Carrito
0
BROKEN CHAINS S.A.S
POLITICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE.
-Habeas Data-
1. Información del responsable del Tratamiento de datos Personales.
2. Objetivo de la Política de Tratamiento de datos Personales.
2.1. ¿Qué información personal acerca de los clientes recopila BROKEN CHAINS?.
2.2. ¿Con qué fines utiliza BROKEN CHAINS su información personal?
3. Definiciones para efectos de la Política de Tratamiento de datos personales.
4. Principios que rigen el Tratamiento de Datos Personales.
5. Derechos del titular de los datos Personales.
5.1. ¿Comparte BROKEN CHAINS su información personal?
6. Deberes del responsable del Tratamiento de los datos Personales.
7. Deberes de los Encargados del Tratamiento de los datos Personales.
8. Autorización del titular para el tratamiento de los datos Personales.
9. Finalidades del Tratamiento de datos Personales.
10. Procedimientos para el Tratamiento de los datos Personales.
10.1. Medidas de seguridad del Responsable del Tratamiento de datos.
11. Área encargada de gestionar las peticiones, consultas, solicitudes y reclamos del titular de los datos Personales.
11.1. Procedimiento para conocer, actualizar, rectificar y suprimir información.
11.2. Procedimientos para atención de peticiones, consultas, solicitudes y reclamos.
11.2.1. Reclamos.
11.2.2. Consultas.
11.3. Procedimiento para revocar la autorización o supresiÓn de los datos Personales.
11.4 ¿Qué opciones tengo?
12. Otras Disposiciones.
13. Vigencia de la Política de Tratamiento de datos personales.
1. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Razón social: BROKEN CHAINS S.A.S.
NIT: 901498327-9.
Domicilio: Pereira (Risaralda).
Dirección: Cra 15 Bis #11-38 Ed. Vitra, Local 1, Los Alpes.
Teléfono: Línea nacional; +57 317 640 5049 o +57 322 5885245
Correo electrónico: servicioalcliente@brokenchains.com.co
Página Web: www.brokenchains.com.co
2. OBJETIVO DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES
BROKEN CHAINS S.A.S. con la finalidad de dar estricto cumplimiento a la normatividad vigente sobre la protección de Datos Personales, en especial por lo establecido en la Ley 1581 de 20121 y 1266 de 2008, Decreto 1377 de 2013 y la Circular Externa 002 de 2015 y las demás disposiciones que las modifiquen, adicionen o complementen, se permite presentar la Politica de Tratamiento de protecciÓn de Datos Personales (en adelante la Politica) de la Empresa con relaciÓn a la recolección, uso y almacenamiento de los mismos, en virtud de la autorizaciÓn que ha sido otorgada personalmente por los Titulares de la informaciÓn.
En esta política, BROKEN CHAINS S.A.S detalla los lineamientos generales corporativos que se tienen en cuenta a efectos de proteger los Datos Personales de los Titulares, como la finalidad de la recolecciÓn de la informaciÓn, derechos de los Titulares, area responsable de atender las consultas y reclamos, asi como los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la informaciÓn.
BROKEN CHAINS S.A.S , en cumplimiento del derecho constitucional al Habeas Data, solo recolecta Datos Personales, cuando asi haya sido autorizado previamente por su Titular o exista una relaciÓn comercial que tacitamente autorice su uso implementado para tal efecto, medidas claras sobre confidencialidad, privacidad y seguridad de los Datos Personales del titular de la informaciÓn.
2.1. ¿Qué información personal acerca de los clientes recopila BROKEN CHAINS?
Recopilamos su información personal con el fin de proporcionar y mejorar continuamente nuestros productos y servicios.
Estos son los tipos de información personal que recopilamos:
€¢ Información que usted nos da: Recibimos y almacenamos cualquier información que nos proporciones en relación con las compras, ofertas, envíos, cookies y datos en general de la selección y compra de productos. Puede elegir no proporcionar cierta información, sin embargo, si así lo hace, no podrá disfrutar de muchas de las funciones que le ofrecemos.
€¢ Información automática: Recopilamos y almacenamos automáticamente determinados tipos de información acerca del uso de BROKEN CHAINS, que incluye la información sobre tu interacción con el contenido y los servicios disponibles a través de nuestra web. Al igual que muchos sitios web, utilizamos "cookies" y otros identificadores únicos, y obtenemos ciertos tipos de información cuando su navegador web o dispositivo accede a nuestra web y a otro contenido servido por BROKEN CHAINS o en su nombre en otros sitios web.
€¢ Información de otras fuentes: Es posible que recibamos información sobre usted de otras fuentes, como información actualizada de entrega y dirección de nuestros transportistas, que usamos para corregir nuestros registros y entregar su próxima compra más fácilmente.
2.2. ¿Con qué fines utiliza BROKEN CHAINS su información personal?
Utilizamos su información personal para operar, proporcionar, desarrollar y mejorar los productos y servicios que ofrecemos a nuestros clientes. Estos fines incluyen:
€¢ Compra y entrega de productos y servicios. Usamos su información personal para tomar y manejar pedidos, entregar productos y servicios, procesar pagos y comunicarnos con usted acerca de pedidos, productos y servicios, y ofertas promocionales.
€¢ Proporcionar, solucionar problemas y mejorar los Servicios de BROKEN CHAINS. Utilizamos su información personal para proporcionar funcionalidad, analizar el rendimiento, corregir errores y mejorar la usabilidad y eficacia de nuestros canales de ventas.
€¢ Recomendaciones y personalización. Utilizamos su información personal para recomendar funciones, productos y servicios que puedan ser de su interés, identificar sus preferencias y personalizar su experiencia con BROKEN CHAINS.
€¢ Cumplir con las obligaciones legales. En algunos casos, recopilamos y utilizamos su información personal para cumplir con las leyes. Por ejemplo, recopilamos información sobre el lugar de entrega de productos, o su domicilio, residencial, lugar de trabajo o establecimiento y la información de la cuenta bancaria para verificar la identidad y otros fines.
€¢ Comunicarnos con usted. Utilizamos su información personal para comunicarnos con usted en relación con las operaciones o solicitudes que realice con BROKEN CHAINS a través de diferentes canales (por ejemplo, por teléfono, correo electrónico, chat, entre otros canales de comunicación).
€¢ Publicidad. Utilizamos su información personal para mostrar anuncios basados en intereses de características, productos y servicios que puedan ser de su interés.
€¢ Prevención de Fraude y Riesgos de Crédito. Utilizamos información personal para prevenir y detectar fraudes y abusos con el fin de proteger la seguridad de nuestros clientes, BROKEN CHAINS y otros aliados.
