Politica de Privacidad
Políticas de Tratamiento de Información y Datos Personales - Política de privacidad.
La empresa OLFABRAND NATURAL WELLNESS S.A.S. sociedad colombiana, con domicilio en BOGOTÁ D.C., será representada para todos los efectos de contacto y reclamos sobre el tratamiento de datos por un abogado interno o en cualquier comunicación privada y particular con el Usuario. Dicho Abogado estará habilitado únicamente para los trámites y representación de los intereses de La Compañía, relacionados con el tratamiento y manejo de datos, con dirección electrónica en servicioalcliente@olfabrand.com y teléfono +57 3104183115. La Compañía informa a los titulares de Datos Personales tratados por la empresa acerca de la siguiente política de tratamiento de la información ("la Política"), en cumplimiento de lo establecido por la Ley 1581 de 2012 y el Decreto Único Reglamentario 1074 de 2015.
El propósito de esta política es dar a conocer a los titulares de Datos Personales los derechos que les asisten, así como los mecanismos y procedimientos dispuestos por la Compañía para garantizar la efectividad de dichos derechos.
Una vez sometidos los Datos Personales se recibe autorización previa, expresa e informada por parte del titular, la cual se entiende otorgada con proveerlos y con el acceso libre y permanente a este documento, esta política es de obligatorio y estricto cumplimiento por parte de la Compañía, representada por sus trabajadores, al igual que para los contratistas y terceros que obren o actúen en nombre de la Compañía.
1.1. Definiciones principales:
Las expresiones utilizadas en mayúsculas en esta Política tendrán el significado que aquí se les otorga, o el significado que la ley o la jurisprudencia aplicable les den, según dicha ley o jurisprudencia sea modificada de tiempo en tiempo.
a) “Autorización”: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.
b) “Base de Datos”: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
c) “Dato Financiero”: Es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.
d) “Dato Personal”: Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
e) “Dato Público”: Es el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
f) “Dato Sensible”: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
g) “Encargado del Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
h) “Autorizado”: Es la Compañía y todas las personas bajo la responsabilidad de estas, que por virtud de la Autorización y de estas Políticas tienen legitimidad para Tratar los Datos Personales del Titular. El Autorizado incluye a los Habilitados, quienes son aquellos que han obtenido una Habilitación.
i) “Habilitación”: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue la Compañía a terceros, en cumplimiento de la Ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento de los Datos Personales entregados o puestos a disposición.
j) “Tratamiento de Datos Personales”: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.
k) “Responsable de Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
l) “Titular” del Dato Personal: Es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos, y quien es el sujeto del derecho de hábeas data.
m) “Transferencia”: Es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
n) “Transmisión”: Es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el receptor del Dato Personal.
1.2. Principios.
La Compañía, en el desarrollo de sus actividades comerciales recolectará, utilizará, almacenará, transmitirá y realizará diversas operaciones sobre los datos personales de los Titulares. En todo Tratamiento de Datos Personales realizado por la Compañía, los Responsables, Encargados y/o terceros a quienes se les transfiera Datos Personales deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley y de la Compañía. Estos principios son:
a) Autorización previa: Todo Tratamiento de Datos Personales se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la Ley, la Compañía buscará los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su autorización retroactiva, siguiendo lo establecido por el Decreto 1377 y las normas concordantes.
b) Finalidad autorizada: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política o en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los Datos.
c) Calidad del Dato: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Compañía deberá abstenerse de Tratarlos, o solicitar a su titular la completitud o corrección de la información.
d) Entrega de información al Titular: Cuando el Titular lo solicite, la Compañía deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan al solicitante. Esta entrega de información la llevará a cabo la dependencia de la Compañía encargada de la protección de datos personales.
e) Circulación restringida: Los Datos Personales sólo pueden ser Tratados por aquel personal de la Compañía que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido Habilitados por la Compañía o la Firma para llevar a cabo el Tratamiento.
f) Temporalidad: La Compañía no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los Datos Personales.
g) Acceso restringido: Salvo por los Datos expresamente autorizados, la Compañía no podrá hacer disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.
h) Confidencialidad: La Compañía debe siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del dato y para evitar que sea éste adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas o por personas Autorizadas y no Autorizadas de manera fraudulenta, o que el Dato Personal se pierda. Todo nuevo proyecto que implique el Tratamiento de Datos Personales deberá ser consultada esta Política de Tratamiento para asegurar el cumplimiento de esta regla.
i) Confidencialidad y Tratamiento posterior: Todo Dato Personal que no sea Dato Público debe tratarse por los Responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y la Compañía haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con esta Política y con la Ley.
j) Individualidad: La Compañía mantendrá de manera separada las bases de datos en las que tiene la calidad de Encargado de las bases de datos en las que es Responsable.
