POLITICAS DE TRATAMIENTO DE DATOS
INFORMACIÓN GENERAL DE LA EMPRESA 40 GRADOS SEXSHOP es una empresa que se compromete a salvaguardar la privacidad, integridad, seguridad y confidencialidad de toda información personal identificable, de contacto, sensible y biométrica, así como cualquier otra información asociada o que pueda relacionarse con una o varias personas naturales específicas o identificables (los "Datos Personales"). Esta información incluye a clientes, proveedores, empleados, contratistas actuales o potenciales, y en general, a todos los individuos registrados en las bases de datos de la empresa. La actividad comercial de 40 GRADOS SEXSHOP se centra en la comercialización, distribución y venta de productos diversos, como lencería, cosméticos entendiendo como cosméticos (lubricantes, retardantes, potencializadores, aceites para masaje) y juguetes para adultos. La empresa realiza el Tratamiento de Datos Personales a través de actividades que abarcan la recolección, almacenamiento, administración, procesamiento, creación de bases de datos, circulación, segmentación, transferencia, transmisión, uso y/o utilización de estos. La presente Política de Tratamiento de la Información, conforme al Decreto 1377 de 2013 (la "Política"), tiene como objetivo informar a los Titulares de los Datos Personales sobre sus derechos legales, los mecanismos y procedimientos para ejercerlos, la identificación del encargado dentro de la empresa para atender consultas, preguntas, reclamos y quejas, así como las finalidades y tratamientos a los que se someterán los Datos Personales en el desarrollo de las actividades comerciales de la empresa. ÁMBITO DE APLICACIÓN DE ESTA POLÍTICA Esta Política se aplica a todo Tratamiento de Datos Personales realizado dentro del territorio de la República de Colombia por parte de 40 GRADOS SEXSHOP, sus empleados y, en lo que corresponda, por terceros con quienes la empresa eventualmente acuerde la realización de actividades relacionadas con el Tratamiento de Datos Personales, de los cuales la empresa es responsable (según se define posteriormente). Además, la Política se extiende a los terceros con quienes la empresa eventualmente suscriba contratos de Transmisión, para que estos conozcan las obligaciones aplicables, las finalidades del Tratamiento y los estándares de seguridad y confidencialidad que deben adoptar al realizar el Tratamiento en nombre de la empresa.
DEFINICIONES PRINCIPALES A continuación, se definen los términos más relevantes de esta Política: Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento. Autorizado: La empresa y todas las personas que, en virtud de la Autorización y esta Política, tienen legitimidad para realizar el Tratamiento. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable y dirigida al Titular, informándole sobre la existencia de la Política, cómo acceder a ella, sus derechos y las finalidades del Tratamiento. Base de Datos: Conjunto organizado de Datos Personales sujetos a Tratamiento, sin importar la modalidad de formación, almacenamiento, organización o acceso. Dato Personal: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Dato Público: Dato Personal calificado como tal según la ley o la Constitución Política, que no es semiprivado, privado ni sensible. Dato Sensible: Dato Personal que puede afectar la intimidad del Titular o cuyo uso indebido podría generar discriminación, como afiliaciones sindicales, origen racial o étnico, orientación política, convicciones religiosas, entre otros. Encargado: Persona natural o jurídica, pública o privada, que realiza el tratamiento por cuenta del responsable. Habilitado: Autorización expresa y por escrito otorgada por la empresa a terceros para el tratamiento de datos, convirtiéndolos en encargados. Legitimado: Personas autorizadas para ejercer los derechos del Titular, como el propio titular, sus representantes legales o quienes tengan estipulación a su favor. Ley: Incluye la Ley 1581 de 2012, el Decreto 1377, la Sentencia C-748 de 2011, la jurisprudencia relevante de la Corte Constitucional y cualquier regulación gubernamental vigente que aplique al Tratamiento realizado por la empresa. Manual: Documento que contiene políticas y procedimientos para garantizar el cumplimiento adecuado de la Ley. Política: Documento que establece la política de tratamiento de la información exigida por el Decreto 1377, incluyendo orientaciones sobre la protección de datos personales, identificación del responsable, formas de Tratamiento, derechos de los Titulares, procedimientos para consultas, reclamos y quejas, y la persona o departamento encargado de atender consultas. Responsable: Persona cuyas actividades de Tratamiento de Datos Personales están sujetas al cumplimiento de esta Política por tomar decisiones sobre bases de datos que contienen Datos Personales. Titular: Persona natural a quien se refieren los Datos Personales almacenados en una Base de Datos, y sujeto del derecho al hábeas data. Transferencia: Tratamiento que implica el envío de información o Datos Personales a un receptor fuera o dentro del país, donde el receptor actúa como responsable y no está sujeto a los términos de esta Política. Transmisión: Comunicación de Datos Personales dentro o fuera del territorio colombiano para el Tratamiento realizado por el Encargado por cuenta del responsable, donde el receptor actúa como Encargado y se sujeta a los términos del contrato de Transmisión y esta Política. Tratamiento: Toda operación y procedimiento, electrónico o no, que permite la recolección, almacenamiento, administración, procesamiento, uso y/o utilización de Datos Personales, así como su entrega a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos, entre otros.
