Políticas de protección de datos

Declaración de intención

Permoda Ltda., desarrolla la presente política para el tratamiento de datos personales de todas sus contrapartes, en concordancia con la obligación establecida en la Constitución Política, artículos 15, 16 y 20 y la Ley 1581 de 2012 de tratamiento de datos personales y las demás normas que la adicionen o modifiquen.

Esta política será aplicable a todos los datos personales registrados en bases de datos que son objeto de tratamiento por parte de PERMODA LTDA.

Alcance

La presente política está dirigida a:

  • Todas las personas naturales que con objeto de la relación comercial o contractual con Permoda, entregan sus datos personales para que estos sean tratados para las finalidades descritas en el presente documento.
  • Encargados o terceros a quienes se les realiza transmisión o transferencia de los datos personales para ser tratados.
  • Colaboradores de Permoda, quienes realizan el tratamiento de los datos personales.

Objetivos

Establecer los principios y lineamientos por medio de los cuales Permoda, da cumplimiento al tratamiento de datos de todas las personas naturales de quienes tienen información y que integran sus bases de datos, garantizando en todo momento los derechos que como titulares pueden ejercer.

Glosario

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas no sometidas a reserva.
  • Dato semi privado: Es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio, de actividad comercial o de servicios.
  • Dato Privado: Es cualquier información que se refiere a la vida privada de una persona como lo son sus datos personales, tales como, correo electrónico personal, teléfono, dirección de vivienda, datos laborales, nivel de escolaridad, sobre infracciones administrativas o penales, los datos administrados por algunas entidades como tributarias, financieras o de la seguridad social, fotografías, videos, y cualquier otro dato que referencien el estilo de vida de la persona.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y los datos biométricos.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Solicitante: Es el titular de la información, su apoderado, autorizado, causahabiente, representante legal y/o entidad administrativa o judicial. Los cuales están legitimados para ejercer los derechos a través de una consulta o reclamo.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Oficial de cumplimiento (protección de datos personales): Es la persona encargada de promover, desarrollar y asegurar la ejecución de los procedimientos específicos de prevención, actualización y mitigación de los riesgos asociados al programa de protección de datos personales.

Responsables

El responsable del tratamiento de las bases de datos objeto de esta política es Permoda, cuyos datos de contacto son los siguientes:

  • Dirección: Calle 17 A # 68D – 88 de Bogotá.
  • Correo electrónico. [email protected].
  • Teléfono: Bogotá 294 8999

Principios del tratamiento de los datos

Permoda aplica los siguientes principios en los diferentes tratamientos como recolección, almacenamiento, uso, circulación, transmisión, transferencia o supresión de los datos personales que integran sus bases de datos.

  • Principio de legalidad: Permoda, implementa y da cumplimiento a todas las disposiciones normativas vigentes y aplicables, que en materia de tratamiento de datos personales se han establecido.
  • Principio de finalidad: Este principio se desarrolla por medio de la definición de una finalidad legítima para cada uno de los datos que son tratados por la compañía, las cuales son informadas al titular en el presente documento.
  • Principio de libertad: En este principio se establece que la compañía solo realiza el tratamiento de datos con el consentimiento previo, expreso e informado del titular. Adicionalmente, Permoda no obtiene o divulga datos personales sin la previa autorización, o en ausencia de mandato legal, estatutario, o judicial.
  • Principio de veracidad o calidad: Permoda, propende que toda la información sujeta a tratamiento de datos sea veraz, completa, exacta, actualizada, comprobable y comprensible. Sin embargo, la compañía no será responsable frente al titular cuando sean objeto de tratamiento datos o información parcial, incompleta o fraccionada o que induzca a error, que haya sido entregada por el titular, sin que exista la forma de validar la veracidad o calidad de esta por parte de la compañía o la misma hubiere sido entregada o divulgada por el titular declarando o garantizando de cualquier forma, su veracidad o calidad.
  • Principio de transparencia: La compañía garantiza que los titulares tendrán acceso a sus datos en el momento en que quieran ejercer sus derechos, sin ningún tipo de restricción, salvo aquellas establecidas por la ley.
  • Principio de acceso y circulación restringida: En Permoda, el acceso a los datos objeto de tratamiento lo tendrán: Los titulares de dicho dato, las personas autorizadas por el titular o las personas que por mandato legal u orden judicial sean autorizadas para tener conocimiento de los datos del titular. Adicionalmente los datos personales no están disponibles en internet ni en otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a la compañía.
  • Principio de seguridad: La compañía ha desarrollado diversas medidas técnicas, humanas y administrativas, con el fin de mantener la seguridad de los datos en repositorios físicos o electrónicos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Estos mecanismos de seguridad han sido implementados y puestos en conocimiento de todos aquellos autorizados por el titular para realizar tratamiento.
  • Principio de confidencialidad: Permoda, implementa mecanismos que le permitan mantener la reserva de la información; es por ello que todos los colaboradores de la compañía firman un acuerdo de confidencialidad en el que se comprometen a no revelar a ningún tercero información a la que puedan tener acceso como consecuencia del desarrollo de su trabajo; adicionalmente las contrapartes que tienen el rol de encargado, firman el contrato de transmisión de datos en el que se estipula la responsabilidad que tienen en relación a la no divulgación de la información de los titulares.

