POLÍTICAS DE PRIVACIDAD

Política de procesamiento de datos

La protección de sus datos personales es muy importante para nosotros, por favor lea esto detenidamente.
Política y entretenimiento, entre otras cosas, cómo, cuándo y por qué tratamos sus datos.
Personales, como la forma en que puede ejercer los derechos que le asisten como
titular de tus datos.

Innovative Ideas Company actuará como responsable de recopilar, almacenar, usar, procesar, actualizar, circular, suprimir, transferir, transmitir y, en general, cualquier conjunto de operaciones sobre sus Datos Personales, entendidos como cualquier información vinculada que pueda asociarse con usted como Titular.
A continuación, encontrará el enlace a las Políticas de Procesamiento de Datos Personales.
y canales habilitados para el ejercicio de derechos:

  1. Definiciones
    Las palabras y los términos tendrán los significados que se indican a continuación, para su adecuada comprensión de esta Política de Datos Personales:
  2. 1.1. Acuerdo de Carga y Transmisión de Datos Personales: Se refiere al acuerdo
    suscrito por, en virtud del cual la Compañía (como Responsable) puede recopilar datos personales y autorizaciones para el tratamiento de los Titulares de Datos en nombre de las oficinas de la empresa.
    1.2. Autorización: Significa el consentimiento previo, expreso e informado del Titular de los Datos para llevar a cabo el Tratamiento. Este puede ser i) escrito; ii) verbal o; iii) a través de una conducta inequívoca que permita concluir razonablemente que el Titular acepta el Tratamiento de sus datos.
    1.3. Autorizado: Significa todas las personas que, bajo la responsabilidad de las Empresas o sus Encargados, pueden llevar a cabo el Procesamiento de Datos Personales debido a la Autorización otorgada por el Titular.
    1.4. Aviso de privacidad: Comunicación verbal o escrita generada por la Persona Responsable, dirigida al Titular del Tratamiento de sus datos personales, a través de la cual se proporciona información sobre la existencia de las políticas de Tratamiento de la información que serán aplicables, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los datos personales.
    1.5. Base de datos: Significa el conjunto organizado de datos personales que son objeto de tratamiento.
    1.6. Canales de atención: Medidas a través de las cuales el titular puede ejercer su apoyo.
    derechos.
    1.7. Cliente: Persona natural que realiza compras a través de canales digitales
    distribuido por empresas.
    1.8. Cliente(s) potencial(es): Persona(s) natural(es) que podrían convertirse en
    comprador(es) o consumidor(es) de productos o servicios ofrecidos a través de canales digitales disponibles por las empresas.
    1.9. Colaboradores / Trabajadores / Empleados: Persona física vinculada a la Compañía mediante un Contrato de Trabajo.
    1.10. Consulta: Significa la solicitud del Titular de los Datos Personales, de las personas
    autorizado por este, o autorizado por ley, para conocer la información que obra en poder del Titular en las Bases de Datos de una o varias Empresas.
    1.11. Datos personales: Significa cualquier información vinculada que pueda asociarse con una o varias personas físicas, determinadas o determinables.
    1.12. Datos Personales Privados: Se refiere a los Datos Personales que, debido a su naturaleza íntima, solo son relevantes para el Titular.
    1.13. Datos personales públicos: Significa los datos personales calculados como tales de acuerdo con
    mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados, privados o sensibles. Por ejemplo: datos contenidos en documentos públicos, registros públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutadas que no estén sujetas a reserva, relativos al estado civil de la persona, su profesión u oficio y su condición de comerciante o funcionario público.
    1.14. Datos personales semiprivados: Se refiere a los datos personales que no son naturales.
    Información íntima, reservada, no pública, cuyo conocimiento o difusión solo puede ser de interés para su titular en un sector o grupo de personas determinado, o para la sociedad en general. Por ejemplo: datos relativos al cumplimiento o incumplimiento de obligaciones financieras o datos relativos a las relaciones con entidades de seguridad social.
    1.15. Datos personales sensibles: Se refiere a los datos personales que afectan su intimidad.
    Persona cuyo uso indebido pueda generar discriminación. Por ejemplo: aquellas que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, afiliación a sindicatos, organizaciones sociales, de derechos humanos o que promuevan los intereses de algún partido político o que garanticen los derechos y garantías de partidos políticos de oposición, datos relativos a la salud, la vida sexual y datos biométricos (huellas dactilares, fotografías, grabaciones de cámaras de seguridad).
    1.16. Derecho de Hábeas Data: Significa el derecho que vincula a todas las personas a
    conocer, actualizar y rectificar la información que se haya recogido en bases de datos y archivos de entidades públicas y privadas, de conformidad con el artículo 15 de la Constitución Política de Colombia.
    1.17. Responsable del tratamiento: Significa la persona física o jurídica que lleva a cabo el tratamiento.
    Tratamiento de datos personales por cuenta del responsable del tratamiento.
    1.18. Información financiera: Medios que se refieren al nacimiento, ejecución y extinción de obligaciones financieras, independientemente de la naturaleza del contrato que las originó.
