Política de Datos Personales y Privacidad
Política de Datos Personales y Privacidad de SABANDIJA S.A.S
La presente Política de Protección de Datos Personales (en adelante la “Política”), regula la recolección, almacenamiento, uso, circulación y supresión (en adelante el “Tratamiento”) de Datos Personales que realiza SABANDIJA S.A.S (en adelante “SABANDIJA o la Compañía”), identificada con NIT 900995672 - 3, por medio de la Página web [https://sabandijashop.com/] (en adelante, la “página web”). Esta política es consistente con las disposiciones contenidas en la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 y la demás normativa aplicable, por medio de la cual se dictan disposiciones generales para la protección de Datos Personales.
Esta Política de Tratamiento de Datos Personales es de obligatorio y estricto cumplimiento por parte de todos los empleados de SABANDIJA en Colombia, los contratistas y terceros que obran en nombre de SABANDJA. Todos los empleados de SABANDIJA deben observar y respetar esta Política en el cumplimiento de sus funciones. En los casos en que no exista vínculo laboral se deberá incluir una cláusula contractual para que quienes obren en nombre de SABANDIJA se obliguen a cumplir esta Política.
El incumplimiento de esta Política originará sanciones de tipo laboral o responsabilidad contractual según el caso. Lo anterior sin perjuicio del deber de responder patrimonialmente por los daños y perjuicios que cause a los Titulares de los datos y/o a SABANDIJA por el incumplimiento de Política o el indebido Tratamiento de Datos Personales.
1. Información del Responsable del Tratamiento de la información personal
La empresa Responsable del Tratamiento de los Datos Personales es:
- Razón Social: SABANDIJA S.A.S
- Domicilio: Carrera 20C #73-26 – Oficina Sbja
- Dirección: Carrera 20C #73-26
- Correo Electrónico: customercare@sabandijashop.com
2. Definiciones
Los siguientes son los términos definidos que serán utilizados en esta Política de Protección de Datos Personales, de acuerdo con lo establecido en la Ley 1581 de 2012, Decreto 1074 de 2015 y la demás normativa aplicable:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
b) Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
c) Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
d) Dato Público: Son considerados Datos Públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión y oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
e) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
f) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
g) Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
h) Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
i) Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
j) Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
3. Principios para el Tratamiento de Datos Personales
a. Principio de legalidad: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.
b. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
c. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
g. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
i. Principio de responsabilidad demostrada (accountability): Los Responsables del Tratamiento deberán ser capaces de demostrar, a petición de la Superintendencia de Industria y Comercio (en adelante, la “SIC”) que han implementado medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes.
4. Tratamiento al cual serán sometidos los Datos Personales
Los Datos Personales de clientes son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo con la naturaleza de dichos datos y conforme con las finalidades establecidas en esta Política.
SABANDIJA recoge los Datos Personales de los clientes a través de un formulario suministrado en la página web, para realizar las compras de sus productos. Esta información incluye datos tales como nombre, dirección de correo electrónico, celular, dirección de envío, entre otros.
Los Datos Personales de candidatos, trabajadores y/o empleados, son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo con la naturaleza de dichos datos y conforme con las finalidades establecidas en esta Política.
Los Datos Personales de proveedores son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo con la naturaleza de dichos datos y conforme con las finalidades establecidas en esta Política.
4.1. Finalidades del Tratamiento de Datos por parte de SABANDIJA
4.1.1. Finalidades para el Tratamiento de Datos Personales de los Titulares Clientes
SABANDIJA respeta la privacidad de todos los usuarios que visitan su página web. En general la información o Datos Personales recopilados de los usuarios o clientes se utilizan para prestar el servicio solicitado, responder a las consultas formuladas, contactos futuros de ser necesario en el seguimiento a las consultas, llevar a cabo encuestas de satisfacción, generar la factura por las compras y mejorar la atención ofrecida. En particular las finalidades del Tratamiento de los Datos Personales recolectados a través su página web son las siguientes:
• Utilizar los servicios a través de la página web, por ejemplo, compras, atención de solicitudes, quejas y reclamos, entre otros.
• Gestionar, administrar, prestar, ampliar y mejorar los productos y servicios a los que el cliente o usuario se haya suscrito.
• Realizar estudios estadísticos que permitan diseñar mejoras en los productos y servicios prestados y actualizar dichos estudios.