3. DEFINICIONES PARA EFECTOS DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES
Para efectos de la presente Politica, se tendran en cuenta las definiciones que se esbozan a continuaciÓn:
AutorizaciÓn: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Dato personal: Cualquier informaciÓn vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminaciÓn. , tales como aquello, que revelen el origen racial o etnico, la orientaciÓn politica, las convicciones religiosas o filosÓficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier persona.
1. La Ley 1581 de 2012 tiene como objetivo: [...] desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demas derechos, libertades y garantias constitucionales a que se refiere el articulo 15 de la ConstituciÓn Politica [...].
2. Articulo 15 de la ConstituciÓn Politica: que garanticen los derechos y garantias de partidos politicos de oposición, asi como los datos relativos a la salud, a la vida sexual y los datos biometricos.
€¢ Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
€¢ Titular: persona natural o juridica cuyos Datos Personales sean objeto de Tratamiento.
€¢ Responsable del Tratamiento: Persona natural o juridica, publica o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
€¢ Encargado del Tratamiento: Persona natural o juridica, publica o privada, que por si misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
€¢ Tratamiento: Cualquier operaciÓn o conjunto de operaciones sobre datos personales, tales como la recolecciÓn, almacenamiento, uso, circulaciÓn o supresiÓn.
€¢ Politicas de Tratamiento en materia de protecciÓn de Datos Personales: se refiere al presente documento.
€¢ Aviso de privacidad: ComunicaciÓn verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las politicas de Tratamiento de informaciÓn que le seran aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
€¢ TransmisiÓn: Tratamiento de datos personales que implica la comunicaciÓn de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realizaciÓn de un Tratamiento por el Encargado por cuenta del Responsable.
4. PRINCIPIOS QUE RIGEN EL TRATAMIENTO DE LOS DATOS PERSONALES
De conformidad con el articulo 4 de la Ley 1581 de 2012, los principios que rigen el Tratamiento de los Datos Personales en la Empresa son:
€¢ Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demas disposiciones que la desarrollen. Cumplimiento de la legislaciÓn vigente y actualizaciÓn de las normas.
€¢ Principio de finalidad: El Tratamiento debe obedecer a una finalidad legitima de acuerdo con la ConstituciÓn y la Ley, la cual debe ser informada al Titular.
€¢ Principio de libertad: El Tratamiento sÓlo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorizaciÓn, o en ausencia de mandato legal o judicial que releve el consentimiento.
€¢ Principio de veracidad o calidad: La informaciÓn sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
€¢ Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, informaciÓn acerca de la existencia de datos que le conciernan.
€¢ Principio de acceso y circulaciÓn restringida: El Tratamiento se sujeta a los limites que se derivan de la naturaleza de los datos personales. En este sentido, el Tratamiento sÓlo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.
€¢ Principio de seguridad: La informaciÓn sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
€¢ Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la informaciÓn, inclusive después de finalizada su relaciÓn con alguna de las labores que comprende el Tratamiento, pudiendo sÓlo realizar suministro o comunicaciÓn de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 en los términos de la misma.
5. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
De conformidad con el art. 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente al Responsable del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento este expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorizaciÓn otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el articulo 10 de la Ley 1581 de 2012.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demas normas que la modifiquen, adicionen o complementen.
e) Revocar la autorizaciÓn y/o solicitar la supresiÓn del dato cuando en el Tratamiento no se respeten los principios, derechos y garantias constitucionales y legales. La revocatoria y/o supresiÓn procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la ConstituciÓn.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
De conformidad con el art. 20 del Decreto 1377 de 2013, el ejercicio de los Derechos antes mencionados podrá ser ejercidos por:
1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposiciÓn el responsable.
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro o para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
5.1. ¿Comparte BROKEN CHAINS su información personal?
La información sobre nuestros clientes es una parte importante de nuestro negocio, y no estamos en el negocio de vender la información personal de nuestros clientes a otros. Compartimos la información de los clientes únicamente en el modo descrito a continuación y con sociedades que puedan estar bajo el control de BROKEN CHAINS, las cuales o bien están sujetas al presente Aviso de Privacidad o siguen unas prácticas al menos tan protectoras como las descritas en el presente Aviso de Privacidad.
€¢ Operaciones con terceros: Le ponemos a su disposición los servicios, productos, aplicaciones o conocimientos proporcionados por terceros para su uso en o a través de www.brokenchains.com.co. Por ejemplo, puede pedir productos de terceros aliados a través de nuestras tiendas físicas o virtuales, siempre que se cuente con la disponibilidad del producto y la autorización para ello. Puede percatarse cuando un tercero está relacionado con sus transacciones y compartimos información de la cliente relacionada con dichas transacciones con ese tercero, que por regla general serán entidades bancarias, financieras o de crédito.
€¢ Proveedores de servicios externos: Empleamos a otras empresas e individuos para realizar funciones de colaboración que mejoren la experiencia de compra. Por ejemplo, colaboramos con otras empresas e individuos para realizar funciones especializadas, como el hosting de nuestra pagina web, el proveedor del correo institucional, manejo de nuestros estados financieros, despachar pedidos de productos o servicios, entregar paquetes, enviar correo postal y correo electrónico, eliminar información repetitiva de las listas de clientes, analizar datos, brindar asistencia de marketing, proporcionar resultados de búsqueda y enlaces, procesar pagos, transmitir contenido, estudiar el comportamiento de los datos, puntuar el riesgo de crédito y proporcionar servicio al cliente. Estos proveedores de servicios de terceros tienen acceso a cierta información personal necesaria para realizar sus funciones, pero no pueden utilizarla para otros propósitos.
€¢ Transferencias de negocios: A medida que continuamos desarrollando nuestro negocio, podríamos vender o comprar otros negocios o servicios. En dichas transacciones, la información de los clientes suele ser uno de los activos de los negocios transferidos. Sin embargo, dicha información estará en todo caso sujeta a los compromisos adquiridos en cualquier Aviso de Privacidad preexistente (a menos, claro, que el cliente lo autorice de otro modo). También, en el caso de que BROKEN CHAINS, o la mayor parte de sus activos sean adquiridos por un tercero, la información relativa a los clientes sería uno de los activos transferidos.
€¢ Protección de BROKEN CHAINS y otros: Liberamos información de cuenta y otra información personal cuando creemos que la liberación es apropiada para cumplir con la ley; o proteger los derechos, propiedad o seguridad de BROKEN CHAINS, nuestros usuarios u otros aliados. Esto incluye el intercambio de información con otras compañías y organizaciones para la protección contra el fraude y la reducción del riesgo crediticio.
6. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES
De conformidad con el art. 17 de la Ley 1581 de 2012, el Responsable del Tratamiento tendrá los siguientes deberes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorizaciÓn otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolecciÓn y los derechos que le asisten por virtud de la autorizaciÓn otorgada.
d) Conservar la informaciÓn bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la informaciÓn que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la informaciÓn, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demas medidas necesarias para que la informaciÓn suministrada a este se mantenga actualizada.
g) Rectificar la informaciÓn cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento este previamente autorizado de conformidad con lo previsto en la ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la informaciÓn del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
k) Adoptar un manual interno de politicas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada informaciÓn se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protecciÓn de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la informaciÓn de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
7. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demas disposiciones previstas en la Ley 1581 de 2012 y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo el pleno y efectivo ejercicio del derecho de habeas data.
b) Conservar la informaciÓn bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualizaciÓn, rectificación o supresiÓn de los datos en los términos de la Ley 1581 de 2012.
d) Actualizar la informaciÓn reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
f) Adoptar un manual interno de politicas y procedimientos para garantizar el adecuado cumplimiento de la reglamentación vigente y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g) Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la Ley 1581 de 2012.
h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular informaciÓn que este siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la informaciÓn únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la informaciÓn de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
8. AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
La empresa BROKEN CHAINS S.A.S, al momento de la recolecciÓn de Datos Personales, solicitara una autorizaciÓn a los Titulares, a través de un aviso de privacidad, informando sobre las finalidades específicas del Tratamiento para los cuales se obtiene dicho consentimiento.
La autorizaciÓn de los Titulares, podrá manifestarse por: (i) escrito (física o electrónica), (ii) de forma oral o (iii) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorizaciÓn. La Compañia conservara la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la informaciÓn.
9. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Datos Personales de los Titulares son recolectados por la Empresa en desarrollo de su objeto social, con la finalidad de:
1. Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros.
2. Implementar programas de fidelización.
3. Preparar estudios de mercado que permitan establecer preferencias de consumo o determinar hábitos de pago.
4. Realizar estudios de crédito, cobranza o riesgo crediticio.
5. Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.
6. Verificación de datos a través de consulta a bases de datos públicas o centrales de riesgos.
7. Actividades de georreferenciación y estudios estadísticos.
8. Enviar informaciÓn sobre actividades desarrolladas por la empresa o envió de informaciÓn que se considere de interés a través de diferentes medios.
9. Realizar contactos para informar sobre el proceso de cobranza de las obligaciones.
10. Dar cumplimiento a las obligaciones legales de informaciÓn a los entes administrativos, asi como a las autoridades competentes que asi lo requieran.
11. Compartir con terceros que colaboran con la empresa y que para el cumplimiento de sus funciones, deban acceder en alguna medida a la informaciÓn, tales como proveedores de servicios de mensajería, agencias de publicidad, revisoría fiscal y casas de cobranzas.
12. Realizar la consulta y reporte de las obligaciones a las centrales de riesgo crediticio.
13. Velar por la seguridad y adecuado funcionamiento de los Almacenes en los cuales la empresa desarrolla su actividad comercial.
14. Ejecutar los contratos que tiene suscrito la empresa BROKEN CHAINS S.A.S.
15. Soportar los procesos de auditoría de la Empresa.
16. Cualquier otra finalidad de llegare a resultar en desarrollo del contrato o la relaciÓn comercial entre BROKEN CHAINS S.A.S y el Titular.
La informaciÓn suministrada por el Titular, solo será utilizada para los propósitos aquí señalados y una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos podrán ser eliminados de las bases de datos de BROKEN CHAINS S.A.S o archivados en términos seguros a efectos de solo ser divulgados cuando la ley así lo exija.
La Empresa, dentro de su objeto social y con la finalidad de desarrollar las actividades antes referidas, recolecta de sus Titulares informaciÓn referente a sus Datos Personales, como por ejemplo: nombre, dirección, teléfono, documento de identidad, correo electrónico, datos laborales, ingresos, entre otros. Lo anterior se justifica pues BROKEN CHAINS S.A.S es una compañia cuyo objeto social es Comercio al por menor/mayor de artículos deportivos, especializada en calzado deportivo, entre otros.
10. PROCEDIMIENTOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
BROKEN CHAINS S.A.S realiza la recolecciÓn de los Datos Personales a través de los puntos de venta y los Canales de distribuciÓn que tiene definidos, tales como: campañas comerciales, eventos, ferias, tráfico web, ventas telefónicas y puntos de venta a nivel nacional. Esta actividad supone la autorizaciÓn, previa, expresa e informada del Titular.
En caso de ser informaciÓn obtenida de un titular que radica una solicitud de crédito en BROKEN CHAINS S.A.S, esta será verificada debidamente según la politicas del departamento de Crédito Cartera y lo estipulado en la ley. La eliminación de la informaciÓn se ajustara a los tramites contractuales u obligaciones de las partes o de ser necesario por solicitud del titular o ente de control.
10.1. Medidas de seguridad del Responsable del tratamiento.
Los Datos Personales recolectados por la Empresa, son almacenados a través de software debidamente licenciados, los cuales son suministrados por proveedores especializados en la materia, con quienes se suscriben acuerdos de confidencialidad para la adecuada protecciÓn de la informaciÓn.
BROKEN CHAINS S.A.S cuenta con las medidas de seguridad suficientes para proteger los datos personales de todos sus clientes y colaboradores, fundamentando su tratamiento en el uso de autorizaciones personalizadas. Nuestros colaboradores del área de tecnología son los encargados de la administración de los controles de acceso a todos los sistemas de informaciÓn de la empresa, asi como a los diferentes servicios ofrecidos como Internet, carpetas compartidas, entre otros.
Asi mismo, se deshabilitan los códigos de usuario de las personas que se encuentren en vacaciones, incapacitados y/o en licencias, según se encuentre el registro respectivo en el Sistema de información de Nómina.
Igualmente se eliminan los códigos de usuario de los empleados que sean retirados de la nómina. Por otro lado, la informaciÓn física se encuentra bajo custodia y responsabilidad del departamento encargado.
La empresa suscribe cláusulas de confidencialidad y reserva con empleados y Encargados sobre el uso de las bases de datos que deja bajo su administración.
La confidencialidad e integridad de los datos almacenados en los sistemas de BROKEN CHAINS S.A.S están protegidos por ingreso de usuario y contraseúas que aseguran que solamente empleados autorizados tengan acceso.
Los proveedores externos a los que se transmite informaciÓn y son encargados del tratamiento conocen y aceptan dicha política, además mantienen acuerdos de confidencialidad y uso exclusivo de los datos entregados o cedidos.