    1.19. Proveedores: Persona física o jurídica que suministra o presta productos, servicios o servicios a la(s) Compañía(s).
    1.20. Reclamación: Significa la solicitud del Titular o de las personas autorizadas por este o por la ley para corregir, actualizar o eliminar sus Datos Personales o cuando advierten que existe una presunción de incumplimiento del régimen de protección de datos, de acuerdo con el artículo 15 de la Ley 1581 de 2012.
    1.21. Responsable del tratamiento: Significa la entidad natural o legal, pública o
    privada, que sola o en asociación con otras, decide sobre la base de datos y/o el Tratamiento de Datos Personales.
    En este caso, las siguientes empresas son responsables del tratamiento:
    1.22. Titular: Significa la persona física cuyos Datos Personales son objeto de
    Tratamiento.
    1.23. Tratamiento o Tratamiento de Datos Personales: Significa cualquier operación o conjunto de operaciones sobre Datos Personales, como la recopilación, la
    Almacenamiento, uso, circulación, transferencia, transmisión, actualización o supresión de Datos Personales, entre otros. El tratamiento puede ser nacional (dentro de la República de Colombia) o internacional (fuera de la República de Colombia).
    1.24. Transmisión: Significa el tratamiento de datos personales que implica su transmisión.
    comunicación de la misma dentro del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por la Persona Encargada que actúa por cuenta del Responsable.
    1.25. Transferencia: Significa el Tratamiento de Datos Personales que se realiza cuando el Responsable del Tratamiento de Datos Personales envía los Datos Personales a un receptor, quien a su vez será Responsable del Tratamiento y se encuentra ubicado dentro del interior de la República de Colombia.
    1.26. Vendedores / Vendedores / Arrendatarios: Significa todas las personas físicas y/o jurídicas que ofrecen sus bienes y/o servicios a través de establecimientos comerciales físicos y/o canales digitales disponibles por las Empresas para ser adquiridos por Clientes o Consumidores.
    1.27. Visitantes: Se refiere a la persona física que accede a establecimientos de comercio digital.
    2. Objetivo y alcance
    El objetivo de esta Política de Tratamiento de Datos Personales (la “Política”) es, junto con las medidas técnicas, humanas y administrativas implementadas, garantizar el cumplimiento adecuado de la Ley de Protección de Datos Personales aplicable, así como la definición de directrices para la atención de consultas y quejas de los Titulares de Datos Personales en relación con aquellas Empresas que realizan algún tipo de Tratamiento.
    Esta Política es de obligado cumplimiento para las Empresas, sus directivos, administradores, colaboradores y demás terceros que las representen o actúen en su nombre, o con quienes las Empresas mantengan algún tipo de relación, ya sea jurídica, comercial o convencional. Todos los empleados de la Empresa deben observar, respetar, cumplir y hacer cumplir esta Política en el desempeño de sus funciones.
    3. Principios para el tratamiento de datos personales
    En el desarrollo, interpretación y aplicación de esta Política, se aplicarán los siguientes principios de manera armoniosa e integral:
    3.1. Principio de libertad: Salvo que la ley disponga lo contrario, el tratamiento de datos solo podrá realizarse con la autorización previa, expresa e informada del Titular. Los datos personales no podrán obtenerse ni divulgarse sin el consentimiento previo del Titular, o en ausencia de un mandato legal o judicial que lo requiera. El Titular deberá ser informado de forma clara, suficiente y previa sobre las finalidades del tratamiento.
    3.2. Principio de finalidad: El tratamiento debe ajustarse a una finalidad legítima de
    De acuerdo con la Constitución y la Ley, que deben ser informadas al Titular con antelación, de forma clara y suficiente, los Datos Personales no pueden ser recopilados para un fin específico.
    3.3. Principio de legalidad en materia de Tratamiento de Datos: El Tratamiento al que se refiere la Ley es una actividad regulada que debe estar sujeta a lo establecido en la Ley aplicable en la República de Colombia y en las demás disposiciones que la desarrollan.
    3.4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser
    veraz, completa, exacta, actualizada, verificable y comprensible. Si está prohibida
    Tratamiento de datos parciales, incompletos o fraccionados que puedan generar errores. Deben adoptarse medidas razonables para garantizar que los datos sean exactos y suficientes y, cuando lo solicite el Titular o cuando la(s) Compañía(s) lo determine(n), se actualicen, rectifiquen o eliminen, según corresponda.
    3.5. Principio de seguridad: Cada empresa debe cumplir con las medidas técnicas,
    Medidas humanas y administrativas para garantizar la seguridad de los Datos Personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    3.6. Principio de Transparencia: En el Tratamiento, el derecho de la
    El titular podrá obtener en cualquier momento y sin restricciones información sobre él.
    existencia de Datos Personales que le conciernen.
    3.7. Principio de Acceso y Circulación Restringida: El acceso a los Datos Personales solo se permitirá a las siguientes personas: (i) el Titular; (ii) a las personas autorizadas por el Titular; y (iii) a aquellas personas que, por mandato legal u orden judicial, estén autorizadas a conocer la información del Titular.
