Instagram Facebook Youtube

Política de Tratamiento de Datos Personales

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

VALORABLE S.A.S.

INTRODUCCIÓN.

En cumplimiento de los deberes legales y reglamentarios establecidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto Único 1074 de 2015, VALORABLE S.A.S., sociedad legalmente constituida de conformidad con las leyes de la República de Colombia identificada con NIT. 901.334.734–1, ubicada en la Cra. 13 No. 93-67 de la ciudad de Bogotá D.C. y con teléfono (+57) (1) 7590080 (en adelante, también podrá denominarse como la “Compañía”) expide la siguiente Política de Tratamiento de Datos Personales (en adelante, la “Política”).

ALCANCE.

Esta Política se aplicará a todas las Bases de Datos y/o Archivos que contengan datos personales y que sean objeto de tratamiento por VALORABLE S.A.S., sociedad legalmente constituida de conformidad con las leyes de la República de Colombia identificada con NIT. 901.334.734–1, ubicada en la Cra. 13 No. 93-67 de la ciudad de Bogotá D.C. y con teléfono (+57) (1) 7590080

Esta Política contiene los elementos requeridos por la normativa vigente, en desarrollo de los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, dispuestos en el artículo 4º de la Ley 1581 de 2012. De esta manera, la Compañía pretende garantizar y proteger los derechos fundamentales a la intimidad personal y familiar y al buen nombre, el derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre las personas de la comunidad en bancos de datos y en archivos y el derecho a la información.

CAPITULO I
DISPOSICIONES GENERALES

Artículo 1. Identificación. La presente Política fue elaborada por VALORABLE S.A.S., sociedad legalmente constituida de conformidad con las leyes de la República de Colombia identificada con NIT. 901.334.734–1, ubicada en la Cra. 13 No. 93-67 de la ciudad de Bogotá D.C.

Artículo 2. Ley Aplicable. La presente Política se elaboró de conformidad con los artículos 15 y 20 de la Constitución Política de la Republica de Colombia y lo establecido en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013.

Artículo 3. Ámbito de Aplicación. La presente Política se aplica al tratamiento de los datos de carácter personal que recoja y maneje la Compañía.

Artículo 4. Objeto. Por medio de la presente Política se da cumplimiento a lo establecido en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes a los que están sometidos los responsables del tratamiento de los datos personales, dentro de las cuales se ordena adoptar una política de tratamiento de datos personales para garantizar el adecuado cumplimiento de mencionada Ley y en especial para la atención de consultas y reclamos.
Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza la Compañía, a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.

Artículo 5. Definiciones. Para efectos de facilitar la comprensión de la presente Política, se hace la transcripción de las definiciones incluidas en el artículo 3 de la Ley 1581 de 2013 y del Decreto 1377 de 2013:

I. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

II. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

III. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

IV. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

V. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

VI. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

VII. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

VIII. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

IX. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

X. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

XI. Transferencia: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del y se encuentra dentro o fuera del país.

XII. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Artículo 6. Principios.

Los principios que se relacionan a continuación son los lineamientos que deben ser respetados por la Compañía en los procesos de recolección, almacenamiento, uso y tratamiento de datos personales.

I. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;

II. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

III. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

IV. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

V. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

VI. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

VII. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

VIII. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

CAPITULO II
INFORMACIÓN Y AUTORIZACIÓN

Artículo 7. Información que será tratada. Como parte de su actividad, la Compañía tendrá acceso y tratará información de sus clientes, proveedores y trabajadores, los cuales comprenden, entre otros, sus datos de identificación y contacto; los datos relacionados con su actividad económica y con su información comercial y/o financiera. Así mismo, podrá tener acceso a la siguiente información en línea:

  • Información de contacto: apellido, nombre, documento de identificación, dirección de residencia, correo electrónico, sexo, teléfono, fecha de nacimiento.
  • Información de entrega: dirección personal (apellido, nombre, dirección de residencia, municipio, departamento, código postal, ciudad, comentarios de entrega, teléfono).
  • Información de opción a la newsletter: fecha de inicio, dirección IP.
  • Información técnica: registros técnicos, dirección IP.
  • Historia de sus pedidos en www.valorable.com
  • Historia de los productos vistos en www.valorable.com
  • Información transaccional: datos relacionados con las transacciones realizadas en el sitio web (tipo de pago, número de transacción interna, tipo de tarjeta utilizada, últimos 4 números de tarjeta, fecha de vencimiento). En todo caso, el pago es administrado por un proveedor especializado según el tipo de pago, y se aclara que la información relacionada con el número completo de la tarjeta de crédito y el código de seguridad no serán accesible para la Compañía en ningún caso.
  • Datos relacionados con sus hábitos de compra: Productos Favoritos, fecha de pedido, frecuencia de compra, cesta media, tipo de producto adquirido, y demás información relacionada.
  • Historial de sus relaciones con el correo electrónico de la Compañía intercambiado con el servicio al cliente.
  • Identificación de Google o Facebook si usa la conexión de Google o Facebook para iniciar sesión en su cuenta de cliente.