K ) Necesidad: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.
1.3. Tratamiento y Finalidades.
Los Datos Personales que el titular suministre serán almacenados en las bases de datos de la Compañía. Dependiendo de su relación con la Compañía (por ejemplo, usuarios, clientes, proveedores, contratistas, mandantes, agentes, intermediarios, representantes, entre otros), la información personal, recopilada sobre las personas antes designadas, bien sea de persona natural o jurídica, se tratará de manera manual y/o automática.
La Compañía utilizará la información personal para cumplir con las obligaciones contractuales y legales, y para desarrollar las actividades propias de su objeto social. De esa manera, la Compañía podrá tratar los Datos Personales para los siguientes fines:
a) Dar cumplimiento a las obligaciones que impone la Ley Laboral colombiana a los empleadores, o bien las órdenes que impartan las autoridades colombianas o extranjeras competentes respecto de relaciones laborales o cualquier otra relación comercial que pueda tener la Compañía con un tercero.
b) Emitir certificaciones relativas a la relación del titular del dato con la Compañía.
c) Cumplir con las obligaciones impuestas a la Empresa como empleador, en relación con las normas de Seguridad y Salud Ocupacional, y el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG- SST).
d) Cumplir con los protocolos de bioseguridad aplicables a la Compañía.
e) Gestionar las funciones desarrolladas por los trabajadores.
f) Consultar memorandos o llamados de atención.
g) Desarrollar y aplicar el proceso disciplinario.
h) Establecer comunicación en casos de emergencia.
i) Llevar a cabo un control, seguimiento y evaluación de los trabajadores.
j) Proteger los materiales confidenciales y de propiedad de la Compañía.
k) Comunicar información de los trabajadores a terceras entidades con las que la Compañía mantenga una relación contractual de postulantes, proveedores, colaboradores, empresas patrocinadoras, socios o consorcios y clientes en la medida en que sea necesario para cumplir con el protocolo de los terceros, con los únicos efectos de que estos puedan gestionar el control y coordinación respecto del personal que preste de manera efectiva los servicios que se derivan de la relación profesional, así como posibilitar el cumplimiento de obligaciones legales, en materia fiscal y de seguridad social.
l) Realizar transferencia o transmisión internacional de datos.
m) Entrega de la información a terceros encargados de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual.
n) Verificar, comparar, evaluar las competencias laborales y personales de los empleados.
o) Envío de información a cajas de compensación, AFP, ARL, aseguradoras entre otros.
p) Iniciar investigaciones internas con base en las quejas presentadas por clientes, terceros o los mismos colaboradores.
q) Gestión de denuncias a trabajadores por acoso laboral o violación de códigos de conducta.
r) Dar cumplimiento a las normas sobre prevención de lavado de activos y financiación al terrorismo (SAGRILAFT).
s) Realización de gestión administrativa interna y externa para la ejecución transparente del proceso de selección y vinculación del personal.
t) Contactar a familiares en caso de emergencia.
u) Realizar actividades de fidelización de consumidores, operaciones de marketing, promociones y publicidad. Por lo cual podrá, entre otras, enviar mensajes electrónicos, mensajes de texto, correos electrónicos o por correo tradicional informando descuentos, usar su imágen como portada para categorías y secciones en la Plataforma, así como realizar actividades e información relacionada con la Compañía.
v) Dar trámite a todas las consultas, quejas o reclamos adelantados por los consumidores y garantizar los derechos que le asisten a las personas conforme con lo establecido en el Estatuto del Consumidor (Ley 1480 de 2011).
w) Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y post contractual.
x) Cumplimiento de decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias.
y) Evaluaciones cualitativas y cuantitativas de los niveles de servicio.
z) Servir de soporte probatorio en la ejecución de procesos disciplinarios en contra de los colaboradores que comentan cualquier tipo de infracción.
De forma particular, según la relación entre la Compañía y el Titular del dato, la Compañía hará el tratamiento de la información según lo que se expone a continuación:
Clientes:
El tratamiento de los datos se realizará con la finalidad de poder prestar los servicios y brindar una mejor experiencia respecto a la venta de los productos de OLFABRAND, además de los asuntos que conlleva la gestión de la relación comercial de los mismos.
