ENVÍO GRATIS EN TODAS TUS COMPRAS

Política de Tratamiento de Datos Personales

SACS & BAGAGES COLOMBIA S.A.S.

De conformidad con lo establecido en el artículo 15 y 20 de la Constitución Política de Colombia, y atendiendo al derecho de todos los colombianos de conocer, actualizar y rectificar la información que exista sobre ellas en bases de datos o archivos, SACS & BAGAGES COLOMBIA S.A.S. (en adelante PRÜNE) está comprometida con el cumplimiento de las disposiciones legales colombianas vigentes en materia de privacidad, manejo y tratamiento de la información suministrada por nuestros clientes, como titulares de la información, por lo que adopta y publica la presente política de tratamiento de datos personales, de obligatorio cumplimiento para los administradores, empleados y colaboradores y terceros que tengan vínculo con PRÜNE de manera comercial y/o contractual.

Nosotros PRÜNE estamos comprometidos con el derecho fundamental de la privacidad y por esto implementamos la Política de Tratamiento de Datos Personales (en adelante Política) para que en ejercicio de nuestro objeto social, podamos recoger, tratar, administrar y almacenar datos personales garantizando los derechos y deberes consagrados en la ley 1581 de 2012, el Decreto 1377 de 2013 y normas concordantes.

I. Objetivo

El objetivo de la presente Política es garantizar el adecuado cumplimiento de la Ley 1581 de 2012, Decreto 1377 de 2013 y demás normas concordantes, con el fin de garantizarle a nuestros administradores, trabajadores, colaboradores, clientes y terceros que tengan un vínculo laboral, civil, comercial o contractual, que el tratamiento de sus datos personales que sean suministrados a PRÜNE sean recolectados, tratados, administrados y almacenados adecuadamente estableciendo los lineamientos y directrices que aunados los esfuerzos humanos, técnicos y administrativos sean procesados por nosotros. Asimismo, se establecerán los canales de comunicación con los cuales los titulares podrán realizar consultas, peticiones, reclamos, actualizaciones de los datos personales suministrados a PRÜNE.

Esta política es de obligatorio cumplimiento para PRÜNE y todos sus directivos, administradores, trabajadores y colaboradores y para los terceros que tengan algún vínculo legal con nosotros bien sea de manera contractual, civil, comercial, laboral, o de cualquier índole, en consecuencia, deberán observar, respetar, cumplir y hacer cumplir la Política en desarrollo de sus funciones. Adicionalmente se contempla en ella las medidas apropiadas, efectivas, útiles, oportunas, eficientes y demostrables para el adecuado tratamiento de datos personales.

II. Definiciones

De conformidad con lo establecido en la Ley 1266 de 2008, la Ley 1581 de 2012 y el Decreto 1377 de 2013 por la cual se dictan las disposiciones generales para la protección de datos personales, procederemos a definir los términos de la presente política de tratamiento de datos personales, con los que se pretende generar entendimiento a todos los miembros de PRÜNE y de los terceros involucrados con nosotros.