    3.8. Principio de confidencialidad: Todas las personas involucradas en el tratamiento de datos personales que no tengan carácter público están obligadas a garantizar la reserva de información, incluso después de que su relación con algunos de los trabajadores que comprenden el tratamiento haya finalizado, y solo pueden llevar a cabo el suministro o la comunicación de datos personales cuando corresponda al desarrollo de las actividades autorizadas por la ley.
    4. Autorización
    En el momento de realizar el Tratamiento de Datos Personales, las Empresas, en su calidad de Responsables de la Información, obtendrán el consentimiento del Titular, que en cualquier caso deberá ser previo, expreso e informado.
    La autorización puede obtenerse por cualquier medio que garantice su reproducción. En los siguientes casos, no se requiere autorización del Titular:
    ● Información requerida por una entidad pública o administrativa en el ejercicio de sus funciones legales o por orden judicial.
    ● Datos públicos sobre la naturaleza.
    ● Casos de emergencia médica o sanitaria.
    ● Tratamiento de información autorizado por ley con fines históricos, estadísticos o científicos.
    ● Datos relacionados con el Registro Civil de Personas.
    En lo que respecta a la recopilación de Datos Sensibles, la Autorización debe ser explícita en la medida en que los Datos Personales objeto del Tratamiento sean sensibles a los fines del Tratamiento. En este caso, el Titular no está obligado a autorizar el tratamiento del agua.
    información.
  3. PÁRRAFO: En los casos en que no sea posible poner a disposición del Titular la Política de Tratamiento de Datos Personales, la Compañía le informará mediante un Aviso de Privacidad sobre la existencia de las Políticas y la forma de acceder a ellas, de manera oportuna y, en cualquier caso, antes del momento de la recopilación de los Datos Personales. El Aviso de Privacidad podrá estar disponible en formato físico en establecimientos comerciales, por medios electrónicos en canales no presenciales, mediante mensajes de datos a través de chat, canal telefónico, entre otros medios disponibles por la Compañía.
    5. Datos personales sujetos a tratamiento
    Los datos personales que serán objeto de tratamiento por parte de cada empresa son: datos de identificación, información de contacto, datos de ubicación y geolocalización, datos de navegación, datos catalogados como sensibles (por ejemplo, datos relacionados con la salud, datos de huellas dactilares, fotos, grabaciones de vídeo, entre otros datos biométricos), información financiera, objetos de valor, datos socioeconómicos, información laboral y académica, preferencias, gustos y comportamientos de consumo, datos inferidos o derivados de información observada o proporcionada directamente por el titular o por terceros, e información demográfica y transaccional. Los datos personales se recopilarán a través de diferentes canales.
    distribuido por empresas.
    6. Tratamiento y finalidades del tratamiento de datos personales
    Cada empresa llevará a cabo el tratamiento de datos personales, de conformidad con la
    condiciones establecidas por el Titular, la ley o las entidades públicas, a través de medios digitales.
    Los datos personales podrán ser tratados por el empleado de cada empresa que cuente con la autorización correspondiente, o por aquellos responsables dentro de sus funciones para llevar a cabo dichas actividades. Asimismo, el tratamiento será realizado por terceros contratados por la(s) empresa(s) para el cumplimiento y ejecución de los fines autorizados por el titular. Las entidades públicas o administrativas que ejerzan sus funciones legales o por orden judicial podrán solicitar acceso a la información.
    Cada empresa podrá tratar datos personales para los siguientes fines:
    7. Finalidades del tratamiento de datos comunes a las Partes relacionadas con este
    Política.
    7.1. En el caso en que sea aplicable, la Compañía podrá procesar, previa autorización, información personal de acuerdo con los siguientes fines comunes a Clientes Potenciales, Clientes, Candidatos, Colaboradores, Trabajadores y Empleados de Misión, Proveedores/Vendedores/Ubicadores y/o Prestadores de Servicios y Visitantes:
    ● Validación de la información con el fin de cumplir con la normativa sobre blanqueo de capitales y financiación del terrorismo por parte de la empresa o de terceros contratados para tal efecto.
    ● Comercio electrónico con fines.
    ● Almacenamiento de información en servidores propios o de terceros, ubicados en la República de Colombia o establecidos en ella.
    ● Comunicar, transferir y/o transmitir datos personales a nivel nacional y
    internacional, a la sede central, subsidiarias o filiales de empresas o terceros, para
    cumplir con los propósitos descritos en esta Política, como resultado de una
    contrato, lea el enlace legal que así lo ordena, o para implementar servicios de
    computación en la nube.
    ● Responder a las solicitudes de auditorías externas e internas y/o de las autoridades
    competente.
    ● Cumplimiento de las Políticas a las que las Empresas tienen acceso
    relación contractual y comercial, incluida la Política de Procesamiento de Datos
    Personales.
    ● Gestionar el cumplimiento de las obligaciones legales, precontractuales, contractuales, postcontractuales, fiscales, financieras y/o contables.