Frente a empleados:
El tratamiento de datos se realizará para fines relacionados con su vinculación, Ejecución y terminación de la relación laboral que surja entre el empleado y OLFABRAND.
Frente a proveedores:
El tratamiento de los datos se realizará con el fin de contactar y contratar con proveedores productos y/o servicios que OLFABRAND requiera para el normal funcionamiento de su operación.
Para los Usuarios de la Página:
El tratamiento y manejo de datos, será para realizar estudios de mercado y para la venta y gestión comercial de OLFABRAND. Aquellos Datos Personales particulares, relacionados a las finanzas de las empresas, empresas o proyectos, no serán publicados sin su previa autorización, así como tampoco la información que declaren es confidencial, con excepción del acceso y conocimiento que los Inversionistas tendrán sobre la misma (de cuyo uso o publicación no somos responsables, al no ser responsables de los inversionistas mismos), el cual está queda previamente autorizado; los anteriores, podrán ser publicados, siempre y cuando sean mostrados como parte de un grupo particular o en una métrica específica a la actividad empresarial, sin identificar la empresa o persona que los publica particularmente, a menos que haya habido una autorización particular para dicha publicación.
En consecuencia, para las finalidades descritas, la Compañía podrá:
a) Conocer, almacenar y procesar toda la información suministrada por los titulares en una o varias bases de datos.
b) Ordenar, catalogar, clasificar la información suministrada por los titulares.
c) Verificar, corroborar, comprobar o comparar la información suministrada por los titulares con cualquier información de que disponga legalmente.
d) Consultar, comparar y evaluar toda la información que sobre los titulares se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad, legítimamente constituida, de naturaleza privada o estatal, nacional o extranjera.
e) En caso que, la Compañía no se encuentre en capacidad de realizar el tratamiento de datos por sus propios medios, podrá transferir los datos recopilados para que sean tratados por un tercero, previa notificación a los titulares de los datos recopilados, el cual será el encargado del tratamiento y deberá garantizar condiciones idóneas de confidencialidad y seguridad de la información transferida.
1.4. Derechos del Titular de los Datos Personales.
Según la ley, los Titulares de Datos Personales tienen los siguientes derechos:
a) Conocer, actualizar y rectificar sus Datos Personales frente a la Compañía o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado, entre otros.
b) Solicitar que se dé prueba de la autorización otorgada a la Compañía, a menos que la Ley indique que dicha autorización no es necesaria.
c) Presentar solicitudes respecto del uso que se le haya dado a sus Datos Personales, y a recibir esta información.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.
e) Revocar la autorización y/o solicitar la supresión de los Datos Personales de nuestras bases de datos, cuando no haya obligación legal o contractual de mantener los Datos Personales o cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el tratamiento dado por la Compañía se haya incurrido en conductas contrarias a la Ley.
f) De acuerdo con el artículo 21 del Decreto 1377 de 2013, solicitar acceso y poder acceder de forma gratuita a sus Datos personales que hayan sido objeto de Tratamiento.
g) Acceder de manera sencilla y ágil a los Datos Personales que se encuentran bajo el control de la Compañía para ejercer estos derechos.
h) Tener fácil acceso a esta Política y conocer las modificaciones que se hagan a esta Política, de manera previa y eficiente.
i) Conocer a la persona o dependencia facultada por la Compañía frente a quien podrá presentar quejas, consultas, reclamaciones y cualquier otra solicitud sobre sus Datos Personales.
Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política, de forma personal mediante la presentación de su cédula de ciudadanía o documento de identificación original. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.
1.5. Encargado de Protección de Datos Personales.
La Compañía ha designado a la persona encargada del manejo del correo servicioalcliente@olfabrand.com (en adelante como “Contact Designee”) de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales. La persona encargada tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta política.
Algunas de las funciones particulares de esta área en relación con Datos Personales son:
a) Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas que tengan fundamento en la Ley o estas Políticas, como por ejemplo: solicitudes de actualización de Datos Personales; solicitudes de conocer los Datos Personales; solicitudes de supresión de Datos Personales cuando el Titular presente copia de la decisión de la Superintendencia de Industria y Comercio de acuerdo con lo establecido en la Ley, solicitudes de información sobre el uso dado a sus Datos Personales, solicitudes de actualización de los Datos Personales, solicitudes de prueba de la Autorización otorgada, cuando ella hubiere procedido según la Ley.
b) Dar respuesta a los Titulares de los Datos Personales sobre aquellas solicitudes que no procedan de acuerdo con la Ley.
