RESPONSABLE DE LA POLÍTICA.
  • Nombre, razón y/o denominación social: BÚTOR SAS
  • Número de Identificación Tributaria – NIT: 901732213-1
  • Dirección: Calle 36 sur No. 34C-55 Bogotá D.C.
  • Email: [email protected]

La sociedad BÚTOR SAS da aplicación a la regulación en materia de protección de datos personales y respeta los derechos de los titulares de la información. Por esta razón, adopta la presente política de tratamiento de datos personales de obligatorio cumplimiento por parte de la sociedad, sus administradores, colaboradores y los terceros con quien se vincule contractual o de cualquier manera comercial.

Con la presente, junto con las medidas humanas, tecnológicas y administrativas implementadas, se busca garantizar el adecuado cumplimiento de la Ley de Protección de Datos Personales correspondiente, así como definir los lineamientos para la atención de consultas y reclamos de los titulares de los datos personales sobre los que la sociedad realiza tratamiento.

Los colaboradores están en la obligación de observar, respetar, cumplir y hacer cumplir esta política en el desarrollo de sus funciones.

GLOSARIO.
Autorización: Consentimiento previo, expreso e informado del titular del dato para tratar sus datos, que puede ser escrito, verbal o con conductas inequívocas que lleven a concluir que el titular acepta el tratamiento de sus datos.
Autorizado:  Persona que, bajo responsabilidad de la sociedad, sus encargados o aliados comerciales pueden realizar tratamiento de datos personales según la autorización otorgada por el titular.
Base de Datos: Conjunto organizado de datos personales objeto de ser tratados, cualquiera que sea la modalidad de su formación, almacenamiento, organización y acceso.
Consulta: Solicitud del titular del dato personal, de las personas autorizadas por este, o las autorizadas por ley, para conocer la información que reposa sobre él en las bases de datos de la sociedad.
Dato Personal: Información vinculada o que se asocie a una o varias personas naturales, determinadas o determinables. Los Datos Personales incluyen, pero no se limitan a, datos de identificación, información de contacto y de localización, datos catalogados como sensibles, información financiera, preferencias y comportamientos de consumo, datos inferidos a partir de información observada o entregada directamente por el titular o por terceros e información demográfica y transaccional.
Dato Personal Privado: Dato que por su naturaleza íntima o reservada solo es relevante para el Titular.
Dato Personal Público: Dato calificado como tal según los mandatos de la ley y todos aquellos que no sean semiprivados, privados o sensibles. Por ejemplo: los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los Datos Personales existentes en el registro mercantil de las cámaras de comercio (Artículo 26 del Código de Comercio).
También son públicos los datos que, por decisión del Titular o estipulación legal, se encuentren en archivos de libre acceso y consulta. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna.
Dato personal semiprivado: Dato que no es de naturaleza íntima, reservada, ni pública y cuyo conocimiento y/o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general. Entre estos puede citarse como ejemplo, lo referente al cumplimiento e incumplimiento de las obligaciones financieras o lo concerniente a las relaciones con las entidades de seguridad social.
Dato personal sensible: Dato que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación. Entre estos puede citarse como ejemplo, los que revelan origen racial o étnico, orientación política, convicciones religiosas o filosófico, pertenencia a sindicatos, organizaciones sociales, de derechos humanos, datos relativos a la salud, vida sexual y los biométricos, entre estos, huellas dactilares, fotografías y grabaciones en cámaras de seguridad.
Encargado: Persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.
Entidades Vinculadas: Personas jurídicas con las cuales la sociedad tiene relaciones contractuales estratégicas, comerciales y/o, aquellas en las que exista participación accionaria directa o indirecta.
Reclamo: Solicitud del titular del dato o la persona autorizada por este o la ley, para corregir, actualizar o suprimir sus datos personales. Los reclamos están regidos por el artículo 15 de la Ley 1581 de 2012 o las normas que lo complemente, adicionen o modifiquen.
Responsable: Persona natural o jurídica, pública o privada, que por sí o en asocio con otras, decide sobre la base de datos y/o el tratamiento de los datos.
Titular del dato: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, transferencia, transmisión, actualización o supresión, entre otros.
Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del país.
Transferencia: Tratamiento que se da cuando el responsable y/o encargado del tratamiento de los datos personales los envía al receptor, que a su vez, es responsable del tratamiento.
Requisito de procedibilidad: Paso que debe surtir el titular antes de interponer una queja ante la Superintendencia de Industria y Comercio – SIC o ante la autoridad encargada, que consiste en una reclamación directa al encargado o responsable de los datos.