    ● Gestionar consultas, solicitudes, peticiones, preguntas y quejas relacionadas con
    titulares de la información.
    ● Implementar programas de inteligencia artificial siempre que la tecnología y la legislación lo permitan.
    ● Garantizar la seguridad física y digital, mejorar el servicio y la experiencia en establecimientos comerciales o instalaciones de empresas.
    ● Enviar información de las empresas por correo físico y electrónico,
    mensajes de texto (SMS y/o MMS), a través de redes sociales como Facebook,
    Instagram o "WhatsApp" u otras plataformas similares, notificaciones push, medios
    teléfono o cualquier otro medio de comunicación que la tecnología y la ley
    permiso.
    7.2. Finalidades del tratamiento de datos de clientes o clientes potenciales
    La información personal de los Clientes o Clientes Potenciales puede ser tratada de la siguiente manera:
    cumplimiento con los siguientes fines:
    i) Fines comerciales
    ● Desarrollar actividades comerciales y de marketing, tales como:
    consumo; elaboración de perfiles, portabilidad de marca; envío de noticias, publicidad,
    promociones, ofertas y beneficios; programas de fidelización de clientes;
    investigación de mercado; generación de campañas y eventos de marca
    Empresas.
    ● Ofrecer medios de financiación, para que pueda comprobar y analizar el
    comportamiento crediticio actual e histórico, estimar los niveles de ingresos, validar
    la identidad y realizar estudios crediticios, entre otros.
    ii) Fines del servicio
    ● Notificar pedidos, envíos o eventos relacionados con productos o servicios que
    Compra o contrata tus servicios en empresas.
    ● Llevar a cabo campañas de actualización de datos, para los fines descritos en esta Política.
    ● Realizar encuestas de satisfacción.
    iii) Análisis y fines operativos
    ● Desarrollar estudios de conocimiento del Titular, para diferentes propósitos
    señaladas en esta Política.
    ● Realizar análisis estadísticos, facturación, suministro y/o reconocimiento de beneficios, telemarketing y cobros relacionados con empresas.
    ● En caso de que las actividades sean requeridas por naturaleza, comparar, contrastar, consultar y complementar los Datos Personales con información financiera, comercial, crediticia y de servicios operada en centros de información crediticia y/o operadores de bases de datos de información financiera (“Centrales de
    Información").
    ● Gestionar la información de navegación para mantener el acceso y recordarlo
    preferencias y ofrecer contenido relevante, así como los proporcionados por ella
    uso de 'cookies'. iv) Fines de seguridad, información y prevención
    ● Estudiar las solicitudes de crédito y productos financieros.
    ● Realizar calificaciones crediticias, aplicar herramientas de validación de ingresos,
    Herramientas predictivas de ingresos y herramientas para prevenir el fraude y, en
    En general, llevar a cabo una gestión de riesgos adecuada.
    ● En caso de que la naturaleza requiera actividades, informar a
    La información se centra en el cumplimiento o incumplimiento de las obligaciones.
    que ha sido adquirido con las Compañías.
    ● Si las actividades son requeridas por la naturaleza, proporciónelas a
    Datos de los centros de información relacionados con solicitudes de crédito, así como otros
    relativo a las relaciones comerciales, financieras y, en general, socioeconómicas, entre
    otros.
    7.3. Finalidades del tratamiento de los datos de los candidatos, empleados,
    Trabajadores en Misión y Empleados En el caso de que una Compañía emprenda un proceso de selección y/o contratación; Si existe un contrato de trabajo con el Titular, esta Compañía podrá procesar los Datos Personales recopilados, previa autorización del Titular, para los siguientes fines:
    i) Fines de procesamiento dentro de los procesos de selección y/o contratación
    - Cumplir con las normas del proceso de selección y contratación de la empresa,
    evaluar su idoneidad y/o posible contratación.
    - Verificar y confirmar la veracidad de la información incluida en su vida y en
    cualquier otro documento o información entregado a la Compañía.
    - Realizar estudios de seguridad de candidatos, lo que incluye consultar u obtener
    registros judiciales, retraso en las visitas domiciliarias y consulta de datos en oficinas centrales
    información, entre otras.
    - Formar parte de la base de datos de candidatos para futuras contrataciones.
    - Enviar comunicaciones de procesos de selección similares a aquellos en los que él
    titular haya participado.
    - Cumplir con las políticas de contratación de la empresa.
    - Verifique su historial de cumplimiento con la disposición en los programas de seguridad.
    el cumplimiento vinculante, como por ejemplo la prevención del delito, la ética y la libre competencia.
    - Solicitar apoyo acorde a tu vida, exámenes médicos, pruebas
    psicotécnicas y cualquier otra cosa que sea necesaria.
    - Gestionar los recursos humanos de las empresas en cumplimiento de los términos legales y contractuales aplicables.
    - Cumplir con las obligaciones legales de las empresas en su capacidad
    empleador, incluyendo entre otros la gestión del nombre, beneficios sociales,
    sistema integral de seguridad social, prevención de riesgos laborales, pensiones,
    impuestos, entre otros.
