Política de privacidad

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES THE INSIDER VOX S.A.S.            

 

Políticas De Tratamiento De La Información Personal Clientes, Colaboradores, Proveedores Y Usuarios.

  1. GENERALIDADES

Tenemos especial interés en proteger y respetar su información y datos personales y por ello hemos diseñado estas políticas de tratamiento de datos personales, dentro del marco de la ley 1581 de 2012, Decreto reglamentario 1377 de 2.013, Decreto Reglamentario 1074 de 2015 y demás normas que Modifican y adicionan.

1.1.- Introducción.

La sociedad THE INSIDER VOX S.A.S., identificada con el NIT. 901.034.193-8, responsable del tratamiento de la información, podrá recolectar datos personales de sus usuarios, clientes, colaboradores, proveedores y terceros en general a través de los distintos medios destinados para tal fin. En todo caso, la recolección se hará bajo expresa autorización del titular de los datos y el tratamiento de estos estará sujeto a lo establecido por la ley.

 

La información personal objeto de las consideraciones acá establecidas, podrá ser recolectada directamente de la información suministrada por los titulares de la información (clientes, usuarios, colaboradores y proveedores) o a través de la página web www.vibesbytiv.com, mediante la visita a los puntos de venta a nivel nacional, realización de eventos o la adquisición de los productos y servicios ofrecidos por THE INSIDER VOX S.A.S.

1.2 - Ámbito de Aplicación.

La presente Política aplica a todas las bases de datos que estén bajo la administración de la sociedad THE INSIDER VOX S.A.S., que incluyan datos personales de usuarios, clientes, colaboradores, proveedores y terceros en general. Asimismo, aplica para todas aquellas bases de datos que estén en poder de los encargados del tratamiento de datos personales que obren en nombre de THE INSIDER VOX S.A.S., sujeto a las limitaciones y restricciones establecidas por la ley, exceptuando la información de carácter público. Esta Política también será aplicable cuando THE INSIDER VOX S.A.S. actúe como sociedad encargada del tratamiento de datos personales.

1.3 - Principios generales.

La obtención y recolección de datos personales, al igual que el uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de estos, estará siempre guiada por principios de legalidad, libertad, veracidad, transparencia, seguridad, confidencialidad, principio de acceso y de circulación restringida.

1.3.1.- Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

 

En lo correspondiente a la recolección de datos personales, La Sociedad se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos; las Áreas, Unidades, Centros, etc. deberán informar al titular el motivo por el cual se solicita la información y el uso específico que se le dará a la misma.

 

1.3.2.- Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

 

1.3.3.- Principio De Veracidad O Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

1.3.4.- Principio De Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.

 

1.3.5.- Principio De Acceso Y Circulación Restringida: En tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas por la ley.

 

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

 

1.3.6.- Principio De Seguridad: La información sujeta a tratamiento por la Sociedad, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  

1.3.7.- Principio De Confidencialidad: La Sociedad está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

 

1.4- Definiciones legales.

De conformidad con la ley 1581 de 2012 y el decreto 1377 de 2.013, las siguientes definiciones regirán las políticas de tratamiento de la información personal.

1.4.1.- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

1.4.2.-Aviso de Privacidad: Comunicación escrita generada por el Responsable del tratamiento, dirigida al Titular de la información para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

1.4.3- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

1.4.4.- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

1.4.5.-Dato Público: Es el dato que no es semi-privado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público.

1.4.6.-Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.

1.4.7.- Encargado del Tratamiento: Por encargado del tratamiento se tiene a la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

1.4.8.- Oficial de Protección de Datos Personales (OPD): Persona Natural o Jurídica, que por sí misma o en asocio con otros, se encarga de velar por la implementación efectiva de las políticas y procedimientos adoptados por ésta, para cumplir la norma de protección de datos personales, así como las buenas prácticas de gestión de datos personales dentro de la empresa.

1.4.9.- Responsable del Tratamiento: Por responsable del tratamiento se tiene a la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

1.4.10.-Sistema Biométrico: Es una tecnología de seguridad que se basa en el reconociendo de las características físicas e intransferibles de las personas. Es decir, es un método automatizado por medio del cual se puede de manera precisa, reconocer a un individuo con base en sus características físicas o de comportamiento.

1.4.11.- Sistema de Video-Vigilancia: Los datos tratados mediante cámaras de seguridad serán preservados cumpliendo con todas las disposiciones legales que garanticen la privacidad de los mismos. La finalidad consiste únicamente en resguardar la seguridad de la empresa, colaboradores, usuarios y visitantes.