Clasificación de los datos

Los datos personales se clasifican de la siguiente manera:

Clasificación de los Datos

Tratamiento

Permoda, recolecta, almacena, usa, circula, transmite, transfiere y suprime los datos correspondientes a personas naturales con quienes tiene o ha tenido relaciones comerciales o contractuales. En cada una de las etapas del tratamiento se establecen los siguientes lineamientos:

Recolección

  • Permoda., no recolecta datos personales sin la previa solicitud de las autorizaciones de los titulares.
  • Solamente se recolectan datos personales necesarios (para el desarrollo de las operaciones, el objeto social y las obligaciones legales) y pertinentes (guardan relación con las finalidades previstas en la presente política, autorizaciones y avisos de privacidad).
  • Ante la necesidad de tratar datos de menores de edad, se recolecta previamente la autorización de su representante legal; la opinión del menor será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto para el cual se están solicitando los datos.
  • Permoda otorga el carácter facultativo para la recolección de los datos sensibles y de menores de edad. Sin embargo, esta será tratada, siempre y cuando sea necesaria para dar cumplimiento a una obligación adquirida por la empresa, en la prestación de un servicio (post venta), en la entrega del producto o en el cumplimiento exegético de controles de la compañía. En caso de dar algún tratamiento adicional la compañía asegura, en todo momento, la implementación de medidas que aseguren la protección de la información y la preservación de los derechos del titular o del menor.
  • En caso de que la compañía recolecte por alguno de sus canales información personal de un menor de edad, sin contar previamente con la autorización de su representante, la compañía tomará las medidas a las que haya lugar para eliminar dicha información.
  • La página web de la compañía puede direccionarlo a otros sitios web, como, por ejemplo, el de la pasarela de pagos; estos sitios vinculados no están bajo el control de Permoda Ltda., y cada sitio tiene sus propias políticas de tratamiento de datos y por ende realizan su propia recolección.

Uso

Los datos personales recolectados solo serán usados de acuerdo con las finalidades descritas en los formatos de autorización y avisos de privacidad, que están alineados con la presente política. Ante cambios o inclusión de finalidades, se notificará al titular y de ser necesario se solicitará nuevamente la autorización.

La modificación o alteración de los datos personales, solo se realizará si el titular ejerce su derecho a la rectificación o actualización; velando por la integridad y exactitud e los datos.

Cuando se identifique que los datos registrados son incorrectos o no corresponden al titular, se evitará hacer uso de estos.

Almacenamiento

El almacenamiento se realiza teniendo en cuenta los siguientes criterios:

  • El tipo de almacenamiento: físico y/o digital y sobre los cuales, se implementan controles de seguridad para mantener su disponibilidad, integridad y confidencialidad.
  • El tiempo de conservación: el cual es acorde con la ejecución de las finalidades previamente autorizadas por el titular de los datos y demás normas que regulen a Permoda y/o hasta que el titular solicite la supresión de la información. Esto siempre y cuando no exista una disposición diferente establecida por la ley.

