POLITICA DE TRATAMIENTO DE DATOS PERSONALES
- ¿Quién es KAIU HOME?
Somos una empresa enfocada en la fabricación, confección y comercialización de muebles, para llevarlos al hogar de nuestros clientes, identificada con NIT 901296191-3, cuya razón social es MADERARTE ORIENTE S.A.S., con dirección electrónica www.www.kaiuhome.com , con línea de atención al cliente al teléfono (4) 4076927.
Kaiu Home es una tienda 100% online, moderna, en constante crecimiento e innovación, se ha caracterizado desde hace 10 años por llevar los mejores productos en alta calidad a nuestros clientes. Actualmente somos proveedores oficiales para grandes superficies comerciales como Falabella, Homecenter y Éxito.
Nos enorgullece poder ofrecer un producto impecable en nuestra tienda online de muebles, despachando directamente de la fábrica a tu hogar.
- Marco Legal
MADERARTE ORIENTE S.A.S. (En adelante LA EMPRESA), actuando como sociedad de derecho privado, ha diseñado su política para el tratamiento de Datos Personales, en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, donde se describe el tratamiento de protección de datos personales con el fin de garantizar el derecho al habeas data de los titulares de información personal.
El objetivo esencial de la política, es garantizar la seguridad de los datos recopilados por esta empresa y cumplir las reglas establecidas por la ley, como también, afianzar con todos los titulares el buen uso de los datos que nos otorgan por medio de la confianza.
- DEFINICIONES Y CONCEPTOS
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
- Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato Publico: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible.
- Dato Privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular
- Datos Sensibles: Aquellos datos que afectan la intimidad del titular o cuyo uso indebido pueden generar su discriminación.
- Empleado: Persona natural que en virtud de un contrato de trabajo se obliga a prestar un servicio personal a otra persona natural o jurídica, bajo la continuada dependencia o subordinación de la segunda y mediante remuneración.
- Ex empleado: Persona natural que estuvo vinculada laboralmente con la EMPRESA.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de la EMPRESA como responsable de los datos. En los eventos que la EMPRESA no ejerza como encargado de la base de datos, se identificará expresamente quién sea el encargado.
- Política de Tratamiento: Se refiere al presente documento, como política de tratamiento de datos personales aplicada por la EMPRESA de conformidad con los lineamientos de la legislación vigente en la materia.
- Proveedor: Toda persona natural o jurídica que preste algún servicio a la EMPRESA en virtud de una relación contractual o a través de un acuerdo comercial o de servicios.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos, para efectos de esta política, ejercerá como Responsable, en principio, la EMPRESA.
- Términos y condiciones: Marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
- Titular: Persona natural o jurídica cuyos datos personales sean objeto de Tratamiento.
- Transferencia: Se refiere al envío por parte de la EMPRESA como responsable del tratamiento o un encargado de los datos, dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales.
- Transmisión: Se refiere a la comunicación de datos personales por parte del responsable al encargado, ubicado dentro o fuera del territorio nacional, para que el encargado, por cuenta del responsable, trate datos personales.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Articulo. 5 Ley 1581.
- PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES
LA EMPRESA, para efectos de la política de tratamiento de datos, se regirá y aplicará los siguientes principios específicos que se establecen a continuación, los cuales componen los parámetros a seguir en la recolección, manejo, uso, tratamiento, intercambio y almacenamiento de datos personales:
Principio de Legalidad: El tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 en el decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.
Principio de Finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de Libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de Veracidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
- FINALIDAD DE LA RECOLECCION DE LOS DATOS PERSONALES
El tratamiento para los datos personales indispensables de clientes, proveedores, empleados y exempleados estará enmarcado en el orden legal y en virtud de la condición de KAIU HOME como entidad privada y serán todos los necesarios para el cumplimiento de las obligaciones y dentro del marco del legal. Las bases de datos de los clientes y demás titulares mencionados tienen como finalidad utilizar los datos para la debida prestación del servicio o producto adquirido por el titular con LA EMPRESA.
Clientes:
- LA EMPRESA, en virtud de las relaciones contractuales con los clientes, buscará informarlo acerca de las innovaciones de los productos y servicios, con quien se propone entablar relaciones, prestar servicios, valorar el riesgo presente o futuro de las mismas.
- Enviar información sobre las ofertas que se han desarrollado con aliados comerciales.
- Ofrecer al mismo la información y posibilidad de obtener más productos y servicios dentro del portafolio de la compañía que puedan suplir sus necesidades y expectativas financieras.
- Hacer investigación de mercados a través de terceros en alianzas comerciales
- Realizar labores de venta y/o comercialización de productos de LA EMPRESA.
Empleados:
- La información recolectada de empleados es utilizada para realizar un proceso de análisis, evaluación y selección del personal a laborar en la compañía.