 

PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES.
Los principios rectores para el desarrollo, interpretación y aplicación de la presente política de tratamiento de datos personales son los contenidos en el artículo 4 de la Ley Estatutaria 1581 del 17 de octubre de 2012, esto es:
 Principio de legalidad en materia de tratamiento de datos personales.
Principio de finalidad.
Principio de libertad.
Principio de veracidad o calidad.
Principio de transparencia.
Principio de acceso y circulación restringida.
Principio de seguridad.
Principio de confidencialidad.
TRATAMIENTO AL QUE SON SOMETIDOS LOS DATOS PERSONALES Y SU FINALIDAD.

BÚTOR SAS aplica el tratamiento de acuerdo con las condiciones establecidas por el titular, la ley o las entidades públicas para el cumplimiento de las actividades propias del desarrollo de la actividad económica, tales como la contratación, ejecución y comercialización de los bienes y servicios ofrecidos por BÚTOR SAS o sus vinculadas.

El tratamiento de los datos personales se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información.

Dentro de las finalidades del tratamiento de los datos personales se encuentra:

  1. Conocer de manera suficiente al titular con quien se propone entablar relaciones o prestar servicios y valorar el riesgo presente o futuro de las mismas relaciones y servicios. Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con la sociedad, respecto de cualquiera de los productos o servicios ofrecidos, que haya o no adquirido o respecto de cualquier relación negocial subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas.
  2. Desarrollar actividades comerciales y de mercadeo, tales como análisis de consumo, perfilamiento de clientes, trazabilidad de marca, envío de beneficios, publicidad, promociones, ofertas, novedades, descuentos, programas de fidelización de clientes, investigación de mercado, generación de campañas y eventos de marcas propias o de aliados comerciales.
  3. Implementar estrategias de relacionamiento con clientes, proveedores, accionistas y otros terceros con los cuales se tengan relaciones contractuales o legales.
  4. Gestionar consultas, solicitudes, peticiones, quejas y reclamos relacionados con los servicios y productos comercializados por BÚTOR SAS y/o sus vinculadas.
  5. Realizar encuestas de satisfacción.
  6. Dar a conocer, transferir y/o trasmitir datos personales dentro y fuera del país a las matrices, filiales o subsidiarias o a terceros como consecuencia de un contrato, ley u otro vínculo que lo requiera.
  7. Implementar servicios en la nube.
  8. Notificar al titular sobre pedidos, despachos o eventos conexos a la compra de productos o a la prestación de servicios.
  9. Llevar a cabo análisis estadísticos, facturación, ofrecimiento y/o reconocimiento de beneficios, telemercadeo y cobranzas.
  10. Verificar la identidad del titular, realizar estudios de seguridad y/o aplicar los protocolos de seguridad a fin de prevenir y mitigar el riesgo de fraude, lavado de activos y/o financiación del terrorismo.
  11. Ofrecimiento de medios de financiación de vinculadas, análisis de solicitudes de crédito y para esto, ordenar, catalogar, clasificar, dividir o separar la información suministrada por los titulares de datos. Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los titulares de datos con cualquier información de que disponga legítimamente, como relaciones comerciales.
  12. Acceder, consultar, comparar y evaluar toda la información que sobre el titular se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios, que permita establecer de manera integral e histórica completa, el comportamiento que, como deudor, usuario, cliente, garante, endosante, afiliado, beneficiario, suscriptor, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.
  13. Gestionar el cumplimiento de las políticas internas de la sociedad, incluida la presente política.
  14. Implementar programas de inteligencia artificial o cualquier otro que la tecnología y la ley permitan.
  15. Prueba en cualquier tipo de proceso, respecto de los datos recolectados.
  16. Conocer, almacenar y procesar toda la información suministrada por los titulares de datos en una o varias bases de datos.
  17. Realizar todas las gestiones de orden jurídico, tributario, contable, fiscal y de facturación.
  18. Los datos que se recolecten o almacenen sobre los empleados de la sociedad serán tratados para todo lo relacionado con cuestiones laborales de orden legal o contractual.