Los datos de contacto del Servicio al Cliente son:
Dirección física: Cl 163A 20 49, Bogotá D.C.
Dirección electrónica: servicioalcliente@olfabrand.com
Teléfono: +57 3104183115.
Cargo de la persona de contacto: Contact Designee
1.6. Procedimientos para ejercer los derechos de los Titulares de los Datos Personales.
1. Consultas
La Compañía dispone de mecanismos para que los Titulares, sus causahabientes, representantes y/o apoderados, representantes de menores de edad, y/o aquellos a quienes se ha estipulado a favor de otro, formulen consultas respecto de cuáles son los Datos Personales del Titular que reposan en nuestras bases de datos.
Estos mecanismos se recibirán de manera electrónica a través del correo servicioalcliente@olfabrand.com.
a) Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los criterios de acreditación establecidos en la Ley 1581 y el Decreto 1377, la Compañía recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las bases de datos de la Compañía y se la hará conocer al solicitante.
b) El Responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular del Dato Personal, su causahabiente, apoderado, representante, se haya estipulado por otro o para otro, o sea el responsable legal en el caso de menores de edad. Esta respuesta se enviará dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por la Compañía.
c) En caso de que la solicitud no pueda ser atendida a los diez (10) hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite. Para ello se utilizará el mismo medio o uno similar al que fue utilizado por el Titular para su comunicar su solicitud.
d) La respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por la Compañía.
2. Reclamos.
La Compañía dispondrá de mecanismos para que los Titulares, sus causahabientes, representantes y/o apoderados, representantes de menores de edad, y/o aquellos a quienes se ha estipulado a favor de otro, formulen reclamos respecto de (i) Datos personales tratados por la Compañía que deben ser objeto de corrección, autorización o supresión, o (ii) el presunto incumplimiento de los deberes legales de la Compañía.
Estos mecanismos se recibirán de manera electrónica a través del correo servicioalcliente@olfabrand.com.
e) El reclamo deberá ser presentado por el Titular, sus causahabientes o representantes o acreditados de conformidad con la Ley 1581 y el Decreto 1377, así:
Deberá dirigirse al Contact Designee por vía electrónica a la dirección de correo servicioalcliente@olfabrand.com
Deberá contener el nombre y documento de identificación del Titular.
Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).
Deberá indicar la dirección y datos de contacto e identificación del reclamante.
Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.
La Firma o la Compañía antes de atender el reclamo verificará la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro. Para ello puede exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.
f) Si el reclamo o la documentación adicional están incompletos, la Compañía requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.
g) Si por cualquier hecho la persona que recibe el reclamo al interior de la Firma no es competente para resolverlo, dará traslado Analista de Servicio al Cliente dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.
h) Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de la Firma donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
i) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
3. Revocatoria de la autorización y/o supresión del Dato.
El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el tratamiento de sus datos personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.
Así también, el Titular tiene derecho a solicitar en todo momento a la Compañía la supresión o eliminación de sus datos personales cuando:
a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual se obtuvieron.
c) Se haya cumplido el tiempo necesario para el cumplimiento de los fines para los que se obtuvieron.
Tal supresión implica la eliminación, bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por la Compañía.
El derecho de cancelación no es absoluto y por lo tanto la Compañía podrá negar la revocatoria de autorización o eliminación de los datos personales en los siguientes casos:
a) El titular tenga un deber legal o contractual de permanecer en la base de datos.
b)En cualquier momento, puede indicarnos que no le enviemos comunicaciones de marketing por correo electrónico haciendo clic en el enlace para cancelar la suscripción que se incluye en los correos electrónicos de marketing que recibe de nosotros o a través de su cuenta o poniéndose en contacto con nuestro equipo de atención al cliente al correo electrónico servicioalcliente@olfabrand.com (que luego lo dirigirá al lugar donde puede cancelar la suscripción). Si se ha registrado con nosotros, también puede optar por no recibir correo de nosotros iniciando sesión en su cuenta y modificando sus preferencias.
c) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
d) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
1.7. Deberes de la Compañía como responsable del Tratamiento de Datos Personales.
La Compañía como responsable del tratamiento de datos personales, cumplirá los siguientes deberes:
1.7.1. Deberes de la Compañía respecto del Titular del dato.
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus Datos Personales
b) Solicitar y conservar, en las condiciones previstas en esta Política, copia de la respectiva autorización otorgada por el Titular;
c) Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d) Informar a solicitud del Titular sobre el uso dado a sus Datos Personales; Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.