• Mejorar la experiencia de navegación en la página web de la Compañía, así como realizar mantenimiento y soporte de la página web.
• Realizar todos los trámites relacionados con la garantía legal y las obligaciones derivadas de la Ley 1480 de 2011 y la Circular Única expedida por la Superintendencia de Industria y Comercio.
• Transmitir los Datos Personales de los clientes de la página web para que sean tratados por terceros, en calidad de Encargados, ubicados en Colombia o por fuera del país, para las finalidades anteriormente señaladas.
• Conservar registros históricos de la compañía y mantener contacto con los Titulares de los Datos Personales.
• Verificar, comprobar o validar los Datos Personales suministrados.
• Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
• Elaboración de prospecciones comerciales y segmentación de mercados.
• Presentar reportes ante las autoridades de inspección, vigilancia y control, tramitar los requerimientos realizados por entidades administrativas y judiciales.
• Gestión contable, económica, fiscal y administrativa de los usuarios.
• Elaboración de un registro de datos para ventas.
• Contactar al titular por medios telefónicos, correos electrónicos, chats o SMS para la realización de encuestas de satisfacción.
• Reportar, en los términos de la Ley 1266 de 2008 ante cualquier operador de información o central de riesgo legalmente autorizada, sobre el cumplimiento oportuno o incumplimiento de las obligaciones dinerarias o deberes de contenido patrimonial, presentando información veraz, pertinente, exacta, completa y actualizada.
• Transferir los Datos Personales de los clientes en el marco de la definición, estructuración, ejecución de transacciones estratégicas tales como la venta de activos en caso de que la Compañía o partes de su negocio sean vendidas, fusionadas o adquiridas por terceros.
Finalmente, salvo que el usuario o cliente haya otorgado el consentimiento previo, expreso e informado para las finalidades arriba enunciadas, SABANDIJA utilizará los Datos Personales, entre ellos la dirección de correo electrónico, únicamente para responder a las consultas o solicitudes formuladas a la Compañía.
Cada vez que un usuario navega por la web https://sabandijashop.com/, o descarga información, los ordenadores de la Compañía registran automáticamente determinada información sobre la visita desde el dispositivo que utiliza el usuario para acceder a la página web. Esta información no identifica a la persona, únicamente le permite a la Compañía saber el número de visitantes que han accedido a la página web y el tipo de ordenadores que se emplean para ello. Con esta información SABANDIJA puede mejorar la página web haciéndola más útil para los usuarios. La información incluye, pero no se limita a lo siguiente:
• La fecha y hora de acceso a la página web;
• Cuánto tiempo permaneció en ella/s;
• El sistema operativo utilizado;
SABANDIJA no compartirá ni prestará a terceros información identificable sobre el usuario de la página web sin su consentimiento previo, expreso e informado. Sin embargo, SABANDIJA podrá compartir con sus socios o terceros información de carácter general sobre patrones de comportamiento de los visitantes que acceden a su página web, respetando rigurosamente la confidencialidad de los Datos Personales y suscribiendo en cada caso los pertinentes contratos de confidencialidad con dichos terceros conforme lo dispuesto en la normativa de protección de datos. Asimismo, SABANDIJA informa que es posible acceder a su página web sin facilitar información personal alguna. Sin embargo, si el usuario no se registra no podrá recibir futuras comunicaciones. De igual forma, es indispensable suministrar ciertos datos para acceder a los servicios y productos de SABANDIJA.
4.1.2. Finalidades para el Tratamiento de Datos Personales de los Titulares trabajadores y candidatos
SABANDIJA realizará el Tratamiento de Datos Personal de los candidatos y trabajadores. Cuando usted tenga acceso a estos Datos Personales, recuerde que estos datos únicamente podrán ser tratados para las siguientes finalidades:
• Recolección de las hojas de vida de los candidatos interesados en trabajar con SABANDIJA.
• Identificación plena del trabajador, mediante archivo y manejo de sus datos de contacto, información profesional y académica, entre otros.
• Revisar los antecedentes penales, contractuales y fiscales de los candidatos y trabajadores ante las autoridades pertinentes.
• Adelantar procesos de selección, vinculación y desvinculación de personal.
• Celebrar el contrato de trabajo.