11. AREA ENCARGADA DE GESTIONAR LAS PETICIONES, CONSULTAS Y RECLAMOS DEL TITULAR DE LOS DATOS PERSONALES
El área de Servicio al Cliente de BROKEN CHAINS S.A.S será el área encargada de recibir las peticiones, quejas, solicitudes y reclamos de los Titulares de los Datos Personales.
Esta área se encargara de realizar el manejo interno que sea necesario a efectos de garantizar una respuesta clara, eficiente y oportuna al Titular de los Datos personales según los términos que estipule la ley.
Se recibirá la petición, queja, solicitud o reclamo asociada al manejo de datos personales a través del diligenciamiento del Formato PQR, el cual se encuentra disponible en la página web de la empresa www.brokenchains.com.co.
De no ser posible, el titular de la información que pretende conocer, actualizar, rectificar y suprimir información, debe presentarse personalmente y exhibir el original del documento de identidad.
BROKEN CHAINS S.A.S realizando la solicitud verbal al Administrador del respectivo Almacén, o punto de distribución, quien será el encargado de remitir la solicitud al área de Servicio al cliente, quien a su vez dará respuesta al Titular, dando cumplimiento a la normatividad vigente sobre la materia.
Resulta indispensable advertir que la solicitud de supresiÓn de la información y la revocatoria de la autorización, no procederá cuando Titular tenga un deber legal o contractual pendiente con BROKEN CHAINS S.A.S.
11.1. Procedimiento para consultar, actualizar, rectificar y suprimir información.
En aras de proteger y mantener la confidencialidad de los Datos Personales de los Titulares, la Empresa determina gestionar la petición a través del diligenciamiento del Formato PQR, el cual se encuentra disponible en la página web de la empresa www.brokenchains.com.co
De no ser posible, el titular de la información que pretende consultar, actualizar, rectificar y suprimir información, debe presentarse personalmente y exhibir el original del documento de identidad, en BROKEN CHAINS S.A.S, realizando la solicitud escrita al administrador de la respectiva tienda, quien será el encargado de remitir la solicitud al área de Servicio al cliente de la Empresa, quien posteriormente dará respuesta al Titular, dando cumplimiento a la normatividad vigente sobre la materia.
11.2. Procedimientos para atención de reclamos y consultas del titular de la información:
11.2.1 Reclamos:
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresiÓn, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante BROKEN CHAINS S.A.S el cual será tramitado bajo las siguientes reglas:
1. El reclamo del Titular se formulara mediante solicitud dirigida a BROKEN CHAINS S.A.S por medio del formulario PQR Que se encuentra disponible en la página web www.brokenchains.com.co
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
2. Una vez recibida la solicitud completa, el plazo máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su radicado y se gestionara el trámite con la leyenda que indique Reclamo en trámite y se mantendrá hasta que la situación sea decidida.
3. Cuando no fuere posible atender el reclamo dentro de dicho término, se informara al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
11.2.2. Consultas:
Los Titulares o sus causahabientes podrán consultar la informaciÓn personal del Titular que repose en BROKEN CHAINS S.A.S quien suministrara toda la información contenida en el registro individual o que este vinculada con la identificación del Titular.
La consulta se formulara a través solicitud dirigida a BROKEN CHAINS S.A.S por medio del formulario PQR Que se encuentra disponible en BROKEN CHAINS S.A.S página web www.brokenchains.com.co y será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informara al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
11.3. Procedimiento para revocar la autorización o supresiÓn de los Datos Personales.
Los Titulares de los Datos Personales, podrán en todo momento, solicitar a BROKEN CHAINS S.A.S la supresiÓn de sus datos y/o revocar la autorización, mediante la presentación de una solicitud o reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.
11.4 ¿Qué opciones tengo?
Si tiene alguna pregunta sobre cómo recopilamos y utilizamos su información personal, póngase en contacto con nosotros mediante los canales de comunicación y direcciones indicadas en la presente política de tratamiento de datos.
Como se ha descrito anteriormente, puede optar por no proporcionar cierta información, pero es posible que no pueda aprovechar nuestros servicios de la página web.
€¢ Puede agregar o actualizar cierta información. Normalmente, cada vez que usted actualiza sus datos, guardamos una copia de la versión previa para nuestros archivos.
€¢ Si no desea recibir correos electrónicos u otras comunicaciones de nuestra parte, deberá informarlo expresamente mediante correo electrónico.
€¢ La función Ayuda de la mayoría de los navegadores y dispositivos le indicará cómo evitar que su navegador o dispositivo acepte nuevas cookies u otros identificadores, cómo hacer que el navegador le notifique cuando reciba una nueva cookie o cómo bloquear las cookies por completo. Dado que las cookies y los identificadores le permiten aprovechar algunas funciones esenciales de nuestra web, le recomendamos que las deje activadas.
Además, en la medida en que lo exija la legislación aplicable, puede tener derecho a solicitar acceso a su información personal o eliminarla. Si desea hacer alguna de estas cosas, póngase en contacto por escrito con nosotros. Dependiendo de sus opciones de datos, algunos servicios pueden estar limitados o no estar disponibles.
12. OTRAS DISPOSICIONES
BROKEN CHAINS S.A.S. para el Tratamiento de Datos Sensibles, informara a los Titulares de la información: (i) que, por tratarse de este tipo de datos, no están obligados a autorizar su Tratamiento e (ii) informara cuales Datos son Sensibles y la finalidad del Tratamiento.
Para efectos del Tratamiento de Datos Personales de niños, niñas y adolescentes, la Compañía responderá y respetara el interés superior de estos y además, asegurara el respeto de sus derechos fundamentales. Adicionalmente, la Compañía solicitara autorización del Representante del niño, niña o adolescente a efectos de efectuar el Tratamiento de sus Datos Personales.
La Empresa recolectara, almacenara, usara o circulara los Datos Personales sobre los que se cuente con la debida autorización, por el término que sea razonable y necesario.
VIGENCIA DE LA POLITICA
Esta Política de Tratamiento de datos personales tiene vigencia a partir del 24 de agosto de 2018 y los datos que sean recolectados, usados o transmitidos permanecerán en la Base de Datos de BROKEN CHAINS S.A.S en virtud de los criterios de temporalidad y necesidad por el tiempo o periodo que se necesiten para soportar las actividades por las cuales fueron almacenados.
Ayúdanos a reportar Fraudes, delitos, corrupción y conductas inapropiadas a través del correo servicioalcliente@brokenchains.com.co de manera confidencial y anónima(si así se desea).
POLITICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE.
-Habeas Data-
1. Información del responsable del Tratamiento de datos Personales.
2. Objetivo de la Política de Tratamiento de datos Personales.
2.1. ¿Qué información personal acerca de los clientes recopila BROKEN CHAINS?.
2.2. ¿Con qué fines utiliza BROKEN CHAINS su información personal?
3. Definiciones para efectos de la Política de Tratamiento de datos personales.
4. Principios que rigen el Tratamiento de Datos Personales.
5. Derechos del titular de los datos Personales.
5.1. ¿Comparte BROKEN CHAINS su información personal?
6. Deberes del responsable del Tratamiento de los datos Personales.
7. Deberes de los Encargados del Tratamiento de los datos Personales.
8. Autorización del titular para el tratamiento de los datos Personales.
9. Finalidades del Tratamiento de datos Personales.
10. Procedimientos para el Tratamiento de los datos Personales.
10.1. Medidas de seguridad del Responsable del Tratamiento de datos.
11. Área encargada de gestionar las peticiones, consultas, solicitudes y reclamos del titular de los datos Personales.
11.1. Procedimiento para conocer, actualizar, rectificar y suprimir información.
11.2. Procedimientos para atención de peticiones, consultas, solicitudes y reclamos.
11.2.1. Reclamos.
11.2.2. Consultas.
11.3. Procedimiento para revocar la autorización o supresiÓn de los datos Personales.
11.4 ¿Qué opciones tengo?
12. Otras Disposiciones.
13. Vigencia de la Política de Tratamiento de datos personales.
1. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Razón social: BROKEN CHAINS S.A.S.
NIT: 901498327-9.
Domicilio: Pereira (Risaralda).
Dirección: Cra 15 Bis #11-38 Ed. Vitra, Local 1, Los Alpes.
Teléfono: Línea nacional; +57 317 640 5049 o +57 322 5885245
Correo electrónico: servicioalcliente@brokenchains.com.co
Página Web: www.brokenchains.com.co
2. OBJETIVO DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES
BROKEN CHAINS S.A.S. con la finalidad de dar estricto cumplimiento a la normatividad vigente sobre la protección de Datos Personales, en especial por lo establecido en la Ley 1581 de 20121 y 1266 de 2008, Decreto 1377 de 2013 y la Circular Externa 002 de 2015 y las demás disposiciones que las modifiquen, adicionen o complementen, se permite presentar la Politica de Tratamiento de protecciÓn de Datos Personales (en adelante la Politica) de la Empresa con relaciÓn a la recolección, uso y almacenamiento de los mismos, en virtud de la autorizaciÓn que ha sido otorgada personalmente por los Titulares de la informaciÓn.
En esta política, BROKEN CHAINS S.A.S detalla los lineamientos generales corporativos que se tienen en cuenta a efectos de proteger los Datos Personales de los Titulares, como la finalidad de la recolecciÓn de la informaciÓn, derechos de los Titulares, area responsable de atender las consultas y reclamos, asi como los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la informaciÓn.
BROKEN CHAINS S.A.S , en cumplimiento del derecho constitucional al Habeas Data, solo recolecta Datos Personales, cuando asi haya sido autorizado previamente por su Titular o exista una relaciÓn comercial que tacitamente autorice su uso implementado para tal efecto, medidas claras sobre confidencialidad, privacidad y seguridad de los Datos Personales del titular de la informaciÓn.
2.1. ¿Qué información personal acerca de los clientes recopila BROKEN CHAINS?
Recopilamos su información personal con el fin de proporcionar y mejorar continuamente nuestros productos y servicios.
Estos son los tipos de información personal que recopilamos:
€¢ Información que usted nos da: Recibimos y almacenamos cualquier información que nos proporciones en relación con las compras, ofertas, envíos, cookies y datos en general de la selección y compra de productos. Puede elegir no proporcionar cierta información, sin embargo, si así lo hace, no podrá disfrutar de muchas de las funciones que le ofrecemos.
€¢ Información automática: Recopilamos y almacenamos automáticamente determinados tipos de información acerca del uso de BROKEN CHAINS, que incluye la información sobre tu interacción con el contenido y los servicios disponibles a través de nuestra web. Al igual que muchos sitios web, utilizamos "cookies" y otros identificadores únicos, y obtenemos ciertos tipos de información cuando su navegador web o dispositivo accede a nuestra web y a otro contenido servido por BROKEN CHAINS o en su nombre en otros sitios web.
€¢ Información de otras fuentes: Es posible que recibamos información sobre usted de otras fuentes, como información actualizada de entrega y dirección de nuestros transportistas, que usamos para corregir nuestros registros y entregar su próxima compra más fácilmente.
2.2. ¿Con qué fines utiliza BROKEN CHAINS su información personal?
Utilizamos su información personal para operar, proporcionar, desarrollar y mejorar los productos y servicios que ofrecemos a nuestros clientes. Estos fines incluyen:
€¢ Compra y entrega de productos y servicios. Usamos su información personal para tomar y manejar pedidos, entregar productos y servicios, procesar pagos y comunicarnos con usted acerca de pedidos, productos y servicios, y ofertas promocionales.
€¢ Proporcionar, solucionar problemas y mejorar los Servicios de BROKEN CHAINS. Utilizamos su información personal para proporcionar funcionalidad, analizar el rendimiento, corregir errores y mejorar la usabilidad y eficacia de nuestros canales de ventas.
€¢ Recomendaciones y personalización. Utilizamos su información personal para recomendar funciones, productos y servicios que puedan ser de su interés, identificar sus preferencias y personalizar su experiencia con BROKEN CHAINS.
€¢ Cumplir con las obligaciones legales. En algunos casos, recopilamos y utilizamos su información personal para cumplir con las leyes. Por ejemplo, recopilamos información sobre el lugar de entrega de productos, o su domicilio, residencial, lugar de trabajo o establecimiento y la información de la cuenta bancaria para verificar la identidad y otros fines.
€¢ Comunicarnos con usted. Utilizamos su información personal para comunicarnos con usted en relación con las operaciones o solicitudes que realice con BROKEN CHAINS a través de diferentes canales (por ejemplo, por teléfono, correo electrónico, chat, entre otros canales de comunicación).
€¢ Publicidad. Utilizamos su información personal para mostrar anuncios basados en intereses de características, productos y servicios que puedan ser de su interés.
€¢ Prevención de Fraude y Riesgos de Crédito. Utilizamos información personal para prevenir y detectar fraudes y abusos con el fin de proteger la seguridad de nuestros clientes, BROKEN CHAINS y otros aliados.