1.4.12.- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

1.4.13.- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

1.4.14- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

1.4.15.- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  1. AUTORIZACIÓN DEL TITULAR

Los datos suministrados estarán sujetos a tratamiento autorizado, concedido de manera previa, expresa e informada por el Titular de los mismos. En concordancia con lo previsto en la ley 1581 de 2012, el Decreto reglamentario 1377 de 2013 y el Decreto Reglamentario 1074 de 2015, el uso, la recolección y el almacenamiento de datos personales por parte de THE INSIDER VOX S.A.S., debe contar con autorización donde se manifieste el consentimiento previo del Titular, para llevar a cabo el tratamiento de sus datos personales.

 

THE INSIDER VOX S.A.S., pondrá en funcionamiento todos los mecanismos idóneos con el fin de permitir a los titulares, otorgar su autorización para el tratamiento de datos personales.

En todo caso, la recolección de datos estará limitada a aquellos datos personales que sean pertinentes y adecuados para la finalidad perseguida, por ende, las autorizaciones podrán ser obtenidas por escrito, a través de formatos, contratos, órdenes de compra, landing page, códigos de seguridad, campañas de actualización de datos, entre otros; de manera verbal y por medio de conductas inequívocas como las casillas de verificación contenidas en la página web y chats, avisos de vigilancia, avisos en los eventos que realice la sociedad, entre otros.

  1. TRATAMIENTO DE LA INFORMACIÓN:

3.1- Datos recolectados.

La recolección de datos para el desarrollo del Tratamiento y fines por éste perseguidos, recaerá sobre los datos personales que se reciban de la siguiente manera: 

3.1.2 Clientes: Toda la información que se suministre o se proporcione a través de la compra que realice el cliente de los productos y servicios de THE INSIDER VOX S.A.S., en formularios de compra y en el momento de la compra (Nombre, número de cédula de ciudadanía y NIT, dirección, teléfono, ciudad, correo electrónico y código del cliente).

3.1.3 Aspirantes y Colaboradores: Toda la información que se suministre o se proporcione desde visitas domiciliarias para procesos de selección, hojas de vida, bolsas de empleo o entrevistas y en el contrato laboral. (Nombre, número de cédula de ciudadanía o pasaporte, experiencia académica, experiencia profesional, información relacionada con la ejecución de la relación contractual, aquella correspondiente a la gestión de pagos de salarios, remuneración, de seguridad social según el caso, aquella que corresponda a datos de salud básicos como RH o alergias en los casos en lo que se suministre tal información, datos de los hijos menores de edad para temas de afiliaciones, entre otros).

3.1.4 Contratistas o Proveedores: Toda la información que se reciba en desarrollo o ejecución de la relación comercial/contractual entre las partes y concretamente de aquellos que se reciban respecto de la compra de bienes o servicios. (Nombre, número de identificación – NIT, cédula de ciudadanía, pasaporte), datos de contacto como teléfono, dirección física, dirección de correo electrónico, la información contenida en el RUT, tipo de bienes o servicios ofrecidos, categoría en la que se encuentran, actividad económica, referencias comerciales y personales, referencias bancarias, números de cuentas bancarias para pagos y toda la información que sea necesaria para cumplir con las obligaciones contractualmente asumidas, con las obligaciones legales y con la correcta ejecución y desarrollo de la relación comercial entre las partes.

3.2- Tratamiento al que serán sometidos los datos y finalidad del mismo.

Los datos y la información obtenidos serán usados en el curso normal de sus actividades comerciales únicamente con la finalidad establecida en las presentes políticas de tratamiento de la información, de manera que se permita crear una comunicación directa y efectiva con el titular de la información.

3.2.1 FINALIDADES:

3.2.1.1 Clientes: El tratamiento consiste en el uso de los datos personales de clientes para realizar la venta de manera física en tiendas o por cualquiera de los canales dispuestos para tal fin por la empresa, para el envío de los productos hasta la dirección proporcionada por el cliente, a su vez, para realizar la facturación electrónica y realizar el cobro del mismo, sin que hasta el momento alguno de sus datos sean facilitados, cedidos o entregados a personas distintas o ajenas a los responsables o encargados del tratamiento de la información.

