Les Amis Bizcocheria

3187647321

 

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE ABUNDANCIA 2012 SAS

La presente Política de Privacidad y Tratamiento de Datos Personales de Abundancia 2012 SAS, establece los mecanismos, garantías e instrumentos que los titulares de la información que recolectamos y tratamos en calidad de Responsables del Tratamiento a la luz del Marco Normativo.

 La presente Política con el fin de establecer las condiciones generales aplicables al tratamiento de datos personales que realiza Abundancia 2012 SAS, así como aquellas disposiciones aplicables para los diferentes titulares de dicha información que entablan relaciones comerciales y jurídicas con Abundancia 2012 SAS, o frente a las cuales Abundancia 2012 SAS accede a información de carácter personal. 

 1. Marco Normativo. 

 El marco legal y constitucional bajo el cual se rige la Política es el siguiente: 

• Constitución Política de Colombia, Artículo 15. 

• Ley 1266 de 2008. 

• Ley 1581 de 2012. 

• Todas aquellas normas que modifiquen o adicionen las leyes y decretos aquí listados. 

2. Definiciones

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.  

• Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. 

• Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.  

• Clientes: Persona natural o jurídica, pública o privada con los cuales LA COMPAÑÍA tiene una relación comercial. Comprende las tiendas, supermercados, mini mercados, entre otros.  

• Consumidores: Persona natural que consume los bienes producidos por LA COMPAÑIA.  

• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.  

• Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.  

• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado. 

• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.  

• Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.  

• Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.  

• Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.  

• Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.  

• Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.  

• Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

 3. Principios que orientan la Política

 Para el Tratamiento de los Datos Personales, Abundancia 2012 SAS aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:  

• Principio de Legalidad: En el Tratamiento de la Información Protegida, se dará aplicación a las disposiciones vigentes y aplicables, que rigen el Tratamiento de la misma y demás derechos fundamentales conexos, incluyendo las disposiciones contractuales pactadas por la Compañía con los Titulares, según corresponda. 

• Principio de Libertad: El Tratamiento de Datos Personales y Datos Personales Crediticios, sólo se llevará a cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales y Datos Personales Crediticios, que no tengan el carácter de Datos Públicos, no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento. 

• Principio de Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.  

• Principio de Veracidad o Calidad: La Información Protegida sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. 

• Principio de Transparencia: En el Tratamiento de Información Protegida, se garantizará el derecho del Titular a obtener de la Compañía, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de Información Protegida que sea de su interés. 

• Principio de Acceso y Circulación Restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.   

• Principio de Seguridad: La Información Protegida bajo la Política sujeta a Tratamiento por la Compañía, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado. 

• Principio de Confidencialidad: Todas y cada una de las personas que en la Compañía administran, manejan, actualizan o tienen acceso a Información Protegida que no tenga el carácter de pública, y se encuentre en Sistemas de Información o bases o bancos de datos de terceros debidamente autorizados, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros todas o cualesquiera de las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones.   

• Principio de Temporalidad de la Información: En el caso de los Datos Personales Crediticios, los mismos no serán suministrados a usuarios o terceros cuando dejen de servir para la finalidad del banco de datos correspondiente. 

4. Alcance de la Política. 

 Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de Abundancia 2012 SAS. 

5. Derechos de los Titulares. 

 Los Titulares de los Datos personales, tienen derecho a: 

 

1. Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del Titular.

2. Solicitar prueba de la autorización otorgada a la Compañía, salvo que se trate de uno de los casos en los que no es necesaria la autorización, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012. 

3. Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus Datos Personales. 

4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen. 

5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado ha incurrido en conductas contrarias a esta ley y a la Constitución. 

6. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado.

6. Deberes de Abundancia 2012 SAS

 6.1. Deber General de Abundancia 2012 SAS en el Tratamiento de Información. 

 Abundancia 2012 SAS tiene como deber general en el Tratamiento de Información Protegida el respetar y garantizar en todo momento los derechos propios de los Titulares, garantizando, cuando sea aplicable y según el carácter de la información utilizada, la confidencialidad, reserva, seguridad e integridad de la misma.   

6.2. Deberes en su calidad de Responsable del Tratamiento de Datos Personales y Datos Personales Crediticios. 

 Serán deberes especiales de Abundancia 2012 SAS, cuando actúe como Responsable del Tratamiento de Datos Personales y Datos Personales Crediticios, entre otros, los siguientes: 

 6.2.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

 6.2.2. Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular, cuando se traten de Datos Personales y Datos Personales Crediticios privados o semiprivados. 

 6.2.3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 

 6.2.4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

 6.2.5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 

 6.2.6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. 

 6.2.7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. 

 6.2.8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado. 

 6.2.9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. 

 6.2.10. Tramitar las consultas y reclamos formulados. 

 6.2.11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 

 6.2.12. Informar a solicitud del Titular sobre el uso dado a sus datos. 

 6.2.13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.  

  7. Autorizaciones, consentimientos, finalidad y modificaciones. 

7.1.     Autorización y consentimiento.  

 Los obligados a cumplir esta política deberán obtener de parte del Titular su autorización previa, expresa e informada para recolectar y tratar sus Datos Personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública.

