Política de tratamiento de datos personales

Política de Tratamiento de Datos Personales y Sensibles de la Corporación Dharma Tienda Creativa

  1. Introducción

La Corporación Dharma Tienda Creativa (en adelante, «la Corporación») está comprometida con la protección de los datos personales y sensibles de sus usuarios, clientes, empleados y demás partes interesadas. En cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, y las directrices de la Superintendencia de Industria y Comercio (SIC), la presente política establece los lineamientos para la recolección, uso, almacenamiento, circulación y supresión de datos personales, garantizando que el tratamiento de los mismos se realice bajo los principios de legalidad, finalidad, libertad, transparencia, veracidad, seguridad, confidencialidad y acceso y circulación restringida.

Esta política tiene como objetivo asegurar que el tratamiento de los datos personales por parte de la Corporación se lleve a cabo de manera lícita, leal y transparente, protegiendo la privacidad de los titulares y respetando sus derechos fundamentales, tal como lo exige la normativa vigente en Colombia. La Corporación se compromete a implementar las medidas técnicas, legales y organizativas necesarias para garantizar la seguridad de los datos y prevenir su alteración, pérdida, tratamiento o acceso no autorizado.

Adicionalmente, la Corporación se compromete a cumplir con los lineamientos y obligaciones establecidos por la SIC, incluyendo la inscripción de sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) y la actualización periódica de la información allí contenida. Con esta política, la Corporación busca no solo cumplir con sus obligaciones legales, sino también generar confianza entre los titulares de los datos, asegurándoles que su información será tratada con el más alto nivel de diligencia y responsabilidad.

  1. Definiciones

Para efectos de esta política, se establecen las siguientes definiciones:

Datos Personales: Cualquier información vinculada o que pueda asociarse a una persona natural identificada o identificable. Esto incluye datos como nombre, dirección, correo electrónico, número de teléfono, número de identificación, fecha de nacimiento, y cualquier otra información que permita identificar directa o indirectamente a una persona.

Datos Sensibles: Son aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación. Entre ellos se incluyen datos como el origen racial o étnico, orientación política, creencias religiosas o filosóficas, pertenencia a sindicatos, datos de salud, vida sexual, datos biométricos (como huellas dactilares o reconocimiento facial), y cualquier otra información que, por su naturaleza, pueda considerarse sensible.

Titular: Persona natural cuyos datos personales son objeto de tratamiento por parte de la Corporación Dharma Tienda Creativa. Es decir, cualquier individuo a quien se refieren los datos personales, como clientes, empleados, proveedores, usuarios, entre otros.

Tratamiento de Datos: Cualquier operación o conjunto de operaciones sobre datos personales, como la recolección, almacenamiento, uso, circulación, transferencia, transmisión o supresión de dichos datos.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la recolección y tratamiento de los datos personales. En este caso, la Corporación Dharma Tienda Creativa es la responsable del tratamiento de los datos, ya que define las finalidades y los medios para el tratamiento de los datos personales.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento. El encargado es quien efectúa el manejo de los datos personales según las instrucciones del responsable. Por ejemplo, un proveedor de servicios que almacena o gestiona la información por encargo de la Corporación Dharma Tienda Creativa.

Consentimiento: Manifestación libre, previa, expresa e informada por parte del titular de los datos, mediante la cual acepta el tratamiento de sus datos personales según los términos de esta política.

Aviso de Privacidad: Comunicación verbal o escrita generada por la Corporación Dharma Tienda Creativa, dirigida al titular de los datos, en la que se le informa sobre la existencia de la política de tratamiento de datos, las finalidades del tratamiento, y los derechos que le asisten como titular.

Datos Públicos: Son aquellos datos que no son privados o sensibles y que están contenidos en documentos públicos, registros públicos, sentencias judiciales debidamente ejecutoriadas, y otros datos accesibles al público en general. Ejemplos incluyen la información contenida en registros mercantiles o en directorios telefónicos.

Transferencia: Se refiere al envío de datos personales por parte de la Corporación Dharma Tienda Creativa a un tercero, dentro o fuera del país, que actuará como responsable del tratamiento de los datos.

Transmisión: Implica la comunicación de datos personales dentro o fuera del territorio de Colombia, con el propósito de que un encargado del tratamiento realice una operación sobre los datos por cuenta del responsable.

Autorización: Es el consentimiento previo, expreso e informado otorgado por el titular para llevar a cabo el tratamiento de sus datos personales.

Supresión de Datos: Es la eliminación total o parcial de la información personal del titular en las bases de datos de la Corporación, a solicitud del titular o cuando la información ya no sea necesaria para los fines para los cuales fue recolectada.

  1. Principios Rectores

El tratamiento de datos personales y sensibles por parte de la Corporación Dharma Tienda Creativa se rige por los siguientes principios, en concordancia con la Ley 1581 de 2012 y las directrices de la Superintendencia de Industria y Comercio (SIC). Estos principios son fundamentales para garantizar el respeto a los derechos de los titulares de los datos y asegurar un manejo responsable y ético de la información.

Legalidad:

Todo tratamiento de datos personales debe realizarse conforme a la ley vigente. Esto implica que la Corporación Dharma Tienda Creativa recolecta, almacena, usa y transfiere datos personales de manera lícita y bajo los parámetros establecidos por la normativa colombiana. No se podrán realizar actividades de tratamiento de datos sin una base jurídica que las ampare.

Finalidad:

Los datos personales serán recolectados y tratados únicamente para fines específicos, explícitos, legítimos y previamente informados al titular. La Corporación Dharma Tienda Creativa se compromete a no utilizar los datos para fines diferentes a los establecidos, salvo que se obtenga un nuevo consentimiento del titular o exista una obligación legal que lo permita. Por ejemplo, los datos recolectados para la compra de un producto no serán utilizados para otras actividades sin la autorización del usuario.

