, uso, registro, organización, estructuración, conservación, elaboración, utilización, comunicación, difusión, almacenamiento, posesión o cualquier otra forma de habilitación de acceso, cotejo, interconexión, manejo, aprovechamiento, divulgación, transferencia, supresión, destrucción o disposición, cuando su finalidad no haya sido informada a través del aviso de privacidad.
Al registrarse en nuestra página web, debe suministrar información personal que incluye datos tales como nombre completo, fecha de nacimiento, ocupación, email, teléfono, dirección para envío de correspondencia, además de información relacionada con medios de pago tales como tarjetas de crédito y/o débito, ciudad y país de residencia, detalles de pedido, datos relacionados con su conexión a internet con el fin de evitar registros en su página web y demás aplicaciones móviles por cuenta de niños, niñas y adolescentes menores de trece (13) años de edad.
La protección y tratamiento de datos personales de niños niñas y/o adolescentes sólo procederá cuando medie el consentimiento expreso, previo e informado de sus representantes y/o de las personas que ostenten su representación, para las finalidades requeridas en relación con el ejercicio de su actividad empresarial. En todo caso, VISIONART garantizará el respeto a los derechos prevalentes que la Constitución Política reconoce a este sector de la población, en armonía con el Código de la Infancia y la Adolescencia y las demás normas concordantes, clarificando que no es intencional de su parte recopilar datos personales de niños, niñas y adolescentes.
Esta política de privacidad no aplica para la información recogida por cualquier otra web o aplicación móvil operada por terceros, incluyendo cualquier aplicación o contenido (publicidad) que esté enlazado o accesible desde la web de VISIONART.
La información recolectada y que pertenece al titular así como la que se recolecta de manera automática mediante el sistema de información mientras navega en la página web, es empleada por VISIONART para dar a conocer su página y sus contenidos, con el fin de facilitar la interacción con los elementos de la página, para tramitar pedidos incluyendo la facturación, estado de envío y entrega, comunicación de ofertas sobre productos y servicios, eventos, promociones, estudios de marketing, publicidad y opinión. Igualmente la información del titular será usada por el área de servicio al cliente con el fin de tramitar sus sugerencias, peticiones, quejas o reclamos. La información suministrada por los titulares será utilizada con fines publicitarios, para hacer cobros y para enviar información que haya sido solicitada o que se considere útil para los usuarios de VISIONART.
VISIONART podrá compartir los datos de sus usuarios con quienes estén encargados de alguna de las funciones mencionadas en éste documento, como la promoción de productos, recaudación de pagos, o el servicio al cliente.
VISIONART podrá intercambiar información con terceros a efectos de protección contra el fraude y la reducción de riesgo de crédito. A su vez, estos terceros se comprometen a cumplir con lo dispuesto en el presente documento para el manejo de sus datos. En el sitio web, se cuenta con proveedores de servicios y prestadores de datos encargados de los servicios de alojamiento de sistemas y mantenimiento de las redes, análisis, aplicativos para toma de pedidos, pagos y transacciones, logística de envío, entre otros, quienes podrán acceder a la información de datos personales del Titular para garantizar la debida prestación del servicio.
Ocasionalmente VISIONART suministrará información estadística a terceros que permita realizar un seguimiento y diversos análisis relativos al uso de su página web, tales como, número de visitas, total de pedidos realizados, etc. Dicha información en ningún momento incluirá sus datos personales, toda vez que es anónima y grupal.
El sitio Web de VISIONART proporciona conectores sociales a varias redes sociales, en consecuencia la red social podrá añadir esa información al perfil del Titular. Si no desea que esto suceda, debe cerrar el inicio de sesión en la página web antes de visitar las redes sociales.
La Autorización es un documento mediante el cual el Titular manifiesta de manera expresa e inequívoca su voluntad de autorizar al Responsable, el almacenamiento de sus Datos Personales una vez tengan el conocimiento de la Base de Datos a la cual pertenecen y la finalidad que ésta atiende, cuyos fines específicos son comerciales, de promoción, mercadeo, investigación cualitativa y cuantitativa y de venta para cada uno de sus bienes y/o servicios.
De igual forma, el Titular podrá revocar la Autorización en cualquier momento y solicitar al Responsable que su información sea eliminada de la Base de Datos a la cual corresponden, en consecuencia de ello VISIONART INC S.A.S. cesará inmediatamente cualquier Tratamiento con respecto a dicha información.