Esta información se proporciona voluntariamente rellenando los campos marcados como obligatorios y no obligatorios, y será recopilada en el sitio web www.valorable.com

Así mismo, se aclara que la creación de la cuenta requiere la creación de una contraseña encriptada y que sólo es conocida por el titular. En consecuencia, esta contraseña no es accesible para la Compañía, y, en el evento en que la contraseña sea olvidada, se generará una nueva contraseña aleatoriamente que le será enviada al titular al correo electrónico de contacto.

Artículo 8. Autorización. El tratamiento de datos personales por parte de la Compañía requiere consentimiento, libre, previo, expreso e informado del titular de los mismos. La Compañía en su condición de responsable del tratamiento de los datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible el otorgamiento de dicha autorización.

En todo caso, se entiende que la autorización también se entiende para que la información sea transferida al:

  • Proveedor de logística y entrega de pedidos.
  • Proveedor técnico: host de internet.
  • Proveedor de pagos especializado
  • Proveedor de marketing: correo electrónico, publicidad, reorientación por Google o Facebook.

Artículo 9. Forma y Mecanismo para Otorgar la Autorización. La autorización puede constar en cualquier mecanismo que permita garantizar su posterior consulta, la autorización podrá constar:

  • Por escrito.
  • De forma oral.
  • Mediante conductas Inequívocas del titular que permitan concluir de forma razonable que se otorgó la autorización.

En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para los fines determinados y conocidos, así mismo que se le ha informado que cuenta con la opción de conocer cualquier alteración o modificación de la información y el uso específico que se le ha dado a los mismos. Lo anterior con el fin de que el titular de la información adopte decisiones informadas en relación con sus datos personales y controle el uso de la información personal.

La autorización contendrá lo siguiente:

  • Quién recopila (responsable o encargado).
  • Qué recopila (datos que se recaban).
  • Para qué recoge los datos (las finalidades del tratamiento).
  • Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.
  • Si se recopilan datos sensibles, y la posibilidad de no darlos a conocer.

Artículo 10. Captación de la Autorización. La Compañía adoptará todas las mecanismos idóneos y necesarios con el fin de mantener el registro de cuándo y cómo obtuvo la autorización por parte de los titulares de los datos personales para el tratamiento de los mismos.

Para todas las bases de datos señaladas en el alcance de este documento, los empleados, contratistas y clientes y general terceros con quien la Compañía tenga relación comercial, deben cumplir con las siguientes disposiciones:

  • Sólo se podrán solicitar o usar los datos personales que sean estrictamente necesarios para la finalidad para la cual son requeridos, de acuerdo con los objetivos definidos en los procesos pertinentes de la Compañía.
  • No se podrán recolectar datos personales sin la debida autorización del titular, salvo cuando se trate de datos públicos. La manera como se han de recolectar los datos personales es diferente de acuerdo a la naturaleza de los datos que se trate y será descrita para cada base de datos personales en el capítulo 2 de esta política, en todo caso sólo se podrá realizar con el consentimiento previo, expreso e informado del titular.
  • Queda expresamente prohibida la recolección de datos personales a través de prácticas como el engaño o el fraude.
  • Si no es posible poner a disposición de los titulares esta política de tratamiento de datos personales, se les debe informar por medio de un aviso de privacidad, en el momento de hacer la recolección de la información, sobre la existencia de esta política, la manera de acceder a ella, la finalidad para la cual van a ser tratados sus datos y los derechos que tiene como titular respecto a que pueden conocer, actualizar, rectificar y suprimir datos, de tal manera que satisfagan los propósitos del tratamiento.
  • Deben ser incluidos los controles necesarios para que los datos personales recolectados por empleados y contratistas sean veraces, completos, exactos, actualizados, comprobables, comprensibles y que no induzcan a error.
  • La información personal que sea recolectada deberá contar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Todos los empleados, contratistas y clientes están obligados a garantizar la reserva de la información personal recolectada, salvo los datos públicos, inclusive después de finalizada la relación con la Compañía. Por tanto, se deben garantizar la implementación de controles que permitan su cumplimiento.