Adicionalmente, mediante la recolección de datos se busca: realizar, procesar, tramitar y/o completar compras de productos; realizar estudios internos sobre hábitos de consumo; evaluar la calidad de nuestros servicios; enviar encuestas y cuestionarios respecto de los servicios prestados; atender oportunamente sus solicitudes, peticiones o necesidades; comunicar invitaciones, ofertas, promociones, e información en general, sobre el portafolio de servicios ofrecidos por personas naturales o jurídicas que se vinculan directamente con la operación de distribuidores y específicamente con los servicios prestados.

La autorización para el uso de la información o datos suministrados que sean recolectados, recogidos o almacenados acorde con las presentes políticas comprende expresamente la autorización para que los datos y la información sean compartidos, procesados, transmitidos, transferidos, actualizados y/o suprimidos con el propósito definido en las presente políticas, para ser utilizados de la manera establecida.

Otras finalidades pueden llegar a ser:

  • Cumplimiento de obligaciones contraídas con los clientes, usuarios, proveedores, aliados, filiales, distribuidores, contratistas y demás terceros relacionados directa e indirectamente con el objeto social de la empresa.
  • Gestiones derivadas de las relaciones contractuales y/o extracontractuales con cualquiera de los sujetos pertenecientes a los grupos de intereses de acuerdo con la clasificación realizada.
  • Mantener contacto permanente con los clientes y proveedores.
  • Invitar a nuestros clientes a participar de todo tipo de actividades en torno al cumplimiento de nuestro objeto social.
  • Informar sobre promociones puntuales de nuestros productos y/o servicios.
  • Realizar encuestas de satisfacción y evaluar la calidad de nuestros productos y/o servicios, además dar respuesta a quejas y reclamos que sean recibidos de los clientes.
  • Compartir la información personal con empresas aliadas para temas comerciales o contractuales.
  • Transferir a entidades de carácter público o privado, datos personales para la tramitación de procesos, en cumplimiento de solicitudes y para las investigaciones que de carácter judicial se presente algún tipo de requerimiento, bien sea por los cobros de cartera judicial o extrajudicialmente o cualquier otro que la ley así determine.
  • Para cualquier otra finalidad que se derive de la naturaleza jurídica de la Sociedad.

 

3.2.1.1 Aspirantes y Colaboradores: El tratamiento que se dará a los datos consiste en el manejo y disposición de los datos para contar con la información que permita adelantar las actividades, procesos y procedimientos de talento humano; para establecer el estado de pago de nómina; honorarios o cualquier otra remuneración, según el caso; para gestionar la información correspondiente a la seguridad social y a las cajas de compensación familiar; para atender los requerimientos de información de entidades gubernamentales y cumplir con las obligaciones legales de reportes en materia fiscal, tributaria y de cualquier otra naturaleza; soportar procesos de auditoría interna o externa; mantener una eficiente comunicación con los empleados, funcionarios o colaboradores; gestionar e informar los cambios que puedan darse en desarrollo de la relación contractual; realizar estudios internos sobre hábitos; permitir el acceso de los empleados a los recursos informáticos.

La autorización para el uso de la información o datos suministrados que sean recolectados, recogidos o almacenados acorde con las presentes políticas comprende expresamente la autorización para que los datos y la información sean compartidos, procesados, transmitidos, transferidos, actualizados y/o suprimidos con el propósito definido en las presente políticas, para ser utilizados de la manera establecida.

Otras finalidades pueden llegar a ser:

  • Llevar a cabo el inicio de la relación contractual o el vínculo con la Sociedad.

 

  • Solicitar referencias personales y/o laborales, contando en todo caso con la autorización del titular.

 

  • Iniciar procesos disciplinarios para los trabajadores vinculados directamente con la Sociedad.

 

  • Expedir certificados laborales por solicitud expresa del titular.

 

  • Transferir los datos personales a terceros países debido a las diversas relaciones contractuales, empresariales y comerciales con las que cuente la Sociedad con naciones extranjeras.

 

  • Brindar referencias a empresas, organizaciones bancarias etc., contando con la autorización del titular.

 

  • Actualización de datos.

 

  • Dar respuesta a requerimientos de entes de control.

 

  • Para el envío de información a través de correo electrónico, mensajes de texto, o de cualquier otro medio de comunicación sobre información de interés y que se derive de la naturaleza jurídica de la Sociedad.

 

  • Para cualquier otra finalidad que se derive de la naturaleza jurídica de la Sociedad.