• Dar cumplimiento a las obligaciones laborales de SABANDIJA, tales como: afiliación al Sistema de Seguridad Social y pago de aportes, afiliación a la Caja de Compensación y pago de aportes, pago a la DIAN de las sumas retenidas, emitir certificados de ingresos y retenciones y certificados laborales solicitados por el trabajador, y/o cualquier información requerida por una entidad o autoridad nacional que requiera datos personales, conforme con las normas vigentes.
• Realizar los pagos necesarios en la cuenta bancaria que señale el trabajador o entidades expresamente indicadas por el trabajador.
• Contratación de seguros de vida y de gastos médicos o para el otorgamiento de cualquier otra prestación que derive de la relación laboral con SABANDIJA de ser el caso.
• Notificar a familiares del trabajador en casos de emergencia durante el horario de trabajo o con ocasión del desarrollo del mismo.
• Mantener la seguridad y salud del trabajador en el lugar de trabajo, de conformidad con las normas aplicables al Sistema de Gestión de la Seguridad y Salud en el Trabajo (en adelante “SG-SST”) y conservar los documentos indicados en el artículo 2.2.4.6.13 del Decreto 1072 de 2015.
• Informar instrucciones con ocasión del contrato de trabajo.
• Evaluar el desempeño laboral del trabajador.
• Recolectar información y evidencia con el fin de realizar procesos disciplinarios laborales, de ser el caso.
• Almacenar los Datos Personales del trabajador en el archivo físico e informático interno de SABANDIJA.
• Usar la información para procedimientos y documentos relacionados a la relación laboral del trabajador con SABANDIJA.
• Enviar información sobre SABANDIJA a sus trabajadores.
• Comunicar y realizar al interior de la compañía actividades de bienestar para los trabajadores de SABANDIJA.
• Toma de decisiones en materia laboral con respecto a la ejecución y terminación del contrato de trabajo bien sea por el área jurídica de SABANDIJA o su asesor externo.
• La transferencia de los datos personales del TRABAJADOR en el marco de la definición, estructuración y ejecución de transacciones estratégicas, tales como la venta de activos en caso de que SABANDIJA o partes de su negocio sean vendidas, fusionadas o adquiridas por terceros.
• Las demás necesarias y que se presten en el entorno de la ejecución laboral.
• La transmisión de los datos personales del TRABAJADOR para que sean tratados por terceros, en calidad de encargados, que se encuentren ubicados en Colombia o por fuera del país, para las finalidades anteriormente señaladas.
• Las demás finalidades necesarias y que se presten en el entorno de la ejecución laboral o contractual a efectos de cumplir con el objeto y las obligaciones derivadas de la relación entre los Titulares y la Compañía.
Los Datos Personales de trabajadores serán objeto de Tratamiento, aun después de haberse finalizado el contrato de trabajo, con el fin de mantener información histórica y/o estadística respecto del cumplimiento de obligaciones laborales tales como:
a) Emitir certificaciones laborales.
b) Pago de aportes al Sistema de Seguridad Social Integral.
c) Pago de salarios, prestaciones sociales y demás derechos legales y extralegales.
d) Cumplimiento de normas de seguridad y salud en el trabajo.
e) Reportes de enfermedades y accidentes de trabajo.
Cualquier otro necesario para que SABANDIJA demuestre que cumplió con las obligaciones laborales a su cargo.
SABANDIJA tratará Datos Sensibles relativos a la salud y datos biométricos (huella, video y fotografía) de los trabajadores, para el cumplimiento de las finalidades que se relacionan a continuación, sin que ello implique un trato discriminatorio, por cuestiones de raza, religión, orientación sexual o cualquier otra índole o condición:
a. Verificar si el trabajador cumple con los requisitos físicos necesarios para desempeñar el cargo para el cual está aplicando o fue contratado.
b. Contar con la información necesaria para atender cualquier emergencia médica que se presente durante la prestación de servicios en las instalaciones de SABANDIJA.
c. Cumplir con las normas de seguridad y salud en el trabajo e implementar el SG-SST, y cualquier otro programa, sistema y/o plan que busque proteger la salud del trabajador y las personas en el lugar de trabajo.
d. Hacer actividades de vigilancia epidemiológica enmarcadas en el programa de Salud Ocupacional.
e. Cumplimiento de las obligaciones legales que se deriven de la relación laboral, tales como, realizar todos los trámites necesarios para la inscripción de beneficiarios ante el Sistema de Seguridad Social, o cualquier otra actividad derivada de la legislación aplicable.
f. Proporcionar la seguridad respectiva en las capacitaciones y actividades que realiza el empleador a sus trabajadores.
g. Identificar al personal que acceda a las instalaciones de SABANDIJA.
h. Dar acceso a las instalaciones de SABANDIJA.
i. Verificar la permanencia del trabajador en las instalaciones de SABANDIJA.
j. Diseñar documentos de identificación como carnés u otros similares.
