Política de Tratamiento de Datos
Políticas de Privacidad
POLÍTICA DE TRATAMIENTO DE PROTECCIÓN DE DATOS PERSONALES
BASARA SHOP SAS
La presente política se define de conformidad a lo dispuesto en la Ley Estatutaria 1581
de 2012, reglamentada por el Decreto 1377 de 2013 y el decreto 886 de 2014, la cual
tiene por objeto dictar las disposiciones generales para la protección de datos
personales y desarrollar el derecho constitucional a la información que tienen todas las
personas para conocer, actualizar y rectificar la información que se haya recogido sobre
ellas en bases de datos o archivos, al igual que los demás derechos, libertades y
garantías de las que son titulares, consagrados en el artículo 15 de la Constitución
Política.
Así las cosas, BASARA SHOP SAS, teniendo en cuenta su condición de responsable del
tratamiento de datos de carácter personal que le asiste, se permite formular el presente
texto en aras de dar efectivo cumplimiento a dicha normatividad y en especial para la
atención de consultas y reclamos acerca del tratamiento de los datos de carácter
personal que recoja y maneje BASARA SHOP SAS.
El derecho al HÁBEAS DATA, es aquel que tiene toda persona de conocer, actualizar y
rectificar la información que se haya recogido sobre ella en archivos y bancos de datos
de naturaleza pública o privada, garantizándole a todos los ciudadanos poder de
decisión y control sobre su información personal. Por tanto, BASARA SHOP SAS, acoge
tales disposiciones teniendo en cuenta que, para el desarrollo de su objeto social,
continuamente está recopilando y efectuando diversos tratamientos a bases de datos
de clientes, accionistas, proveedores, aliados comerciales y empleados.
En virtud de lo anterior, dentro del deber legal y corporativo de BASARA SHOP S.A.S de
proteger el derecho a la privacidad de las personas, así como la facultad de conocer,
actualizar o solicitar la información que sobre ellas se archive en bases de
datos, BASARA SHOP S.A.S ha diseñado la presente política de manejo de la información
de carácter personal y bases de datos en la cual se describe y explica el tratamiento de
la información personal a la que tiene acceso a través de nuestro sitio web, correo
electrónico, información física, mensajes de texto, mensaje de voz, aplicaciones,
llamadas telefónicas, cara a cara, y en general por medio de todos los medios físicos o
electrónicos actuales, o que en el futuro se desarrollen, así como por intermedio de
terceros que participan en nuestras relaciones comerciales o legales con todos nuestros
clientes, empleados, proveedores, franquiciados, acreedores, accionistas, aliados
estratégicos, filiales, subordinadas, entre otros.
La presente política de privacidad y protección de datos se irá ajustando en la medida
en que se vaya reglamentando la normatividad aplicable a la materia y entren en
vigencia nuevas disposiciones.
RESPONSABLE Y ENCARGADO DEL TRATAMIENTO:
BASARA SHOP S.A.S tiene la calidad de responsable del tratamiento de datos personales,
razón por la cual, a través de la presente política se permite informar sus datos de
identificación:
Razón social: BASARA SHOP S.A.S NIT: 901.569.508-0
Domicilio principal: Cra. 70 B # 24 D 22 Torre 2 Apto 504, Bogotá D.C., Colombia
Teléfono: 3132452384
Área responsable de la atención de peticiones, consultas y reclamos: el área encargada
de recibir y canalizar todas las solicitudes e inquietudes es el área de auditoria a través
del correo electrónico
gerencia@basara.shop y/o notificaciones@basara.shop
INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS:
BASARA SHOP S.A.S
NIT: 901.569.508-0
Cra. 70 B # 24 D 22 Torre 2 Apto 504
Teléfono: 3132452384
Oficial de privacidad: John Manuel Ramirez Bonilla
gerencia@basara.shop y/o notificaciones@basara.shop
II. MARCO LEGAL
Constitución Política, artículo 15.
Ley 1266 de 2008
Ley 1581 de 2012
Decretos Reglamentarios 1727 de 2009 y 2952 de 2010,
Decreto Reglamentario parcial 1377 de 2013
Decreto Reglamentario 886 de 2014
Sentencias C – 1011 de 2008, y C - 748 del 2011, de la Corte Constitucional
DEFINICIONES
Para los efectos de la presente política y en concordancia con la normatividad vigente
en materia de protección de datos personales, se tendrán en cuenta las siguientes
definiciones
§ Autorización: Toda manifestación de voluntad, libre, especifica, informada y explicita,
de forma oral o escrita, mediante la que el Titular acepta, ya sea mediante de una
declaración o conducta inequívoca mediante la cual se infiere razonablemente el
otorgamiento del tratamiento de datos personales que le conciernen.