PRINCIPIOS En cada operación de Tratamiento realizada por la Compañía, actuando como responsable, así como por sus Encargados y/o terceros a quienes se transmitan Datos Personales, se observarán rigurosamente los principios establecidos en la Ley y en esta Política, con el propósito de garantizar el derecho al habeas data de los Titulares. Estos principios son: Acceso restringido: La Compañía no podrá disponer de Datos Personales para ser accesibles a través de Internet u otros medios de comunicación, a menos que se implementen medidas técnicas y de seguridad que controlen dicho acceso y lo restrinjan únicamente a personas autorizadas. Circulación restringida: Los Datos Personales solo podrán ser tratados por el personal de la Compañía que esté autorizado para ello según lo establecido en esta Política, o por aquellos que dentro de sus funciones tengan la responsabilidad de realizar estas actividades. No se podrán entregar Datos Personales a terceros, dentro o fuera del territorio colombiano, sin la debida autorización o la suscripción de un contrato en caso de Transmisión. Confidencialidad: El Tratamiento deberá cumplir con estrictas normas de confidencialidad. Por lo tanto, las personas involucradas en el Tratamiento deben mantener la información en reserva, incluso después de finalizado el vínculo que dio origen al Tratamiento. Consentimiento: El Tratamiento de Datos requiere la Autorización previa, expresa e informada del Titular, que puede ser otorgada por cualquier medio que permita su posterior consulta, incluyendo conductas inequívocas según lo dispuesto en el Decreto 1377. Datos Sensibles y diligencia: Los Datos Sensibles recolectados durante las actividades de la Compañía deben ser tratados con la máxima diligencia para preservar su integridad, seguridad y acceso restringido. Finalidad: Todo Tratamiento de Datos debe obedecer a las finalidades legítimas establecidas en esta Política, las cuales deben ser informadas al Titular al momento de obtener su autorización. Integridad: Los Datos Personales sometidos a Tratamiento deben ser veraces, completos, exactos, actuales, comprobables y comprensibles. Si se poseen Datos Personales parciales, incompletos, fragmentados o que puedan inducir a error, la Compañía deberá abstenerse de Tratarlos o solicitar al Titular su complementación o corrección. La Compañía debe hacer esfuerzos para mantener la integridad y veracidad de los Datos Personales en sus Bases de Datos, implementando medidas de verificación y actualización. Seguridad: La Compañía debe aplicar medidas técnicas, humanas y administrativas adecuadas para garantizar la confidencialidad y seguridad de los Datos Personales. Estas medidas tienen el objetivo de prevenir que los Datos sean adulterados, modificados, consultados, usados, accedidos, eliminados o conocidos por terceros no autorizados. La Compañía ajustará su Tratamiento a los estándares de seguridad que puedan ser establecidos en el futuro por las autoridades competentes. Separabilidad de las Bases de Datos: La Compañía mantendrá separadas las Bases de Datos en las cuales actúe como Encargado de aquellas en las cuales actúe como responsable. Temporalidad: La Compañía no conservará los Datos Personales más allá del tiempo necesario para cumplir con la finalidad para la cual fueron recolectados. Se implementarán medidas para asegurar la eliminación de los Datos Personales cuando ya no sean necesarios. Transparencia: Cuando un Titular lo solicite, la Compañía deberá proporcionar información sobre la existencia de Datos Personales que le conciernen, o