4.1.3. Finalidades para el Tratamiento de Datos Personales de los Titulares Proveedores
a. Efectuar las actividades necesarias requeridas en la etapa precontractual, contractual y pos contractual de la Compañía.
b. Realizar procesos de selección y registrarlos en categorías y/o clases de proveedores. Así mismo, realizar el registro como proveedores en los sistemas contables e informáticos de SABANDIJA y realizar los pagos correspondientes a las obligaciones contraídas y llevar una relación histórica de los proveedores.
c. Cumplimiento de las obligaciones de SABANDIJA en el marco de la relación contractual.
d. Gestión de la información de proveedores para la autorización y envío de órdenes de compra y pago de facturas.
e. Investigación, verificación y validación de la información suministrada por los proveedores, con cualquier información de la que SABANDIJA legítimamente disponga, y listas internacionales sobre comisión de delitos y lavado de activos.
f. Comunicación, consolidación, organización, actualización, control, acreditación, aseguramiento, estadística, reporte, mantenimiento, interacción y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan a los proveedores y contratistas con SABANDIJA.
g. Elaboración de reportes sobre presupuesto de compras, desempeño y cumplimiento por parte de los proveedores.
h. Acceder, consultar, validar o corroborar los Datos Personales que reposen o estén contenidos en bases de datos o archivos de cualquier Entidad Pública o Privada nacional o extranjera, esta verificación podrá realizarse de manera directa o a través de terceros contratados por SABANDIJA.
5. Cookies:
En principio, SABANDIJA no recopilará Datos Personales mediante cookies. No obstante, al activar las cookies o mantener habilitada esa función, el usuario autoriza a SABANDIJA a almacenar cookies en su navegador. La desactivación de las cookies afectará a la funcionalidad de la página web de SABANDIJA y a la experiencia de navegación.
Datos Personales recopilados a través de etiquetas de píxel:
La Compañía podrá utilizar etiquetas de píxel o “pixel tags”, pequeños ficheros gráficos que le permiten a SABANDIJA controlar el uso de la página web. Una etiqueta de píxel puede recopilar información tal como: Información demográfica y/o datos personales, intereses y demás, de la página/pestaña en la que aparece la etiqueta de píxel; y el tiempo de visita a la página/pestaña que contiene la etiqueta de píxel. Además, en el evento en que la Compañía se comunique con el cliente o usuario mediante correos electrónicos HTML podrá utilizar tecnología de detección de formato que le permitirá saber, a través de las etiquetas de píxel, si el destinatario ha recibido y abierto los correos electrónicos.
6. Tratamiento de Datos Sensibles
Por “Datos Sensibles” se deberá entender toda información que pueda afectar la intimidad del Titular o cuyo uso pueda generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, la vida sexual y los datos biométricos.
En el evento en que SABANDIJA realice el Tratamiento de Datos Sensibles de clientes o usuarios de la página web, la Compañía observará estrictamente las limitaciones y obligaciones establecidas por la Ley 1581 de 2012, sus decretos reglamentarios y demás normas concordantes. Por lo tanto, en caso de realizar Tratamiento de Datos Sensibles, SABANDIJA se asegurará de:
a) Obtener consentimiento expreso del Titular.
b) Informar al Titular que por tratarse de Datos Sensibles no está obligado a autorizar su Tratamiento.
c) Informar al Titular de forma explícita y previa, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.
6.1. Transmisión de Datos Personales
SABANDIJA realiza la Transmisión de Datos Personales de los clientes actuales o potenciales y usuarios de la página web a terceros ubicados en Colombia, en calidad de Encargados, para realizar el Tratamiento de los Datos Personales por cuenta de SABANDIJA con el fin de desarrollar las finalidades señaladas anteriormente en el numeral 4.1. Adicionalmente, SABANDIJA podrá realizar la Transmisión de Datos Personales de los clientes actuales o potenciales y usuarios de la página web a Encargados que se encuentren ubicados fuera de Colombia para las finalidades señaladas anteriormente en el numeral 4.1.