§ Tratamiento: Cualquier operación o conjunto de operaciones, efectuadas o no
mediante procedimientos automatizados, y aplicadas a datos personales, como la
recolección, registro, organización, conservación, elaboración o modificaciones,
extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier
otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su
bloqueo, supresión, modificación o destrucción.
§ Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable,
dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le
informa acerca de la existencia de las políticas de tratamiento de información que le
serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que
se pretende dar a los datos personales.
§ Políticas de tratamiento de datos personales: Conjunto de directrices que tienen
como propósito informar y definir tanto las reglas de tratamiento de datos personales
en una organización como las pautas para que el titular ejerza sus derechos.
§ Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por
sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los
datos.
§ Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del
Responsable del tratamiento.
§ Base de datos: Todo conjunto estructurado de datos personales, accesibles con
arreglo a criterios determinados.
§ Titular del dato: Persona natural propietaria de la información suministrada, la cual
es objeto del tratamiento.
§ Delegado o área responsable: Persona natural o área de la Empresa delegada para: i)
la implementación y correcto funcionamiento de las políticas del tratamiento de datos
personales; ii) dar trámite y respuesta a las solicitudes del Titular de la información; iii)
Cooperar y dar respuesta oportuna a las solicitudes de la autoridad de control.
§ Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados
datos públicos, entre otros, los datos relativos al estado civil de las personas, a su
profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza,
los datos públicos pueden estar contenidos, entre otros, en registros públicos,
documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas que no estén sometidas a reserva.
§ Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del
Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el
origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la
pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que
promueva intereses de cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la
vida sexual, y los datos biométricos.
§ Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o
encargado del tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es responsable del
tratamiento y se encuentra dentro o fuera del país.
§ Transmisión: tratamiento de datos personales que implica la comunicación de los
mismos dentro o fuera del territorio de la República de Colombia cuando tenga por
objeto la realización de un tratamiento por el encargado por cuenta del responsable.
PRINCIPIOS
Para efectos de garantizar la protección de datos personales BASARA SHOP
S.A.S aplicará de manera armónica e integral los siguientes principios, a la luz de los
cuales se deberá realizar el tratamiento, transferencia y transmisión de datos
personales
Principio de legalidad en materia de Tratamiento de datos:
El tratamiento de datos es una actividad regulada, la cual deberá estar sujeta a las
disposiciones legales vigentes y aplicables que rigen el tema.
Principio de finalidad:
El tratamiento de datos personales que realice BASARA SHOP S.A.S o a la cual tuviere
acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política
de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
Principio de libertad:
El tratamiento de los datos personales sólo puede realizarse con el consentimiento,
previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos
o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o
judicial que releve el consentimiento.
Principio de veracidad o calidad:
La información sujeta a Tratamiento de datos personales debe ser veraz, completa,
exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos
parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia:
En el tratamiento de datos personales, BASARA SHOP S.A.S garantizará al Titular su
derecho de obtener en cualquier momento y sin restricciones, información acerca de la
existencia de cualquier tipo de información o dato personal que sea de su interés o
titularidad.
Principio de acceso y circulación restringida:
El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza
de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento
sólo podrá hacerse por personas autorizadas por el titular y/o por las personas
previstas en la ley. Los datos personales, salvo la información pública, no podrán estar
disponibles en internet u otros medios de divulgación o comunicación masiva, salvo
que el acceso sea técnicamente controlable para brindar un conocimiento restringido
sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la
obligación de BASARA SHOP S.A.S, será de medio.
Principio de seguridad:
La información sujeta a tratamiento por BASARA SHOP S.A.S., se deberá manejar con
las medidas técnicas, humanas y administrativas que sean necesarias para otorgar
seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.
Principio de confidencialidad:
Todas las personas que en BASARA SHOP S.A.S., administren, manejen, actualicen o
tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos,
están obligadas a garantizar la reserva de la información, por lo que se comprometen a
conservar y mantener de manera estrictamente confidencial y no revelar a terceros,
toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones;
salvo cuando se trate de actividades autorizadas expresamente por la ley de protección
de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su
relación con alguna de las labores que comprende el Tratamiento.