Circulación

La circulación de los datos personales se realiza únicamente a colaboradores que tienen dentro del alcance de sus funciones la ejecución de algunas de las finalidades autorizadas por el titular.

Transmisión

Permoda podrá transmitir datos personales a proveedores o aliados con los que tenga vínculos comerciales o contractuales dentro o fuera del país, para que proceda como encargado y realice algunos de los tratamientos y finalidades autorizadas por el titular.

Lo precedente, estará regulado en un contrato de transmisión de datos personales, que definirá las obligaciones de los encargados y limitará el tratamiento y las finalidades que pueden realizar, incluyendo los mecanismos de seguridad pertinentes, las cuales se desarrollan a través del anexo “Medidas de seguridad para los encargados de los datos personales”

Permoda, compartirá o podrá compartir los datos personales de los titulares, en los siguientes casos:

  • Con las empresas de transporte encargadas de hacer llegar los pedidos de los clientes, cuando el canal de compra sea diferente a la tienda física.
  • Con las pasarelas de pago utilizadas para la compra por medios virtuales.
  • Con empresas de marketing que complementen la gestión comercial realizada por la compañía.
  • Con sus vinculados económicos o aliados estratégicos, con el fin de realizar servicios de asesoría, apoyo y soporte comercial y/o administrativo.
  • En algunos casos y de ser necesario, se compartirá los datos personales con operadores, agentes o proveedores que sean contratistas, para la prestación de los servicios ofrecidos por la compañía o para llevar a cabo las finalidades o tratamientos acá establecidos.
  • Cuando sea necesario para salvaguardar los derechos, bienes o la prestación de los servicios de la compañía, lo que incluye el adecuado funcionamiento de la página web y de los servicios informáticos que contribuyen a la adecuada prestación de los servicios de la compañía; esto incluye los ataques informáticos, intentos de fraude, entre otros.

Transferencia

Permoda, podrá transferir los datos personales a un tercero nacional o extranjero, que a su vez es responsable del tratamiento, para fines directamente relacionados con sus funciones legítimas. Este tratamiento está regulado por una cláusula dentro del contrato marco.

La transferencia que realice Permoda, se puede presentar en los siguientes casos:

  • Para el desarrollo de alianzas estratégicas.
  • Intercambio de información con otras empresas para adelantar una o varias finalidades autorizadas por el titular.
  • En caso de presentarse un proceso legal, litigio y/o a solicitud de autoridades competentes, en cumplimiento de actividades de carácter obligatorio, o por cumplimiento de la ley u orden administrativa o judicial.

Supresión y/o bloqueo

Los datos personales almacenados de forma física o digital serán suprimidos de tal manera que no se permita su recuperación o re-identificación; la supresión procederá cuando se cumpla las siguientes condiciones:

  • A solicitud o reclamo del titular y/o revocatoria de la autorización.
  • Cuando se haya cumplido con las finalidades para los cuales fueron recolectados.
  • Cuando no existe un deber legal o contractual de conservarlos.

Si no es posible suprimir la información porque existe un deber legal o contractual, se realizará el bloqueo de está para que no siga siendo tratada.

El bloqueo también procederá cuando se identifique que el titular se ha inscrito en el registro de números excluidos -RNE.

Finalidades

Las finalidades establecidas para el tratamiento de las bases de datos tratadas por Permoda, son las definidas a continuación:

Aspirantes

  • Evaluar el perfil de los aspirantes para desarrollar el proceso de selección
  • Realizar de estudios de seguridad y/o socioeconómicos
  • Verificar referencias laborales, personales, experiencia laboral y trayectoria profesional
  • Contactarlos a través de mensajería instantánea, llamadas y/o correos electrónicos
  • Emitir conceptos sobre el aspirante entrevistado
  • Validación y análisis relacionado con el sistema de autocontrol y gestión del riesgo integral de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva., el programa de transparencia y ética empresarial y todos aquellos que la normatividad colombiana disponga
  • Conservar la información con el fin de evaluar su perfil, en el evento de presentarse nuevas vacantes a las que puedan optar
  • Transmitir y/o transferir la información a las empresas aliadas o proveedores para el correcto desarrollo de las finalidades descritas o a entidades administrativas o judiciales
  • Transferir las hojas de vida a otras empresas que se encuentren en la búsqueda de un perfil acorde con la del aspirante.
  • Las anteriores finalidades son enunciativas y no taxativas.