sobre aquellos que esté legitimado para solicitar. La respuesta se realizará por el mismo medio o por uno similar al utilizado por el Titular para la solicitud, dentro de los plazos establecidos por la Ley. Tratamiento posterior: Todo Dato Personal que no sea de carácter público debe ser tratado por los responsables y Encargados con confidencialidad y bajo los estándares de seguridad definidos por la Superintendencia de Industria y Comercio. Después de finalizado el vínculo que originó el Tratamiento, estos Datos Personales deben continuar siendo tratados conforme a la Política, el Manual y la Ley. TRATAMIENTO Y FINALIDADES En el curso de sus operaciones comerciales, la Compañía llevará a cabo diversas operaciones de Tratamiento de Datos Personales, incluyendo la recolección, uso, administración, almacenamiento, análisis, anonimización, indexación, segmentación, creación de perfiles, transmisión, transferencia y otras actividades relacionadas. Estos Datos Personales serán tratados únicamente para las finalidades especificadas a continuación, o para aquellas que sean aceptadas por los Titulares en el momento de la recolección: Finalidades Corporativas y Administrativas: Incluyen la gestión de información necesaria para cumplir con obligaciones tributarias, registros comerciales, corporativos y contables, así como la administración de proveedores y contratistas. También abarca la realización de análisis para el control y prevención de fraudes y lavado de activos, la gestión del recurso humano, y la realización de eventos, capacitaciones y programas de bienestar social y salud ocupacional, entre otros. Mercadeo: Comprende actividades de mercadeo directo, envío de información sobre novedades, noticias, eventos, promociones y encuestas de satisfacción. También incluye la implementación de programas de comercialización de productos propios y de terceros, así como análisis de consumo y sondeos de opinión sobre productos y servicios.
Frente a terceros Para complementar la información y gestionar las solicitudes, quejas y reclamos de los clientes y terceros, la Compañía llevará a cabo las acciones necesarias y las dirigirá a las áreas pertinentes para que emitan las respuestas correspondientes. También se transmitirán Datos Personales a terceros con quienes se hayan celebrado contratos específicos o se hayan suscrito documentos como otrosí o declaraciones. Estos Datos Personales se compartirán con fines comerciales, administrativos y operativos. Además, se verificará información jurídica, financiera y técnica en los procesos contractuales realizados por la Compañía o terceros. Conforme a la Ley, los Titulares poseen los siguientes derechos: Derecho Descripción Actualización Actualizar los Datos Personales en las Bases de Datos de la Compañía para mantener su integridad y precisión. Conocimiento y Acceso Acceder y conocer sus Datos Personales frente a la Compañía o los Encargados, de manera gratuita al menos una vez al mes. Prueba Solicitar prueba de la Autorización otorgada a la Compañía, excepto cuando la Ley no requiera dicha Autorización o esta haya sido validada según el artículo 10 del Decreto 1377. Queja Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley, tras haber agotado el requisito de procedibilidad y acudir primero a la Compañía. Rectificación Rectificar la información y los Datos Personales bajo el control de la Compañía. Revocación Solicitar la revocatoria de la Autorización, a menos que exista un deber legal o contractual que requiera que los Datos Personales permanezcan en las Bases de Datos de la Compañía.