DATOS RECOLECTADOS
Los datos personales que obtenemos, que en todo caso son datos privados que no están
disponibles al público, son:
· Tipo y número de documento de identificación (Cédula de ciudadanía o extranjería,
pasaporte, o NIT).
· Nombres y Apellidos / Razón Social.
· Cargo/Ocupación.
· Fecha de nacimiento y género.
· Teléfonos fijos y celulares de contacto (personal o laboral).
· Direcciones y correo electrónico (personales o laborales).
· Fax (personal o laboral).
· Información de contactos comerciales, de cartera, de tesorería y todos aquellos
necesarios en el desarrollo de la operación en general.
· Información relativa a entidades financieras y detalle de cuentas bancarias.
· Datos personales de los beneficiarios de las ventas corporativas.
FINALIDADES EN LA CAPTURA Y USO DE DATOS PERSONALES
BASARA SHOP S.A.S, en el desarrollo de su objeto social y sus relaciones con terceros,
entiéndase por estos clientes, empleados, proveedores, franquiciados, acreedores,
accionistas, aliados estratégicos, filiales, subordinadas, entre otros; recopila
constantemente datos personales los cuales son recolectados, almacenados,
organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados,
suprimidos, eliminados y en general gestionados de acuerdo y en proporción a la
finalidad o finalidades que tenga cada tratamiento, finalidades y usos dentro de los
cuales se pueden enmarcar:
1. Informar sobre lanzamientos y/o eventos de las diferentes marcas y productos.
2. Ofrecer todo tipo de servicios comerciales: promociones, novedades y/o campañas
de comunicación, divulgación, publicidad y marketing.
3. Comunicar sobre actividades o servicios desarrollados como parte de estrategias
internas de la compañía, y para fines administrativos internos o comerciales tales como:
investigación de mercados, análisis estadísticos, realización de encuestas sobre
satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro
programa de fidelización,
4. Conservar registros históricos de la compañía y mantener contacto con los
proveedores de bienes o servicios.
5. Gestionar trámites como solicitudes, quejas y/o reclamos.
6. Finalidades comerciales, legales, contractuales y se servicio.
En relación con lo anterior, BASARA SHOP S.A.S, podrá en general ejecutar las
siguientes acciones:
· Recabar o recolectar los datos personales e incorporarlos y almacenarlos en
nuestra base de datos.
· Ordenar, catalogar, clasificar, dividir o separar la información suministrada.
· Utilizar los datos suministrados en campañas de comunicación, divulgación y
promoción u oferta de productos, actividades o servicios desarrollados como parte de
estrategias internas de la compañía.
· Utilizarlos para fines administrativos internos o comerciales tales como: estudios
de crédito, elaboración y presentación de cotizaciones, referencias comerciales de
experiencia, investigación de mercados, análisis estadísticos, realización de encuestas
sobre satisfacción, ofrecimiento o reconocimiento de beneficios propios de nuestro
programa de lealtad y servicio postventa.
· Conservar registros históricos de la compañía y mantener contacto con los
titulares del dato.
· Verificar, comprobar o validar los datos suministrados.
· Estudiar y analizar la información entregada para el seguimiento y mejoramiento
de los productos, el servicio y la atención.
· Entregar la información recolectada a terceros con los que la compañía contrate el
almacenamiento y administración de los datos personales, bajo los estándares de
seguridad y confidencialidad a los cuales estamos obligados.
· Transferir los datos personales a cualquier país o servidor en otro país, siempre
que estos proporcionen niveles adecuados de protección de datos.
Comunicar y permitir el acceso a los datos personales suministrados a terceros
proveedores de servicios de apoyo general y a las personas naturales o jurídicas
accionistas de BASARA SHOP S.A.S
· Vinculación como contratista o proveedor.
· Control y prevención del fraude.
· Control y prevención de lavado de activos y financiación del terrorismo.
· Celebración, ejecución y gestión de las propuestas de negocios y contratos objeto
de los servicios prestados.
· Reportes a centrales de riesgo por incumplimiento de las obligaciones financieras
derivadas de la relación comercial.
· Y en general, para relacionamiento, comunicación, registro, acreditación,
consolidación, organización, actualización, aseguramiento, procesamiento,
investigación, capacitación, autorización, reporte, estadística, planeación, mejora,
análisis, tramitación, auditaje, defensa jurídica, y gestión de las actuaciones,
informaciones.