 Para obtener la autorización, es necesario informarle al Titular de los Datos Personales de forma clara y expresa lo siguiente:

a. El Tratamiento al cual serán sometidos sus Datos Personales y la finalidad del mismo;

b. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;

c. Los derechos que le asisten como Titular previstos en el Artículo 8 de la Ley 1581 de 2012;

 

d. La identificación, dirección física o electrónica de la Compañía.

La Autorización del Titular debe obtenerse a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, formularios, formatos, actividades, concursos, presenciales o en redes sociales, formato de PQR, mensajes de datos o Apps.

7.2. Finalidades. 

 Los fines y propósitos del Tratamiento de los Datos Personales y Datos Personales Crediticios privados o semiprivados, siempre estarán de manera clara y expresa, establecidos en aquellos medios idóneos, a través de los cuales Abundancia 2012 SAS requiera la autorización de los Titulares. Abundancia 2012 SAS no utilizará los Datos Personales y Datos Personales Crediticios privados o semiprivados para fines distintos de los expresamente autorizados por los Titulares. 

 7.3. Modificaciones. 

 Esta Política podrá ser modificada y adicionada de tiempo en tiempo, en cumplimiento de requerimientos establecidos por las normas legales correspondientes. La Política debidamente actualizada, indicando la fecha de actualización, estará publicada oportunamente en el Portal Web de Abundancia 2012 SAS. Las modificaciones que la Compañía haga a la Política serán notificadas a los Titulares para que éstos a su vez procedan a aceptar nuevamente su contenido con las modificaciones hechas.  Adicionalmente, la Compañía podrá, pero no estará obligado a, hacer notificaciones de las modificaciones vía correo electrónico.

El Titular reconoce y acepta que al hacer uso del Portal Web y/o las Aplicaciones Móviles, está de acuerdo con esta Política, implicando todo uso continuo de las mismas la aceptación inequívoca de la misma. 

8. Seguridad de la Información. 

En desarrollo del Principio de Seguridad establecido en la normatividad vigente y de conformidad con las obligaciones legales, la Compañía adoptará las medidas tecnológicas, operativas y administrativas que sean necesarias para otorgar seguridad a los registros e Información Protegida de los Titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  

 9. Datos e Información Sensible. 

 Sin perjuicio de las disposiciones específicas que se puedan contemplar Abundancia 2012 SAS manifiesta a todos los Titulares que en el evento que dentro del ejercicio y desarrollo de sus actividades solicite el Tratamiento de Datos Sensibles, o realice efectivamente el Tratamiento de Datos Sensibles para la correcta operación o funcionamiento de los diferentes procesos y actividades de su empresa, dará cumplimiento a las pautas y restricciones que para tales propósitos establece el Marco Normativo, reiterando que en ningún momento los Titulares estarán obligados a autorizar el Tratamiento de Datos Sensibles. Todo Titular deberá consentir expresamente a Abundancia 2012 SAS y las Sociedades Vinculadas el Tratamiento de Datos Sensibles bajo la presente Política. 

9.1 Autorización de Tratamiento de datos de niños, niñas y adolescentes (NNA).

Cuando se trate de la recolección y Tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:

a. La autorización debe ser otorgada por personas que estén facultadas para representar los NNA. El representante de los NNA deberá garantizarles el derecho a ser escuchados y valorar su opinión del Tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los NNA para entender el asunto.

b. Se debe informar que es facultativo responder preguntas sobre datos de los NNA.

c. La Compañía debe asegurar que el Tratamiento de los Datos Personales de los NNA será realizado respetando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que realice, deberá contar con la autorización previa, expresa e informada del padre o la madre o del representante legal del NNA

 

10. Transferencias nacionales o internacionales de Datos Personales

La Compañía podrá realizar transferencias de datos a otros Responsables del Tratamiento cuando así esté autorizado por el Titular de la información, por la ley o por un mandato administrativo o judicial.

 11. Atención de Reclamos y Consultas. 

 El Titular o sus causahabientes que consideren que la Información Protegida contenida en un Sistema de Información, o en una base de datos, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en el Marco Normativo, podrán presentar un reclamo o solicitud ante Abundancia 2012 SAS, remitiéndola en una primera instancia a través del siguiente correo electrónico habilitado lesamisbizcocheria@gmail.com (en adelante el "Correo Electrónico Autorizado"). 

El reclamo debe dirigirse a Abundancia 2012 SAS y contener como mínimo la siguiente información:

 

1. Nombre e identificación del Titular del dato o la persona legitimada.

 2. Descripción precisa y completa de los hechos que dan lugar al reclamo.

 3. Dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite.

 4. Documentos y demás pruebas pertinentes que quiera hacer valer.

Abundancia 2012 SAS atenderá y dará respuesta a los reclamos o solicitudes de los Titulares en los plazos y términos establecidos para el efecto por el Marco Normativo. 

12. Información del Responsable del Tratamiento. 

 Para todos los efectos legales el Responsable del Tratamiento de la Información Protegida será: 

 Abundancia 2012 SAS 

NIT.                    900534082-0

Teléfono:                   (+57 1) 2362124 

Dirección:          Carrera 14 No 86ª-12 piso 2 Bogotá D.C., Colombia.  

Área Responsable:          Departamento de Servicio al Cliente 

Correo Electrónico Autorizado: lesamisbizcocheria@gmail.com

 

logo.png

Teléfono: 3187647321