 

 

3.2.1.1 Proveedores y Contratistas: Los datos y la información obtenidos serán usados en el curso normal de sus actividades comerciales únicamente con la finalidad establecida en las presentes políticas de tratamiento de la información, de manera que la relación comercial y como tal la adquisición de productos y servicios y la prestación de los servicios que se contraten y se desarrollen adecuadamente.

El tratamiento que se dará a los datos consiste en el manejo y disposición de los datos para contar con la información que permita adelantar la gestión administrativa y contable de los proveedores; el control sobre el estado de pagos, saldos, descuentos; el manejo del inventario de los bienes adquiridos; la atención y cumplimiento de los requerimientos fiscales, tributarios, legales y de cualquier otra naturaleza con entidades del gobierno nacional, distrital o municipal; la categorización y clasificación del proveedor de acuerdo con los bienes o servicios ofrecidos, precio, calidad; soportar procesos de auditoría interna o externa.

La autorización para el uso de la información o datos suministrados que sean recolectados, recogidos o almacenados acorde con las presentes políticas comprende expresamente la autorización para que los datos y la información sean compartidos, procesados, transmitidos, transferidos, actualizados y/o suprimidos con el propósito definido en las presente políticas, para ser utilizados de la manera establecida.

Otras finalidades pueden llegar a ser:

  • Llevar a cabo el inicio de la relación contractual o el vínculo con la Sociedad.
  • Solicitar referencias comerciales, contando en todo caso con la autorización del titular.

 

  • Transferir los datos personales a terceros países debido a las diversas relaciones contractuales, empresariales y comerciales con las que cuente la Sociedad con naciones extranjeras.

 

  • Brindar referencias a empresas, organizaciones bancarias etc., contando con la autorización del titular.

 

  • Actualización de datos de proveedores, prestadores de servicios, personas naturales y/o jurídicas.

 

  • Autorizaciones para el acceso a los productos y servicios que ofrece la Sociedad.

 

  • Dar respuesta a requerimientos de entes de control.

 

  • Para el envío de información a través de correo electrónico, mensajes de texto, o de cualquier otro medio de comunicación sobre el estado, derechos y deberes de los colaboradores, proveedores, prestadores de servicios, personas naturales o jurídicas.

 

  • Evaluación de la calidad de los productos y servicios ofrecidos por la Sociedad, la cual podrá efectuarse por cualquiera de los medios de contacto informados por el titular.

 

  • Evaluación de los indicadores de calidad de los productos y servicios prestados a la Sociedad.

 

  • Para cualquier otra finalidad que se derive de la naturaleza jurídica de la Sociedad.

 

3.3.- Datos sensibles y datos correspondientes a niños y adolescentes.

De acuerdo con la ley 1581 de 2012 son datos personales sensibles “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Dentro de ellos se encuentran reconocidos también los datos de los menores de edad”.

A efectos de la implementación de sistemas de Video Vigilancia en sus instalaciones y tiendas, THE INSIDER VOX S.A.S tratará datos biométricos de naturaleza sensible, relativos a las imágenes de personas que ingresan a las mismas. Este tratamiento se realizará en consideración a las siguientes finalidades específicas: a) Recopilación de imágenes de video de los visitantes, terceros y empleados. b) Establecimiento de medidas de seguridad para el monitoreo de incidentes. c) Disuasión de conductas irregulares por parte de terceros. d) Control del ingreso de usuarios, visitantes y empleados a las instalaciones de la sociedad y a las tiendas físicas.

Cada cámara de seguridad que se encuentre instalada en las instalaciones de la sociedad THE INSIDER VOX S.A.S y en las tiendas, cuenta con un aviso de privacidad, el cual informa a todos los usuarios, visitantes y empleados que se encuentra grabando y monitoreando para fines de seguridad y los contenidos en la presente Política. Es por esta razón, que los titulares de la información dan su autorización mediante conductas inequívocas, las cuales permiten concluir a los responsables que se otorgó la autorización, pues se comunica previamente a las personas que van a ingresar a un establecimiento que sus imágenes van a ser tomadas, conservadas o usadas de cierta manera y, conociendo tal situación, los titulares ingresan al establecimiento.

En todo caso, siempre que THE INSIDER VOX S.A.S recopile datos personales de naturaleza sensible, adoptará medidas especiales de seguridad y advertirá al titular las finalidades para las cuales serán tratados. Además, se informará al titular que tiene el derecho de abstenerse de responder preguntas relacionadas con datos de naturaleza sensible, incluyendo datos de niñas, niños y adolescentes.