Para tales efectos, SABANDIJA implementará las Autorizaciones o contratos de Transmisión de Datos que sean necesarias para dar cumplimiento a las obligaciones previstas en el régimen colombiano de protección de Datos Personales.
6.2. Transferencia de Datos Personales
SABANDIJA podrá realizar la Transferencia de los Datos Personales que tiene en su poder o inclusive Bases de Datos completas a otros Responsables ubicados dentro o fuera de Colombia, de acuerdo con los siguientes lineamientos:
6.2.1. Transferencias de Datos Personales de SABANDIJA a Responsables ubicados dentro de Colombia:
Cuando los Datos Personales vayan a ser transferidos a terceros que vayan a tratar la información en calidad de Responsables dentro del territorio colombiano, SABANDIJA deberá obtener Autorización de los Titulares para poder realizar dicha Transferencia.
6.2.2. Transferencias de Datos Personales de SABANDIJA a Responsables ubicados fuera del territorio colombiano
La Ley 1581 de 2012 prohíbe las Transferencias internacionales de datos a países que no proporcionen niveles adecuados de protección de datos, excepto cuando:
a) Se haya obtenido Autorización expresa e inequívoca del Titular.
b) Se trate de un intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública.
c) Cuando se trate de Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
d) Cuando se trate de Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.
e) Cuando se trate de Transferencias necesarias para la ejecución de un contrato entre el Titular y SABANDIJA, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la Autorización del Titular.
f) Cuando se trate de Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Mediante Circular Externa No. 005 de 2017, la SIC expidió un listado de los países que cuentan con niveles adecuados de protección de Datos Personales. Estos países son: Alemania, Austria, Bélgica, Bulgaria, Chipre, Costa Rica, Croacia, Dinamarca, Eslovaquia, Eslovenia, Estonia, España, Estados Unidos, Finlandia, Francia, Grecia, Hungría, Irlanda, Islandia, Italia, Letonia, Lituania, Luxemburgo, Malta, México, Noruega, Países Bajos, Perú, Polonia, Portugal, Reino Unido, República Checa, República de Corea, Rumania, Serbia, Suecia; y los países que han sido declarados con nivel adecuado de protección por la Comisión Europea (“Países con Niveles Adecuados de Protección”).
SABANDIJAno realiza Transferencias internacionales de Datos Personales. Sin perjuicio de lo anterior, en el evento que SABANDIJA pretenda llevar a cabo Transferencias internacionales de Datos Personales, SABANDIJA deberá obtener la Autorización de los Titulares, en cumplimiento de los requisitos previstos en las disposiciones legales aplicables.
De igual manera, cuando la Transferencia vaya a ser realizada a alguno de los Países con Niveles Adecuados de Protección, con el fin de cumplir con el principio de responsabilidad demostrada y según la posición de la SIC sobre el particular, se recomienda la suscripción de un contrato de Transferencia de Datos Personales. Ahora, en el evento en que la Transferencia de Datos Personales se vaya a realizar a un país que no se encuentre dentro de los Países con Niveles Adecuados de Protección, SABANDIJA deberá verificar que la Transferencia esté comprendida en una de las causales de excepción o solicitar la declaración de conformidad a la SIC.
7. Derechos de los Titulares
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el Decreto 1074 de 2015 (Capítulo 25), el Titular de los Datos Personales tiene los siguientes derechos:
a) Conocer, actualizar y rectificar sus Datos Personales frente a SABANDIJA, en su calidad de Responsable del Tratamiento. Este derecho podrá ejercerlo frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada a SABANDIJA.
c) Ser informado por SABANDIJA, previa solicitud, respecto del uso que se le ha dado a sus Datos Personales.
d) Presentar ante la Superintendencia de Industria y Comercio (en adelante “SIC”), quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez se haya agotado el trámite de consulta o reclamo ante SABANDIJA, conforme con lo dispuesto en la presente Política.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la SIC haya determinado que, en el Tratamiento, el Responsable o Encargado han incurrido en conductas contrarias a la ley y la Constitución.
f) Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento por SABANDIJA.
Estos derechos podrán ser ejercidos únicamente por las siguientes personas:
a) Por el Titular, quien deberá acreditar su identidad en forma suficiente.
b) Por sus causahabientes, quienes deberán acreditar tal calidad.
c) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
d) Por estipulación a favor de otro o para otro.