3. DEFINICIONES PARA EFECTOS DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES
Para efectos de la presente Politica, se tendran en cuenta las definiciones que se esbozan a continuaciÓn:
AutorizaciÓn: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Dato personal: Cualquier informaciÓn vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminaciÓn. , tales como aquello, que revelen el origen racial o etnico, la orientaciÓn politica, las convicciones religiosas o filosÓficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier persona.
1. La Ley 1581 de 2012 tiene como objetivo: [...] desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demas derechos, libertades y garantias constitucionales a que se refiere el articulo 15 de la ConstituciÓn Politica [...].
2. Articulo 15 de la ConstituciÓn Politica: que garanticen los derechos y garantias de partidos politicos de oposición, asi como los datos relativos a la salud, a la vida sexual y los datos biometricos.
€¢ Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
€¢ Titular: persona natural o juridica cuyos Datos Personales sean objeto de Tratamiento.
€¢ Responsable del Tratamiento: Persona natural o juridica, publica o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
€¢ Encargado del Tratamiento: Persona natural o juridica, publica o privada, que por si misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
€¢ Tratamiento: Cualquier operaciÓn o conjunto de operaciones sobre datos personales, tales como la recolecciÓn, almacenamiento, uso, circulaciÓn o supresiÓn.
€¢ Politicas de Tratamiento en materia de protecciÓn de Datos Personales: se refiere al presente documento.
€¢ Aviso de privacidad: ComunicaciÓn verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las politicas de Tratamiento de informaciÓn que le seran aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
€¢ TransmisiÓn: Tratamiento de datos personales que implica la comunicaciÓn de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realizaciÓn de un Tratamiento por el Encargado por cuenta del Responsable.
4. PRINCIPIOS QUE RIGEN EL TRATAMIENTO DE LOS DATOS PERSONALES
De conformidad con el articulo 4 de la Ley 1581 de 2012, los principios que rigen el Tratamiento de los Datos Personales en la Empresa son:
€¢ Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demas disposiciones que la desarrollen. Cumplimiento de la legislaciÓn vigente y actualizaciÓn de las normas.
€¢ Principio de finalidad: El Tratamiento debe obedecer a una finalidad legitima de acuerdo con la ConstituciÓn y la Ley, la cual debe ser informada al Titular.
€¢ Principio de libertad: El Tratamiento sÓlo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorizaciÓn, o en ausencia de mandato legal o judicial que releve el consentimiento.
€¢ Principio de veracidad o calidad: La informaciÓn sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
€¢ Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, informaciÓn acerca de la existencia de datos que le conciernan.
€¢ Principio de acceso y circulaciÓn restringida: El Tratamiento se sujeta a los limites que se derivan de la naturaleza de los datos personales. En este sentido, el Tratamiento sÓlo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.
€¢ Principio de seguridad: La informaciÓn sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
€¢ Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la informaciÓn, inclusive después de finalizada su relaciÓn con alguna de las labores que comprende el Tratamiento, pudiendo sÓlo realizar suministro o comunicaciÓn de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 en los términos de la misma.
5. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
De conformidad con el art. 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente al Responsable del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento este expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorizaciÓn otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el articulo 10 de la Ley 1581 de 2012.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demas normas que la modifiquen, adicionen o complementen.
e) Revocar la autorizaciÓn y/o solicitar la supresiÓn del dato cuando en el Tratamiento no se respeten los principios, derechos y garantias constitucionales y legales. La revocatoria y/o supresiÓn procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la ConstituciÓn.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
De conformidad con el art. 20 del Decreto 1377 de 2013, el ejercicio de los Derechos antes mencionados podrá ser ejercidos por:
1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposiciÓn el responsable.
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
4. Por estipulación a favor de otro o para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
5.1. ¿Comparte BROKEN CHAINS su información personal?
La información sobre nuestros clientes es una parte importante de nuestro negocio, y no estamos en el negocio de vender la información personal de nuestros clientes a otros. Compartimos la información de los clientes únicamente en el modo descrito a continuación y con sociedades que puedan estar bajo el control de BROKEN CHAINS, las cuales o bien están sujetas al presente Aviso de Privacidad o siguen unas prácticas al menos tan protectoras como las descritas en el presente Aviso de Privacidad.
€¢ Operaciones con terceros: Le ponemos a su disposición los servicios, productos, aplicaciones o conocimientos proporcionados por terceros para su uso en o a través de www.brokenchains.com.co. Por ejemplo, puede pedir productos de terceros aliados a través de nuestras tiendas físicas o virtuales, siempre que se cuente con la disponibilidad del producto y la autorización para ello. Puede percatarse cuando un tercero está relacionado con sus transacciones y compartimos información de la cliente relacionada con dichas transacciones con ese tercero, que por regla general serán entidades bancarias, financieras o de crédito.
€¢ Proveedores de servicios externos: Empleamos a otras empresas e individuos para realizar funciones de colaboración que mejoren la experiencia de compra. Por ejemplo, colaboramos con otras empresas e individuos para realizar funciones especializadas, como el hosting de nuestra pagina web, el proveedor del correo institucional, manejo de nuestros estados financieros, despachar pedidos de productos o servicios, entregar paquetes, enviar correo postal y correo electrónico, eliminar información repetitiva de las listas de clientes, analizar datos, brindar asistencia de marketing, proporcionar resultados de búsqueda y enlaces, procesar pagos, transmitir contenido, estudiar el comportamiento de los datos, puntuar el riesgo de crédito y proporcionar servicio al cliente. Estos proveedores de servicios de terceros tienen acceso a cierta información personal necesaria para realizar sus funciones, pero no pueden utilizarla para otros propósitos.
€¢ Transferencias de negocios: A medida que continuamos desarrollando nuestro negocio, podríamos vender o comprar otros negocios o servicios. En dichas transacciones, la información de los clientes suele ser uno de los activos de los negocios transferidos. Sin embargo, dicha información estará en todo caso sujeta a los compromisos adquiridos en cualquier Aviso de Privacidad preexistente (a menos, claro, que el cliente lo autorice de otro modo). También, en el caso de que BROKEN CHAINS, o la mayor parte de sus activos sean adquiridos por un tercero, la información relativa a los clientes sería uno de los activos transferidos.
€¢ Protección de BROKEN CHAINS y otros: Liberamos información de cuenta y otra información personal cuando creemos que la liberación es apropiada para cumplir con la ley; o proteger los derechos, propiedad o seguridad de BROKEN CHAINS, nuestros usuarios u otros aliados. Esto incluye el intercambio de información con otras compañías y organizaciones para la protección contra el fraude y la reducción del riesgo crediticio.
6. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES
De conformidad con el art. 17 de la Ley 1581 de 2012, el Responsable del Tratamiento tendrá los siguientes deberes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorizaciÓn otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolecciÓn y los derechos que le asisten por virtud de la autorizaciÓn otorgada.
d) Conservar la informaciÓn bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la informaciÓn que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la informaciÓn, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demas medidas necesarias para que la informaciÓn suministrada a este se mantenga actualizada.
g) Rectificar la informaciÓn cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento este previamente autorizado de conformidad con lo previsto en la ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la informaciÓn del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
k) Adoptar un manual interno de politicas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada informaciÓn se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protecciÓn de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la informaciÓn de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
7. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demas disposiciones previstas en la Ley 1581 de 2012 y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo el pleno y efectivo ejercicio del derecho de habeas data.
b) Conservar la informaciÓn bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualizaciÓn, rectificación o supresiÓn de los datos en los términos de la Ley 1581 de 2012.
d) Actualizar la informaciÓn reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
f) Adoptar un manual interno de politicas y procedimientos para garantizar el adecuado cumplimiento de la reglamentación vigente y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g) Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la Ley 1581 de 2012.
h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular informaciÓn que este siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la informaciÓn únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la informaciÓn de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
8. AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
La empresa BROKEN CHAINS S.A.S, al momento de la recolecciÓn de Datos Personales, solicitara una autorizaciÓn a los Titulares, a través de un aviso de privacidad, informando sobre las finalidades específicas del Tratamiento para los cuales se obtiene dicho consentimiento.
La autorizaciÓn de los Titulares, podrá manifestarse por: (i) escrito (física o electrónica), (ii) de forma oral o (iii) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorizaciÓn. La Compañia conservara la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la informaciÓn.
9. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Los Datos Personales de los Titulares son recolectados por la Empresa en desarrollo de su objeto social, con la finalidad de:
1. Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros.
2. Implementar programas de fidelización.
3. Preparar estudios de mercado que permitan establecer preferencias de consumo o determinar hábitos de pago.
4. Realizar estudios de crédito, cobranza o riesgo crediticio.
5. Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.
6. Verificación de datos a través de consulta a bases de datos públicas o centrales de riesgos.
7. Actividades de georreferenciación y estudios estadísticos.
8. Enviar informaciÓn sobre actividades desarrolladas por la empresa o envió de informaciÓn que se considere de interés a través de diferentes medios.
9. Realizar contactos para informar sobre el proceso de cobranza de las obligaciones.
10. Dar cumplimiento a las obligaciones legales de informaciÓn a los entes administrativos, asi como a las autoridades competentes que asi lo requieran.
11. Compartir con terceros que colaboran con la empresa y que para el cumplimiento de sus funciones, deban acceder en alguna medida a la informaciÓn, tales como proveedores de servicios de mensajería, agencias de publicidad, revisoría fiscal y casas de cobranzas.
12. Realizar la consulta y reporte de las obligaciones a las centrales de riesgo crediticio.
13. Velar por la seguridad y adecuado funcionamiento de los Almacenes en los cuales la empresa desarrolla su actividad comercial.
14. Ejecutar los contratos que tiene suscrito la empresa BROKEN CHAINS S.A.S.
15. Soportar los procesos de auditoría de la Empresa.
16. Cualquier otra finalidad de llegare a resultar en desarrollo del contrato o la relaciÓn comercial entre BROKEN CHAINS S.A.S y el Titular.
La informaciÓn suministrada por el Titular, solo será utilizada para los propósitos aquí señalados y una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos podrán ser eliminados de las bases de datos de BROKEN CHAINS S.A.S o archivados en términos seguros a efectos de solo ser divulgados cuando la ley así lo exija.
La Empresa, dentro de su objeto social y con la finalidad de desarrollar las actividades antes referidas, recolecta de sus Titulares informaciÓn referente a sus Datos Personales, como por ejemplo: nombre, dirección, teléfono, documento de identidad, correo electrónico, datos laborales, ingresos, entre otros. Lo anterior se justifica pues BROKEN CHAINS S.A.S es una compañia cuyo objeto social es Comercio al por menor/mayor de artículos deportivos, especializada en calzado deportivo, entre otros.
10. PROCEDIMIENTOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
BROKEN CHAINS S.A.S realiza la recolecciÓn de los Datos Personales a través de los puntos de venta y los Canales de distribuciÓn que tiene definidos, tales como: campañas comerciales, eventos, ferias, tráfico web, ventas telefónicas y puntos de venta a nivel nacional. Esta actividad supone la autorizaciÓn, previa, expresa e informada del Titular.
En caso de ser informaciÓn obtenida de un titular que radica una solicitud de crédito en BROKEN CHAINS S.A.S, esta será verificada debidamente según la politicas del departamento de Crédito Cartera y lo estipulado en la ley. La eliminación de la informaciÓn se ajustara a los tramites contractuales u obligaciones de las partes o de ser necesario por solicitud del titular o ente de control.
10.1. Medidas de seguridad del Responsable del tratamiento.
Los Datos Personales recolectados por la Empresa, son almacenados a través de software debidamente licenciados, los cuales son suministrados por proveedores especializados en la materia, con quienes se suscriben acuerdos de confidencialidad para la adecuada protecciÓn de la informaciÓn.
BROKEN CHAINS S.A.S cuenta con las medidas de seguridad suficientes para proteger los datos personales de todos sus clientes y colaboradores, fundamentando su tratamiento en el uso de autorizaciones personalizadas. Nuestros colaboradores del área de tecnología son los encargados de la administración de los controles de acceso a todos los sistemas de informaciÓn de la empresa, asi como a los diferentes servicios ofrecidos como Internet, carpetas compartidas, entre otros.
Asi mismo, se deshabilitan los códigos de usuario de las personas que se encuentren en vacaciones, incapacitados y/o en licencias, según se encuentre el registro respectivo en el Sistema de información de Nómina.
Igualmente se eliminan los códigos de usuario de los empleados que sean retirados de la nómina. Por otro lado, la informaciÓn física se encuentra bajo custodia y responsabilidad del departamento encargado.
La empresa suscribe cláusulas de confidencialidad y reserva con empleados y Encargados sobre el uso de las bases de datos que deja bajo su administración.
La confidencialidad e integridad de los datos almacenados en los sistemas de BROKEN CHAINS S.A.S están protegidos por ingreso de usuario y contraseúas que aseguran que solamente empleados autorizados tengan acceso.
Los proveedores externos a los que se transmite informaciÓn y son encargados del tratamiento conocen y aceptan dicha política, además mantienen acuerdos de confidencialidad y uso exclusivo de los datos entregados o cedidos.