Transparencia:

La Corporación garantiza que los titulares de los datos personales estarán debidamente informados sobre el propósito y la utilización de sus datos. Esto incluye el derecho de los titulares a conocer y acceder a la información que sobre ellos reposa en las bases de datos de la Corporación, así como a recibir información clara, veraz y completa sobre el tratamiento que se les da a sus datos. La transparencia también implica que cualquier solicitud o consulta realizada por el titular será atendida de manera oportuna y adecuada.

Seguridad:

Se implementarán todas las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales contra riesgos como el acceso no autorizado, la pérdida, alteración, uso indebido o destrucción. Estas medidas incluyen el uso de tecnologías de cifrado, control de acceso, monitoreo de seguridad, entre otras, para garantizar que los datos estén siempre protegidos. La Corporación se compromete a mantener un entorno seguro tanto en el almacenamiento físico como digital de la información.

Confidencialidad:

La información recolectada será tratada con la máxima confidencialidad. Solo el personal autorizado de la Corporación Dharma Tienda Creativa tendrá acceso a los datos personales, y dichos datos no serán divulgados a terceros sin el consentimiento previo del titular, salvo en los casos permitidos por la ley. La confidencialidad es fundamental para proteger la privacidad de los titulares y asegurar que su información no sea divulgada indebidamente.

Libertad:

El tratamiento de datos personales solo puede realizarse con el consentimiento previo, expreso e informado del titular. Los datos no podrán ser recolectados o divulgados sin la autorización del titular, excepto en los casos previstos por la ley. El titular tiene el derecho de decidir libremente si proporciona o no sus datos personales y puede revocar su consentimiento en cualquier momento.

Veracidad o Calidad:

Los datos personales sujetos a tratamiento deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. La Corporación Dharma Tienda Creativa se compromete a mantener la calidad de los datos, garantizando que la información sea precisa y que se mantenga actualizada según las necesidades del tratamiento. Los titulares también tienen el derecho a solicitar la corrección o actualización de sus datos cuando consideren que están incompletos o desactualizados.

Acceso y Circulación Restringida:

El tratamiento de los datos personales solo podrá hacerse por las personas autorizadas por el titular y/o por aquellas que dentro de la Corporación Dharma Tienda Creativa necesiten acceder a la información para cumplir con sus funciones. Los datos personales no podrán estar disponibles para acceso masivo a través de internet u otros medios, salvo que sea técnicamente controlable para proporcionar un acceso restringido y seguro.

Temporalidad:

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con la finalidad para la cual fueron recolectados. Una vez se haya cumplido dicha finalidad, y no exista una obligación legal o contractual de conservarlos, los datos serán eliminados de manera segura para proteger la privacidad del titular.



  1. Recolección y Tratamiento de Datos Personales

La Corporación Dharma Tienda Creativa recolecta datos personales a través de diversos medios, incluyendo formularios en línea, cookies, registros de usuario, encuestas, interacciones en redes sociales, y durante el proceso de compras en su plataforma de eCommerce. Estos datos son necesarios para poder ofrecer productos y servicios de calidad, asegurar la personalización de la experiencia del usuario, y cumplir con las obligaciones contractuales y legales. Los datos recolectados pueden incluir, pero no se limitan a:

Datos Recolectados:

  • Nombre completo: Utilizado para identificar al usuario y personalizar la comunicación.
  • Dirección física: Necesaria para la entrega de productos adquiridos, envío de correspondencia y cumplimiento de obligaciones contractuales.
  • Correo electrónico: Utilizado para la comunicación con el usuario, incluyendo la confirmación de pedidos, envío de facturas, y comunicaciones comerciales (previa autorización del usuario).
  • Número de teléfono: Usado para contacto directo con el usuario en relación con el estado de sus pedidos, atención al cliente y notificaciones urgentes.
  • Datos de pago (número de tarjeta, información bancaria): Recolectados para procesar transacciones y pagos de manera segura a través de plataformas certificadas.
  • Identificación fiscal (NIT o cédula): Para el cumplimiento de obligaciones tributarias y la emisión de facturas legales.
  • Historial de compras y preferencias: Registrados para mejorar la experiencia de usuario, ofrecer recomendaciones personalizadas, y realizar análisis de mercado.
  • Datos técnicos (dirección IP, ubicación geográfica, datos de navegación): Recolectados mediante cookies y otras tecnologías para mejorar la funcionalidad del sitio web y la personalización de los servicios ofrecidos.

Finalidades del Tratamiento de Datos:

  • Procesamiento de Pedidos y Pagos:

Los datos personales, como nombre, dirección, y datos de pago, son esenciales para procesar las órdenes de compra, verificar transacciones, y realizar la entrega de productos. El tratamiento de estos datos se realiza en cumplimiento de las obligaciones contractuales con el usuario.

  • Atención al Cliente:

Los datos de contacto son utilizados para proporcionar soporte y asistencia a los usuarios en relación con sus pedidos, consultas, quejas, o cualquier otro tipo de comunicación. La Corporación asegura que el tratamiento de estos datos se realice conforme a la Ley 1581 de 2012, respetando el derecho del usuario a la privacidad y a la confidencialidad de la información.

  • Envío de Comunicaciones sobre Ofertas y Promociones:

La Corporación utiliza el correo electrónico y el número de teléfono de los usuarios para enviar comunicaciones comerciales, siempre que el usuario haya otorgado su consentimiento previo, expreso e informado. Estas comunicaciones pueden incluir ofertas especiales, descuentos, lanzamientos de nuevos productos, y noticias relevantes para el usuario. Los usuarios tienen el derecho de revocar su consentimiento en cualquier momento.

  • Personalización de la Experiencia de Usuario:

A través de la recolección de datos de navegación, historial de compras y preferencias, la Corporación mejora la experiencia de usuario en la plataforma. Esto incluye la presentación de productos y servicios basados en el perfil del usuario, recomendaciones personalizadas, y optimización del contenido de acuerdo con las preferencias del usuario. Este tratamiento se realiza dentro de los límites permitidos por la ley, garantizando que no se vulneren los derechos de los titulares.