En virtud de lo anterior, al aceptar esta política, los terceros en su calidad de titulares
de los datos personales, autorizan a BASARA SHOP S.A.S, sin que ello de lugar al pago
de contraprestación alguna, para que los utilice de forma parcial o total, incluyendo la
recolección, almacenamiento, uso, procesamiento, divulgación, transmisión o
transferencia de los datos suministrados, para la ejecución de las finalidades descritas
anteriormente. Por su parte quienes suministren a BASARA SHOP S.A.S, datos
personales de sus beneficiarios, dependientes, empleados, directivos o accionistas
declaran que cuentan con la autorización previa por parte de aquellos para darles tal
tratamiento.
BASARA SHOP S.A.S, podrá actuar como responsable o encargado del dato personal,
dependiendo la finalidad para la cual se haya obtenido el mismo, por lo que se
compromete a cumplir con las responsabilidades que para cada uno haya fijado la
normatividad.
DERECHOS QUE TIENEN LOS TITULARES DE DATOS PERSONALES
Todo proceso que conlleve el tratamiento por parte de cualquier área de la compañía
de datos personales tanto de clientes, proveedores, empleados y en general cualquier
tercero con el cual BASARA SHOP S.A.S, sostenga relaciones comerciales y laborales
deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio
del cual se pueda conservar una constancia de su cumplimiento, los derechos que le
asisten a ese titular de los datos, los cuáles se enuncian a continuación:
El titular de los datos podrá conocer, actualizar, rectificar y suprimir la información
suministrada, igualmente podrá ejercer su derecho a revocar la autorización
suministrada para su tratamiento a BASARA SHOP S.A.S, a través de los siguientes
canales dispuestos para tal propósito:
· Conocer, actualizar y rectificar sus datos personales frente a los Responsables del
Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros
frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o
aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado, en
los términos de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten,
adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
· Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo
cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad
con lo previsto en el artículo 10 de la Ley 1581 de 2012, (o en su defecto con las normas
que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o
deroguen) o cuando se haya presentado la continuidad del tratamiento acorde con el
artículo 10 numeral 4° del Decreto 1377 de 2013.
· Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento,
previa solicitud, respecto del uso que les ha dado a sus datos personales.
· Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen,
adicionen o complementen.
· Revocar la autorización y/o solicitar la supresión del dato cuando en el
Tratamiento no se respeten los principios, derechos y garantías constitucionales y
legales. La revocatoria y/o supresión procederá cuando la Superintendencia de
Industria y Comercio haya determinado que en el Tratamiento el Responsable o
Encargado han incurrido en conductas contrarias a la ley y a la Constitución
La solicitud de supresión de la información y la revocatoria de la autorización no
procederán cuando el Titular tenga un deber legal o contractual de permanecer en la
base de datos o el responsable tenga el deber legal o contractual de continuar con el
tratamiento.
· Acceder en forma gratuita a sus datos personales que hayan sido objeto de
Tratamiento. El titular puede consultar de forma gratuita sus datos personales: (i) al
menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones
sustanciales de las directrices de tratamiento de la información que lo motiven a hacer
nuevas consultas.
Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes,
peticiones, quejas y reclamos a la compañía respecto al manejo y tratamiento dado a su
información. Para hacer efectivos sus derechos, podrán: Enviar una solicitud al correo
electrónico gerencia@basara.shop, o a través del servicio de “Contacto" en nuestra
página web www.basara.shop o llamando al número telefónico 3132452384, o a través
de carta dirigida a BASARA SHOP S.A.S a la siguiente dirección:
Cra. 70 B # 24 D 22 Torre 2 Apto 504, Bogotá D.C., Colombia
Dicha solicitud debe incluir mínimo los siguientes datos:
· Nombres y apellidos / Razón Social
· Tipo y número de documento de identificación (Cedula de ciudadanía o extranjería,
o, NIT)
· Cargo / Ocupación
· Teléfonos fijos o celulares de contacto (ciudad)
· Correo electrónico
· Asunto: Base de Datos
Consultas:
Una vez recibida la solicitud o petición, el solicitante recibirá una respuesta por parte
de BASARA SHOP S.A.S, dentro de los diez (10) días hábiles siguientes contados a partir
de la fecha de recibo de la misma.
Cuando no fuere posible atender la petición dentro de dicho término, se informará al
interesado, expresando los motivos de la demora y señalando la fecha en que se
atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles
siguientes al vencimiento del primer término.