    - Gestionar el bienestar laboral, el talento y las actividades de promoción.
    Colaboradores. Como parte de la gestión del bienestar de sus Trabajadores allí
    La empresa empleadora puede contactar al empleado y ofrecerle productos y
    servicios a través de entidades financieras, crediticias, educativas o de cualquier otro tipo.
    con quien usted tiene una relación comercial. Para ello, puede solicitar la comunicación de datos.
    Personal del Empleado a otros terceros con el debido cumplimiento de los mismos.
    requisitos legales que correspondan.
    - Hacer uso de la información personal y las imágenes generadas en el marco de las mismas.
    actividades, procesos y eventos de las Empresas, para socializarlos en un
    interna y externa a través de canales digitales, redes sociales, WhatsApp, YouTube,
    o cualquier otro medio de comunicación; así como la creación y distribución de
    Material publicitario físico, digital o audiovisual.
    - Llevar a cabo actividades de gestión de riesgos de seguridad física y digital.
    La empresa empleadora a través de dispositivos de videovigilancia y grabación.
    dispositivos biométricos.
    - Mejorar los procedimientos de debida diligencia e investigación disciplinaria en
    cuestión de gestionar riesgos legales o reputacionales, como el fraude, posible
    comisión de delitos, infracciones de la libre jurisdicción, filtraciones de información, la
    cualquier otra cosa que defina a la Compañía.
    - Registrar, procesar y almacenar la información proporcionada allí
    quejas y/o consultas basadas en el Canal de Integridad de la Compañía.
    7.4. Finalidades del tratamiento de datos de Vendedores/ Vendedores/ Arrendatarios y/o
    Proveedores En el caso aplicable, la Compañía podrá procesar información personal de vendedores/inquilinos y proveedores, de acuerdo con los siguientes fines:
    i) Finalidades de las relaciones comerciales con terceros
    - Realizar actividades analíticas y de minería de datos para comprenderlo
    comportamiento de los vendedores, vendedores y/o proveedores y sus proyecciones a nivel
    de ventas, productos y otras cifras pertinentes, dentro del marco legal permitido.
    - Hacer que los vendedores y/o proveedores participen en iniciativas de marketing.
    sobre los productos, bienes y servicios de las Empresas, que pueden incluirse entre
    otros, entre otros: invitaciones a eventos, oferta de productos y soluciones de financiación, invitación a actividades asociadas a la relación comercial o al vínculo existente con las Empresas.
    - Implementar estrategias de relación con clientes, proveedores, accionistas y otros terceros con los que las empresas tienen vínculos comerciales,
    contractuales o legales.
    - Consulte los centros de información sobre riesgos o crédito, toda la información
    relevante para que las empresas puedan conocer su desempeño como un regalo y
    situación financiera en la que se encuentra, con el fin de determinar su viabilidad para
    establecer o mantener una relación contractual con empresas.
    - Informar a los centros de información de riesgos o de crédito sobre el incumplimiento de los compromisos adquiridos con las Compañías sujetas a relaciones contractuales u obligaciones adquiridas con esta última.
    - Envío de información relacionada con asuntos asociados a la operación, de tipo
    comercial, contable, financiera, entre otras, que pueden ser necesarias para el curso.
    Actividad normal de la empresa.
    7.5. Finalidades del tratamiento de datos de los visitantes
    Con fines estadísticos.
    - Mejorar nuestro servicio, así como la experiencia en nuestras instalaciones.
    La validez de la base de datos será el tiempo razonable y necesario para cumplir los fines del Tratamiento en cada caso, considerando lo dispuesto en el artículo 2.2.2.25.2.8. del Decreto 1074 de 2015.
    8. Derechos de los titulares de datos El titular de los datos personales tiene derecho a:
    8.1. Conocer, actualizar y rectificar los datos personales frente a los responsables o
    Responsables del tratamiento. Este derecho podrá ejercerse, entre otros, ante datos parciales, inexactos, incompletos, fragmentados, que conduzcan a error o cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. Para ello, es necesario establecer previamente la identidad del titular para impedir el acceso de terceros no autorizados a sus datos.
    8.2. Solicitar una inspección de la Autorización otorgada a la Compañía, a menos que sea uno de los casos en los que la autorización no sea necesaria, de conformidad con la ley.
    8.3. Ser informado por la Compañía, previa solicitud, sobre el uso que se le dará a sus Datos Personales.
    8.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones respecto de lo dispuesto en la ley vigente y las demás normas que la modifican, añaden o complementan.
    8.5. Revocar la autorización y/o solicitar la supresión de los datos en cualquier momento. La solicitud de supresión de información y la revocación de la autorización no se tramitarán cuando el Titular tenga la obligación legal o contractual de permanecer en la base de datos del Responsable o Encargado.
    8.6. Acceso libre a los Datos Personales que hayan sido objeto de
    Tratamiento.
    8.7. Responder, opcionalmente, a preguntas relativas a datos personales.
    Sensibles o menores. Como se trata de Datos Personales Sensibles, el Titular no está obligado a autorizar su Tratamiento. Los Titulares pueden ejercer ante la Compañía los derechos establecidos por la ley, por
    esta Política o la Autorización otorgada, en cualquier momento.