Solicitud Presentar solicitudes a la Compañía o el Encargado sobre el uso que le han dado a sus Datos Personales y recibir esta información. Supresión Solicitar la eliminación de sus Datos Personales de las Bases de Datos de la Compañía, a menos que exista un deber legal o contractual que exija que los Datos permanezcan allí. Los Titulares pueden ejercer sus derechos conforme a los procedimientos establecidos en esta Política, presentando su cédula de ciudadanía u otro documento de identificación. Los menores de edad pueden ejercer sus derechos personalmente o a través de sus representantes legales, quienes deben demostrar su autorización correspondiente. Todos los legitimados pueden ejercer los derechos del Titular mediante la presentación de la documentación requerida. TIPOS DE DATOS PERSONALES Y FORMAS DE RECOLECCIÓN • Tipos de datos La Compañía recolecta los siguientes tipos de Datos Personales: 1. Nombre, número de documento de identidad, dirección física o postal, teléfono, correo electrónico y otra información de contacto.
2. Nacionalidad, fecha de nacimiento, cédula de ciudadanía, sexo y estado civil.
3. Ocupación, información laboral y datos de contacto empresarial.
4. Información obtenida de redes sociales u otros medios donde se hayan proporcionado Datos Personales.
5. Dirección IP y tipo de navegador cuando se recolectan por medios electrónicos.
6. Información financiera.
7. Cualquier información necesaria para atender solicitudes específicas.
8. Preferencias comerciales y datos obtenidos en encuestas, concursos o promociones.
9. Imágenes, fotografías y huellas digitales.
10. Datos Sensibles que requieran un consentimiento especial para su Tratamiento.
• Datos Sensibles En el ejercicio de sus actividades comerciales, la Compañía puede recolectar y Tratar Datos Sensibles como información médica, imágenes, fotografías, grabaciones de voz y otros datos biométricos. También puede Tratar otros Datos Sensibles relacionados con la salud, el sexo y cualquier información que afecte la intimidad. La Compañía informará a los Titulares para que den un consentimiento independiente y libre sobre el Tratamiento de estos Datos Sensibles, que son particularmente delicados. Los Datos Sensibles se manejarán con la máxima diligencia y altos estándares de seguridad. El acceso estará limitado para proteger la privacidad de estos datos, permitiendo el acceso solo al personal autorizado. La Autorización para el Tratamiento de Datos Sensibles es opcional y completamente voluntaria para el Titular. No se condicionará ninguna actividad al suministro de estos datos, y la decisión del Titular de no autorizar su Tratamiento será respetada por la Compañía.
AUTORIZACIÓN Todo Tratamiento de Datos debe estar precedido por la obtención de la Autorización. Antes de recolectar Datos Personales, la Compañía, sus empleados y los Autorizados deben obtener la Autorización suscrita por el Titular y conservar una copia para consultas futuras. La Autorización del Titular no será necesaria en los siguientes casos:
• Información solicitada por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Situaciones de urgencia médica o sanitaria.
• Tratamiento de información autorizado por ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las Personas.
En cualquier procedimiento nuevo de recolección de Datos Personales, se deberá validar con el área de Servicio al Cliente de la Compañía si aplican las excepciones legales a la Autorización mencionadas anteriormente.¿
PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DE LOS TITULARES Para cualquier consulta o reclamo relacionado con sus Datos Personales, el área de Servicio al Cliente de la Compañía es la responsable. Puede contactarlos a través del correo electrónico 40gsexshop@gmail.com. Consultas
La Compañía recibirá y responderá a las consultas formuladas por el Titular, los Legitimados o los representantes de menores de edad. Estas consultas versarán sobre: • La identificación de los Datos Personales del Titular almacenados en las Bases de Datos de la Compañía.
• El tratamiento al que están sujetos los Datos Personales.
• Las finalidades que se persiguen con dicho tratamiento.
Las consultas deben ser enviadas por escrito al correo electrónico 40gsexshop@gmail.com. La Compañía mantendrá un registro de la consulta recibida y su correspondiente respuesta. Antes de responder, el responsable de la consulta verificará lo siguiente:
a) La identidad del Titular o del Legitimado, solicitando la cédula de ciudadanía u otro documento de identificación original.
b) La existencia de la Autorización o contrato que dio origen al Tratamiento de los Datos Personales por parte de la Compañía.
c) La fecha de recepción de la consulta por parte de la Compañía.