- El empleado(a), autoriza a LA EMPRESA para tratar los datos personales que se suministren en desarrollo de la relación laboral, durante todo el tiempo de permanencia en la entidad y después de terminada la relación siempre y cuando exista un deber de conservación legal o contractual por parte de LA EMPRESA.
- La autorización de tratamiento de datos personales se otorga por parte del empleado dentro de lo descrito en la presente Política de Protección de Datos Personales, que es conocida y se ajusta a lo prescrito en la ley 1581 de 2012.
- Cumplir las instrucciones de las autoridades judiciales y administrativas competentes.
- Implementar las políticas y estrategias laborales y organizacionales.
- De igual forma, el empleado(a) que, sin estar facultado para ello, destruya, dañe, borre, deteriore, altere o suprima datos informáticos, o un sistema de tratamiento de información o sus partes o componentes lógicos, podrá ser denunciado penalmente por el delito de daño informático. Así mismo, el empleado(a) que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, podrá ser denunciado por la conducta de violación de datos personales. Se considerará una falta grave el incumplimiento de estas Políticas de Protección de Datos personales adoptado y publicado por KAIU HOME llegando a constituir una causal de suspensión o terminación del contrato laboral.
Nota: En todos los casos el empleado(a) podrá hacer uso de sus derechos de Habeas Data: Conocer, actualizar y rectificar su información, con excepción de lo establecido en la ley.
Ex empleados:
La información de los ex empleados se almacena con fines de conservación documental y archivo información relacionada con aspectos de seguridad social, pensional y de historia laboral, durante el término establecido en la ley laboral.
- AUTORIZACION DEL TITULAR PARA EL TRATAMIENTO DE DATOS PERSONALES
En virtud del artículo 5 del Decreto 1377, nuestra EMPRESA ha realizado un formato para la “Autorización para el Tratamiento de Datos Personales” y ha adoptado procedimientos para solicitarle, en el momento de recolectar, tomar o recibir sus datos personales, su autorización para el tratamiento de los mismos e informarle cuáles son los datos personales que serán recolectados, así como todas las finalidades específicas del tratamiento para las cuales se obtiene su consentimiento. Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, se tiene que pueden ser tratados por la EMPRESA, siempre y cuando, por su naturaleza, sean datos públicos.
El titular autoriza a la EMPRESA previo cumplimiento de los requisitos exigidos en la legislación, mediante los siguientes mecanismos:
-Por escrito.
-De forma oral comprobable mediante mecanismo idóneo.
-Mediante conductas inequívocas del titular que permitan concluir de forma razonable que éste otorgó a la EMPRESA la autorización respectiva.
NO se necesitará autorización en los siguientes casos:
- a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
- b) Datos de naturaleza pública;
- c) Casos de urgencia médica o sanitaria;
- d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
- e) Datos relacionados con el Registro Civil de las Personas.
TRATAMIENTO DE DATOS SENSIBLES
En virtud del decreto 1074 del 2015, se informa todos los titulares que por tratarse de datos sensibles, no se está obligado a autorizar su tratamiento.
Para el caso de datos personales sensibles, se podrá hacer uso y tratamiento de ellos cuando:
- El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
- El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal de los niños, niñas y adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
DATOS PÚBLICOS
Se refiere a cualquier dato que esté en disposición, en bancos, bases, o demás formas de recolección de datos de uso público; es decir que cualquier persona puede a acudir a ellos sin ningún tipo de requerimiento especial.
- DERECHOS DE LOS TITULARES DE LOS DATOS
La Ley 1581 de 2012, en su artículo 8, establece los siguientes derechos que a usted le asisten como titular en relación con sus datos personales:
- Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento.
- Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y en las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder y verificar la información otorgada en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
- DEBERES DEL RESPONSABLE DEL TRATAMIENTO
El artículo 17 de la ley 1581, establece los siguientes deberes para la EMPRESA, como responsable del tratamiento de sus datos personales:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
- Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley. · Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
- Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo
- Informar a solicitud del titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- CAMBIOS DE LA POLITICA DE TRATAMIENTO
De haber cambios sustanciales en el contenido de este Manual de políticas de Tratamiento de Datos Personales, referidos a la identificación del Responsable y a la finalidad del Tratamiento de sus datos personales, los cuales puedan afectar el contenido de la autorización otorgada por el titular a la EMPRESA, se le comunicará estos cambios antes de o a más tardar al momento de la implementación de las nuevas políticas. Además, cuando el cambio se refiera a la finalidad del tratamiento de sus datos personales, la EMPRESA obtendrá una nueva autorización de su parte
- RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
LA EMPRESA será el responsable del tratamiento de los datos personales.
LA EMPRESA, será la responsable de la atención de peticiones, consultas y reclamos ante el cual el titular de la información puede ejercer sus derechos, conocer, actualizar, rectificar y suprimir dato y revocar la autorización.