    9. Deberes de la empresa cuando trabaja como responsable
    Cada Persona Responsable está obligada a cumplir con las siguientes obligaciones:
    9.1. Respeto al titular de los datos.
    Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio de los derechos.
    marcado en el número 8 de esta Política.
    b. Solicitar y conservar, en las condiciones establecidas en esta Política, una copia de la misma.
    Autorización otorgada por el Titular.
    w. Informar al Titular de forma clara y suficiente sobre la finalidad del Tratamiento y los derechos que le asisten en virtud de la Autorización otorgada.
    d. Informar, a solicitud del Titular, sobre el uso dado a sus Datos Personales.
    y. Tramitar las consultas y quejas formuladas de acuerdo con los términos establecidos en esta Política.
    9.2. Respeto por la calidad, seguridad y confidencialidad de los Datos Personales.
    Observar los principios de veracidad, calidad, seguridad y confidencialidad en ellos.
    términos establecidos en esta Política.
    b. Conservar la información bajo las condiciones de seguridad necesarias para evitar la manipulación, la pérdida, la consulta, el uso o acceso no autorizado o fraudulento.
    w. Actualizar la información cuando sea necesario.
    d. Rectificar los Datos Personales cuando corresponda.
    9.3. Respeto al trato recibido por parte de la persona responsable.
    el. Presentar a la Persona de Tratamiento únicamente los Datos Personales cuyo
    La transmisión está previamente autorizada por el Titular o por la normativa vigente.
    b. Asegúrese de que la información proporcionada al responsable del tratamiento sea veraz, completa, precisa, actualizada, verificable y comprensible.
    w. Comunicar todas las novedades de manera oportuna al responsable del tratamiento.
    respetando los datos que se proporcionaron previamente y adoptando las demás medidas necesarias para que la información proporcionada se mantenga actualizada.
    d. Informar al Responsable del Tratamiento de manera oportuna sobre las rectificaciones realizadas a los Datos Personales para que pueda proceder a realizar los ajustes pertinentes.
    y. Exigir que el Responsable del Tratamiento de Datos respete en todo momento las condiciones de seguridad y privacidad de la información del Titular.
    f. Informar al Oficial de Procesamiento cuando el Titular esté discutiendo cierta información una vez que se haya presentado la queja y el proceso correspondiente no se haya finalizado.
    9.4. Respeto a la Superintendencia de Industria y Comercio.
    Informar cuando existan violaciones de los códigos de seguridad y riesgos en la administración de los Datos Personales de los Titulares.
    b. Cumplir con las instrucciones y requisitos emitidos por la Superintendencia de Industria y Comercio.
    10. Deberes de la empresa cuando trabaja como supervisor
    Con motivo del Acuerdo de Cargo y Transmisión de Datos Personales, la Compañía podrá recabar datos personales y autorizaciones para el tratamiento de datos en nombre de las Compañías identificadas en el numeral 1 de esta Política y de Sodimac Colombia SA, y en este sentido, la Compañía, cuando actúe como Cargo, estará obligada a cumplir con lo siguiente:
    10.1. Respeto al titular de los datos.
    la. Garantía al Titular, en todo momento, del ejercicio pleno y efectivo del derecho de habeas data.
    b. Realizar el Tratamiento para los fines que son objeto del Cargo, respetando los fines autorizados por los Titulares.
    w. Tramitar las consultas y reclamaciones realizadas por los Titulares en estos términos.
    marcado en esta Política.
    10.2. Respeto por la calidad, seguridad y confidencialidad de los Datos Personales.
    a) Preservar la integridad y exactitud de los Datos Personales bajo las condiciones de seguridad necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    b) Realizar la actualización, rectificación o eliminación de datos de manera oportuna.
    c) Actualizar la información dentro de los siguientes cinco (5) días hábiles a partir de la recepción.
    d) Abstenerse de difundir información que sea controvertida para el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
    e) Permitir el acceso a la información únicamente a aquellas personas autorizadas por el Titular o previstas por la ley para tal fin.
    10.3. Respeto a la Superintendencia de Industria y Comercio
    Informar a la Superintendencia de Industria y Comercio cuando se produzcan infracciones de los códigos de seguridad y existan riesgos en la administración de la información para los Titulares.
    b. Cumplir con las instrucciones y requisitos emitidos por la Superintendencia de Industria y Comercio.
    11. Autorización Quienes deban cumplir con esta Política deberán obtener del Titular una autorización previa, expresa e informada para el tratamiento de sus Datos Personales. Esta obligación no es necesaria cuando se trate de Datos Personales Públicos.
    La autorización del titular debe obtenerse a través de cualquier medio que pueda ser objeto de consulta posterior, como el sitio web, facturas o cupones seriales, formularios, formatos, actividades en redes sociales, formatos PQR, mensajes de datos o aplicaciones, correos electrónicos, mensajes de texto, guías de envío, entre otros.