Reclamos:
Cuando para el ejercicio de los derechos del titular, aquel considere que la información
contenida en una base de datos debe ser objeto de actualización, corrección o supresión,
o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos
en la Ley 1581 de 2012 y las normas que la reglamentan, podrá presentar un reclamo
ante BASARA SHOP S.A.S a través de los canales previamente mencionados.
Se seguirá el siguiente procedimiento de atención:
1. Presentación de la solicitud.
2. Si el reclamo resulta incompleto, BASARA SHOP S.A.S requerirá al interesado
dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las
fallas y/o complete la información.
3. Si transcurridos dos (2) meses desde la fecha del envío del requerimiento del
numeral anterior, sin que el solicitante presente la información requerida, se entenderá
que ha desistido del reclamo.
Sí BASARA SHOP S.A.S no es competente para resolver el reclamo, dará traslado a quien
corresponda en un término máximo de dos (2) días hábiles e informará de la situación
al interesado.
4. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda
que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2)
días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
5. El término máximo para atender el reclamo será de quince (15) días hábiles
contados a partir del día siguiente a la fecha de su recibo.
6. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará
al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual
en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del
primer término.
DEBERES DE BASARA SHOP S.A.S. COMO RESPONSABLE Y ENCARGADA DEL
TRATAMIENTO DE LOS DATOS PERSONALES
BASARA SHOP S.A.S., reconoce la titularidad que de los datos personales ostentan las
personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos.
Por lo tanto, BASARA SHOP S.A.S utilizará los datos personales para el cumplimiento de
las finalidades autorizadas expresamente por el titular o por las normas vigentes.
En el tratamiento y protección de datos personales, BASARA SHOP S.A.S tendrá los
siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o
lleguen a regular esta materia:
a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho
de hábeas data.
b. Solicitar y conservar, copia de la respectiva autorización otorgada por el
titular para el tratamiento de datos personales.
c. Informar debidamente al titular sobre la finalidad de la recolección y los
derechos que le asisten en virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
e. Garantizar que la información sea veraz, completa, exacta, actualizada,
comprobable y comprensible.
f. Actualizar oportunamente la información, atendiendo de esta forma todas las
novedades respecto de los datos del titular. Adicionalmente, se deberán
implementar todas las medidas necesarias para que la información se mantenga
actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
h. Respetar las condiciones de seguridad y privacidad de la información del
titular.
i. Tramitar las consultas y reclamos formulados en los términos señalados por la
ley.
j. Identificar cuando determinada información se encuentra en discusión por
parte del titular.
k. Informar a solicitud del titular sobre el uso dado a sus datos.
l. Informar a la autoridad de protección de datos cuando se presenten
violaciones a los códigos de seguridad y existan riesgos en la administración de
la información de los titulares.
m. Cumplir los requerimientos e instrucciones que imparta la Superintendencia
de Industria y Comercio sobre el tema en particular.
n. Usar únicamente datos cuyo tratamiento esté previamente autorizado de
conformidad con lo previsto en la ley 1581 de 2012.
o. Velar por el uso adecuado de los datos personales de los niños, niñas y
adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus
datos.
p. Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en
que se regula en la ley.
q. Insertar en la base de datos la leyenda "información en discusión judicial" una
vez notificado por parte de la autoridad competente sobre procesos judiciales
relacionados con la calidad del dato personal.
r. Abstenerse de circular información que esté siendo controvertida por el titular
y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y
Comercio
s. Permitir el acceso a la información únicamente a las personas que pueden
tener acceso a ella.
t. Usar los datos personales del titular sólo para aquellas finalidades para las que
se encuentre facultada debidamente y respetando en todo caso la normatividad
vigente sobre protección de datos personales.
PROTECCIÓN DATOS PERSONALES DE MENORES DE EDAD Y ADOLESCENTES
En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto
Reglamentario 1377 de 2013, BASARA SHOP S.A.S asegura que el tratamiento de los
datos personales de niños, niñas y adolescentes será realizado respetando sus derechos,
razón por la cual, en las actividades comerciales y de mercadeo que realice BASARA
SHOP S.A.S deberá contar con la autorización previa, expresa e informada del padre o
la madre o del representante legal de la niña, niño o adolescente.
PROTECCIÓN DE DATOS SENSIBLES
BASARA SHOP S.A.S se obliga a salvaguardar el interés vital, los derechos
constitucionales, legales y convencionales y las garantías con que cuentan los titulares
de datos sensibles. Entiéndase por datos sensibles, todos aquellos que afectan la
intimidad del titular o cuyo uso indebido puede generar su discriminación.