  • Cumplimiento de Obligaciones Legales y Contractuales:

La Corporación está obligada por la ley a recolectar ciertos datos personales para cumplir con obligaciones legales, como la emisión de facturas, la presentación de informes ante autoridades tributarias, y la conservación de registros contables. Además, los datos personales son esenciales para la ejecución de contratos con los usuarios y el cumplimiento de los términos y condiciones acordados.

  • Mejora Continua y Análisis de Mercado:

Los datos recolectados también son utilizados para realizar estudios de mercado, evaluar el desempeño de productos y servicios, y mejorar continuamente la oferta comercial de la Corporación. Este análisis se realiza de manera agregada y anonimizada, siempre respetando la confidencialidad de los datos personales.

  • Cumplimiento de Normas de Seguridad:

Los datos personales son tratados con el fin de garantizar la seguridad de las transacciones y proteger a los usuarios de fraudes o actividades malintencionadas. Esto incluye la implementación de mecanismos de autenticación, monitoreo de transacciones sospechosas, y cumplimiento de las regulaciones de seguridad aplicables.

Tratamiento de Datos y Cumplimiento Normativo:

  • Consentimiento Previo e Informado:

Antes de recolectar cualquier dato personal, la Corporación obtiene el consentimiento expreso e informado del titular, asegurando que el usuario esté plenamente consciente del propósito y alcance del tratamiento de sus datos. Este consentimiento es registrado y puede ser revocado por el usuario en cualquier momento.

  • Medidas de Seguridad:

La Corporación implementa medidas técnicas, administrativas y físicas para proteger los datos personales contra accesos no autorizados, pérdida, alteración, o destrucción. Esto incluye el uso de tecnologías de cifrado, firewalls, y políticas de control de acceso, garantizando la seguridad de la información recolectada.

  • Derechos de los Titulares:

La Corporación asegura que los titulares de los datos tengan acceso a mecanismos para ejercer sus derechos, como el acceso, rectificación, cancelación, y oposición (ARCO). Estos derechos están claramente establecidos en la política de privacidad y pueden ser ejercidos por los usuarios en cualquier momento.

  • Minimización de Datos:

En cumplimiento con el principio de minimización, la Corporación se compromete a recolectar solo los datos personales que sean estrictamente necesarios para cumplir con las finalidades previamente informadas. Los datos que no sean necesarios serán eliminados de manera segura.

  • Retención y Eliminación de Datos:

Los datos personales serán retenidos únicamente durante el tiempo necesario para cumplir con las finalidades del tratamiento o por el tiempo exigido por la ley. Una vez cumplida la finalidad, los datos serán eliminados o anonimizados de acuerdo con las normativas aplicables.

  1. Tratamiento de Datos Sensibles

La Corporación Dharma Tienda Creativa se compromete a proteger la información personal de sus usuarios y empleados, y en particular, a manejar con extremo cuidado los datos sensibles. De acuerdo con la normativa vigente en Colombia, los datos sensibles son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación. Por esta razón, el tratamiento de estos datos está sujeto a restricciones adicionales, y su recolección solo se realiza bajo condiciones muy específicas y con las debidas salvaguardas.

  1. Definición de Datos Sensibles:

Los datos sensibles incluyen, pero no se limitan a:

  • Datos de salud: Información sobre el estado físico o mental de una persona, incluyendo diagnósticos médicos, historial clínico, resultados de pruebas, y cualquier otro dato relacionado con la salud de un individuo.
  • Orientación sexual: Información que revela la orientación sexual de una persona, como su preferencia por relaciones heterosexuales, homosexuales, bisexuales, o cualquier otra orientación.
  • Creencias religiosas o filosóficas: Información sobre las convicciones religiosas, espirituales o filosóficas de una persona, como la afiliación a una religión o prácticas espirituales específicas.
  • Opiniones políticas: Información sobre las creencias políticas, afiliaciones partidarias, o actividades políticas de una persona.
  • Origen racial o étnico: Información que revela el origen racial o étnico de una persona, como datos que identifican su pertenencia a una minoría racial o grupo étnico específico.
  • Datos biométricos: Información que se refiere a características físicas o biológicas que permiten la identificación de una persona, como huellas dactilares, reconocimiento facial, iris, ADN, entre otros.
  1. Tratamiento de Datos Sensibles:

La Corporación Dharma Tienda Creativa, como norma general, no recolecta ni trata datos sensibles de sus usuarios o empleados en sus operaciones cotidianas. Sin embargo, en situaciones excepcionales en las que la recolección de datos sensibles sea necesaria, se cumplirán estrictamente con los siguientes pasos:

  • Consentimiento Expreso e Informado:

Antes de recolectar cualquier dato sensible, la Corporación solicitará el consentimiento expreso del titular, que debe ser libre, específico, e informado. El titular debe estar plenamente consciente de la finalidad para la cual se recolectarán estos datos, el uso que se les dará, y los derechos que le asisten. Este consentimiento debe registrarse por escrito o mediante un medio equivalente que permita su posterior consulta.

  • Finalidades Legítimas y Específicas:

Los datos sensibles solo se recolectarán y tratarán para fines legítimos y específicos, previamente informados al titular. Esto podría incluir situaciones como la atención a empleados en casos de emergencia médica, el cumplimiento de obligaciones laborales que requieran conocer el estado de salud, o la implementación de políticas de diversidad e inclusión, siempre en el marco de la normativa vigente.

  • Proporcionalidad y Minimización:

La recolección y tratamiento de datos sensibles se realizará bajo el principio de proporcionalidad, es decir, solo se recolectarán los datos que sean estrictamente necesarios para cumplir con la finalidad específica. La Corporación se compromete a no solicitar más información de la requerida y a garantizar que los datos sensibles no se utilizarán para fines diferentes a los autorizados por el titular.