    La autorización también puede obtenerse mediante una conducta inequívoca del titular de los datos personales que nos permita concluir razonablemente que dicha persona ha dado su consentimiento para el tratamiento. La conducta debe ser muy clara, sin dejar lugar a dudas ni ambigüedades sobre la voluntad de autorizar el tratamiento.
    En lo que respecta a la recopilación de Datos Personales Sensibles, la Autorización debe especificar claramente qué datos sujetos al Tratamiento poseen esta característica, así como sus finalidades. En este caso, el Titular no está obligado a autorizar el tratamiento de esta información.
    12. Galletas
    Las empresas pueden utilizar "cookies" o tecnologías similares para recopilar datos personales.
    Las empresas pueden utilizar cookies propias o de terceros para (i) mejorar sus servicios y funcionalidad, así como optimizar la experiencia de sus usuarios; (ii) preparar información estadística; y (iii) personalizar el contenido que ofrece a sus usuarios en función de un análisis de sus hábitos de navegación.
    12.1. ¿Qué son las cookies?
    Las cookies son archivos que se almacenan en el terminal o dispositivo del usuario al navegar por Internet y que, en particular, contienen un número que permite identificar el dispositivo del usuario, aunque esto implique un cambio de ubicación o dirección IP.
    Las cookies se instalan durante la navegación por Internet, ya sea por los sitios web que visita el usuario o por terceros relacionados con el sitio web, y permiten al usuario conocer su actividad en el mismo sitio o en otros con los que esté relacionado. Por ejemplo: el lugar desde el que accede, el tiempo de conexión, el dispositivo desde el que accede (fijo o móvil), el sistema operativo y el navegador utilizados, las páginas más visitadas, el número de clics realizados y datos sobre su comportamiento en Internet.
    Los sitios web de la empresa son accesibles sin necesidad de activar las cookies. Sin embargo, su desactivación puede impedir el correcto funcionamiento de estos dispositivos.
    12.2. ¿Para qué se pueden utilizar las cookies?
    Se utilizarán cookies necesarias y esenciales para garantizar el uso del sitio web y las aplicaciones móviles, con las que el usuario podrá navegar libremente, utilizar áreas seguras y opciones personalizadas.
    Además, se utilizarán cookies para recopilar datos relacionados con el análisis del uso del sitio web. Estos datos se utilizan para mejorar el servicio al cliente, midiendo el uso y el rendimiento de la página para optimizarla y personalizarla.
    Los sitios web de la empresa también pueden incluir enlaces a redes sociales (como Facebook o Twitter). La empresa no controla las cookies que utilizan estos sitios web externos. Para obtener más información sobre las cookies de redes sociales u otros sitios web de terceros, le recomendamos consultar sus respectivas políticas de cookies.
    12.3. ¿Qué tipos de cookies puedo usar y para qué puedo usarlas?
    las. Cookies de sesión: Las cookies de sesión son aquellas que duran mientras dure
    El usuario está navegando por la página web y se pierde al final de la navegación. Se utiliza para almacenar información para la prestación del servicio solicitado por el usuario en una sola ocasión.
    b. Cookies persistentes: Estas cookies se almacenan en el terminal del usuario durante un período de tiempo más prolongado, lo que facilita el control de las preferencias elegidas sin tener que repetir ciertos parámetros cada vez que se visita el sitio web.
    w. Cookies propias: Son cookies creadas para el sitio web y que solo pueden leerse en el propio sitio web. En el sitio web de la empresa, se instalan cookies propias persistentes para los siguientes fines:
    Técnicas: Estas cookies se utilizan para controlar la carga de imágenes que aparecen en la pantalla de inicio, según los parámetros programados (tiempo, número de visualizaciones, etc.). También sirven para permitir el acceso a ciertas partes del sitio web y para localizar al usuario.
    Personalización: Estas cookies permiten al usuario acceder al servicio con algunas características generales predefinidas, dependiendo de una serie de criterios en el terminal del usuario (por ejemplo, el idioma, el tipo de navegador a través del cual se accede al servicio, la configuración regional desde la cual se accede al servicio, etc.).
    Análisis: Estas cookies nos permiten rastrear el tráfico entrante en el sitio web y analizar el comportamiento del usuario. Generan un identificador de usuario anónimo (ID) que se utiliza para medir la frecuencia de las visitas. Además, registran la fecha de la primera y la última visita, así como el final de la sesión y la navegación. Esto nos permite implementar mejoras en el sitio web basándonos en el análisis de los datos de uso.
    d. Cookies de terceros: Son cookies creadas por terceros. Estas cookies consisten en:
    Cookies de redes sociales: Las empresas pueden utilizar cookies de Facebook, Twitter, LinkedIn, entre otras redes sociales, para que el usuario pueda compartir contenido del sitio web o aplicación móvil en las redes sociales mencionadas; o bien, para facilitar el registro en los sitios, de modo que con los datos que los usuarios hayan facilitado en las redes sociales puedan completar directamente los campos del formulario de registro.
