DONNA LINGERIE LTDA, acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales., La compañía manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.

para dar cumplimiento en a  las  políticas  de  protección  de  datos  y  a  las  obligaciones  de  la  Ley  1581  de  2012,  sus  Decretos  Reglamentarios  y  las  demás  normas  que  la  complementen,  adicionen, enriquezcan  o  modifiquen, tiene en  cuenta lo siguiente para el manejo de información y datos personales:

La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.

La  información  que  se  encuentra  en  la  Base  de  Datos  propia ha sido obtenida en desarrollo de la actividad de la misma, su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.

ALCANCE DE LA POLÍTICA DE PROTECCIÓN DE DATOS:

La Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales,  sea objeto de Tratamiento como responsable y/o encargado del tratamiento de Datos Personales.

El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá dirigirse a la Carrera 49 A # 48 sur-60 bodega 121, Contacto: 3353500, correo electrónico: gerencia.admon@scelestia.com

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

La sede principal es en  la Carrera 49 A # 48 sur-60 bodega 121, Contacto: 3353500, correo electrónico: gerencia.admon@scelestia.com, será el responsable del tratamiento de los datos personales y las bases de datos.

FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES:

La finalidad de la Política de Protección de Datos Personales busca:

1. Instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.
2. Generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.

DEFINICIONES:

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
5. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
6. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
7. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
8. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
9. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
10. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
11. Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.

AMBITO DE APLICACIÓN:

Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los funcionarios, empleados, dependencias, clientes y proveedores de la compañía.

 BASE DE DATOS 

Las políticas y procedimientos aplican a la Base de Datos y serán registradas de conformidad con lo dispuesto en la ley.

CONSULTA DE LA POLÍTICA:

La Política de Protección de Datos Personales debe estar anunciada, presentada y dispuesta en el sitio oficial“scelestia.com”, presentando fácil consulta y acceso por parte del público en general.

DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES:

Los titulares de los datos personales, son las personas naturales cuyos datos personales sean objeto de Tratamiento por parte de la misma.

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales, los cuales los pueden ejercer en cualquier momento:

1. Acceder, conocer, actualizar y rectificar los datos personales sobre los cuales se éste está realizando el Tratamiento. De igual manera, el titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados al encontrar que sus datos se encuentran parciales, incorrectos, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo tratamiento no haya sido autorizado o sea expresamente prohibido.
2. Ser informado respecto del uso que le ha dado a sus datos personales.
3. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos, y las garantías constitucionales y legales.
4. Solicitar prueba de la autorización otorgada para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
5. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante nosotros.
6. Acceder y consultar de forma gratuita a sus datos personales objeto de tratamiento.

TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE:

De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación.

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensible son los relacionados con:

1. Origen racial o étnico.
2. Orientación política.
3. Convicciones religiosas / filosóficas.
4. Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos.
5. Vida sexual.
6. Datos biométricos (como la huella dactilar, la firma y la foto).

Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

MARCO NORMATIVO Y LEGAL:

Las políticas de protección de Datos Personales se rigen por las siguientes normas de manera interna y externa:

LEY 527 DE 1999:

Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

Así  mismo,  introduce  el  concepto  de  equivalente  funcional,  firma  electrónica  como  mecanismos  de  autenticidad,  disponibilidad y confidencialidad de la información.

LEY 1266 DE 2008:

Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

LEY 1273 DE 2009:

Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican  conductas  penales  como  daño  informático,  violación  de  datos  personales,  acceso  abusivo  a  sistema informático, interceptación de datos informáticos,  hurto por medios  informáticos, entre otras.

LEY 1581 DE 2012:

Por la cual se dictan disposiciones generales para la protección de datos personales.

DECRETO 1377 DE 2013:

Con  el  cual  se  reglamenta  la  Ley  1581  de  2012,  sobre  aspectos  relacionados  con  la  autorización  del  Titular  de información  para  el  Tratamiento  de  sus  datos  personales,  las  políticas  de  Tratamiento  de  los  Responsables  y  Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.

DECRETO 368 DE 2014:

Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el artículo 45 de la Ley 1480 de 2011.

DECRETO 886 DE 2014:

Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como  Responsables  del  tratamiento  de  datos  personales,  deberán  registrar  sus  Bases  de  Datos  siguiendo  las  instrucciones de este decreto.

FUNCIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

Dentro de las funciones del responsable del tratamiento de los datos personales, se encuentra el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:

1. Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales.
2. Comunicar e impulsar una cultura de protección de datos dentro de la organización.
3. Integrar y enlazar todas las áreas para asegurar una implementación transversal de las Políticas de Protección de Datos Personales.
4. Verificar y auditar que las Bases de Datos sean registradas en el Registro Nacional de Bases de Datos, y actualizar el reporte según las instrucciones de la Superintendencia de Industria y Comercio.
5. Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales.
6. Analizar y diagnosticar las responsabilidades de los cargos  para liderar el programa de capacitación en la protección de datos personales.
7. Garantizar que dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se encuentre en un nivel alto.
8. Realizar la capacitación y transmitir la responsabilidad a los nuevos empleados que por las condiciones de su trabajo, tengan acceso a las Bases de Datos.
9. Organizar y hacer seguimiento a la implementación de planes de auditoría interna, para verificar el cumplimiento de las políticas de tratamiento de datos personales.
10. Obtener cuando sea requerido, las declaraciones de conformidad de la Superintendencia de Industria y Comercio.

CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS:

Se aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

GARANTÍAS DE ACCESO AL TITULAR A LOS DATOS PERSONALES:

Se garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y se le debe permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

ACTUALIZACIÓN DE LAS BASE DE DATOS:

Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la ley 1581 de 2012.

PRUEBA DE LA AUTORIZACIÓN DEL TITULAR:

Conservar la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando mecanismos digitales y reglas de seguridad necesarias para mantener el registro de la forma y fecha. La empresa  establecerá los repositorios electrónicos para salvaguardar la información.

REDES SOCIALES:

Las redes sociales como Facebook, Instragram y Twitter, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad nuestra por ser ajenas a la empresa.

Toda la información que los usuarios proporcionan en las redes sociales en las que participamos, como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.

TRATAMIENTO DE DATOS COMERCIALES:

Se tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de los mismos, serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Para tal efecto, se reglamenta la firma del Acuerdo de Confidencialidad para la entrega de Datos con todos los proveedores.

VIGENCIA DE LA POLÍTICA:

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

La actualización de la Políticas de Protección de Datos Personales dependerá de las instrucciones y lineamientos de la Dirección Ejecutiva de la misma, así como de las extensiones reglamentarias del ente de vigilancia y control, la Superintendencia de Industria y Comercio.

Cualquier inquietud  adicional  nos puede escribir al correo administracion@scelestia.com  los  mensajes  serán  atendidos a la mayor brevedad posible.