Esta área será la responsable del tratamiento de los datos personales, por cuenta de LA EMPRESA, a quien se le suministrará información de cada empleado, cliente, proveedor y en general de cualquier persona natural de quien se haya recolectado información personal y que repose en una base de datos.
El empleado encargado de dicha área llevará un informe de la base de datos y tendrá a su cargo las siguientes funciones:
- Conocer esta política y darle aplicación en lo que les corresponda.
- Enviar una comunicación vía correo electrónico a cada persona que dentro de la empresa maneje o haya manejado algún tipo de dato personal de los miembros de la Empresa, para que informen al área encargada, el nombre y correo electrónico de los usuarios de quien tengan datos personales.
- Elaborar, direccionar, encargar y/o delegar en otros el establecimiento de las medidas que deberán tomarse en los contratos comerciales y formatos o formularios que contengan datos personales.
- Elaborar, direccionar, encargar y/o delegar en otros el establecimiento de las medidas que deberán tomarse en los contratos laborales.
- Informar al titular sobre la finalidad de la recolección de los datos y garantizar el ejercicio de los derechos que le asisten en virtud de la autorización otorgada.
- Conservar copia de la respectiva autorización otorgada por el titular de los datos personales.
- Garantizar que la información objeto del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Rectificar la información del titular cuando sea incorrecta.
- Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
- Respetar las condiciones de seguridad y privacidad de información del titular.
- Realizar la actualización, rectificación o supresión de los datos personales dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Permitir el acceso a la información únicamente a las personas autorizadas.
- Cumplir con las instrucciones y requerimientos impartidos por la autoridad administrativa competente.
- Suscribir acuerdos de confidencialidad con quienes manejen la información relacionada con el tratamiento de datos personales.
- Tramitar oportunamente las consultas y reclamos formulados por los titulares de los datos personales.
- Los demás consagrados en la ley.
- El área encargada de LA EMPRESA dará a conocer la presente política a cada nuevo empleado como de los documentos que la complementen. LA EMPRESA, realizará todos los ajustes de tipo contractual y legal para que, en los contratos, acuerdos de confidencialidad, cláusulas contractuales y demás documentos se incorpore su cumplimiento por parte de empleados, socios, clientes, proveedores, contratistas vinculados y otros terceros; además de procurar por obtener autorización expresa de cada titular para el manejo de los datos personales.
- Es responsabilidad de los colaboradores de LA EMPRESA reportar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, suplantación de identidad, o conductas que puedan vulnerar la intimidad de una persona, o que tenga indicios de que los mismos estén siendo utilizados para propósitos delictivos y/o no autorizados.
- DERECHO HABEAS DATA.
El Art.15 de la C.P. establece el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos tanto de entidades públicas como privadas.
Así mismo, y de acuerdo con la Sentencia C-748 de 2011 de la Corte Constitucional, este derecho comprende otras facultades como las de autorizar el tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una base de datos o archivo.
Este derecho fue desarrollado de manera jurisprudencial desde el año 1991 hasta el año 2008, en el cual se expidió la Ley Especial de Habeas Data, que regula lo que se ha denominado como el “hábeas data financiero”, entendiéndose por éste el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia, y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su titular. Esta ley especial considera como titular de la información tanto a las personas naturales como jurídicas.
Posteriormente, el 17 de octubre del año 2012 se expidió la Ley 1581 “General de Protección de Datos Personales”, que desarrolla el derecho de Hábeas Data desde una perspectiva más amplia que la financiera y crediticia mencionada anteriormente. De tal manera, que cualquier titular de datos personales tiene la facultad de controlar la información que de sí mismo se ha recolectado en cualquier base de datos o archivo, administrado por entidades privadas o públicas. Bajo esta ley general, es titular la persona natural. Solamente, en situaciones especiales previstas por la Corte Constitucional en la sentencia C-748 de 2011, podría llegar a serlo la persona jurídica.
- IDENTIFICACION DE LAS BASES DE DATOS
LA EMPRESA, ha identificado las siguientes bases de datos:
Base de datos accionistas: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que tienen la calidad de accionistas, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias.
Bases de datos de clientes Son las bases de datos manuales o automatizadas, que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de personas jurídicas o naturales en calidad de clientes.
LA EMPRESA, Cumplirá con el aviso de solicitud de autorización para continuar el manejo de las bases de datos por intermedio de correo electrónico incluidas en las bases de datos conformadas con anterioridad a la vigencia de la ley 1581 de 2012
Bases de datos de Empleados: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente o por medio de prestación de servicios, alianzas o contratos, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos incorporan tanta información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines de las obligaciones derivadas de la relación laboral o por prestación de servicios, alianzas o contratos, requerirán autorización previa del titular o su representante legal según sea el caso, la cual estará contenida en las cláusulas estipuladas para tal fin en los documentos de vinculación, prestación o contratos.