  • Tratamiento de los datos de menores de edad.

THE INSIDER VOX S.A.S procura en el desarrollo de su actividad económica no recaudar información de menores de edad. Si el titular tiene menos de 18 años, sus datos solo podrán ingresar a nuestras bases de datos con el consentimiento expreso del representante legal del menor de edad.

Sin perjuicio de lo anterior y en el evento en que nos sean suministrados datos de menores de edad, dichos datos estarán sujetos a las reglas que se señalan a continuación.

De conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 el Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos: 1. Que responda y respete el interés superior de los niños, niñas y adolescentes. 2. Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

De acuerdo con la Corte Constitucional Colombiana los datos personales de los menores de 18 años pueden ser tratados, siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior. Sin perjuicio del cumplimiento de lo anterior, la recopilación y cualquier uso de los datos de los menores de edad que se encuentren registrados en las bases de datos de la sociedad THE INSIDER VOX S.A.S o que se soliciten, requieren la autorización expresa del representante legal del niño, niña o adolescente, representantes estos a quienes la sociedad THE INSIDER VOX S.A.S facilitará la posibilidad de que puedan ejercer los derechos de acceso, cancelación, rectificación y oposición de los datos de sus representados.

Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y en el decreto reglamentario. Asimismo, la familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y en el decreto reglamentario.

En virtud de lo anterior, THE INSIDER VOX S.A.S sólo tratará datos de menores de edad, previo el respeto de los principios ya indicados en la recolección de la autorización y siempre y cuando para en el tratamiento de estos sean respetados los intereses superiores de los menores. En el evento en que por algún motivo alguna pregunta pueda conducir a que la respuesta verse sobre datos sensibles o datos de niñas, niños y adolescentes, la respuesta a tal pregunta tendrá carácter facultativo.

3.4.- Deberes del responsable del tratamiento de la información.

La sociedad THE INSIDER VOX S.A.S reconoce que los datos personales son propiedad de los titulares y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades en las que este facultada de acuerdo con los términos de Ley y la presente Política.

En aras de lo anterior, los responsables de la información, y/o responsables y encargados del tratamiento de datos personales, se obligan a: a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular; c) Informar debidamente al Titular sobre el tratamiento al cual serán sometidos sus datos personales, la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. Para ello, THE INSIDER VOX S.A.S deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos personales que se realice, informe a los titulares el respectivo tratamiento a los cuales serán sometidos; d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, así como realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes  ; e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada; g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley; i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley y la presente Política; k) Informar al Encargado del Tratamiento cuándo determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo; l) Informar a solicitud del Titular sobre el uso dado a sus datos; m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la Administración de la información de los Titulares. n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. ñ). Informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada. o) Informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento. p) Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas, reclamos y solicitudes.

  1. DERECHOS Y FACULTADES DEL TITULAR.

4.1.- Derechos del titular. Una vez otorgada la autorización por parte del Titular para el tratamiento correspondiente, éste tiene derecho a: a) Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado; b) Solicitar prueba de la autorización otorgada, salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012; c) Ser informado por el responsable y/o encargado de los datos personales, previa solicitud, del uso que se le ha dado a sus datos personales; d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley; e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento se ha incurrió en conductas contrarias a esta ley y a la Constitución; f) Solicitar, en todo momento al responsable o encargado, la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. g) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas. En caso de solicitudes cuya periodicidad sea mayor a una por cada mes calendario, el responsable y/o encargado, podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.

4.2.- Legitimación para el ejercicio de los derechos del titular.

Las siguientes personas están también legitimadas para ejercer los derechos que le asisten al titular de la información: a). El titular mismo, deberá acreditar su identidad en forma suficiente por los medios que ponga a su disposición el responsable; b). Sus causahabientes, quienes deberán acreditar tal calidad; c). El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento; d). Por estipulación a favor de otro o para otro; e). Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos, previa acreditación de la facultad de representación.

4.3.- Procedimiento para ejercer los derechos a conocer, actualizar, rectificar o suprimir información y revocar autorización.