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales; la autorización se puede otorgar de la siguiente manera: i) Verbal, ii) escrita, iii) electrónicamente y/o iv) mediante conductas inequívocas que demuestren el consentimiento del tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a sus datos.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Los Datos Personales pueden ser públicos, semiprivados o privados:
    • Dato público: Es el dato calificado como tal por el legislador y son todos aquellos que no sean semiprivados o privados. Como ejemplo de ello, encontramos a la información relativa al estado civil, autos o sentencias judiciales, a menos que el juez determine otra cosa, o los documentos que se encuentren en archivos de libre acceso o consulta.
    • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como ejemplo de ello se encuentra el dato financiero y crediticio de actividad comercial o de servicios.
    • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
    • Dato sensible: Es aquel dato privado que su divulgación puede traer consecuencias negativas para el Titular, como lo son los datos relativos a la salud de la persona, religión, raza o etnia.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Peticiones, quejas, reclamos y consultas: Los Titulares de la información podrán elevar peticiones, quejas, reclamos y consultas al Responsable del Tratamiento de Datos.
    • Peticiones: el Titular del dato desea conocer información relativa al dato y realizar algún requerimiento que sobre este desee realizar, tales como actualizar la información contenida en el dato consignado, retirar la autorización otorgada al Responsable del Tratamiento, entre otras peticiones.
    • Quejas: El Titular del dato puede interponer una queja ante PRÜNE sobre la conducta específica del Encargado o el Responsable del tratamiento de datos.
    • Reclamos: El Titular del dato puede interponer un reclamo cuando tenga una discrepancia, disconformidad o controversia sobre el tratamiento de los datos personales que se están llevando a cabo con su información personal.
    • Consultas: El Titular del dato puede elevar consultas al Encargado o al Responsable del tratamiento de los datos cuando desee informarse sobre procedimientos, actuaciones y/o tratamiento que se realice o se haya realizado anteriormente con su información personal.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Transferencia: La transferencia opera cuando el Responsable o el Encargado en Colombia envía la información y/o los datos personales a un receptor cuando se encuentre fuera del país.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
III. Principios del Tratamiento de Datos Personales
  • Principio de acceso a la información y circulación restringida Única y exclusivamente podrán tener acceso a la información las siguientes personas, y cuando exista autorización expresa del titular:
    • El Titular del dato personal, cuya autorización se requiere en todos los casos.
    • El titular del dato, podrá autorizar a terceros para que ejerzan los derechos en nombre y en representación de este. Para poder realizar este derecho, el titular deberá otorgar poder debidamente autenticado para ello, o designar en su autorización del tratamiento de datos a la persona que podrá hacer efectivos sus derechos.
    • Toda autoridad competente podrá solicitar y revisar la información suministrada por el titular del dato.
  • La información suministrada a PRÜNE no podrá estar disponible a consulta en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlado para brindar conocimiento restringido solo a los Titulares y/o autorizados por el titular.

  • Principio de confidencialidad: Los Responsables, Encargados y/o cualquier tercero que intervengan en la recolección, tratamiento o almacenamiento de los datos personales, deberán mantener estricta confidencialidad sobre los mismos, a menos que sean datos de naturaleza pública de conformidad con la definición previamente establecida para ello, estarán pues, obligados a garantizar la reserva de la información inclusive una vez finalice la relación comercial, contractual, civil, laboral o administrativa que se tenga con el titular del dato. La obligación de confidencialidad podrá ser levantada únicamente cuando medie autorización por parte del titular del dato, cuando sea requerido por autoridad competente o cuando la ley así lo disponga.
  • Principio de finalidad: La recolección, tratamiento y almacenamiento de datos personales deberá obedecer a una finalidad específica.
  • Principio de legalidad: La recolección, tratamiento y almacenamiento de datos personales está sujeta a las normas delimitadas en la ley 1581 de 2011, la ley 1266 de 2008, decreto 1377 de 2013 y demás normas concordantes, por lo que, salvo disposición legal reglamentaria, todos los responsables, encargados y terceros que se encuentren vinculados al tratamiento de datos personales deberán acogerse a esta normativa.
  • Principio de libertad: La recolección, tratamiento y almacenamiento de datos personales se encuentra atada a la autorización previa del titular del dato. Dicha autorización deberá contar con la información necesaria para que el Titular del dato se encuentre penamente informado de las acciones que se realizarán con los datos personales recolectados, asimismo, el Titular tiene el derecho de modificar, actualizar o rectificar los datos suministrados, como también puede solicitar al responsable o al encargado de eliminar la información suministrada por este con la autorización. El responsable o el encargado no podrán divulgar la información salvo que medie requerimiento de cualquier autoridad competente (sea administrativa o judicial). En este último caso, el responsable o el encargado tienen la obligación de informar al Titular del dato por los medios suministrados por este para su adecuado tratamiento.
  • Principio de limitación a la recolección: Solo podrán recolectar, tratar y almacenar los datos que sean necesarios para el cumplimiento de la finalidad determinada por el responsable y/o el encargado. Los datos recolectados deberán ser adecuados, pertinentes y acordes a la finalidad para lo que fueron previstos.
  • Principio de seguridad: El responsable y/o encargado del tratamiento de los datos deberá adoptar las medidas de seguridad técnicas, administrativas y humanas necesarias para garantizar que la información suministrada por el titular del dato será almacenado, tratado y recolectado con dichas medidas. Los datos no podrán ser adulterados, perdidos, consultados o utilizados por personas que no cuenten con la autorización para ello, como tampoco para usos fraudulentos.
  • Principio de temporalidad: Los datos personales recaudados, se conservarán por un término razonable y que sea necesario para cumplir la finalidad del tratamiento y el que la normativa o las autoridades establezcan. Los datos podrán ser conservados cuando así lo exija la normativa o las autoridades competentes cuando exista expresa obligación de ello, como por ejemplo fines contables, contractuales, judiciales, fiscales o históricos.
  • Principio de transparencia: El Titular del dato podrá solicitar en cualquier momento el acceso a su información, lo cual no podrá ser negado por parte del responsable o el encargado del tratamiento.
  • Principio de veracidad y calidad: La información suministrada por el Titular del dato, debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. El tratamiento de datos personales solo se puede hacer cuando la información está completa, está expresamente prohibido hacer el tratamiento de información que no cumpla con estas características.
IV. Finalidad del Tratamiento de Datos Personales por Prüne