VII. COMITÉ DE PROTECCIÓN DE DATOS PERSONALES
VISIONART INC S.A.S. constituirá el Comité de Protección de Datos Personales, a través del cual establecerá una Secretaría Técnica Permanente asignada al Abogado Externo para que sean los responsables de gestionar cualquier situación con respecto a las Bases de Datos, además de velar por la protección de la información y por el cumplimiento de lo establecido en la Política, brindando respuesta oportuna a cualquier petición, queja o reclamo (en adelante “PQR”) toda vez que será el canal mediante el cual los Titulares pueden hacer las manifestaciones de cualquier índole en el proceso definido para tal fin.
Por tal razón, el Comité constituido por VISIONART INC estará integrado por:
- Representante Legal Suplente.
- Especialista en Servicio al Cliente.
- Abogado Externo.
Teléfono: 3125181860 -3507430611
Correo Electrónico: contacto@herostoreonline.co
A través de los canales previstos para el envío de los PQR, esto es a través de los medios de contacto del Secretario Técnico Permanente o a través de los medios de contacto del Comité a nivel nacional e internacional, los Titulares podrán presentar cualquier tipo de reclamación cuya información puede consultar en www.herostoreonline.co de lunes a viernes, de 8:00 a.m. a 5:00 p.m., con la certeza que VISIONART INC realizará todas las gestiones pertinentes para dar respuesta dentro de los quince (15) días hábiles siguientes a la recepción. Se debe tener en cuenta que dichas reclamaciones se deben presentar en debida forma y lugar.
VIII. DEBERES DEL COMITÉ DE PROTECCIÓN DE DATOS PERSONALES
a) Designar al titular de la Secretaría Técnica Permanente del Comité delegándole las funciones que resulten pertinentes.
b) Promover la elaboración e implementación de un sistema documental que permita administrar los riesgos del tratamiento de datos personales con el fin acreditar la protección de datos mediante evidencia interna.
c) Coordinar la definición e implementación de los controles del Programa Integral de Gestión de Datos Personales.
d) Servir de enlace y coordinador con las demás áreas de VISIONART INC para asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales.
e) Impulsar una cultura de protección de datos dentro de VISIONART INC
f) Mantener un inventario de las bases de datos personales en poder de VISIONART INC y clasificarlas según su tipo
g) Registrar las bases de datos de VISIONART INC en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la SIC cuando corresponda.
h) Obtener las declaraciones de conformidad de la SIC cuando sea requerido.
i) Revisar los contenidos de los contratos de transmisiones internacionales de datos que se suscriban con Encargados no residentes en Colombia.
j) Analizar las responsabilidades de cada cargo de la organización, para diseñar un programa de entrenamiento en protección de datos personales específico para cada uno de ellos.
k) Realizar un entrenamiento general en protección de datos personales para todos los empleados de la compañía
l) Realizar el entrenamiento necesario a los nuevos empleados, que tengan acceso por las condiciones de su empleo, a datos personales gestionados por VISIONART INC
m) Integrar las políticas de datos dentro de las actividades de las demás áreas de VISIONART INC (talento humano, seguridad, call centers y gestión de proveedores, etc)
n) Medir la participación, y calificar el desempeño de los empleados que haya completado satisfactoriamente el entrenamiento sobre protección de datos personales.
o) Requerir que dentro de los análisis de desempeño de los empleados, se encuentre haber completado satisfactoriamente el entrenamiento sobre protección de datos personales
p) Velar por la implementación de planes de auditoria interna para verificar el cumplimiento de sus políticas de tratamiento de la información personal.
q) Acompañar y asistir a VISIONART INC en la atención de las visitas y los requerimientos que realice la SIC
r) Realizar seguimiento al Programa Integral de Gestión de Datos Personales.
s) Cuando se tenga conocimiento sobre incidentes de seguridad, notificarlos en un plazo de setenta y dos (72) horas tanto a los interesados como a las autoridades responsables.
VISIONART INC en aras de proteger las Bases de Datos y con el fin de darle a conocer a los Titulares las estrictas medidas de seguridad que implementa para evitar cualquier uso malintencionado e ilegal de su información, establece en la Política los trámites de seguridad para la privacidad y uso exclusivo de las Bases de Datos.
