POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Esta Política de Tratamiento de Datos Personales es emitida por VOET, en cumplimiento del Artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativa aplicable en materia de protección de datos personales. Su objetivo es regular la recopilación, el almacenamiento, el uso, la circulación y la supresión de los datos personales tratados por VOET, con el fin de garantizar los derechos de sus titulares.

VOET se compromete con el manejo adecuado de los datos personales y con el respeto de los derechos de todos los interesados ​​cuya información procesa, incluidos clientes, prospectos, empleados, contratistas, proveedores y terceros.

Esta Política es obligatoria para VOET, sus empleados, contratistas y cualquier tercero que actúe en su nombre.

1. IDENTIFICACIÓN DE LA EMPRESA

Nombre: VOET
Actividad: Comercialización y comercialización de perfumes y productos afines, incluida la venta al por menor on-line (e-commerce).
Correo electrónico para asuntos de protección de datos: liderproyectos@mansionparis.co
Teléfono: 311 3814878

VOET recibe, transmite y trata datos personales en Colombia y, en su caso, en el exterior, en relación con sus actividades comerciales, operaciones y obligaciones legales.

2. OBJETIVO

Esta Política tiene como objetivo garantizar que VOET cumpla con las leyes de protección de datos personales aplicables y establecer los procedimientos para manejar solicitudes, consultas y reclamos de los titulares de datos con respecto a sus datos personales.

3. ÁMBITO DE APLICACIÓN

Esta Política se aplica a todas las bases de datos y archivos de datos personales administrados por VOET, así como a cualquier dato personal al que VOET acceda en el contexto de relaciones comerciales, contractuales o de cooperación con terceros (alianzas, socios, proveedores de servicios, etc.).

VOET puede actuar como:

  • Responsable del Tratamiento: cuando decide los fines y medios del tratamiento de datos personales.

  • Encargado del Tratamiento: cuando trata datos personales por cuenta de otro Responsable del Tratamiento.

4. DEFINICIONES

Para efectos de la presente Política, se aplicarán las siguientes definiciones (con base en la Ley 1581 de 2012 y sus reglamentos):

  • Autorización: Consentimiento previo, expreso e informado del Titular de los Datos para el tratamiento de sus datos personales.

  • Base de datos: Conjunto organizado de datos personales objeto de Tratamiento, cualquiera que sea el soporte.

  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas físicas identificadas o identificables.

  • Dato Personal Sensible: Información que afecta la privacidad del Titular de los Datos o cuyo uso indebido puede generar su discriminación (por ejemplo, datos de salud, datos biométricos, creencias políticas o religiosas).

  • Dato Público: Dato que no es semiprivado, privado o sensible y que es considerado público por la ley o la Constitución (como información en registros públicos, boletines oficiales, etc.).

  • Dato Privado: Dato que por su carácter íntimo o reservado sólo es relevante para el Titular del Dato.

  • Dato Semiprivado: Dato que no es íntimo, reservado o público y cuyo conocimiento puede interesar no sólo al Titular sino a un grupo determinado o al público en general (por ejemplo historial crediticio).

  • Responsable del Tratamiento: Persona o entidad que decide sobre la base de datos y/o el tratamiento de los datos.

  • Encargado del Tratamiento: Persona o entidad que trata datos personales por cuenta del Responsable del Tratamiento.

  • Titular de los Datos: Persona física cuyos datos personales sean objeto de tratamiento.

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación y supresión.

  • Transferencia: Envío de datos personales de un Responsable y/o Encargado del Tratamiento en Colombia a otro Responsable del Tratamiento en Colombia o en el exterior.

  • Transmisión: Tratamiento que implica la comunicación de datos personales dentro o fuera de Colombia cuando tenga por objeto realizar un tratamiento por cuenta del Responsable.

  • Requisito de Trámite Previo: Antes de presentar una reclamación ante la Superintendencia de Industria y Comercio (SIC), el Titular de la Información deberá previamente presentar una consulta o reclamo ante el Responsable o Encargado del Tratamiento.

5. PRINCIPIOS QUE RIGEN EL TRATAMIENTO DE DATOS PERSONALES

VOET aplicará los siguientes principios en todas las actividades de procesamiento:

  • Legalidad: El tratamiento está sujeto a las leyes colombianas de protección de datos.

  • Finalidad: El tratamiento debe perseguir una finalidad legítima, informada y específica, que se comunica al Titular de los Datos.

  • Libertad: El tratamiento de datos requiere Autorización previa, expresa e informada del Titular de los Datos, salvo excepciones legales.

  • Veracidad o Calidad: La información procesada debe ser verdadera, exacta, completa, actualizada, comprobable y comprensible.

  • Transparencia: VOET garantiza el derecho del Titular de los Datos a obtener información sobre la existencia y uso de sus datos personales en cualquier momento.