PRÜNE realizará el tratamiento de datos personales de acuerdo con las condiciones establecidas y aceptadas por el Titular en la autorización del tratamiento de datos personales que se sujetará al estricto cumplimiento de la normativa vigente y con la única y estricta finalidad del cumplimiento de su objeto social, que como ejemplo de ello podrá ser la vinculación laboral, civil, comercial y/o de cualquier otra índole, como también la promoción y comercialización de los productos que PRÜNE ofrece.

PRÜNE realiza la recolección, almacenamiento y tratamiento de los datos personales con los siguientes fines:

  1. Actividades de mercadeo, las cuales pueden ser realizadas utilizando los siguientes mecanismos:
    • Telemercadeo Mediante llamada telefónica al Titular.
    • Correo electrónico
    • Entrega de folletos y/o publicidad en medios físicos.
  2. Promoción de ofertas y descuentos, las cuales pueden ser realizadas directamente por PRÜNE o por aliados comerciales de PRÜNE.
  3. Servicio al cliente
  4. Actividades de activación de marca:
    • Promoción digital de la marca
    • Eventos
    • Mejora de productos y/o servicios
    • Entre otros
  5. Estrategias de relacionamiento con clientes, proveedores, accionistas y/o terceros que hayan dado su autorización y consentimiento al tratamiento.
  6. Gestionar trámites de Peticiones, Quejas, Reclamos y Solicitudes que tanto los clientes, proveedores y/o terceros puedan llegar a tener con PRÜNE.
  7. Contractuales
  8. Cualquier tratamiento que PRÜNE realice el cual esté acorde al objeto social de la empresa.

El tratamiento de los datos personales, podrá realizarse a través de medios físicos o digitales según sea el caso, de acuerdo con la forma de recolección de los datos, sin que de ello dependa que se pueda utilizar cualquier medio para hacer efectivo el tratamiento.

Los datos personales que recolecte, almacene y/o trate PRÜNE podrá ser transmitido a la matriz y/o filial dentro y fuera del país, quienes asumirán la obligación de confidencialidad y serán transmitidos con fines netamente estadísticos.