Los procedimientos de acceso, actualización, supresión y rectificación de datos personales, y de revocatoria de la autorización, podrán adelantarse mediante consultas o reclamos, dirigidos a los siguientes canales:

Correo electrónico: datos@theinsidervox.com

Dirección física: Calle 34 A # 66 A 59

Teléfono: 3022683101

 

Las PQRS deben contar como mínimo, la legitimación que se tiene para realizar la solicitud y exponiendo de manera clara y concreta, lo que se pretende.

 

Todas las peticiones, sugerencias y recomendaciones relacionadas con el tratamiento de información deberán remitirse al correo electrónico datos@theinsidervox.com y se les dará respuesta a más tardar dentro de los diez (10) días hábiles siguientes a su recepción.

El titular de la información o la persona legitimada, deberá acompañar a su escrito la prueba de la calidad en la que actúa, y deberá suministrar los datos y documentos que hagan falta para dar cuenta de su identidad y de su calidad.

En el correo electrónico deberá especificarse el motivo u objeto de la comunicación, y para ello bastará con que en el texto se indique que se está ejerciendo el derecho a conocer, actualizar, rectificar, suprimir o revocar la autorización concedida.

4.4.- Procedimiento para la corrección, actualización o supresión de datos y para la presentación de quejas y reclamos.

Quien esté legitimado por la ley, y considere que la información contenida debe ser objeto de corrección, actualización o supresión; o cuando considere que el tratamiento dado a los datos personales infringe normas legales, podrá presentar, en concordancia con el artículo 15 de la Ley 1581 de 2012, reclamos al correo electrónico datos@theinsidervox.com.

Las quejas y reclamos serán tramitados bajo las siguientes reglas:

4.4.1.- El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado del mismo a quien corresponda en un término máximo de dos (2) días hábiles y se informará de la situación al interesado.

4.4.2.- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

4.4.3.- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

4.5.- Consulta y acceso a la información.

Las consultas de datos personales se atenderán mediante solicitud escrita a través del correo electrónico datos@theinsidervox.com.

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de diez (10) días hábiles, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

  1. SEGURIDAD.

5.1.- Seguridad en el manejo de la información.

Los datos recolectados serán tratados siempre dentro de un marco de confidencialidad por lo que no serán facilitados, cedidos o entregados a personas distintas o ajenas a los responsables o encargados del tratamiento.

5.2.- Transferencia y transmisión de datos.

En el evento en que se suscriba un contrato con una tercera persona profesional y con experiencia en el manejo y uso de bases de datos, el responsable suscribirá el contrato de transmisión de datos personales al que se refiere el artículo 25 del decreto 1377 de 2013.

5.2.1 TRANSFERENCIA DE DATOS PERSONALES

Para el evento en los cuales terceros ajenos a la sociedad requieran validar, rectificar o confirmar información correspondiente a los datos personales de los titulares contenidas en las bases de datos de la Sociedad, no se requerirá para el suministro de la información la autorización previa y expresa del titular para que opere la transferencia, pues esta facultad será autorizada por el titular de la información al momento de la recolección de los datos personales. Igualmente, la Sociedad, implementará las medidas necesarias, para certificar la seguridad de la transferencia de los datos y de los terceros que tendrán acceso a estos.

 

La Sociedad se abstendrá de usar la información proporcionada por los titulares para fines de comercialización diferente a sus programas y servicios específicos.

 

5.2.2 TRANSMISIÓN DE DATOS PERSONALES

 

La Sociedad en consideración a la naturaleza de sus vínculos comerciales y laborales con otras empresas de carácter internacional, entidades gubernamentales internacionales, y agencias de cooperación internacional, etc. y exclusivamente dentro de las finalidades mencionadas para la recolección de la información, podrá transmitir información correspondiente a los datos personales de los titulares en razón de dar estricto cumplimiento a sus fines comerciales, laborales, de extensión etc. Para lo anterior, en el formato, texto y/o documento correspondiente se incluirá la autorización expresa y previa del titular.

 

La Sociedad cuenta con una amplia relación con empresas de otros países, por esta razón resulta indispensable que la autorización otorgada por el titular se extienda a entregar los datos personales a terceros países, no obstante, no todos los datos serán suministrados, estos tendrán fines específicos y estarán determinados de acuerdo a las actividades que la Sociedad desarrolle.

 

  1. DIFUSIÓN Y VIGENCIA.

6.1.- Medios de difusión de las políticas de tratamiento de la información y del aviso de privacidad.