Al aceptar el tratamiento de los datos personales, el titular autoriza a BÚTOR SAS y a sus vinculadas, para que puedan tratar los datos en beneficio propio y/o de terceros.

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento en cada caso, teniendo en cuenta lo dispuesto en las normas que regulen la materia

DERECHOS DE LOS TITULARES DE LOS DATOS.

Los titulares de los datos personales tienen derecho a:

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del titular.
  2. Solicitar prueba de la autorización otorgada para el tratamiento, salvo que se trate de uno de los casos en los que no es requerida, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
  3. Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio o autoridad competente, quejas por infracciones a lo dispuesto en las normas que regulan la materia.
  5. Revocar la autorización y/o solicitar la supresión del dato.

La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

DEBERES DE BÚTOR SAS CUANDO OBRA COMO RESPONSABLE.

La sociedad está obligada a cumplir los deberes impuestos por la ley, por lo que, debe actuar en cumplimiento de lo siguiente:

  1. Garantizar al titular, en todo momento, el pleno y efectivo ejercicio de sus derechos.
  2. Solicitar y conservar, en las condiciones previstas en esta política, copia de la autorización otorgada por el titular.
  3. Informar de manera clara y suficiente al titular sobre la finalidad del tratamiento y los derechos que le asisten por virtud de la autorización otorgada.
  4. Informar al titular sobre el uso dado a sus datos, cuando este lo requiera.
  5. Observar los principios de veracidad, seguridad y confidencialidad en los términos establecidos en esta política.
  6. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. Actualizar la información cuando sea necesario.
  8. Rectificar los datos personales cuando proceda.
  9. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  10. Comunicar de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  11. Informar de manera oportuna al encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.
  12. Informar al encargado del tratamiento sobre los eventos en que la información se encuentra en discusión por parte del titular.
  13. Informar a la autoridad cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información.
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio o autoridad competente.
DEBERES DE BÚTOR SAS CUANDO OBRA COMO ENCARGADO.

Cuando la sociedad obre como encargada de los datos, deberá dar cumplimiento a:

  1. Garantizar al titular el derecho de hábeas data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos.
  4. Actualizar la información reportada por los responsables del tratamiento.
  5. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.
  6. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o autoridad competente.
  7. Permitir el acceso a la información únicamente al titular, a las personas autorizadas por este o facultadas por la ley para dicho efecto.
  8. Informar a la Superintendencia de Industria y Comercio o autoridad competente, en los eventos en que se hayan presentado violaciones a las medidas de seguridad y existan riesgos en la administración de la información de los titulares.
  9. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio o autoridad competente.
AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS.

Los obligados a cumplir esta política deberán obtener la autorización previa, expresa e informada del titular, la cual no será requerida cuando se trate de datos de naturaleza pública.

Para obtener la autorización, se informará al titular de los datos personales sobre:

  1. El tratamiento al cual serán sometidos sus datos personales y la finalidad.
  2. El carácter facultativo de la respuesta a las preguntas que le sean realizadas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
  3. Los derechos que le asisten como titular, previstos en el Artículo 8 de la Ley 1581 de 2012
  4. La identificación, dirección física o electrónica de la sociedad.

La autorización del titular debe obtenerse a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, facturas, formularios, formatos, actividades, concursos, presenciales o en redes sociales, formato de PQRS, mensajes de datos, Apps, entre otros.

La autorización también podrá obtenerse a partir de conductas inequívocas del titular del dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento.