    Cookies publicitarias: Las empresas utilizan cookies almacenadas por terceros que
    Gestionamos los espacios publicitarios de las empresas y aquellos a los que acceden los usuarios. Estas cookies nos permiten medir la efectividad de las campañas online, proporcionar información de interés y ofrecer contenido publicitario preferido por el usuario. Puedes obtener más información sobre el funcionamiento y el uso de las cookies de estos terceros.
    Al aceptar el uso de cookies, el usuario puede mejorar los sitios web de la Compañía, ofrecer un acceso óptimo y brindar un servicio más eficaz y personalizado.
    En cualquier caso, el usuario puede desactivar el uso de cookies cuando lo considere oportuno a través de las opciones de configuración del navegador. Puede bloquear, restringir o desactivar el uso de cookies. Sin embargo, si decide modificar la configuración de cookies, el servicio ofrecido en diferentes sitios web podría verse afectado parcial o totalmente.
    13. Transferencias nacionales o internacionales de datos personales
    Las empresas podrán transferir datos a otras personas responsables de
    Tratamiento cuando lo autorice el titular de la información, por ley o por mandato administrativo o judicial.
    14. Transmisiones nacionales o internacionales de datos personales
    Las Empresas podrán Transmitir Datos Personales a una o varias Empresas o terceros ubicados dentro del territorio de la República de Colombia en los siguientes casos: (i) Cuando lo autorice el Titular; o (ii) Cuando no se cuente con la Autorización del Titular, exista entre el Responsable y la Persona encargada un contrato para la Transmisión de datos o del documento que se produzca en ocasiones.
    15. Procedimiento para que los titulares puedan ejercer sus derechos
    Para el pleno y efectivo ejercicio de los derechos que asisten a los Titulares de Datos Personales, o a las personas legitimadas por ley para tal fin, el Titular podrá contactar con las Empresas a través de cualquiera de los correos electrónicos indicados en el Cuadro número 1 de esta Política. Mediante este método, será posible presentar todas las consultas, quejas y/o reclamaciones relacionadas con el departamento de Habeas Data respecto de cada Empresa. Las solicitudes incluirán un acuse de recibo de la consulta y la identidad del solicitante.
    La reclamación debe dirigirse a la(s) empresa(s) y contener al menos lo siguiente:
    información:
    - Nombre e identificación del titular de los datos o persona legítima.
    - Descripción precisa y completa de las cuestiones que dan lugar a la consulta sobre la que usted presenta la queja.
    - Dirección física o electrónica a la que enviar la respuesta e informar sobre el estado del proceso.
    - Documentos y demás pruebas pertinentes que desea validar.
    Una vez recibida la solicitud por la Compañía, procederá con la verificación de la misma.
    identidad del solicitante o de la legitimidad de este para tal fin. La respuesta a la consulta deberá comunicarse al solicitante en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recepción de la misma. Cuando no sea posible atender la consulta dentro de ese plazo, la Compañía informará al interesado de los motivos de la demora y cerrará el plazo en el que se atenderá su consulta, en cuyo caso nadie podrá exceder los cinco (5) días siguientes al vencimiento del primer plazo.
    Si la consulta está incompleta, la Compañía solicitará al interesado, en un plazo de cinco (5) días a partir de su recepción, que subsane los errores. Transcurridos dos (2) meses desde el cierre de la solicitud, si el solicitante no presenta la información requerida, se entenderá que ha desistido de la consulta, incluso si presenta una reclamación.
    El plazo máximo para responder a la reclamación será de cinco (15) días hábiles contados a partir del día siguiente a la fecha de recepción. Si no es posible responder a la reclamación dentro de dicho plazo, se informará al interesado de los motivos de la demora y del cierre de la misma, en cuyo caso no se podrá reclamar dentro de los ocho (8) días siguientes al vencimiento del primer plazo.
    16. Políticas de seguridad de la información
    Las empresas adoptarán las medidas técnicas, administrativas y humanas necesarias para garantizar la seguridad de los Datos Personales de quienes participan en el Tratamiento, protegiendo su confidencialidad, integridad, uso y acceso no autorizado o fraudulento. Para ello, se han implementado protocolos de seguridad de cumplimiento obligatorio para todo el personal con acceso a Datos Personales o sistemas de información.
    Las políticas de seguridad internas bajo las cuales el Titular conserva la información para evitar manipulaciones, pérdidas, consultas, usos o accesos no autorizados o fraudulentos están incluidas en las políticas internas de cada Compañía.
    El tratamiento de los datos personales se mantendrá vigente mientras la empresa obtenga la autorización y hasta su disolución o liquidación, hasta que se cumpla la finalidad para la que se recogen los datos personales, o cuando sea necesario para el cumplimiento de una obligación legal o contractual, salvo que el titular solicite la supresión o revocación de la autorización.
    17. Modificaciones a la Política de Tratamiento de Datos Personales
    Esta Política de Tratamiento de Datos Personales es válida a partir del 28 de abril de 2022. Para mantener la vigencia de la Política, cada empresa puede ajustarla y modificarla, indicando el cierre de la actualización en el sitio web o mediante otros medios como mensajes de datos, materiales físicos en los puntos de venta, etc.