Artículo 11. Comunicación por correo electrónico. La Compañía podrá comunicarse con el titular y/o usuario por correo electrónico de dos maneras:

  • Información transaccional: cualquier información relacionada con la actividad del el titular y/o usuario el sitio web: creación de cuenta, confirmación de pedido, seguimiento de envío, seguimiento de su cuenta. Esta información transaccional es intrínsecamente necesaria para el correcto funcionamiento de los servicios de la Compañía.
  • Información comercial: el newsletter de la Compañía se envía por correo electrónico. El titular y/o usuario, al subscribirse al newsletter acepta la recepción de este mismo a su dirección de correo electrónico inscrito. Puede darse de baja del newsletter informativo en cualquier momento haciendo clic en el enlace para darse de baja en la parte inferior del correo electrónico que recibe, o  enviando una solicitud a info@valorable.com.

La información recopilada por Valorable S.A.S. está destinada exclusivamente a Valorable S.A.S. y sus proveedores de servicios técnicos. No vendemos ninguno de sus datos personales a ninguna otra compañía.

Artículo 12. Aviso de Privacidad. El aviso de privacidad es el documento físico o electrónico que se pondrá a disposición del titular en el cual se pone en conocimiento de este, la existencia de las políticas de tratamiento de la información que serán aplicadas a sus datos personales, la forma de acceder a las mismas y el tipo de tratamiento que se llevara a cabo. El aviso de privacidad contendrá la siguiente información:

  • Nombre o razón social y datos de contacto del responsable del tratamiento.
  • El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
  • Los derechos que le asisten al titular.
  • Los mecanismos dispuestos por el responsable para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, se informará al Titular de cómo acceder o consultar la política de Tratamiento de información.

CAPITULO III
DERECHOS, DEBERES Y SEGURIDAD DE LOS DATOS

Artículo 13. Derechos de los Titulares de la Información. De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, el titular de la información tendrá los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Artículo 14. Deberes de la Compañía en Relación con el Tratamiento de los Datos Personales. La Compañía dará estricto cumplimiento, en su condición de responsable de la información, a las obligaciones contenidas en el artículo 17 de la Ley 1581 de 2012; así mismo es consciente de la importancia de observar las políticas y protocolos tendientes a proteger los datos personales de los titulares ya que es conocedor que los datos son propiedad de los titulares y solo estos últimos pueden decidir sobre los mismos. Consecuentemente, la Compañía se obliga a cumplir con los siguientes deberes en relación con el tratamiento de datos personales:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
  • Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  • Informar a solicitud del Titular sobre el uso dado a sus datos;
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

CAPITULO IV
TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO

Artículo 15. Tratamiento y finalidad. En la Compañía se registran las distintas bases de datos que existen y se actualizan conforme sea necesario en cumplimiento de las obligaciones de ley.

A continuación se detallan las políticas específicas para cada una de las bases de datos señaladas, no sin antes resaltar que no está permitida la adquisición de bases de datos personales de fuentes externas a la Compañía si no se cuenta con la garantía de que todos y cada uno de los titulares de las bases de datos en cuestión, han autorizado previamente su tratamiento para las finalidades para las cuales pretenden ser adquiridas y que luego de que estas bases de datos queden en custodia de la Compañía, cuenten con los controles de seguridad de la información mínimos para evitar su uso o acceso no autorizado o fraudulento.

15.1. Clientes. Esta base de datos está conformada por la información que se tiene de las personas que han manifestado su interés por disfrutar de nuestros productos y/o servicios por cualquiera de nuestros canales de atención. Está conformada por clientes actuales, es decir aquellos que adquirieron nuestros productos y servicios.

Las finalidades para la cual tratamos los datos personales de los clientes actuales, siempre y cuando hayamos obtenido su autorización, son:

  • Gestión de clientes de forma eficiente.
  • Gestión de estadísticas internas.
  • Prestación de servicios a favor de clientes de la Compañía.
  • Registro de entrada y salida de documentos.
  • Publicaciones, capacitación y formación.
  • Garantía de una navegación personalizada en el sitio www.valorable.com, en relación con la propuesta de productos que serán ofrecidos según el sexo, historial de los últimos productos vistos y otras recomendaciones personalizadas. Esto, con el objeto de ofrecerle operaciones comerciales correspondientes a su perfil, lo cual se puede lograr a través de la segmentación del cliente, los hábitos de compra, el carrito de compras promedio, el historial de ventas y los productos que está viendo.
  • Entrega de pedidos lo antes posible.
  • Administración de la política de riesgos de la Compañía, incluida la detección de transacciones inusuales según los datos de la transacción.
  • Campañas de actualización de datos e información de cambios en el tratamiento de datos personales.
  • Validar las órdenes de compra.
  • Mejorar la labor de información del sitio web.
  • Apoyar y mejorar la comercialización y las estrategias de comercialización y promoción de los productos y servicios prestados el sitio.
  • Analizar perfiles de los usuarios, y circular y enviar información promocional o comercial de la Compañía.
  • Gestión jurídica, administrativa y financiera, contable, fiscal y administrativa, de cobros y pagos, facturación, gestión fiscal y el histórico de relaciones comerciales.
  • Envío de comunicaciones.
  • Requerimientos por organismos de control, autoridad judicial o administrativa.
  • Entrega y verificación de datos y de referencias comerciales y confirmación de certificados emitidos.
  • Verificación de requisitos jurídicos, técnicos y/o financieros.
  • Gestión de relaciones comerciales con el exterior.
  • Verificación de antecedentes disciplinarios, judiciales, policivos.
  • Prospección comercial, ofrecimiento de productos y servicios de la Compañía, aliados o terceros.
  • Control de cumplimiento de obligaciones a cargo del Cliente.
  • Medidas de control de hurto, otros delitos, conductas no permitidas por la Compañía.
  • Cumplimiento o incumplimiento de obligaciones financieras.
  • Verificar y reportar la información financiera, bancaria o crediticia a bases de datos de riesgo crediticio o de cualquier otra naturaleza.
  • Captar, almacenar y verificar referencias comerciales y laborales, información de ubicación y contacto, historial crediticio, bienes y activos propios.
  • Actualizar, eliminar, desactivar, suspender o terminar el tratamiento de datos personales en la medida en que los medios tecnológicos y obligaciones contractuales entre las partes lo permitan.
  • Permitir a la Compañía configurar una base de datos que pueda ser objeto de transferencia o trasmisión nacional o internacionalmente a terceros a cualquier título u objeto de otro negocio jurídico.
  • Comunicar eficientemente información propia de la Compañía, así como de nuestras filiales y/o aliados comerciales, sobre productos, servicios, ofertas.
  • Informar sobre nuevos productos o servicios que estén relacionados con el o los servicios adquiridos, o sobre cambios en los mismos.
  • Participar en programas de lealtad con beneficios.
  • Realizar estudios de mercadeo sobre hábitos de consumo.
  • Las demás finalidades estrechamente asociadas y necesarias para cumplir los fines de mercadeo.

Los clientes actuales y potenciales tienen derecho a conocer qué información personal tiene la Compañía de ellos y si lo consideran necesario, tienen derecho a actualizarla o rectificarla. Además, tienen derecho a requerir que se les suprima datos y a revocar la autorización que nos otorgaron para tratar su información personal, sólo en el caso de que la finalidad para la cual se están tratando sus datos sea la gestión de acciones necesarias para cumplir los fines de mercadeo. También tienen derecho a efectuar algún reclamo si consideran que la Compañía está incumpliendo con el régimen de protección de datos personales.

La Compañía ha dispuesto el siguiente correo electrónico como canal de atención con el fin de garantizar que los clientes actuales ejercer estos derechos: info@valorable.com

15.2. Trabajadores. Esta base de datos personales está conformada por la información que la Compañía tiene de los trabajadores activos, extrabajadores ya sean retirados o pensionados y beneficiarios de los trabajadores y pensionados.

En el caso de los trabajadores las finalidades para la cual la Compañía trata sus datos personales son las siguientes:

  • Proteger la información personal de los trabajadores activos e inactivos, pensionados y beneficiarios y garantizar la confidencialidad de la información que se suministre a las empresas públicas y privadas para la ejecución de las obligaciones derivadas de la relación laboral.
  • Programas de bienestar de la Compañía.
  • Administración de los beneficios convencionales de trabajadores y pensionados.
  • Registro, control y seguimiento a la gestión de las investigaciones disciplinarias.
  • Gestión administrativa y de nómina y cumplimiento de obligaciones asociadas con la seguridad social y salud ocupacional.
  • Captar y tratar datos personales de menores de edad representados por el Trabajador respondiendo al cumplimiento de un interés superior que asegure el respeto de los derechos fundamentales del (los) menor (s) de edad.
  • Captar y tratar datos personales de terceros suministrados por el Trabajador para tramitar afiliaciones, contacto en caso de urgencia o intercambio o trasmisión de información.
  • Entregar referencias laborales, confirmar o certificar vinculaciones laborales con la Compañía.
  • Realizar estudios de seguridad y salud.
  • Realizar evaluaciones de desempeño y aplicar procedimientos disciplinarios y sancionatorio.
  • Verificar autenticidad de los datos y salvaguardar la seguridad de la Compañía
  • Verificar y reportar la información financiera, bancaria o crediticia a bases de datos de riesgo crediticio o de cualquier otra naturaleza
  • Gestión de permisos, licencias y autorizaciones, gestión de sanciones, amonestaciones, llamados de atención, exclusiones, procedimientos administrativos, reservas y emisión de tiquetes de transporte, gestión de personal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión de empleo
  • Realizar procesos de auditorías internas y externas
  • Conocer el estado de salud de la persona que incluyen: resultados de pruebas de laboratorios, estudios médicos, diagnósticos médicos, generales o especializados, psicológicos o psiquiátricos
  • Capturar y tratar fotografías y videos para que puedan ser publicadas en medios impresos (carnets), medios audiovisuales, redes sociales institucionales y para que las huellas sirvan para el control de horario.
  • Recolectar información sobre el candidato mediante el contacto con sus referencias laborales y personales y el estudio de sus publicaciones en Internet y otros medios (periódicos, revistas, boletines, televisión, etc.).
  • Suministrar, compartir, enviar, entregar datos personales a matriz y/o vinculadas a la Compañía ubicadas en Colombia o cualquier otro país en el que dichas Compañías requieran la información para los fines descritos.
  • Promoción, selección y formación de personal.
  • Suprimir o desactivar datos de la base de datos.
  • Para la gestión de beneficios empresariales.
  • Fines históricos, científicos y estadísticos.
  • Cumplimiento de obligaciones contractuales frente a la Compañía y de la Compañía frente a clientes y proveedores.
  • Permitirle adquirir y/o acceder a los productos de la Compañía, de sus aliados comerciales o terceros.
  • Verificar autenticidad de los datos y salvaguardar la seguridad de la Compañía
  • Permitir a la Compañía mantener una base de datos que pueda ser objeto de trasmisión y transferencia nacional o internacionalmente a terceros a cualquier título y sin discriminación entre países.

Los trabajadores activos e inactivos, pensionados y beneficiarios tienen derecho a conocer la información personal que tiene la Compañía de ellos y si lo consideran necesario, a actualizarla o rectificarla. Además de requerir que se les suprima datos de las bases de datos de la Compañía, siempre y cuando el dato no sea necesario para adelantar las obligaciones legales y/o contractuales que rigen la relación con la Compañía. También tienen derecho a efectuar algún reclamo si consideran que la Compañía está incumpliendo con el régimen de protección de datos personales.

El interesado podrá acceder al siguiente canal de atención: info@valorable.com

15.3. Proveedores. Esta base de datos personales está conformada por la información que se tiene de los proveedores actuales y potenciales registrados como personas naturales. Adicionalmente contiene la información de las personas naturales que tienen alguna acreencia con la Compañía exceptuando aquellas que son clientes y trabajadores, pues estos casos hacen parte de las bases de datos referidas en los numerales 13.1 y 13.2 de esta Política.

Las finalidades para las cuales la Compañía trata los datos personales de proveedores son las siguientes:

  • Gestión de acciones necesarias para cumplir los fines de administración de proveedores y terceros que ya han suscrito un contrato con la Compañía.
  • Gestión de acciones necesarias para la identificación de posibles proveedores para las labores de abastecimiento de la Compañía, al tiempo que facilita la gestión de datos y administración de los documentos requeridos internamente para registrarse como proveedor de la Compañía.
  • Gestión de acciones necesarias para cumplir los fines de administración, derivados en el pago de una obligación o que, por cualquier otro concepto, la Compañía le adeude alguna acreencia.
  • Capacitación y formación.
  • Gestión de estadísticas internas.
  • Registro de entrada y salida de documentos.
  • Validar las órdenes de compra.
  • Mejorar la labor de información del sitio web.
  • Apoyar y mejorar la comercialización y las estrategias de comercialización y promoción de los productos y servicios prestados el sitio.
  • Analizar perfiles de los usuarios, y circular y enviar información promocional o comercial de la Compañía.
  • Garantía de una navegación personalizada en el sitio www.valorable.com, en relación con la propuesta de productos que serán ofrecidos según el sexo, historial de los últimos productos vistos y otras recomendaciones personalizadas. Esto, con el objeto de ofrecerle operaciones comerciales correspondientes a su perfil, lo cual se puede lograr a través de la segmentación del cliente, los hábitos de compra, el carrito de compras promedio, el historial de ventas y los productos que está viendo.
  • Entrega de insumos, bienes y servicios lo antes posible.
  • Administración de la política de riesgos de la Compañía, incluida la detección de transacciones inusuales según los datos de la transacción.
  • Envío de información y remisión de información a los titulares, relacionada con el objeto de la organización.
  • Campañas de actualización de datos e información de cambios en el tratamiento de datos personales.
  • Gestión jurídica, administrativa, financiera, contable, fiscal y administrativa, de cobros y pagos, facturación, gestión fiscal, histórico de relaciones comerciales y económica.
  • Administración de sistemas de información, gestión de claves, administración de usuarios.
  • Desarrollo operativo.
  • Realización de consultorías, auditoría, asesorías y servicios relacionados.
  • Requerimiento por organismo de control, autoridad judicial o administrativa.
  • Entrega y verificación de datos y referencias comerciales y confirmación de certificados emitidos.
  • Verificación de requisitos jurídicos, técnicos y/o financieros.
  • Gestión de relaciones comerciales con el exterior.
  • Información de empleados del proveedor o contratista y pago de prestaciones sociales.
  • Verificación de antecedentes disciplinarios, judiciales, policivos.
  • Prospección comercial, ofrecimiento de productos y servicios de la Compañía, aliados o terceros.
  • Control de cumplimiento de obligaciones a cargo de proveedor o contratista.
  • Medidas de control de hurto, otros delitos, conductas no permitidas por la Compañía.
  • Inspección y control de seguridad y protección social.
  • Verificar y reportar la información financiera, bancaria o crediticia a bases de datos de riesgo crediticio o de cualquier otra naturaleza.
  • Captar, almacenar y verificar referencias comerciales y laborales, información de ubicación y contacto, historial crediticio, bienes y activos propios.
  • Actualizar, eliminar, desactivar, suspender o terminar el tratamiento de datos personales en la medida en que los medios tecnológicos y obligaciones contractuales entre las partes lo permitan.
  • Permitir a la Compañía configurar una base de datos que pueda ser objeto de transferencia o trasmisión nacional o internacionalmente a terceros a cualquier título u objeto de otro negocio jurídico.

Los proveedores tienen derecho a conocer qué información personal tiene la Compañía de ellos y si lo consideran necesario, tienen derecho a actualizarla o rectificarla. Además, tienen derecho a requerir que se les suprima datos de las bases de datos de la Compañía, siempre y cuando el dato no sea necesario para adelantar las obligaciones legales y/o contractuales que rigen la relación con la Compañía. También tienen derecho a efectuar algún reclamo si consideran que la Compañía está incumpliendo con el régimen de protección de datos personales.

El titular de la información podrá ejercer los derechos descritos a través del siguiente canal:  info@valorable.com

15.4. Otras bases de datos. No obstante la lista de bases de datos aquí enunciada, la Compañía podrá tener otras bases de datos que serán registradas oportunamente ante la Superintendencia de Industria y Comercio.

A las demás bases de datos que existan, como la base de datos de visitantes, se aplicará lo dispuesto en el numeral 13.3 de esta Política de Tratamiento de Datos Personales.

CAPITULO V
PERSONA O ÁREA RESPONSABLE DE LA ATENCIÓN DE LAS PETICIONES, CONSULTAS Y RECLAMOS

Artículo 16. Persona o área responsable de la atención de peticiones, consultas y reclamos. La Compañía ha designado como persona responsable de velar por el cumplimiento de esta política a Carolina Solano Medina, quien estará atenta para resolver peticiones, consultas y reclamos por parte de los titulares y para realizar cualquier actualización, rectificación y supresión de datos personales, a través del correo electrónico info@valorable.com

Artículo 17. Datos de Contacto de Persona o Área Responsable del Tratamiento de la Información. Los datos del Responsable de la información es la siguiente:

VALORABLE S.A.S.

Dirección correspondiente: Cra. 13 No. 93-67 de la ciudad de Bogotá D.C.

Correo electrónico: info@valorable.com

Teléfono: (+57) (1) 7590080

CAPITULO VI
PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES

Artículo 18. Consultas. En aplicación de lo dispuesto en el artículo 14 de la Ley 1581 de 2012, los titulares o sus causahabientes podrán consultar la información personal del titular que repose en bases de datos administradas por la Compañía.

El titular de la información podrá solicitar la consulta de su información por medio electrónico al correo electrónico  info@valorable.com, en estos casos, con el fin de proteger los datos personales, deberá adjuntar copia de los documentos de identidad vigentes.

Cuando la información quiera ser consultada por los causahabientes, deberá formular su solicitud por correo electrónico, adjuntar documento que demuestre el parentesco y documento de identidad.

Si revisado los documentos aportados y el nombre del Titular, se encuentra que hay conformidad en los mismos, se procederá a dar respuesta en un término de diez (10) días hábiles. En el evento en que la Compañía considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.