Colaboradores

  • Realizar exámenes médicos ocupacionales, de admisión y retiro y gestión de incapacidades
  • Gestión de nómina y novedades laborales
  • Adjudicación de beneficios, actividades de bienestar y de desarrollo del trabajo y asociadas a su entorno, incluyendo el familiar.
  • Evaluación de perfiles ante cambios de cargos.
  • Generación de certificados laborales y de ascenso.
  • Verificación de identidad para realizar el control de acceso (ingreso y salida) y de permanencia de los colaboradores en las instalaciones de Permoda, incluidas las tiendas.
  • Validaciones del sistema de autocontrol y gestión del riesgo de lavado de activos y financiación del terrorismo y otros sistemas de cumplimiento, lo que incluye la actualización anual obligatoria de datos
  • Realizar y actualizar estudios socioeconómicos
  • Contactar a través de mensajería instantánea, llamadas y/o correos electrónicos a los colaboradores en el ejercicio de sus funciones y el marco de la relación contractual y a los terceros relacionados como contactos en el caso de requerirse.
  • Gestión de reportes internos y obligatorios
  • Circulación de datos a otras áreas de la empresa, para realizar gestiones propias de la relación contractual
  • Uso de imágenes fotográficas, videos y grabación de voz, con fines corporativos
  • Procesos de auditoría y control interno y externo
  • Transmisión y/o transferencia la información a las empresas aliadas o proveedores para el correcto desarrollo de las finalidades descritas o a entidades administrativas o judiciales

Proveedores

  • Solicitud de ofertas y propuestas económicas para el análisis y viabilidad en la adquisición de productos y servicios
  • Evaluación y seguimiento de los productos y servicios prestados
  • Presentación de informes pertinentes a los diferentes entes de control o en procesos de auditoría interna o externa
  • Revisión y verificación de referencias comerciales
  • Gestiones pre-contractuales y contractuales
  • Contactarlos a través de mensajería instantánea, llamadas y/o correos electrónicos
  • Conservar los datos para contacto comercial
  • Validaciones y análisis relacionados con el sistema de administración de riesgo de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, la prevención de la corrupción y el soborno transnacional a través del programa de ética y transparencia empresarial
  • Transferencia de los datos a las entidades que regulan el negocio en temas tributarios/aduaneros/administrativos o judiciales
  • Transmisión de los datos a otras empresas con las que contrate Permoda, para la ejecución de algunas de las anteriores finalidades
  • Conservación de la información física
  • Las anteriores finalidades son enunciativas y no taxativas.

Visitantes

  • Identificar, registrar y controlar el acceso a las instalaciones y autorizar el ingreso a áreas específicas.
  • Transferir a autoridades judiciales o administrativas.
  • Transmitir la información a proveedores con los que contrate Permoda, para la realización de algunas de las finalidades propuestas
  • Las anteriores finalidades son enunciativas y no taxativas.

Cámaras de video vigilancia

  • Monitoreo de procesos operativos, entrada, salida y tráfico de personas dentro de las instalaciones, seguridad y validación de incidentes.
  • Circular o transmitir las imágenes y/o videos recolectados a proveedores para realizar la verificación cuando se presentan incidentes de seguridad o transferirlas a autoridades jurídicas, administrativas o aduaneras, en caso de solicitud.

Clientes de e-commerce y/o de tienda física.