  • Medidas Adicionales de Seguridad:

Dado el carácter delicado de los datos sensibles, la Corporación implementará medidas adicionales de seguridad y confidencialidad para proteger esta información. Esto incluye, pero no se limita a:

 

    • Cifrado: Almacenamiento de datos sensibles en sistemas cifrados para evitar accesos no autorizados.
    • Acceso Restringido: Solo el personal estrictamente autorizado tendrá acceso a los datos sensibles, y este acceso estará controlado y monitoreado.
    • Auditorías y Control: Realización de auditorías periódicas para garantizar que los datos sensibles se manejen conforme a los protocolos establecidos y que no se produzcan filtraciones o accesos indebidos.
    • Anonimización y Pseudonimización: Cuando sea posible y necesario, los datos sensibles se anonimizarán o pseudonimizarán para reducir el riesgo de identificación directa de los titulares.
  • Derechos de los Titulares:

Los titulares de datos sensibles tienen todos los derechos establecidos por la Ley 1581 de 2012, incluyendo el derecho a acceder, rectificar, actualizar y eliminar sus datos sensibles. Además, pueden en cualquier momento revocar su consentimiento para el tratamiento de dichos datos, si así lo desean. La Corporación facilitará el ejercicio de estos derechos a través de procedimientos claros y accesibles.

  • Prohibición de Divulgación Sin Autorización:

La Corporación se compromete a no divulgar datos sensibles sin la autorización expresa del titular, salvo en situaciones excepcionales permitidas por la ley, como cuando sea necesario para la protección de intereses vitales del titular y este se encuentre física o jurídicamente incapacitado para otorgar su consentimiento.

  1. Excepciones Legales:

En ciertos casos, la ley puede permitir el tratamiento de datos sensibles sin el consentimiento del titular, como, por ejemplo:

    1. Cuando el tratamiento sea necesario para proteger el interés vital del titular y este se encuentre física o jurídicamente incapacitado.
    2. Cuando el tratamiento sea realizado en el curso de actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refiera exclusivamente a sus miembros o a personas que mantengan contactos regulares con la entidad.
    3. Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este caso, se deben adoptar las medidas conducentes a la supresión de identidad de los titulares.
  1. Responsabilidad y Transparencia:

La Corporación Dharma Tienda Creativa asume la responsabilidad de garantizar que cualquier tratamiento de datos sensibles cumpla con los más altos estándares de transparencia y ética, en cumplimiento con la normativa colombiana. La Corporación informará de manera clara y detallada a los titulares de los datos sobre las finalidades del tratamiento, sus derechos, y las medidas de seguridad implementadas para proteger su información.

  1. Derechos de los Titulares

La Corporación Dharma Tienda Creativa, como responsable del tratamiento de los datos personales, tiene la obligación de garantizar y facilitar el ejercicio de los derechos de los titulares, de conformidad con la Ley 1581 de 2012 y las directrices de la Superintendencia de Industria y Comercio (SIC). A continuación, se describen en detalle los derechos de los titulares y las acciones que debe tomar la Corporación para cumplir con estas obligaciones.

  • Derecho de Conocimiento y Acceso

¿En qué consiste?

El titular de los datos personales tiene el derecho de conocer y acceder a la información que sobre él repose en las bases de datos de la Corporación. Esto implica que, en cualquier momento, el titular puede solicitar información sobre los datos que la Corporación ha recolectado, así como el tratamiento que se les está dando.

Obligaciones de la Corporación:

    • Facilitar el acceso: La Corporación debe proporcionar a los titulares un mecanismo fácil y accesible para que puedan solicitar y recibir la información sobre sus datos personales.
    • Respuesta oportuna: La Corporación debe responder a las solicitudes de acceso dentro de los 10 días hábiles siguientes a la recepción de la solicitud. Si no es posible atender la solicitud dentro de este plazo, se puede extender por 5 días más, notificando al titular antes del vencimiento del primer término.
    • Contenido de la respuesta: La respuesta debe incluir todos los datos personales que reposen en las bases de datos de la Corporación, así como la finalidad del tratamiento y los terceros a quienes se han transmitido o transferido los datos, si corresponde.
  • Derecho de Rectificación

¿En qué consiste?

El titular tiene el derecho de solicitar la rectificación de sus datos personales cuando estos sean inexactos, incompletos o desactualizados. Esto incluye la corrección de errores en los datos registrados y la actualización de información cuando sea necesario.

Obligaciones de la Corporación:

  • Recepción de la solicitud: La Corporación debe contar con un mecanismo para que los titulares puedan solicitar la rectificación de sus datos. Este mecanismo debe ser claro y accesible.
  • Verificación de la solicitud: La Corporación debe verificar la identidad del solicitante y asegurarse de que la solicitud de rectificación es válida y legítima.
  • Actualización de los datos: Una vez validada la solicitud, la Corporación debe proceder a rectificar los datos dentro de los 15 días hábiles siguientes a la recepción de la solicitud. Si no es posible atender la solicitud en este plazo, se puede extender por 8 días más, informando al titular antes del vencimiento del primer término.
  • Notificación: La Corporación debe notificar al titular sobre la rectificación de sus datos y, en caso de que los datos hayan sido compartidos con terceros, también debe informarles sobre la actualización realizada.


  • Derecho de Supresión (Eliminación) de los Datos

¿En qué consiste?

El titular tiene el derecho de solicitar la eliminación de sus datos personales cuando considere que estos no están siendo tratados conforme a la ley o cuando ya no son necesarios para las finalidades para las cuales fueron recolectados.