  • Acceso y Circulación Restringida: El tratamiento de datos está sujeto a autorización y sólo podrán acceder a ellos personas autorizadas.

  • Seguridad: VOET implementa medidas técnicas, humanas y administrativas para proteger los datos contra acceso, uso, pérdida o alteración no autorizados o fraudulentos.

  • Confidencialidad: Todas las personas que intervengan en el tratamiento deberán mantener la confidencialidad de los datos personales, incluso una vez finalizada su relación con VOET.

6. TRATAMIENTO Y FINALIDADES

VOET procesa datos personales mediante medios físicos, automatizados o digitales, según el método de recopilación. Las finalidades típicas incluyen, entre otras:

Para clientes y usuarios

  • Gestionar las relaciones con los clientes y las ventas de perfumes VOET y productos relacionados.

  • Procesar pedidos, pagos, facturación y cobros.

  • Realizar campañas de fidelización, marketing y comunicación.

  • Enviar información comercial y promocional (productos, lanzamientos, ofertas, novedades).

  • Gestionar solicitudes de servicio, quejas y reclamaciones.

  • Realizar encuestas y estudios de satisfacción.

Para proveedores y contratistas

  • Gestionar registros y contratos de proveedores.

  • Procesar compras de bienes y servicios.

  • Realizar pagos y gestionar la facturación.

  • Controlar el acceso a las instalaciones y sistemas cuando sea necesario.

Para empleados y candidatos

  • Realizar procesos de reclutamiento, selección y contratación.

  • Gestionar las relaciones laborales, nóminas, beneficios y obligaciones legales.

  • Administrar programas de salud, seguridad ocupacional y capacitación.

  • Controlar el acceso, asistencia y uso de los recursos de la empresa.

Para seguridad y cumplimiento

  • Utilice sistemas de seguridad, incluida la videovigilancia, para proteger a las personas, la propiedad y las instalaciones.

  • Generar evidencia para investigaciones internas o procedimientos legales, cuando corresponda.

  • Cumplir con los requisitos legales, fiscales, contables y reglamentarios.

VOET también puede:

  • Organizar, clasificar y actualizar datos personales.

  • Verificar, validar y contrastar datos con fuentes legalmente autorizadas (por ejemplo centrales de crédito o de riesgo, registros públicos).

  • Transferir o transmitir datos a afiliados, socios comerciales o proveedores de servicios (incluidos servicios en la nube), bajo obligaciones contractuales de confidencialidad y seguridad.

7. DERECHOS DE LOS TITULARES DE LOS DATOS

Los interesados ​​tienen los siguientes derechos:

  • Acceso: Para conocer qué datos personales tiene VOET y cómo los trata.

  • Actualización y Rectificación: Para solicitar la corrección o actualización de datos inexactos, incompletos o no actualizados.

  • Supresión: Solicitar la supresión de los datos cuando no sean necesarios para los fines legales o contractuales o cuando el tratamiento sea inadecuado.

  • Revocación de Autorización: Revocar el consentimiento cuando no exista obligación legal o contractual que obligue a conservar los datos.

  • Comprobante de Autorización: Para solicitar evidencia de la Autorización otorgada, salvo exención legal.

  • Información de Uso: Ser informado sobre cómo se han utilizado sus datos personales.

  • Queja ante la SIC: Presentar queja ante la Superintendencia de Industria y Comercio luego de haber agotado el trámite interno de consulta o reclamo ante la VOET.

El acceso a los datos personales es gratuito al menos una vez cada mes calendario, en los términos de la normativa aplicable.

8. DEBERES DE VOET COMO RESPONSABLE DEL TRATAMIENTO

Al actuar como Responsable del tratamiento de datos, VOET:

  • Garantizar el ejercicio pleno y efectivo del derecho de habeas data del Titular de los Datos.

  • Solicitar y conservar evidencia de las Autorizaciones otorgadas por los Titulares de Datos.

  • Informar a los Titulares de Datos sobre las finalidades de la recogida de datos y los derechos que les asisten.

  • Responder a consultas y reclamaciones dentro de los plazos legales.

  • Mantener la información bajo estándares de seguridad adecuados.

  • Actualice los datos cuando sea necesario.

  • Rectificar los datos personales cuando sean inexactos o incompletos.

  • Proporcionar a los Encargados del Tratamiento únicamente los datos necesarios para el tratamiento acordado.

  • Asegúrese de que los datos entregados a los procesadores sean precisos, completos y actualizados.

  • Informar a los Encargados del Tratamiento sobre cualquier actualización, corrección o novedad respecto a los datos.

  • Exigir a los Encargados del Tratamiento que respeten las condiciones de seguridad y confidencialidad.

  • Informar al Encargado del Tratamiento cuando los datos sean objeto de controversia por parte del Titular de los Datos.

9. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

VOET obtendrá Autorización previa, expresa e informada de los Titulares de Datos antes de tratar sus datos, salvo cuando la ley permita una excepción (por ejemplo, datos públicos, requerimientos administrativos o judiciales).