La información relevante a los trabajadores de PRÜNE la cual sea recolectada en desarrollo del vínculo laboral (proceso de selección, contratación, afiliaciones al sistema general de seguridad social, sistema de gestión de seguridad y salud en el trabajo, terminación del vínculo laboral) serán tratados con la mayor confidencialidad y en los estándares de seguridad más altos, y serán recolectados única y exclusivamente para los siguientes fines: 1) Dar cumplimiento a la normativa laboral y tributaria vigente; 2) Dar cumplimiento y acatar las instrucciones y requerimientos que las autoridades competentes realicen; 3) Implementar las políticas de seguridad, ética, código de vestimenta, reglamento interno de trabajo, entre otros. En caso del segundo numeral del presente apartado, PRÜNE una vez reciba el requerimiento judicial, dará respuesta conjuntamente con la notificación al trabajador involucrado.

V. Derechos de los titulares de la información

Los Titulares de los datos personales, tienen los siguientes derechos:

  1. Conocer, actualizar, rectificar, de forma gratuita, a sus datos personales frente a PRÜNE, en especial cuando encuentre que los mismos fueron otorgados y/o recolectados de forma parcial, inexacta, incompleta, fraccionada y/o que induzcan a error. El titular podrá ejercer este derecho en cualquier tiempo, mediante requerimiento a PRÜNE donde se haga claro la solicitud.
  2. Solicitar la prueba de la autorización del tratamiento de los datos personales a los que haya lugar a través del tratamiento.
  3. Revocar la autorización del tratamiento de datos personales y/o solicitar la supresión de la información de las bases de datos de PRÜNE.
  4. Solicitar la información respecto del tratamiento de los datos personales que fueron suministrados por el titular a PRÜNE.
  5. Presentar ante la Superintendencia de Industria y Comercio las quejas por las infracciones a lo dispuesto en la ley y demás normativa que lo modifique con respecto al tratamiento de sus datos personales.
VI. Deberes de Prüne como responsable del tratamiento de datos personales

PRÜNE está obligada a cumplir con los deberes y obligaciones delimitados en el artículo 17 de la ley 1581 de 2012, las cuales se establecen a continuación:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar al Titular sobre la finalidad de la recolección y los derechos que le asisten con respecto a la recolección, almacenamiento y tratamiento de sus datos personales.
  • Adoptar medidas de seguridad para garantizar la seguridad de la información. Las medidas deben ser técnicas, administrativas y humanas.
  • Conservar la información recolectada bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre a PRÜNE sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • En caso de solicitud, petición, queja o reclamo por parte de los Titulares de la información, actualizar, rectificar y suprimir la información suministrada por el Titular cuando así lo requiera, garantizando el punto (e) del presente numeral. Las solicitudes realizadas por el Titular, deben ser atendidas dentro de los diez (10) días hábiles siguientes al recibo de la misma.
  • Conservar el aviso de privacidad utilizado con el fin de cumplir con el deber de información al titular en el cual se debe dar a conocer a los titulares de la existencia de las políticas de tratamiento de datos personales y las formas para acceder a ellas y a los mecanismos para hacer valer sus derechos como titulares.
  • Recolectar únicamente los datos personales que sean pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos.
  • Eliminar de la base de datos a los titulares que manifiesten expresamente su voluntad de no recibir más información relacionada a PRÜNE.
VII. Autorización del tratamiento de datos

En todo momento, el responsable y el encargado del tratamiento de datos personales deberán solicitar y obtener la autorización previa, expresa e informada por parte del Titular de los datos personales para que PRÜNE pueda utilizarlos. Esta obligación no es aplicable en caso de los datos de naturaleza pública.

Para obtener la autorización se deberá informar al titular la finalidad de la recolección, almacenamiento y tratamiento de sus datos personales, los derechos que le asisten una vez otorgue su autorización y los canales de comunicación con los que puede ejercer dichos derechos ante PRÜNE.