AUTORIZACIÓN PARA TRATAMIENTO DE DATOS SENSIBLES.

Cuando se trate de la recolección de datos sensibles se cumplirá con los siguientes:

  1. La autorización debe ser expresa e inequívoca.
  2. Se informará al titular que no está obligado a autorizar el tratamiento de dicha información.
  3. Se debe informar de forma expresa y previa al titular sobre cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad.
AUTORIZACIÓN DE TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES.

Cuando se trate de la recolección y tratamiento de datos de niños, niñas y adolescentes se cumplirá con lo siguiente:

  1. La autorización deberá ser otorgada por personas que estén facultadas para representarlos.
  2. Se informará que es facultativo responder preguntas sobre datos de los niños, niñas y adolescentes.
  3. La sociedad debe asegurar que el tratamiento de los datos personales de los niños, niñas y adolescentes será realizado respetando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que se realicen, se deberá contar con la autorización previa, expresa e informada del padre o la madre o de quien legalmente represente a estos.
TRANSFERENCIAS NACIONALES O INTERNACIONALES DE DATOS PERSONALES.

La sociedad podrá realizar transferencias de datos a otros responsables del tratamiento cuando esté autorizado por el titular de la información, por la ley o por un mandato administrativo o judicial.

TRANSMISIONES NACIONALES O INTERNACIONALES DE DATOS PERSONALES.

La sociedad podrá enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del Colombia cuando cuente con autorización de titular o cuando sin contar con la autorización exista entre el responsable y el encargado un contrato de transmisión de datos o el documento que haga sus veces.

PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES.

BÚTOR SAS pone a disposición de los titulares y/o autorizados la dirección de correo electrónico [email protected], a través de la cual podrán presentar todas las consultas, quejas y/o reclamos asociados al derecho de Habeas Data.

El reclamo debe dirigirse a BÚTOR SAS y contener como mínimo la siguiente información:

  1. Nombre e identificación del Titular del dato o la persona legitimada.
  2. Descripción precisa y completa de los hechos que dan lugar al reclamo.
  3. Dirección física o electrónica para remitir la respuesta.
  4. Documentos y demás pruebas que se pretendan hacer valer.

Una vez recibida la solicitud se procederá con la verificación de la identidad del peticionario o de la legitimación de éste para tal fin. La respuesta se comunicará al solicitante en un término máximo de quince (15) días hábiles contados a partir del día siguiente al recibo. Cuando no fuere posible atender la consulta dentro de este término, se informará al interesado los motivos de la demora y la fecha en que la consulta será resuelta, la cual en ningún caso podrá estar fuera de los términos de ley.

Si la solicitud o el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane las fallas. Transcurrido un (1) mese desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

PERSONA O ÁREA RESPONSABLE DE LA PROTECCIÓN DE LOS DATOS PERSONALES.

 El Representante Legal de BÚTOR SAS es el encargado de la función de protección de datos.

 VIDEO VIGILANCIA EN LAS INSTALACIONES DE LA SOCIEDAD.

Cuando BÚTOR SAS utilice videos de vigilancia, con cámaras instaladas en los sitios internos y externos de sus instalaciones u oficinas, informará al público sobre la existencia de estos mecanismos mediante la propaganda en sitios visibles.

La información recolectada a través de este mecanismo se utilizará para fines de seguridad, mejoramiento de servicio y la experiencia en las instalaciones, así mismo, como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad judicial o administrativa.

La sociedad no hace entrega de videograbaciones obtenidas a ningún tercero, salvo que medie orden judicial o de autoridad competente o que la ley lo permita.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN.

BÚTOR SAS adopta las medidas técnicas, administrativas y humanas necesarias para procurar la seguridad de los datos personales a los que les da tratamiento, protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento a éstos. Para tal fin, ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal que tenga acceso a estos datos y/o a los sistemas de información.

El tratamiento de los datos personales será desde su recolección hasta el día en que la sociedad se disuelva y se liquide o hasta que se termine la finalidad para la cual fueron recolectados los datos personales.