Artículo 19. Reclamos. De conformidad con lo preceptuado en el artículo 15 de la Ley 1581 de 2012, el titular o los causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquier deber contenido en la Ley, podrá presentar un reclamo ante la Compañía el cual será tramitado bajo el siguiente procedimiento:

  • El reclamo se formulará a la Compañía o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
  • Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Artículo 20. Petición de Actualización, Rectificación y Supresión de Datos. La Compañía rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el titular podrá formular su solicitud por escrito o por medio electrónico al correo electrónico info@valorable.com, indicando la actualización, rectificación del dato y adjuntara la documentación que soporte su petición necesaria y valedera.

La eliminación de la informará estará sujeta a que los medios tecnológicos que administren las bases de datos lo permitan. En todo caso, se desplegarán las acciones a disposición de la Compañía para atenderá la solicitud del cliente y para suspender el tratamiento que haya solicitado.

Artículo 21. Revocatoria de La Autorización y/o Supresión del Dato. Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual, para ello el titular podrá realizar la revocatoria por medio escrito o por medio electrónico al correo electrónico  info@valorable.com

Si vencido el término legal respectivo, la Compañía, según fuera el caso, no hubieran suprimido los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.

Artículo 22. La Compañía recaudará los datos que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservará para alcanzar la necesidad con que se han registrado, así mismo respetará la libertad que tiene el Titular para autorizar o no el uso de sus datos personales, y, en consecuencia, los mecanismos que utilice para obtener el consentimiento le permitirán al Titular manifestar de manera inequívoca que otorga tal autorización.

CAPITULO VII
SEGURIDAD DE LA INFORMACIÓN

Artículo 23. Seguridad de los datos. Los datos que suministra el titular o consumidor a la Compañía estarán protegidos con la mayor atención, y para ello, la Compañía usa los servicios de terceros que tienen los más altos estándares de seguridad para la protección de las bases de datos. En este orden, la Compañía usa la tecnología Secure Sockets Layer (SSL) para transmitir información de forma segura a través de Internet, así como procedimientos de autenticación para los titulares que tienen acceso a sus sistemas. Además, el acceso a la información personal está limitado al personal de la Compañía y subcontratistas autorizados, que necesitan acceder a esta información para el desempeño de sus funciones.

Artículo 24. Cookies. Los archivos de cookies están escritos en la memoria del navegador del titular y su vida útil es permanente. Contienen un identificador único por navegador y constituyen la historia de las visitas en el sitio web de la Compañía y en cada una de sus páginas. En todo caso, el titular tiene la opción de configurar su navegador para que rechace estas cookies sin alterar su navegación el sitio web de la Compañía.

Artículo 25. Sitio web y enlaces. El sitio web de la Compañía puede contener enlaces a otras páginas webs, redes sociales y materiales de terceros, los cuales se proporcionan únicamente para efectos informativos. En consecuencia, la Compañía ni su sitio web no tienen el control sobre el contenido de dichas páginas web o materiales, y, por lo tanto, la Compañía no será responsable por el contenido y ni por el funcionamiento de los sitios vinculados a estos sitios web, así como por ningún tipo de daños o pérdidas que pueda sufrir el visitante durante una visita a estos sitios web y/o por el uso de esos enlaces o material de terceros.

El uso del sitio web www.valorable.com implica el conocimiento y aceptación por parte del visitante de las características y límites de Internet y las tecnologías relacionadas; la falta de protección de ciertos datos contra la posible apropiación indebida o piratería y el riesgo de fraude; y/o contaminación por posibles virus circulantes en la red. Por lo tanto, la Compañía no se hará responsable por ningún mal uso o incidente relacionado con el uso de la computadora, el acceso a internet, el mantenimiento o el mal funcionamiento de los servidores, la línea telefónica o cualquier otra conexión técnica, ni por envíos de los formularios a una dirección incorrecta o incompleta ni por ningún error o defecto de la computadora que se encuentre en el sitio web.

Artículo 26. Medidas de Seguridad. La Compañía adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales objeto de tratamiento, evitando su consulta o acceso no autorizada, adulteración o uso fraudulento.

Debe adoptar la continua actualización y seguimiento a los controles de seguridad de la información requeridos para la protección de datos personales que trata la Compañía. Estos controles son implementados en el marco de lineamientos definidos por la Compañía. Tales lineamientos son:

Políticas: Además de la presente política de tratamiento de datos personales, se tiene documentada, divulgada y socializada la política general de seguridad de la información cuyo objetivo es definir las intenciones globales y orientación de la Compañía relativas a la seguridad de la información tal y como se expresan formalmente por la alta dirección.