11. AREA ENCARGADA DE GESTIONAR LAS PETICIONES, CONSULTAS Y RECLAMOS DEL TITULAR DE LOS DATOS PERSONALES
El área de Servicio al Cliente de BROKEN CHAINS S.A.S será el área encargada de recibir las peticiones, quejas, solicitudes y reclamos de los Titulares de los Datos Personales.
Esta área se encargara de realizar el manejo interno que sea necesario a efectos de garantizar una respuesta clara, eficiente y oportuna al Titular de los Datos personales según los términos que estipule la ley.
Se recibirá la petición, queja, solicitud o reclamo asociada al manejo de datos personales a través del diligenciamiento del Formato PQR, el cual se encuentra disponible en la página web de la empresa www.brokenchains.com.co.
De no ser posible, el titular de la información que pretende conocer, actualizar, rectificar y suprimir información, debe presentarse personalmente y exhibir el original del documento de identidad.
BROKEN CHAINS S.A.S realizando la solicitud verbal al Administrador del respectivo Almacén, o punto de distribución, quien será el encargado de remitir la solicitud al área de Servicio al cliente, quien a su vez dará respuesta al Titular, dando cumplimiento a la normatividad vigente sobre la materia.
Resulta indispensable advertir que la solicitud de supresiÓn de la información y la revocatoria de la autorización, no procederá cuando Titular tenga un deber legal o contractual pendiente con BROKEN CHAINS S.A.S.
11.1. Procedimiento para consultar, actualizar, rectificar y suprimir información.
En aras de proteger y mantener la confidencialidad de los Datos Personales de los Titulares, la Empresa determina gestionar la petición a través del diligenciamiento del Formato PQR, el cual se encuentra disponible en la página web de la empresa www.brokenchains.com.co
De no ser posible, el titular de la información que pretende consultar, actualizar, rectificar y suprimir información, debe presentarse personalmente y exhibir el original del documento de identidad, en BROKEN CHAINS S.A.S, realizando la solicitud escrita al administrador de la respectiva tienda, quien será el encargado de remitir la solicitud al área de Servicio al cliente de la Empresa, quien posteriormente dará respuesta al Titular, dando cumplimiento a la normatividad vigente sobre la materia.
11.2. Procedimientos para atención de reclamos y consultas del titular de la información:
11.2.1 Reclamos:
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresiÓn, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante BROKEN CHAINS S.A.S el cual será tramitado bajo las siguientes reglas:
1. El reclamo del Titular se formulara mediante solicitud dirigida a BROKEN CHAINS S.A.S por medio del formulario PQR Que se encuentra disponible en la página web www.brokenchains.com.co
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
2. Una vez recibida la solicitud completa, el plazo máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su radicado y se gestionara el trámite con la leyenda que indique Reclamo en trámite y se mantendrá hasta que la situación sea decidida.
3. Cuando no fuere posible atender el reclamo dentro de dicho término, se informara al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
11.2.2. Consultas:
Los Titulares o sus causahabientes podrán consultar la informaciÓn personal del Titular que repose en BROKEN CHAINS S.A.S quien suministrara toda la información contenida en el registro individual o que este vinculada con la identificación del Titular.
La consulta se formulara a través solicitud dirigida a BROKEN CHAINS S.A.S por medio del formulario PQR Que se encuentra disponible en BROKEN CHAINS S.A.S página web www.brokenchains.com.co y será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informara al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
11.3. Procedimiento para revocar la autorización o supresiÓn de los Datos Personales.
Los Titulares de los Datos Personales, podrán en todo momento, solicitar a BROKEN CHAINS S.A.S la supresiÓn de sus datos y/o revocar la autorización, mediante la presentación de una solicitud o reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.
11.4 ¿Qué opciones tengo?
Si tiene alguna pregunta sobre cómo recopilamos y utilizamos su información personal, póngase en contacto con nosotros mediante los canales de comunicación y direcciones indicadas en la presente política de tratamiento de datos.
Como se ha descrito anteriormente, puede optar por no proporcionar cierta información, pero es posible que no pueda aprovechar nuestros servicios de la página web.
€¢ Puede agregar o actualizar cierta información. Normalmente, cada vez que usted actualiza sus datos, guardamos una copia de la versión previa para nuestros archivos.
€¢ Si no desea recibir correos electrónicos u otras comunicaciones de nuestra parte, deberá informarlo expresamente mediante correo electrónico.
€¢ La función Ayuda de la mayoría de los navegadores y dispositivos le indicará cómo evitar que su navegador o dispositivo acepte nuevas cookies u otros identificadores, cómo hacer que el navegador le notifique cuando reciba una nueva cookie o cómo bloquear las cookies por completo. Dado que las cookies y los identificadores le permiten aprovechar algunas funciones esenciales de nuestra web, le recomendamos que las deje activadas.
Además, en la medida en que lo exija la legislación aplicable, puede tener derecho a solicitar acceso a su información personal o eliminarla. Si desea hacer alguna de estas cosas, póngase en contacto por escrito con nosotros. Dependiendo de sus opciones de datos, algunos servicios pueden estar limitados o no estar disponibles.
12. OTRAS DISPOSICIONES
BROKEN CHAINS S.A.S. para el Tratamiento de Datos Sensibles, informara a los Titulares de la información: (i) que, por tratarse de este tipo de datos, no están obligados a autorizar su Tratamiento e (ii) informara cuales Datos son Sensibles y la finalidad del Tratamiento.
Para efectos del Tratamiento de Datos Personales de niños, niñas y adolescentes, la Compañía responderá y respetara el interés superior de estos y además, asegurara el respeto de sus derechos fundamentales. Adicionalmente, la Compañía solicitara autorización del Representante del niño, niña o adolescente a efectos de efectuar el Tratamiento de sus Datos Personales.
La Empresa recolectara, almacenara, usara o circulara los Datos Personales sobre los que se cuente con la debida autorización, por el término que sea razonable y necesario.
VIGENCIA DE LA POLITICA
Esta Política de Tratamiento de datos personales tiene vigencia a partir del 24 de agosto de 2018 y los datos que sean recolectados, usados o transmitidos permanecerán en la Base de Datos de BROKEN CHAINS S.A.S en virtud de los criterios de temporalidad y necesidad por el tiempo o periodo que se necesiten para soportar las actividades por las cuales fueron almacenados.
Ayúdanos a reportar Fraudes, delitos, corrupción y conductas inapropiadas a través del correo servicioalcliente@brokenchains.com.co de manera confidencial y anónima(si así se desea).