BASARA SHOP S.A.S, aplicará las limitaciones legales al tratamiento de datos sensibles,
por lo cual se asegurará que:
· El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos
que por ley no sea requerido el otorgamiento de dicha autorización.
· El tratamiento sea necesario para salvaguardar el interés vital del titular y este se
encuentre física o jurídicamente incapacitado. En estos eventos, los representantes
legales deberán otorgar su autorización.
· El tratamiento sea efectuado en el curso de las actividades legítimas y con las
debidas garantías por parte de una fundación, ONG, asociación o cualquier otro
organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical,
siempre que se refieran exclusivamente a sus miembros o a las personas que
mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos
no se podrán suministrar a terceros sin la autorización del titular.
· El tratamiento se refiera a datos que sean necesarios para el reconocimiento,
ejercicio o defensa de un derecho en un proceso judicial.
El Tratamiento tenga una finalidad histórica, estadística o científica. En este
evento BASARA SHOP S.A.S, adoptará las medidas conducentes a la supresión de
identidad de los titulares.
TRATAMIENTO Y SEGURIDAD DE LOS DATOS PERSONALES
BASARA SHOP S.A.S, se abstendrá de realizar tratamiento alguno a los datos personales
parciales, incompletos, fraccionados o que induzcan a error. En caso que se entregue
información a terceros para su tratamiento BASARA SHOP S.A.S, garantizará que la
misma sea veraz, completa, exacta, actualizadas, comprobables y comprensibles.
Contamos con procedimientos y estándares de seguridad y herramientas tecnológicas
que nos permiten: recabar, trasmitir, almacenar, administrar, consultar y usar la
información personal, mediante protocolos seguros, restricciones de acceso, prácticas
de desarrollo interno de software seguro, entre otros.
Al visitar el portal www.basara.shop cierta información se almacena automáticamente
en los servidores para la administración del sistema, su procesamiento, fines
estadísticos o para mantener copias de seguridad. Esta información comprende el
nombre del proveedor de servicio de Internet utilizado, en algunos casos la dirección
de protocolo de Internet (IP), la versión de software de búsqueda (browser software),
el sistema operativo del computador usado para tener acceso al portal, e inclusive
cualquier antecedente de búsqueda que se haya venido utilizando para encontrar dicho
portal.
Para facilitar el uso del portal antes indicado, BASARA SHOP S.A.S, utiliza "Cookies", que
son pequeñas unidades de información almacenada temporalmente en el disco duro del
computador del usuario, útiles para navegar en el sitio. La información contenida en las
'Cookies' sirve, para el control de sesiones, en particular navegación mejorada y para
obtener un alto desempeño como usuario amigable de un sitio web, y para almacenar
información personal relativa a identificación. La mayoría de los 'browsers' de la red
aceptan las 'cookies' automáticamente. El usuario puede evitar esto cambiando la
configuración de su 'browser'. Puede eliminar las 'cookies' almacenadas en el PC en
cualquier momento suprimiendo los archivos de Internet temporales.
Los terceros que llegasen a ser contratados para administrar la información recolectada
estarán obligados a dar cumplimiento a protocolos de seguridad, incluyendo la
suscripción de acuerdos de confidencialidad.
Solo tendrán acceso a la información personal suministrada por el cliente y
proveedores de bienes o servicios quienes ejerzan la función de Administradores de
Bases de Datos y por lo tanto deban utilizar dichos datos únicamente para cumplir con
las finalidades descritas en esta política.
REVELACIÓN DE LA INFORMACIÓN
El titular del dato, con la aceptación de esta política de tratamiento de datos personales,
declara conocer que BASARA SHOP S.A.S, puede suministrar esta información a las
entidades vinculadas y aliadas y a las entidades judiciales o administrativas y demás
entes del Estado que, en ejercicio de sus funciones, soliciten esta información.
Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o de
auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior,
sujeto a la confidencialidad de la información.
MODIFICACIONES A LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES
BASARA SHOP S.A.S se reserva el derecho a modificar sus políticas y procedimientos de
tratamiento de datos personales en cualquier momento y de manera unilateral. Toda
modificación entrará en vigencia y tendrá efectos frente a los terceros relacionados
desde su publicación en el canal correspondiente.
La presente política de privacidad entra en vigencia desde el día de su publicación en el
portal www.basara.shop