Antes de obtener la Autorización, VOET informará al Titular de los Datos de:

  • Los fines del tratamiento.

  • El carácter voluntario de facilitar datos sensibles o de niños, niñas y adolescentes.

  • Sus derechos como Titulares de Datos Personales (según el artículo 8 de la Ley 1581 de 2012).

  • Identificación y datos de contacto de VOET.

La autorización podrá obtenerse mediante formularios escritos, mecanismos digitales (sitio web, apps), aceptación verbal (con constancia) o conducta inequívoca que indique claramente el consentimiento.

Datos sensibles:
El tratamiento de datos personales sensibles requiere autorización explícita. Se informa a los interesados ​​que no están obligados a autorizar el tratamiento de datos sensibles, y VOET identificará claramente qué datos son sensibles y con qué finalidad se tratarán.

Niños y adolescentes:
El tratamiento de datos personales de niños, niñas y adolescentes sólo se realizará cuando responda y respete su interés superior, y con Autorización previa, expresa e informada de sus padres o representantes legales.

10. TRANSFERENCIA/TRANSMISIÓN NACIONAL E INTERNACIONAL DE DATOS

VOET podrá transferir o transmitir datos personales a nivel nacional o internacional a:

  • Afiliadas, subsidiarias o empresas matrices.

  • Proveedores de servicios y socios comerciales que respaldan las operaciones de VOET.

  • Entidades requeridas por ley u orden judicial/administrativa.

Dichas transferencias o transmisiones se realizarán de conformidad con la legislación aplicable, garantizando que los destinatarios implementen medidas de seguridad y confidencialidad adecuadas.

11. PROCEDIMIENTO PARA EJERCER DERECHOS

Los titulares de los datos o sus legítimos representantes podrán ejercer sus derechos de acceso, actualización, rectificación, supresión y revocación a través del siguiente canal:

Correo electrónico: liderproyectos@mansionparis.co

Para gestionar las solicitudes adecuadamente, VOET puede requerir:

  • Nombre completo e identificación del Titular de los Datos o representante.

  • Descripción de la solicitud (consulta, actualización, corrección, supresión, revocación, etc.).

  • Documentación de soporte, cuando sea necesaria.

  • Información de contacto para respuesta (correo electrónico o dirección física).

Consultas:
VOET responderá a las consultas en un plazo máximo de diez (10) días hábiles a partir de la fecha de recepción. Si no es posible responder en dicho plazo, VOET informará al interesado de los motivos y le indicará una nueva fecha de respuesta, que no excederá de cinco (5) días hábiles adicionales.

Reclamaciones (corrección, actualización, eliminación o presunto incumplimiento):
Las reclamaciones deben contener, como mínimo: la identificación del titular de los datos, la descripción de los hechos, la solicitud, la información de contacto y las pruebas, cuando corresponda. Si la reclamación está incompleta, VOET solicitará su corrección dentro de los cinco (5) días hábiles siguientes a su recepción. Si no se proporciona la información en un plazo de dos (2) meses, la reclamación se considerará desistida.

El plazo máximo para responder a una reclamación es de quince (15) días hábiles contados a partir del día siguiente a su recepción. Si no es posible responder dentro de ese plazo, VOET informará los motivos y fijará una nueva fecha, que no excederá de ocho (8) días hábiles adicionales.

12. RESPONSABLE DE PROTECCIÓN DE DATOS (RPD)

VOET designa una persona/área responsable de Protección de Datos Personales , con la que se puede contactar en:

Correo electrónico: liderproyectos@mansionparis.co

Todos los proyectos nuevos que involucren el tratamiento de datos personales deberán ser revisados ​​con el Delegado de Protección de Datos para asegurar el cumplimiento de esta Política y de la normativa aplicable.

13. SEGURIDAD DE LA INFORMACIÓN

VOET adopta medidas técnicas, administrativas y organizativas para proteger los datos personales contra el acceso, uso, alteración, pérdida o divulgación no autorizados o fraudulentos. Las políticas y procedimientos de seguridad internos están documentados y son vinculantes para todo el personal con acceso a datos personales.

14. FECHA DE VIGENCIA Y CONSERVACIÓN DE DATOS

Esta Política entra en vigor en la fecha de publicación en los canales oficiales de VOET y permanecerá vigente mientras VOET procese datos personales.

Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades del tratamiento y para cumplir con las obligaciones legales, contractuales, contables y regulatorias, de conformidad con el artículo 11 del Decreto 1377 de 2013.

15. MODIFICACIONES A ESTA POLÍTICA

VOET podrá modificar o actualizar esta Política en cualquier momento para reflejar cambios en las prácticas internas, los requisitos legales o las directrices regulatorias. Cualquier modificación se comunicará a través del sitio web u otros canales adecuados, indicando la fecha de la última actualización.