  • Realizar las actividades internas que permitan formalizar la relación comercial (facturación electrónica) y circularla para gestionar los aspectos administrativos, operativos o logísticos para tal fin.
  • Gestionar las solicitudes de retracto o reembolso, gestión del servicio postventa, lo que implica cambio de tallas, referencia y garantías
  • Realizar análisis de datos, investigaciones o llevar un historial de consumo.
  • Realizar actividades de marketing tales como: promociones, descuentos, eventos, beneficios, campañas de marca, lanzamiento o mejoramiento de productos y/o servicios, encuestas, canales de comercialización, ubicación y apertura de tiendas, ajustadas a las necesidades del cliente.
  • Fines comerciales y de venta que se realizarán por medio de llamadas, mensajes de texto SMS y Push, mailing, mensajes a listas de difusión de whatsapp o cualquier otra plataforma de comunicación.
  • Fines analíticos para identificar el comportamiento transaccional de la compra
  • Gestionar la atención del cliente, a través de consultas, peticiones, quejas y/o reclamos
  • Transmisión y/o transferencia la información a las empresas aliadas o proveedores para el correcto desarrollo de las finalidades descritas o a entidades administrativas, judiciales o que regulen temas tributarios.
  • Validaciones del sistema de administración de riesgos, lavado de activos y financiación de terrorismo
  • Procesos de auditoría y control interno y externo
  • Crear copias de seguridad de la información de los datos personales de los clientes, con el fin de almacenarlos, resguardarlos y garantizar la protección de la información.
  • Las anteriores finalidades son enunciativas y no taxativas.

Clientes corporativos (Basic, franquiciados y consignatarios)

  • Validación y análisis relacionados con el sistema de administración de riesgo de lavado de activos, financiación del terrorismo y financiamiento de la proliferación de armas de destrucción masiva, la prevención de la corrupción y el soborno transnacional a través del programa de ética y transparencia empresarial
  • Transferencia a entidades administrativas, judiciales y a entidades que regulan el negocio en temas tributarios y aduaneros
  • Realizar las actividades internas que permitan formalizar la relación contractual
  • Envío de productos adquiridos por el cliente o material POP y gestionar los aspectos administrativos, operativos o logísticos para tal fin
  • Gestionar solicitudes, quejas y/o reclamos
  • Realizar actividades de cobranza
  • Consulta, almacenamiento, análisis y reporte de información a las centrales de riesgo o bases de datos debidamente constituidas referentes al comportamiento crediticio, financiero, entre otras, todas ellas derivadas de la relación comercial
  • Contactar a través de mensajería instantánea, llamadas y/o correos electrónicos en el marco de la relación contractual y a los terceros relacionados como contactos en caso de requerirse
  • Uso de imágenes fotográficas y videos con fines corporativos
  • Fines internos como auditorías
  • Desarrollar actividades fidelización o marketing
  • Análisis de datos e investigaciones para mejorar los productos o los canales de comercialización, para estudios de viabilidad en cuanto a nuevos productos o servicios
  • Gestión del servicio postventa, incluyendo garantías
  • Realizar ofrecimientos de promociones, productos, servicios o novedades de la compañía ajustados a sus necesidades
  • Conservar los datos para contacto comercial
  • Transmisión a empresas aliadas para el correcto desarrollo de las finalidades descritas
  • Las anteriores finalidades son enunciativas y no taxativas

Derechos de los titulares

Permoda, respeta en todo momento los derechos que le asisten a los titulares de los datos, los cuales se detallan a continuación:

  • Conocer: En este derecho el titular puede:
    • Acceder en forma gratuita a sus datos personales.
    • Solicitar prueba de la autorización otorgada para el tratamiento de su información, salvo cuando ésta no sea necesaria.
    • Ser informado respecto del uso que se les ha dado a sus datos personales.
  • Actualizar: Este derecho el titular lo podrá ejercer cuando identifique que su información se encuentra parcial, fraccionada o incompleta o cuando lo considere necesario.
  • Rectificar: cuando estos son inexactos, induzcan a error o cuando su tratamiento esté expresamente prohibido.
  • Revocar: El titular de la información podrá en todo momento solicitar al responsable o encargado la supresión y/o revocar la autorización otorgada para el tratamiento de los datos cuando:
    • Ya no quiere que Permoda continue tratando sus datos.
    • El tratamiento realizado por Permoda o sus encargados no respeta los principios, derechos, garantías constitucionales y legales.