Igualmente se tienen documentadas, divulgadas y socializadas las políticas específicas de Seguridad de la Información que respaldan la política de seguridad de nivel superior y que estipulan la implementación de controles de seguridad de la información en atención a lo que se ha declarado aplicable a la organización. Están dirigidas a trabajadores, terceros (proveedores y contratistas) clientes y asociados involucrados en la generación, almacenamiento, procesamiento, uso, transmisión y eventual eliminación de la información de la Compañía. Los lineamientos abarcan todos los temas de la seguridad de la información como lo son el recurso humano, la tecnología, la documentación física y el entorno físico, la relación con los proveedores y los requisitos legales y contractuales Se tienen documentadas, divulgadas y socializadas las políticas operativas de seguridad informática entre las que se destacan: Correo electrónico corporativo, uso de contraseñas, mantenimiento y desarrollo de aplicaciones, red corporativa, estaciones de trabajo, uso de internet, política de contratistas, antivirus, licenciamiento y uso de software, y seguridad de bases de datos. Las políticas informáticas señaladas, se encuentran desarrolladas a través de controles que garantizan su cumplimiento que son gestionados a través de la organización y principalmente por el área de Informática de la Compañía.

El incumplimiento de alguna de las políticas aquí referenciadas acarreará sanciones disciplinarias de acuerdo con la magnitud y característica de la situación ocurrida.

CAPITULO VIII

LA COMPAÑÍA COMO ENCARGADO DE DATOS PERSONALES DE UN TERCERO

Artículo 27. La Compañía manifiesta que en ocasiones puede obrar como encargado de otro responsable de datos personales cuando así haya sido pactado entre estas partes.

En tales circunstancias, manifiesta la Compañía que estará obligada a tratar los datos conforme a las instrucciones impartidas por su Responsable.

Al no ser el propietario o responsable de las bases de datos tratadas en estas circunstancias, se sujetará y dará prioridad a la aplicación de la política de tratamiento de datos personales que les establezca su responsable. En caso de que el responsable, carezca de esta política o cuando no sea suficiente para proteger los datos personales, entonces de manera supletiva, aplicará la Política de Tratamiento de Datos Personales de La Compañía.

CAPITULO IX

PROPIEDAD INTELECTUAL

Artículo 27. Propiedad Intelectual. Todos los elementos publicados en el sitio web www.valorable.com, como sonidos, imágenes, fotografías, videos, escritos, animaciones, programas, gráficos, bases de datos de utilidades, software y otra tecnología subyacente están protegidos por las disposiciones del Código de Propiedad Intelectual y pertenecen a la Compañía.

La marca “Valorable”, así como todas las marcas figurativas o no y, en general, todas las demás marcas, ilustraciones, imágenes y logotipos que aparecen en los artículos, sus accesorios o sus envases, estén o no registrados, son y seguirán siendo propiedad exclusiva de a la Compañía, con la excepción de los derechos contenidos en las imágenes de los productos, marcas y logotipos de los proveedores de los productos presentados en el sitio web: www.valorable.com.

Cualquier reproducción, modificación o uso total o parcial de estas marcas comerciales, ilustraciones, imágenes y logotipos, por cualquier motivo y en cualquier medio, sin el consentimiento expreso y previo de la empresa Valorable.com, está estrictamente prohibido. Lo mismo se aplica a cualquier otra marca, símbolo, logotipo y, en general, cualquier signo distintivo destinado a formar un logotipo compuesto, con la excepción de los logotipos y signos descriptivos pertenecientes a las marcas presentes en el sitio. Lo mismo se aplicará a todos los derechos de autor, diseños y modelos, patentes que son propiedad de la Compañía.

CAPITULO X

CAMBIOS EN LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Artículo 27. Modificaciones en la política de tratamiento de datos personales. La Compañía podrá hacer cambios o modificaciones a esta política de tratamiento de datos personales, las cuales se anunciarán públicamente el sitio web www.valorable.com o serán remitidas a su correo electrónico con el objeto de que los titulares puedan tener acceso a la información sobre el tratamiento de su privacidad

CAPITULO XI

FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO

Artículo 22. Este Manual Interno de Políticas y Procedimientos para la Protección de Datos Personales de la Información, fue informado a nuestro equipo de trabajo en sus aspectos sustanciales y el cumplimiento obligatorio de todos y cada uno de los aspectos que componen el mismo, en consonancia con lo anterior, el presente manual empezará a regir a partir del XXX (XX) de XXX de 2020.  Tiene vigencia hasta la aprobación y publicación de una nueva versión que sea aprobada por la Compañía.

Gracias por ayudarnos a seguir mejorando.

Asesoría Online