Si el solicitante demuestra la capacidad para formular la consulta, el responsable recopilará toda la información del Titular contenida en los registros individuales o vinculada con su identificación en las Bases de Datos de la Compañía. Una vez recopilada la información, se proporcionará acceso al Titular a dicha información. El responsable de la consulta dará respuesta dentro de los diez (10) días hábiles siguientes a la recepción de la solicitud completa, incluyendo toda la información necesaria del solicitante. En caso de no ser posible responder dentro de este plazo, se informará al solicitante los motivos de la demora y se indicará la nueva fecha límite, la cual no excederá de cinco (05) días hábiles adicionales al vencimiento del primer término. La comunicación se realizará por el mismo medio utilizado para presentar la consulta o uno similar. La respuesta definitiva a todas las consultas no podrá exceder de quince (15) días hábiles desde la fecha de recepción de la solicitud inicial, incluyendo toda la documentación necesaria del solicitante. Incluso si el solicitante no tiene la facultad para presentar la consulta, la Compañía deberá informar esta circunstancia y responder dentro de los términos establecidos anteriormente.
Reclamos La Compañía recibirá y resolverá los reclamos presentados por el Titular, los Legitimados o los representantes de menores de edad, respecto a: Datos Personales que deben ser corregidos, actualizados o suprimidos. Presuntos incumplimientos de las obligaciones de la Compañía según la Ley. Los reclamos deben ser enviados por escrito al correo electrónico 40gsexshop@gmail.com. La Compañía mantendrá un registro del reclamo recibido y su respectiva respuesta. El reclamo debe ser presentado por el Titular o los Legitimados e incluir: Nombre y documento de identificación del Titular. Descripción de los hechos que motivan el reclamo y el objetivo perseguido (actualización, corrección, supresión o cumplimiento de deberes). Dirección y datos de contacto del reclamante. Toda la documentación que el reclamante desee hacer valer. Si el reclamo o la documentación adicional están incompletos, la Compañía requerirá al reclamante una sola vez dentro de los cinco (05) días siguientes a la recepción del reclamo para subsanar las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (02) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo. Si el área que recibe el reclamo dentro de la Compañía no es competente para resolverlo, lo trasladará al Área Administrativa dentro de los dos (02) días hábiles siguientes a la recepción del reclamo, informando al reclamante de esta situación. Una vez recibido el reclamo completo, se incluirá una leyenda en la Base de Datos de la Compañía donde reposen los Datos Personales sujetos a reclamo, indicando "reclamo en trámite" y el motivo del mismo, en un plazo máximo de dos (02) días hábiles. Esta leyenda se mantendrá hasta que se resuelva el reclamo. El plazo máximo para resolver el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del reclamo. En caso de no poder resolverlo en dicho plazo, se informará al interesado los motivos de la demora y la nueva fecha de atención, que no podrá exceder de ocho (08) días hábiles adicionales al vencimiento del primer término. La Compañía mantendrá registro de la consulta, el reclamo y su respuesta, para posibles consultas futuras si fuera necesario.
VIGENCIA Esta Política entró en vigencia el 17 de Julio de 2022. Los Datos Personales Tratados permanecerán en la Base de Datos de la Compañía durante el tiempo necesario para cumplir con las finalidades establecidas en esta Política y para las cuales fueron recolectados. La vigencia de la Base de Datos está directamente relacionada con dichas finalidades. Modificaciones La Compañía se reserva el derecho de modificar esta Política de tiempo en tiempo. Toda modificación sustancial será comunicada previamente a los Titulares a través de los medios dispuestos por la Compañía, como su página web y/o correo electrónico. Se considerará una modificación sustancial cualquier cambio que afecte la identificación del área o persona encargada de atender consultas y reclamos, o que modifique de manera evidente las finalidades que requieran una nueva Autorización de los Titulares de Datos Personales. Las modificaciones se publicarán en la página web de la Compañía y/o se enviarán por correo electrónico a los Titulares, siempre que la Compañía disponga de esta información.