Obligaciones de la Corporación:

  • Recepción de la solicitud: La Corporación debe tener un procedimiento claro para recibir y gestionar solicitudes de supresión de datos.
  • Evaluación de la solicitud: La Corporación debe evaluar si la solicitud de supresión es procedente, considerando las obligaciones legales o contractuales que puedan requerir la conservación de los datos.
  • Eliminación de los datos: Si la solicitud es procedente, la Corporación debe eliminar los datos de todas sus bases de datos dentro de los 15 días hábiles siguientes a la recepción de la solicitud. Si se requiere más tiempo, se puede extender el plazo por 8 días adicionales, notificando al titular antes del vencimiento del primer término.
  • Notificación: La Corporación debe informar al titular cuando los datos hayan sido eliminados y, si los datos han sido compartidos con terceros, también deben ser notificados de la supresión.

Excepciones:

La Corporación no estará obligada a eliminar los datos personales cuando exista una obligación legal o contractual de conservarlos, como en el caso de datos requeridos para cumplir con obligaciones tributarias, laborales, o contractuales.

  • Derecho a Revocar el Consentimiento

¿En qué consiste?

El titular tiene el derecho de revocar en cualquier momento el consentimiento que haya otorgado para el tratamiento de sus datos personales. Esto puede aplicarse de manera general o para un uso específico de sus datos.

Obligaciones de la Corporación:

  • Recepción de la solicitud: La Corporación debe ofrecer un mecanismo accesible para que los titulares puedan revocar su consentimiento en cualquier momento.
  • Evaluación de la solicitud: La Corporación debe evaluar la solicitud y, si no existe una obligación legal o contractual que impida la revocación, debe proceder a detener el tratamiento de los datos.
  • Cese del tratamiento: Si la revocación es total, la Corporación debe cesar el tratamiento de los datos personales y, si es parcial, debe ajustarse el tratamiento a lo que el titular ha revocado. Esto debe hacerse dentro de los 15 días hábiles siguientes a la solicitud, o dentro de un plazo adicional de 8 días si es necesario, notificando al titular antes del vencimiento del primer término.
  • Notificación: El titular debe ser informado cuando la revocación haya sido implementada.

Excepciones:

El derecho a revocar el consentimiento no es absoluto y puede estar limitado cuando el tratamiento de los datos sea necesario para el cumplimiento de obligaciones legales o contractuales.

  • Derecho de Oposición

¿En qué consiste?

El titular tiene el derecho de oponerse al tratamiento de sus datos personales en circunstancias específicas, como cuando considere que el tratamiento no cumple con los principios establecidos en la normativa, o cuando afecte sus derechos fundamentales.

 

Obligaciones de la Corporación:

  • Recepción de la solicitud: La Corporación debe tener un procedimiento claro para recibir y gestionar las solicitudes de oposición al tratamiento de datos.
  • Evaluación de la solicitud: La Corporación debe evaluar si la solicitud de oposición es procedente, considerando las finalidades del tratamiento y las circunstancias del caso.
  • Suspensión del tratamiento: Si la oposición es procedente, la Corporación debe suspender el tratamiento de los datos en las áreas afectadas por la oposición, lo cual debe hacerse dentro de los 15 días hábiles siguientes a la recepción de la solicitud.
  • Notificación: La Corporación debe notificar al titular sobre la suspensión del tratamiento y, si es necesario, realizar los ajustes pertinentes para cumplir con la solicitud.

Excepciones:

La oposición al tratamiento de datos no podrá proceder cuando el tratamiento sea necesario para el cumplimiento de una obligación legal o contractual.

  • Procedimientos Internos para el Ejercicio de los Derechos de los Titulares

Obligaciones Adicionales de la Corporación:

  • Establecer un canal de contacto: La Corporación debe designar un área o responsable del tratamiento de datos que se encargue de recibir y tramitar las solicitudes de los titulares. Esto puede incluir un correo electrónico, formulario en línea o un teléfono de contacto.
  • Capacitar al personal: Todo el personal de la Corporación que esté involucrado en el tratamiento de datos debe ser capacitado en los derechos de los titulares y cómo gestionar sus solicitudes de manera adecuada y conforme a la ley.
  • Llevar un registro de solicitudes: La Corporación debe llevar un registro de todas las solicitudes de los titulares, así como de las respuestas y acciones tomadas en relación con cada una de ellas, para asegurar la trazabilidad y cumplimiento de las obligaciones legales.
  1. Procedimientos para Ejercicio de Derechos

La Corporación Dharma Tienda Creativa ha establecido mecanismos claros y accesibles para que los titulares de los datos personales puedan ejercer sus derechos de acuerdo con la Ley 1581 de 2012. Los titulares podrán ejercer sus derechos de acceso, rectificación, cancelación, oposición, revocación, y cualquier otro derecho reconocido por la normativa, siguiendo los pasos detallados a continuación:

Presentación de Solicitudes:

  • Correo Electrónico: Los titulares pueden enviar sus solicitudes al correo electrónico oficial de la Corporación: tiendacreativadharma@gmail.com. En el correo, deben incluir su nombre completo, número de identificación, descripción clara y específica del derecho que desean ejercer (por ejemplo, rectificación de datos, solicitud de acceso, eliminación de datos, etc.), y cualquier otra información relevante que facilite la gestión de la solicitud.
  • Formulario de Contacto en la Página Web: La Corporación también pone a disposición de los titulares un formulario de contacto en su página web. A través de este formulario, los titulares pueden presentar sus solicitudes de manera sencilla y rápida, proporcionando la misma información requerida para las solicitudes enviadas por correo electrónico.

Proceso de Atención de Solicitudes:

  • Verificación de Identidad: Para garantizar la seguridad y confidencialidad de los datos, la Corporación se reserva el derecho de solicitar documentos o información adicional que permita verificar la identidad del solicitante, asegurándose de que la solicitud proviene del titular de los datos o de su representante legal debidamente autorizado.
  • Plazo de Respuesta: La Corporación se compromete a atender las solicitudes de los titulares dentro de un plazo máximo de 10 días hábiles contados a partir de la fecha de recepción de la solicitud. Si la solicitud no puede ser atendida dentro de este plazo, la Corporación informará al titular antes del vencimiento de los 10 días, explicando los motivos del retraso y el nuevo plazo, que en ningún caso excederá de 5 días hábiles adicionales.
  • Respuesta y Acciones: Una vez revisada la solicitud, la Corporación procederá a tomar las acciones necesarias para cumplir con la petición del titular, ya sea la entrega de la información solicitada, la rectificación de datos, la eliminación de los mismos, o la revocación del consentimiento. El titular será notificado por el mismo canal a través del cual presentó la solicitud (correo electrónico o formulario en línea) sobre el resultado de su solicitud y las acciones realizadas.