Lo anterior, siempre que no exista un deber legal o contractual que impida suprimirlo, en cuyo caso se bloquearán.

Procedimiento de consultas y reclamos

Permoda Ltda., asegura el ejercicio de derechos de los titulares, gestionando las consultas y reclamos que estos radiquen. Para esto se debe tener en cuenta lo siguiente:

  • El único canal de atención establecido por Permoda para el ejercicio de los derechos de los titulares es el correo electrónico: [email protected]
  • El titular puede ejercer sus derechos a través de las siguientes solicitudes:
    • Consulta, cuando quieran conocer los datos que están bajo la responsabilidad de Permoda.
    • Reclamo, cuando quieran actualizar, rectificar, suprimir o revocar la autorización al tratamiento de sus datos personales.
  • La consulta o reclamo debe contar mínimo con los siguientes requisitos:
    • Nombre completo del titular
    • Número de identificación del Titular
    • Descripción de los hechos que dan lugar al reclamo
    • Dirección, correo electrónico o teléfono
    • Los documentos que se quiera hacer valer.
    • Si la persona que radica la solicitud es un tercero autorizado por el titular o tiene un derecho adquirido, debe presentar el documento que así lo acredite:
      • Si es un abogado, debe presentar el poder debidamente firmado por el titular
      • Si es un tercero, debe presentar la autorización autenticada
      • Si es un causahabiente, debe presentar el registro civil, acta de matrimonio y registro de defunción, según corresponda, etc.
      • Si es el representante legal de un menor de edad, debe presentar el registro civil del menor y el documento de identificación que lo acredite
  • En caso de que el reclamo esté relacionado con la eliminación total o parcial de los datos, Permoda evalúa la viabilidad del derecho, teniendo en cuenta lo siguiente:
    • Existe un deber legal o contractual de mantener los datos personales.
    • Obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas (esto incluye las imágenes y videos recolectados a través del CCTV).
    • Sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Términos para la gestión de las consultas y reclamos

  • Cuando no se cumple con los requisitos del numeral 9.2, Permoda requerirá al solicitante ampliar la información dentro de los cinco (5) días hábiles siguientes a la recepción de la consulta o reclamo, para que subsane las fallas. Si transcurridos dos meses desde la fecha en la que se originó el requerimiento, el solicitante no presenta la información solicitada para poder otorgar la respuesta requerida, se entenderá que ha desistido de la solicitud.
  • Una vez radicada la consulta por parte del titular, Permoda, contará con un término de 10 días hábiles para dar una respuesta de fondo, prorrogables por 5 días más.
  • Una vez radicado el reclamo por parte del titular, Permoda, contará con un término de 15 días hábiles para dar una respuesta de fondo, prorrogables por 8 días más.

Nota. Previo al vencimiento del término para la gestión de la solicitud o reclamo Permoda, si lo considera necesario, podrá prorrogar los términos de respuesta y, para ello, comunicará al titular por escrito, máximo hasta el día del vencimiento de la contestación.

Si como titular considera que la respuesta dada por parte de Permoda no da garantía a sus derechos, podrá entrar en contacto nuevamente con el área de servicio al cliente, haciéndonos saber el porqué de su inconformidad y en dicho caso, llevaremos a cabo todas las acciones necesarias para atender adecuadamente el requerimiento. Sin embargo, si continua inconforme con la respuesta recibida, puede interponer una queja ante la Superintendencia de Industria y Comercio.