La autorización puede ser obtenida de manera escrita, verbal (caso en el cual se debe tener evidencia de ello), por la página web, diligenciamiento de formulario, formatos, actividades, concursos (presenciales o en redes sociales), PQR, mensaje de datos o aplicaciones en caso de que aplique. En cualquiera de los casos se debe dejar prueba y constancia de la autorización, con el fin de que pueda ser objeto de consulta posterior.

El titular podrá otorgar la autorización mediante conductas inequívocas, las cuales deben ser claras, expresas y que no permitan duda o equivocación sobre el tratamiento de los datos personales a los que haya lugar.

La autorización en caso de realizar el tratamiento sobre datos sensibles siempre debe ser explícita, por lo tanto, las conductas mencionadas anteriormente no serán válidas cuando se trate de datos sensibles, ahora bien, se recalca que el Titular del dato sensible no está obligado a otorgar dicha autorización.

La autorización del tratamiento de datos de los niños, niñas y adolescentes, estará sujeta a la voluntad del representante legal de este y serán tratados como datos sensibles, por lo tanto, la autorización solo podrá ser expresa.

PRÜNE podrá realizar la transferencia de datos personales a cualquiera de sus filiales en el extranjero cuando el titular de la información así lo determine, estos datos serán tratados exclusivamente con fines estadísticos, a menos que sea requerido por autoridad judicial o administrativa, para lo cual PRÜNE notificará a los titulares de su tratamiento.

VIII. Procedimiento para peticiones, quejas y reclamos

Para el ejercicio pleno y efectivo de los derechos que le asisten a los Titulares de los datos personales, o las personas legitimadas por la legislación colombiana para tal efecto, PRÜNE pone a disposición el correo electrónico __________________ al cual el Titular de la información podrá presentar todas las peticiones, quejas y reclamos asociadas con el ejercicio de los datos personales y habeas data, o mediante documento físico radicado en la dirección Carrera 10 Nro. 96-25 oficina 612, asimismo el titular del dato puede radicarlo en una tienda física, donde deberá dirigirse al supervisor del punto, quien le entregará un formato para el ejercicio de sus derechos.

Toda Petición, Queja y/o Reclamo (en adelante PQR) deberán contener la siguiente información como mínimo para ser tramitada:

  1. Nombre e identificación del Titular del dato. En caso de que la persona que haga este ejercicio sea un tercero, demostrar la legitimación para realizar dicha solicitud, bien sea mediante poder debidamente suscrito y autenticado y/o acreditar la paternidad del menor de edad, cuando sea el caso.
  2. Descripción precisa de los hechos que dan lugar al reclamo.
  3. Dirección física o electrónica para remitir la respuesta e información sobre el trámite.
  4. Documentos y demás pruebas pertinentes que desee aportar a la solicitud.

Al momento de recibir la información PRÜNE procederá con la identificación de la identidad del titular de la información o la legitimación del tercero que esté realizando la PQR, y dará respuesta en un término máximo de diez 10) días hábiles contados a partir del día siguiente del recibo de la PQR. Cuando no se pudiere dar respuesta en este término, PRÜNE emitirá comunicación al titular del dato para informar las razones por las cuales no se puede dar respuesta de fondo en el término establecido para ello y la fecha en la cual se emitirá la respuesta, la cual no podrá exceder al término máximo anteriormente mencionado.

Asimismo, se requerirá al Titular o al tercero legitimado, en el caso que la petición resultare incompleta y/o se necesitara mayor información, quien deberá dar respuesta dentro de los cinco (5) días hábiles a su recepción, la falta de respuesta por parte del interesado desestimará la petición, y PRÜNE emitirá su respuesta con base en la información que tenga disponible para ello.

IX. Datos del responsable del tratamiento de datos personales
Razón social
901.254.825-8
NIT
901.254.825-8
Dirección
Carrera 10 Nro. 96-25 oficina 612
Correo electrónico
Teléfono
57+1 7022256
Sitio web
X. Revisión de la política de tratamiento de datos personales
Versión
Fecha
Responsable
1.0
16/01/2020