Registro de Solicitudes:

La Corporación llevará un registro de todas las solicitudes presentadas por los titulares, así como de las respuestas y acciones tomadas. Este registro permitirá asegurar la trazabilidad de las solicitudes y el cumplimiento de los plazos establecidos por la ley.

Asistencia Adicional:

Si un titular necesita asistencia adicional para ejercer sus derechos o tiene dudas sobre el proceso, puede comunicarse con el área encargada de la protección de datos de la Corporación, utilizando el mismo correo electrónico o formulario de contacto.

Derecho a Reclamar ante la SIC:

Si el titular considera que la Corporación no ha dado cumplimiento a su solicitud en los términos establecidos por la ley, o si detecta cualquier irregularidad en el tratamiento de sus datos personales, tiene el derecho de presentar una reclamación ante la Superintendencia de Industria y Comercio (SIC).

  1. Seguridad de los Datos

La Corporación Dharma Tienda Creativa reconoce la importancia de proteger los datos personales y sensibles de los titulares y, por ello, ha implementado un conjunto integral de medidas de seguridad técnicas, administrativas y físicas. Estas medidas están diseñadas para garantizar la confidencialidad, integridad y disponibilidad de los datos, previniendo cualquier acceso no autorizado, uso indebido, pérdida, alteración o destrucción de la información. A continuación, se detalla el enfoque de seguridad adoptado por la Corporación:

  1. Medidas Técnicas de Seguridad
  2. a) Cifrado de Datos:
  • Cifrado en Tránsito: La Corporación utiliza protocolos de cifrado robustos (como SSL/TLS) para proteger los datos personales durante su transmisión a través de redes públicas y privadas. Esto asegura que los datos no puedan ser interceptados o manipulados por terceros durante su transferencia entre el usuario y los servidores de la Corporación.
  • Cifrado en Reposo: Los datos almacenados en las bases de datos de la Corporación están cifrados utilizando algoritmos avanzados (como AES-256). Esto garantiza que, incluso en caso de acceso no autorizado a los sistemas de almacenamiento, los datos permanezcan inaccesibles y protegidos contra cualquier uso indebido.
  1. b) Autenticación y Control de Acceso:
  • Autenticación de Usuarios: El acceso a los sistemas de la Corporación está restringido mediante autenticación multifactor (MFA), que requiere la verificación de identidad a través de múltiples credenciales (como contraseñas, tokens de seguridad o biometría).
  • Roles y Permisos: La Corporación ha implementado un sistema de control de acceso basado en roles (RBAC) que limita el acceso a los datos personales únicamente al personal autorizado. Cada empleado solo tiene acceso a la información que necesita para desempeñar sus funciones, minimizando así los riesgos de exposición innecesaria de datos.
  • Registros de Acceso (Logs): Se mantiene un registro detallado de todas las actividades de acceso y uso de los datos personales. Estos registros se monitorean regularmente para identificar y responder a cualquier actividad sospechosa o no autorizada.
  1. c) Seguridad de la Infraestructura:
  • Firewalls y Sistemas de Detección de Intrusos (IDS/IPS): La Corporación ha implementado firewalls de última generación y sistemas de detección y prevención de intrusos que monitorizan el tráfico de red en tiempo real, bloqueando cualquier intento de acceso no autorizado o actividad maliciosa.
  • Seguridad en la Nube: En caso de utilizar servicios en la nube, la Corporación asegura que los proveedores de servicios en la nube cumplan con estándares de seguridad internacionales, implementando cifrado, segmentación de datos y auditorías regulares de seguridad.
  1. Medidas Administrativas de Seguridad
  2. a) Políticas de Seguridad de la Información:
  • La Corporación ha desarrollado y documentado políticas de seguridad de la información que establecen directrices claras sobre el manejo de datos personales. Estas políticas son de cumplimiento obligatorio para todo el personal y se revisan periódicamente para mantenerse alineadas con las mejores prácticas y normativas vigentes.
  1. b) Capacitación Continua del Personal:
  • Todos los empleados y contratistas de la Corporación reciben capacitación continua sobre la protección de datos personales y la seguridad de la información. Esta formación abarca temas como el manejo seguro de datos, el reconocimiento de amenazas de seguridad (como el phishing) y las mejores prácticas para prevenir brechas de seguridad.
  • Los programas de capacitación incluyen simulaciones y pruebas para evaluar la comprensión y preparación del personal en situaciones de seguridad.
  1. c) Gestión de Riesgos:
  • La Corporación realiza evaluaciones periódicas de riesgos de seguridad de la información. Estas evaluaciones identifican posibles amenazas y vulnerabilidades en los sistemas y procesos de la Corporación, permitiendo la implementación de controles preventivos y correctivos adecuados para mitigar dichos riesgos.
  1. d) Plan de Continuidad del Negocio y Recuperación ante Desastres:
  • La Corporación cuenta con un plan de continuidad del negocio que garantiza la recuperación rápida de las operaciones en caso de un incidente de seguridad o desastre. Este plan incluye copias de seguridad regulares de los datos, almacenamiento seguro fuera del sitio y pruebas periódicas de recuperación para asegurar la disponibilidad continua de la información crítica.
  1. e) Auditorías y Revisiones Internas:
  • La Corporación realiza auditorías de seguridad internas y externas para evaluar la efectividad de las medidas de seguridad implementadas y asegurar el cumplimiento de las políticas de protección de datos. Estas auditorías permiten identificar áreas de mejora y asegurar que se cumplan los requisitos legales y regulatorios.
  1. Medidas Físicas de Seguridad
  2. a) Control de Acceso a las Instalaciones:
  • El acceso a las instalaciones de la Corporación, donde se almacenan físicamente los datos personales o los servidores que los contienen, está restringido y controlado. Se utilizan mecanismos de seguridad como tarjetas de acceso, cámaras de vigilancia y guardias de seguridad para prevenir el acceso no autorizado a las áreas sensibles.
  1. b) Almacenamiento Seguro de Documentos Físicos:
  • Los documentos en formato físico que contengan datos personales se almacenan en archivadores cerrados con llave y en áreas restringidas. El acceso a estos documentos está limitado a personal autorizado, y se llevan registros detallados de su consulta y manejo.
  1. c) Protección contra Desastres Físicos:
  • Las instalaciones están equipadas con medidas de protección contra incendios, inundaciones y otras amenazas físicas. Además, los sistemas de almacenamiento de datos están ubicados en entornos controlados para prevenir daños físicos a los equipos y garantizar la continuidad de las operaciones.
  1. Respuesta ante Incidentes de Seguridad
  2. a) Detección y Respuesta a Incidentes:
  • La Corporación ha establecido un protocolo para la detección, gestión y notificación de incidentes de seguridad que comprometan los datos personales. Esto incluye la identificación temprana de amenazas, la evaluación del impacto, y la implementación de medidas de contención y corrección.
  • En caso de que ocurra una brecha de seguridad que afecte los datos personales, la Corporación notificará a los titulares afectados y a la Superintendencia de Industria y Comercio (SIC) dentro de los plazos establecidos por la ley, proporcionando información sobre el incidente y las medidas adoptadas para mitigar sus efectos.
  1. b) Mejora Continua:
  • Después de cada incidente de seguridad, la Corporación realiza un análisis post-incidente para identificar las causas y mejorar las políticas y procedimientos de seguridad, asegurando que se reduzca el riesgo de futuros incidentes.
  1. Transferencia y Compartición de Datos