8. Área Responsable de la Atención de Peticiones, Consultas y Reclamos
El Oficial de Datos de SABANDIJA será responsable de la atención de peticiones, consultas, reclamos, quejas o para el ejercicio de los derechos del Titular de los Datos Personales objeto de Tratamiento. Este podrá ser contactado mediante el correo electrónico [X]
9. Procedimiento para ejercer los derechos y las consultas y reclamos del Titular de los Datos Personales
9.1. Procedimiento el para acceso y consulta de los Datos Personales
El Titular de los Datos Personales, o cualquiera de las personas autorizadas conforme con lo establecido en el numeral 6 de la presente Política, podrá consultar la información que repose en las bases de datos de SABANDIJA, para lo cual deberán comunicar la correspondiente petición al correo electrónico customercare@sabandijashop.com. También será posible formular estas peticiones por escrito, y radicarla de lunes a viernes en horario 9:30 AM a 6:00 PM, los sábados en horario 11:00 AM a 6:00 PM o en la dirección Cra 20C #73-26.
Para evitar que terceros no autorizados accedan a la información personal del Titular, será necesario previamente establecer la identificación del Titular. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
9.2. Procedimiento para solicitar actualización, corrección, supresión, revocatoria de la autorización o para presentar reclamos
El Titular, o cualquiera de las personas autorizadas conforme con lo establecido en el numeral 6, que considere que la información contenida en las bases de datos de SABANDIJA debe ser objeto de corrección, actualización o supresión, o cuando se advierta del presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, el Decreto 1074 de 2015 o demás normas complementarias, podrán presentan un reclamo ante SABANDIJA, el cual será tramitado conforme con las siguientes reglas:
a) El reclamo se formulará mediante solicitud que puede ser enviada al correo customercare@sabandijashop,.com o radicando una comunicación por escrito de lunes a viernes en horario 9:30 AM a 6:00 PM, los sábados en horario 11:00 AM a 6:00 PM o en la dirección Cra 20C #73-26.
b) Para evitar que terceros no autorizados accedan a la información personal del Titular, será necesario previamente establecer la identificación del Titular. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
c) La solicitud debe contener la siguiente información:
i. La identificación del Titular.
ii. Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto).
iii. Los documentos que acrediten la identidad del Titular, o la representación de su representante.
iv. La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
v. La descripción de los hechos que dan lugar al reclamo.
vi. Los documentos que se quiera hacer valer.
vii. Firma y número de identificación.
viii. Radicación en original.
d) Si el reclamo resulta incompleto, SABANDIJA requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
e) Si el área que recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
f) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
9.3. Supresión de Datos
El Titular tiene el derecho, en todo momento, de solicitar a SABANDIJA la supresión (eliminación) de sus Datos Personales cuando:
a) Considere que los mismos no están siendo Tratados conforme con los principios, deberes y obligaciones previstas en la Ley 1581 de 2012, el Decreto 1074 de 2015 y las demás normas que las complementen o modifiquen.
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.
Esta supresión implica la eliminación total o parcial de los Datos Personales de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o Tratamientos realizados por SABANDIJA.
El derecho de supresión no es absoluto y el Responsable puede negar el ejercicio del mismo cuando:
a) El Titular tenga un deber legal o contractual de permanecer en la base de datos de SABANDIJA.
b) La supresión de los Datos Personales obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
9.4. Revocatoria de la Autorización.
El Titular de los Datos Personales puede revocar el consentimiento al Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal.
10. Seguridad de la Información.
En desarrollo del principio de seguridad, SABANDIJA ha adoptado medidas técnicas, administrativas y humanas razonables para proteger la información de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los Datos Personales está restringido a sus Titulares y SABANDIJA no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las enunciadas en la presente Política, a excepción de un pedido expreso del Titular o personas legitimadas de conformidad con la normativa nacional.
11. Término de Conservación de los Datos Personales
Los Datos Personales recolectados por SABANDIJA se conservarán por un periodo de tiempo necesario y proporcional con los fines del Tratamiento señalados en esta Política, salvo en aquellos casos en los que la ley disponga un término distinto.
Adicionalmente, SABANDIJA procederá a suprimir los Datos Personales cuando así lo requieran los Titulares, de acuerdo con lo establecido por la Ley 1581 de 2012 y sus decretos reglamentarios, así como con lo establecido en esta Política.
12. Vigencia de la Política.
La presente Política rige a partir del 20 de mayo de 2022.