LA EMPRESA, dará el aviso de solicitud de autorización para continuar con el derecho a tratar los datos de las personas naturales vinculadas como empleados o exempleados, que se encuentran incluidos en bases de datos conformadas con anterioridad a la vigencia de la ley 1581 de 2012
Bases de datos de Proveedores: Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por LA EMPRESA, para las adquisiciones de servicios y bienes demandados por LA EMPRESA, en el desarrollo de su objeto social y actividad económica. Esta base de datos contiene datos personales públicos, privados, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del titular.
LA EMPRESA, en ejercicio de lo dispuesto en el art 10° del decreto 1377 de 2013, publicará el aviso de solicitud, dirigido a las personas que se encuentran incluidas en bases de datos conformadas con anterioridad a la vigencia de la ley 1581 de 2012.
- CONSULTAS Y RECLAMOS
Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por la EMPRESA, podrán ejercer en cualquier momento sus derechos a conocer actualizar, rectificar y suprimir información y revocar la autorización. Según el artículo 20 del Decreto 1377, los derechos de los titulares establecidos en la Ley 1581, podrán ser ejercidos ante la EMPRESA por las siguientes personas:
- Por el Titular de los datos, quien deberá acreditar su identidad en forma suficiente por los distintos medios o mecanismos que tenemos a su disposición.
- Por los causahabientes del titular de los datos, quienes deberán acreditar tal calidad.
- Por el representante y/o apoderado del titular de los datos, previa acreditación de la representación o apoderamiento.
- Por estipulación a favor de otro o para otro.
De acuerdo con lo previsto en la ley 1581, en sus artículos 14 y 15, para el ejercicio de cualquiera de los derechos que le asisten como titular de los datos, El titular podrá utilizar ante la EMPRESA cualquiera de los mecanismos que se establecen a continuación:
CONSULTAS:
- Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en la base de datos de la EMPRESA.
- La EMPRESA como responsable del tratamiento suministrará a los titulares o sus causahabientes, la información solicitada que se encuentre contenida en el registro individual o que esté vinculada con la identificación del titular.
- La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por la EMPRESA.
- La consulta será atendida por la EMPRESA en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.
- Cuando no fuere posible para la EMPRESA atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.
RECLAMOS:
Los titulares o los causahabientes que consideren que la información que se encuentra contenida en las bases de datos de la EMPRESA debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante la EMPRESA como responsable del tratamiento, el cual será tramitado bajo las siguientes reglas:
- El reclamo se formulará mediante solicitud escrita dirigida a la EMPRESA, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
- El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por la EMPRESA.
- Si el reclamo resulta incompleto, la EMPRESA requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas.
- Transcurridos dos (2) meses desde la fecha del requerimiento realizado por la EMPRESA, sin que el solicitante presente la información requerida, la EMPRESA entenderá que se ha desistido del reclamo.
- En caso que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez la EMPRESA reciba el reclamo completo, incluirá en la base de datos una leyenda que indique: “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo por parte de la EMPRESA será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. · Cuando no fuere posible para la EMPRESA atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- ATENCION DE PETICIONES, CONSULTAS Y RECLAMOS
El titular o sus causahabientes interesados en remitir su consulta, solicitud o reclamo pueden utilizar cualquiera de los siguientes canales de comunicación:
Teléfono/Celular: XXXXXXX
Correo electrónico: servicioalcliente@www.kaiuhome.com
Página web: www.www.kaiuhome.com
El titular que considere que la información contenida en la base de datos de LA EMPRESA debe ser objeto de CORRECCIÓN, ACTUALIZACIÓN, SUPRESIÓN o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012, puede remitir solicitud mediante radicación escrita por cualquiera de nuestros canales de atención al cliente, de manera presencia el cual será tramitado bajo las siguientes condiciones:
- Nombre del Titular y/o su representante y/o Causahabientes;
- Copia del Documento de identidad del Titular y/o su representante y/o Causahabientes;
- Descripción de los hechos que dan lugar al reclamo;
- Dirección Física, electrónica y teléfono de contacto del Titular y/o su representante y/o sus causahabientes;
- Documentos que se quieran hacer valer.
- Firma y número de identificación.
- SUPRESION DE DATOS
El titular tiene el derecho, en todo momento, a solicitar a LA EMPRESA, la supresión (eliminación) de sus datos personales cuando:
- Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por LA EMPRESA. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:
- El titular tenga un deber legal o contractual de permanecer en la base de datos.
- La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
- VIGENCIA DE LA POLITICA DE TRATAMIENTO
La presente Política de Tratamiento de Datos Personales aplica a partir del mes de febrero del año 2022 y los datos contenidos en las Bases correspondientes se mantendrán por 10 años.