La Corporación Dharma Tienda Creativa se compromete a proteger la privacidad de los titulares de los datos personales y solo compartirá dicha información con terceros en los casos estrictamente necesarios para cumplir con las finalidades previamente informadas. Esta compartición se llevará a cabo bajo los principios de confidencialidad, seguridad y cumplimiento de la normativa vigente en materia de protección de datos personales.

  1. Finalidades de la Compartición de Datos con Terceros:
  • La Corporación podrá compartir datos personales con terceros proveedores de servicios con el fin de:
    • Procesar y entregar productos: Información como nombre, dirección y datos de contacto podrá ser compartida con empresas de logística y transporte para asegurar la correcta entrega de los productos adquiridos por los usuarios.
    • Procesar pagos: Datos financieros, como la información de tarjetas de crédito o cuentas bancarias, podrán ser compartidos con proveedores de servicios de pago y entidades bancarias para procesar transacciones de manera segura.
    • Proporcionar soporte técnico o atención al cliente: Información relevante podrá ser compartida con proveedores de servicios de atención al cliente para resolver consultas, quejas o solicitudes de los usuarios.
    • Cumplir con obligaciones legales o contractuales: En casos donde la ley o un contrato lo requiera, los datos podrán ser compartidos con terceros, como autoridades gubernamentales o asesores legales.
  1. Garantías de Cumplimiento Normativo:
  • La Corporación se asegurará de que los terceros con quienes se compartan datos personales cumplan con las mismas normas de protección de datos establecidas por la Ley 1581 de 2012 y demás regulaciones aplicables. Para ello, se tomarán las siguientes medidas:
    • Contratos de Protección de Datos: La Corporación firmará acuerdos contractuales con los terceros, en los cuales se establecerán las obligaciones de estos para proteger los datos personales, incluyendo medidas de seguridad, limitaciones en el uso de los datos y obligaciones de confidencialidad.
    • Debida Diligencia: Antes de compartir datos personales, la Corporación llevará a cabo una evaluación de los terceros para asegurarse de que cuentan con las políticas y prácticas necesarias para garantizar la seguridad y protección de los datos.
    • Monitoreo y Auditoría: La Corporación se reserva el derecho de monitorear y auditar el cumplimiento de los terceros con respecto a las obligaciones de protección de datos establecidas en los acuerdos.
  1. Transparencia y Comunicación a los Usuarios:
  • Los usuarios serán informados de la compartición de sus datos personales con terceros a través de la política de privacidad publicada en el sitio web de la Corporación. Esta política detallará:
    • Las categorías de datos personales que pueden ser compartidos.
    • Los tipos de terceros con los que se comparten los datos (por ejemplo, proveedores de servicios de entrega, entidades de pago, etc.).
    • Las finalidades específicas de dicha compartición.
    • Los derechos que los usuarios tienen en relación con la compartición de sus datos.
  1. Consentimiento del Titular:
  • En aquellos casos en que la ley lo requiera, la Corporación solicitará el consentimiento previo, expreso e informado del titular antes de compartir sus datos personales con terceros. Este consentimiento podrá ser revocado en cualquier momento por el titular, sin perjuicio de la legitimidad del tratamiento realizado antes de la revocación.
  1. Excepciones Legales:
  • La Corporación podrá compartir datos personales sin necesidad de consentimiento del titular en los casos permitidos por la ley, tales como:
    • Cuando el tratamiento sea necesario para la ejecución de un contrato en el que el titular es parte.
    • Cuando el tratamiento sea necesario para el cumplimiento de una obligación legal.
    • Cuando el tratamiento sea necesario para la salvaguarda de un interés vital del titular, y este se encuentre incapacitado para otorgar su consentimiento.
    • Cuando los datos sean requeridos por una autoridad competente en el ejercicio de sus funciones.
  1. Protección y Responsabilidad de los Datos Compartidos:
  • La Corporación se asegurará de que los datos personales compartidos con terceros sean tratados con los mismos niveles de seguridad y confidencialidad aplicados internamente. Cualquier violación o incidente de seguridad por parte de los terceros será gestionado conforme a los procedimientos establecidos, y se adoptarán las medidas correctivas necesarias.
  1. Consentimiento

La Corporación Dharma Tienda Creativa se compromete a obtener el consentimiento previo, expreso e informado de los titulares para el tratamiento de sus datos personales, en cumplimiento con la Ley 1581 de 2012 y las directrices de la Superintendencia de Industria y Comercio (SIC). El consentimiento se gestiona de manera transparente y segura, garantizando que los titulares comprendan el uso de sus datos y puedan ejercer control sobre ellos en cualquier momento.