Obligaciones de Permoda como responsable

Permoda, está obligado a:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de los titulares
  • Entregar y conservar, copia de la respectiva autorización otorgada por el titular
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada
  • Implementar medidas de seguridad, para proteger la información de adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible
  • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento
  • Suministrar al encargado únicamente datos cuyo tratamiento esté previamente autorizado por el titular
  • Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular
  • Tramitar las consultas y reclamos en los términos señalados en la presente política
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la normatividad vigente
  • Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo
  • Informar a solicitud del titular sobre el uso dado a sus datos
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio

Obligaciones del encargado

El encargado del tratamiento de datos personales está obligado a:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio de los derechos de los titulares
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de ley;
  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley;
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley
  • Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la presente ley
  • Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Seguridad de la información

Permoda, como responsable de los datos personales que se encuentran bajo su tratamiento y alineado al principio de seguridad, aplica medidas técnicas, humanas y administrativas de estricto cumplimiento de los colaboradores, para impedir la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento y manteniendo la disponibilidad, confidencialidad e integridad de la información. Dentro de las medidas de seguridad se encuentran:

  • Aplicación de manuales y políticas internas dirigidas a la seguridad de la información.
  • Socialización y capacitación a todo el personal, para el cumplimiento de los lineamientos establecidos.
  • Implementación de procesos para eliminar la información de tal manera que no se permita su recuperación.
  • Evaluación de las medidas de seguridad, exigibles a los encargados del tratamiento de los datos.
  • Gestión oportuna de incidentes de seguridad.

Notificación de incidentes de datos personales

Los incidentes son eventos indeseados o inesperados que afectan la seguridad de los datos personales o las bases que los contienen y que pueden afectar los derechos del titular y comprometer el buen nombre de la empresa como responsable de la información. Dentro de los incidentes que se pueden presentar, se encuentran:

  • Acceso no autorizado.
  • Robo y/o pérdida de la información por causas externas o daños internos.
  • Alteración de la información por causas externas o caso fortuito/fuerza mayor
  • Envió de la información a un tercero no autorizado

Teniendo en cuenta lo anterior, Permoda ha definido los siguientes lineamientos para la oportuna atención de los incidentes y que puedan afectar la confidencialidad, integridad y disponibilidad de los datos personales; algunos de ellos son:

  • Los titulares o cualquier contraparte que identifiquen algún incidente que afecte datos personales, deben reportarlos a través del correo electrónico [email protected].
  • El encargado del tratamiento deberá notificar a Permoda, cualquier vulneración de la seguridad de datos personales tan pronto sea posible, y a más tardar dentro del término de dos (2) días contados a partir de la fecha en la que tenga conocimiento de ella. Si Permoda tiene posición de encargado, debe cumplir con esta directriz.
  • El oficial de protección de datos personales, notificará la vulneración de la seguridad a la Superintendencia de Industria y Comercio, dentro los quince (15) días hábiles siguientes al momento en que se detecten, también deberá notificar al titular cuando el incidente conlleve un riesgo a los derechos del titular que puedan generar situaciones de discriminación, divulgación de información o aspectos íntimos de los titulares, daños a su dignidad, buen nombre o reputación, exclusión social, de seguridad, o cualquier otro perjuicio económico o social; esto tiene como finalidad que el titular tome las medidas necesarias para detener los diferentes riesgos a los que se expone.

Cookies

La compañía, en su sitio web, utiliza tecnologías que le permiten comprender el comportamiento de sus usuarios, por lo que, al ingresar y navegar en el mismo, consiente el uso de las cookies, destinadas a recordar información que defina el proceder de los usuarios tales como, el aspecto o el proceder dentro del sitio; permite identificar, por ejemplo, el idioma de preferencia o la región en la que se encuentra quien realiza la búsqueda.

El uso de las cookies puede ser rechazado o desactivado; sin embargo, esto puede hacer que la experiencia del sitio web sea menos funcional, pero no debe afectar su funcionamiento.

Toda la información recolectada por la compañía por medio de las cookies o cualquiera de las tecnologías, es tratada como información no personal; sin embargo, existe la posibilidad que la condición de esta cambie, por el uso de datos que permitan el perfilamiento del usuario, en cuyo caso se solicitará la autorización respectiva.

Vigencia

Esta política se encuentra en su versión 02 con fecha de actualización 09 de agosto del 2024


Top

En nuestra página se manejan cookies con fines exclusivamente estadísticos. Al continuar la navegación estas aceptando su uso.

X