El presente documento, mediante el cual se establecen las políticas de tratamiento de la información sobre datos personales recolectados estará publicado de manera permanente en el vínculo www.vibesbytiv.com  para que pueda ser consultado por quien esté interesado.

Al momento de solicitar la autorización expresa del Titular para el tratamiento de datos, se le indicará las finalidades específicas para las cuales se obtiene el consentimiento y se le dará a conocer la Política de Tratamiento y los derechos que le asisten como Titular.

6.2.- Entrada en vigencia de las políticas de tratamiento de la información.

La recolección, el almacenamiento, el uso y la circulación de datos personales, en desarrollo de las consideraciones aquí establecidas, se realizará y mantendrá mientras se mantengan vigentes las necesidades y finalidades establecidas y propuesta por el Tratamiento. En caso de que el fin no pueda ser alcanzado mediante el Tratamiento dado a los datos personales, serán estos suprimidos de forma permanente de la base de datos.

El presente documento entra en vigencia el 24 de noviembre de 2023.

6.3.- Procedimiento para los eventos de modificación de las políticas.

En el evento en que se realicen modificaciones a las políticas de tratamiento de datos personales acá consagradas, se notificarán y comunicarán a través de esta misma página web, con anterioridad a la entrada en vigencia de las mismas.

6.4.- Incorporación de las condiciones de uso de la página Web www.vibesbytiv.com.

De conformidad con las normas aplicables, la política de tratamiento de la información hace parte integral de los términos y condiciones de uso de la página web www.vibesbytiv.com.

6.5. - Responsable de la información.

La sociedad THE INSIDER VOX S.A.S., con NIT 901.034.193-8, tiene la calidad de responsable y encargado del tratamiento de datos personales. La sociedad será responsable de la información y de los datos personales recolectados.

 

  1. 7. PROCEDIMIENTO PARA ZONAS DE VIDEO – VIGILANCIA (CCTV)

Los sistemas de Video Vigilancia implican la recopilación de imágenes de personas, es decir, de datos personales (sensibles) de acuerdo con la redefinición contenida en la Ley 1581 de 2012, y en consecuencia el manejo o Tratamiento de datos personales deben ser observados bajo los principios de legalidad, finalidad, libertad, calidad, veracidad, seguridad, confidencialidad, acceso, circulación restringida y transparencia, contenidos en el Régimen de Protección de Datos Personales en Colombia.

Por esta razón, esta política permite instrumentar los procedimientos de recolección y tratamiento de datos personales para efectos de garantizar el control, parametrización y trazabilidad de los sistemas de monitoreo por video vigilancia. La Sociedad, pretende generar un esquema organizado para salvaguardar los datos privados, semi privados, públicos y sensibles de sus titulares.

Los datos tratados mediante sistemas de Video Vigilancia serán preservados cumpliendo todas las disposiciones legales que garanticen la privacidad de los mismos. En este sentido, el suministro de éstos podrá estar restringido o limitado para efectos de resguardar la privacidad o por motivos de seguridad.

Las finalidades específicas para el tratamiento de datos recolectados mediante sistemas de Video Vigilancia serán las siguientes:

  • Recopilación de imágenes de video de los visitantes, terceros y empleados.
  • Contar con medidas de seguridad para el monitoreo de incidentes.
  • Disuadir conductas irregulares de terceros.
  • Controlar el ingreso de usuarios, visitantes y empleados a las instalaciones de la Sociedad y a las tiendas físicas.

Cada cámara de seguridad que se encuentre instalada en las instalaciones de la sociedad y en las tiendas, cuenta con un aviso de privacidad, el cual informa a todos los usuarios, visitantes y empleados que se encuentra grabando y monitoreando para fines de seguridad y los contenidos en la presente Política. Es por esta razón, que los titulares de la información dan su autorización mediante conductas inequívocas, las cuales permiten concluir a los responsables que se otorgó la autorización, pues se comunica previamente a las personas que van a ingresar a un establecimiento que sus imágenes van a ser tomadas, conservadas o usadas de cierta manera y, conociendo tal situación, los titulares ingresan al establecimiento.

  1. 8. INFORMACIÓN Y CAPACITACIÓN A EMPLEADOS Y PROVEEDORES

Para dar cumplimiento a lo consagrado en el artículo 7 de la ley 1581 de 2012 y sus demás disposiciones, la Sociedad brindará capacitaciones a los empleados y proveedores sobre la importancia de la recolección de los datos personales de cada uno y la protección que se les dará a los mismos.