  1. Obtención del Consentimiento:
  • Formularios de Consentimiento en Línea:
    La Corporación solicita el consentimiento de los titulares a través de formularios electrónicos integrados en su plataforma de eCommerce y otros canales en línea. Estos formularios se presentan durante el proceso de registro de usuarios, la realización de compras, la suscripción a boletines, y en cualquier otro punto donde se recolecten datos personales.
  • Consentimiento Expreso e Informado:
    Antes de que el titular proporcione sus datos, se le presenta de manera clara y comprensible la finalidad del tratamiento, los tipos de datos recolectados, los terceros con los que podrían compartirse, y sus derechos como titular. Solo después de haber recibido esta información, el titular puede otorgar su consentimiento de manera voluntaria y explícita, generalmente marcando una casilla o haciendo clic en un botón de aceptación.
  • Consentimiento Granular:
    La Corporación permite que el titular elija de manera específica para qué finalidades otorga su consentimiento. Por ejemplo, un usuario puede consentir el uso de sus datos para el procesamiento de una compra, pero optar por no recibir comunicaciones comerciales.
  1. Registro y Almacenamiento del Consentimiento:
  • Registros Electrónicos Seguros:
    La Corporación mantiene registros electrónicos detallados de todos los consentimientos otorgados por los titulares, asegurando que estos registros sean almacenados de manera segura y cumpliendo con los estándares de protección de datos. Estos registros incluyen la fecha, hora, y contexto en que el consentimiento fue otorgado, así como cualquier versión relevante de la política de privacidad presentada al titular en ese momento.
  • Trazabilidad:
    Los registros de consentimiento están organizados de tal manera que permiten rastrear fácilmente cualquier consentimiento individual, facilitando su actualización, verificación, o eliminación en respuesta a las solicitudes de los titulares.
  1. Retiro del Consentimiento:
  • Derecho de Revocación:
    Los titulares tienen el derecho de retirar su consentimiento en cualquier momento, sin que ello afecte la legalidad del tratamiento realizado con base en el consentimiento antes de su retiro. La Corporación informa claramente a los titulares sobre este derecho en el momento de otorgar el consentimiento y proporciona mecanismos sencillos para ejercerlo.
  • Procedimiento para Retirar el Consentimiento:
    Los titulares pueden retirar su consentimiento contactando a la Corporación a través de los canales habilitados, como el correo electrónico oficial (tiendacreativadharma@gmail.com) o a través del formulario de contacto en la página web. La Corporación se compromete a procesar la solicitud de retiro de consentimiento en un plazo máximo de 10 días hábiles, durante los cuales cesará el tratamiento de los datos correspondientes, salvo que exista una obligación legal o contractual que lo impida.
  • Notificación al Titular:
    Una vez procesada la solicitud de retiro del consentimiento, la Corporación notificará al titular sobre la implementación de la revocación y las acciones tomadas con respecto a sus datos personales. Si los datos fueron compartidos con terceros, la Corporación también les informará sobre la revocación para que detengan el tratamiento.
  1. Actualización del Consentimiento:
  • Recolección de Nuevo Consentimiento:
    En caso de cambios significativos en las finalidades del tratamiento, en los terceros con quienes se compartan los datos, o en la política de privacidad, la Corporación solicitará nuevamente el consentimiento del titular antes de continuar con el tratamiento de los datos personales bajo las nuevas condiciones. El titular será informado de dichos cambios de manera clara y tendrá la opción de aceptar o rechazar el nuevo tratamiento.
  1. Excepciones al Consentimiento:
  • Casos en que no se requiere consentimiento:
    La Corporación podrá tratar datos personales sin necesidad de consentimiento en situaciones específicas permitidas por la ley, como cuando el tratamiento sea necesario para el cumplimiento de una obligación legal, para la ejecución de un contrato en el que el titular sea parte, o para la protección de intereses vitales del titular, entre otras excepciones definidas en la normativa.
  1. Registro Nacional de Bases de Datos (RNBD)

La Corporación ha registrado sus bases de datos en el Registro Nacional de Bases de Datos (RNBD), administrado por la Superintendencia de Industria y Comercio (SIC), y actualiza esta información anualmente o cuando se produzcan cambios significativos.

  1. Capacitación y Auditorías

La Corporación capacita a su personal en protección de datos personales mediante talleres y cursos en línea realizados semestralmente. Además, se realizan auditorías internas periódicas para asegurar el cumplimiento de esta política.

  1. Mecanismos de Monitoreo y Actualización

La Corporación cuenta con un comité de privacidad que revisa y actualiza esta política periódicamente. Cualquier modificación será informada a los titulares a través de los canales dispuestos por la Corporación.

  1. Contacto

Para consultas, quejas o solicitudes relacionadas con el tratamiento de datos personales, los titulares pueden comunicarse a:

  • Correo Electrónico: tiendacreativadharma@gmail.com
  • Teléfono: 3017370966
  • Dirección: CIR 3 70 39
Abrir chat
Hola 👋
¿En qué podemos ayudarte?
Dharma
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.