Todas las Bases de Datos son de uso exclusivo y privado de VISIONART INC, monitoreadas bajo estándares de seguridad internas. Ninguna de ellas es pública.
X. ALCANCE Y ARMONIZACIÓN CON EL
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS EUROPEO
GENERAL DATA PROTECTION REGULATION (RGPD)
VISIONART INC adopta los siguientes principios sobre protección de datos ya conocidos:
Prohibición salvo autorización: A priori se prohíbe cualquier procesamiento de cualquier tipo de datos personales a no ser que esté permitido.
Limitación de la finalidad: VISIONART INC solo podrán recopilar y editar datos con fundamento en objetivos específicos alineados con su objeto social.
Minimización de datos: VISIONART INC se comprometa recopilar la menor cantidad de datos posible, a fin de conseguir el objetivo previsto con la obtención de datos.
Transparencia: VISIONART INC se encuentra comprometido con el Titular a establecer avisos de privacidad claros en pro de sus derechos.
Confidencialidad: VISIONART INC se obliga a proteger los datos personales de sus clientes de forma técnica y organizada, aplicando medidas técnicas de protección, pertinentes y adecuadas para el riesgo planteado y el tipo de datos almacenados.
En consonancia con RGDP, el Comité de Protección de datos Personales se obliga a:
a) informar y asesorar al responsable o al encargado del tratamiento y a los empleados que se ocupen del tratamiento de las obligaciones que les incumben en virtud del presente Reglamento y de otras disposiciones de protección de datos de la Unión o de los Estados miembros;
b) supervisar el cumplimiento de lo dispuesto en el presente Reglamento, de otras disposiciones de protección de datos de la Unión o de los Estados miembros y de las políticas del responsable o del encargado del tratamiento en materia de protección de datos personales, incluida la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;
c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su aplicación de conformidad con su artículo 35;
d) cooperar con la autoridad de control;
e) actuar como punto de contacto de la autoridad de control para cuestiones relativas al tratamiento, incluida la consulta previa a que se refiere su artículo 36, y realizar consultas, en su caso, sobre cualquier otro asunto.
f) Supervisar que el delegado de protección de datos desempeñe sus funciones prestando la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento.
VISIONART INC establecerá las siguientes estrategias de privacidad en la información correspondiente a ciudadanos europeos:
a) Privacy by design (privacidad desde el diseño): VISIONART INC tendrá en cuenta la protección de datos incluso en el diseño técnico de sus procesos comerciales desde la fase de desarrollo, con el fin de que sus productos y los procesos se planeen de modo que estos traten con la menor cantidad de datos personales posible.
b) Privacy by default (privacidad por defecto): VISIONART INC predefinirá técnicamente la variante que mejor garantice la protección de datos a fin de que sus Titulares se vean precisados a realizar ajustes técnicos complejos para conseguir limitaciones en el procesamiento de datos.
c) Derecho de acceso y derecho de supresión: los ciudadanos europeos tienen derecho a conocer qué tipo de datos tiene una empresa sobre su persona y cómo los utiliza, pudiendo exigir a VISIONART INC que elimine sus datos, así como cualquier tipo de enlace virtual y/o en la nube a su información personal.
d) VISIONART INC podrá realizar comercio on line a través de su página web con personas naturales y/o jurídicas europeas, para lo cual garantiza que los gestores de sus páginas web se rigen por el RGPD y por los principios generales de protección de datos de la nueva LOPD y GDD (Ley Orgánica de Protección de Datos de carácter personal garantía de los derechos personales), que recoge los principios del RGPD en forma de ley de aplicación nacional en especial respecto al consentimiento para cookies, seguimiento de los usuarios, spam y marketing directo entre otros y sin limitarse a estos.
XI. ÁMBITO DE APLICACIÓN
La presente Política será aplicable a los Titulares de la información que VISIONART INC almacena en sus Bases de Datos.
XII. VIGENCIA
La Política de VISIONART INC estará vigente desde su publicación y por el mismo término de su duración, sin perjuicio de los cambios que pueda sufrir a lo largo del tiempo por cualquier motivo o circunstancia que lo justifique.
De sufrir algún cambio, éste será publicado en los medios donde los Titulares de la información tengan acceso y puedan tener conocimiento de los cambios en que se incurrió en materia de protección de Datos Personales.