1.7.2. Deberes de la Compañía respecto de la calidad, seguridad y confidencialidad de los Datos Personales.
a) Observar los principios de veracidad o calidad, seguridad y confidencialidad en los términos establecidos en esta Política;
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
c) Actualizar la información cuando sea necesario;
d) Rectificar los Datos Personales cuando ello sea procedente.
1.7.3. Deberes de la Compañía respecto de la Superintendencia de Industria y Comercio.
a) Informar cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
b) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en materia de protección de Datos Personales.
1.8. Transferencia y Transmisión internacional de datos personales.
En caso de que la Compañía requiera realizar dicha transferencia, verificará que el país de destino reúna los estándares que garantizan un nivel adecuado de protección de datos personales, lo anterior de acuerdo con el numeral 3.2. del Capítulo tercero, del Título V de la Circular Única 005 del 10 de agosto de 2017 de la Superintendencia de Industria y Comercio.
Adicionalmente, la Compañía puede llegar a realizar Transmisión internacional de datos personales a través de diferentes programas informáticos de gestión cuyos servidores se encuentran ubicados en un país distinto al territorio colombiano; lo anterior, con la finalidad de gestionar todos los procesos internos de la Empresa. En todo caso, además de contar con la autorización expresa e inequívoca por parte del Titular, la Compañía se asegurará que la acción proporciona los niveles adecuados de protección de datos y atiende a los requisitos fijados en Colombia por el Régimen de Habeas Data.
Por otro lado, cuando la Compañía decida realizar una Transferencia Internacional de datos distinta a la previamente mencionada podrá hacerlo sin autorización de los titulares, siempre y cuando garantice la seguridad de la información, confidencialidad y las condiciones que regulen el alcance del tratamiento de los datos, de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012.
Para llevar a cabo una Transmisión o Transferencia internacional de base de datos, se deberá el presente como el documento que regirá los términos y condiciones, a menos que por disposición expresa exista otro contrato entre el Responsable y encargado de la Información.
1.9. Seguridad
La Compañía adoptará las medidas técnicas, físicas, legales, humanas, administrativas y organizativas correspondientes, que guarden relación con las leyes de privacidad y seguridad de los datos para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Cuando la Compañía proporcione información personal a un proveedor de servicios, éste se seleccionará cuidadosamente y deberá utilizar las medidas adecuadas para proteger la confidencialidad y seguridad de la información personal.
1.10. Retención de información personal.
La Compañía adopta medidas razonables para garantizar que la información personal procesada sea confiable para el uso pretendido, preciso y completo según sea necesario para llevar a cabo los fines descritos en esta Política de Tratamiento de la Información.
La Compañía mantendrá la información personal de los Titulares de la Información durante el período que sea necesario para cumplir con los fines establecidos en esta Política de Tratamiento de la Información, salvo que los contratos/términos y condiciones aquí contenidos, la ley vigente o las buenas prácticas exijan o permita un período de retención mayor. La Compañía eliminará toda información personal de los titulares a solicitud de los mismos, de conformidad con el procedimiento establecido en las normas y en esta Política.
1.11. Información personal de otras personas.
Bajo principio constitucional de buena fe, si se proporciona información personal a la Compañía en relación con otras personas diferentes de quien la otorgue, éste manifiesta contar con el consentimiento legalmente necesario para entregarla y que la Compañía pueda realizar su recopilación, uso, divulgación, Transmisión y Transferencia de información personal de las otras personas.
1.12. Modificación de las Políticas.
La Compañía se reserva el derecho de modificar la Política de Tratamiento y Protección de Datos Personales en cualquier momento. Sin embargo, toda modificación se comunicará de forma oportuna a los titulares de los datos personales a través de los medios habituales de contacto con diez (10) días hábiles de antelación a su entrada en vigor.
En el evento que un titular no esté de acuerdo con la nueva Política General y con razones válidas que se constituyan en una justa causa para no continuar con la autorización para el tratamiento de datos personales, el Titular podrá solicitar a la Compañía el retiro de su información a través de los canales indicados en el numeral 8.5. Sin embargo, los Titulares no podrán solicitar el retiro de sus datos personales cuando la Compañía tenga un deber legal o contractual de tratar los datos.
1.13. Ley y jurisdicción.
La presente Política se rige por lo previsto en la ley colombiana y cualquier controversia relacionada con o derivada de la misma, se someterá al conocimiento de la justicia ordinaria de la República de Colombia, una vez se haya realizado por lo menos un intento de conciliación.
En el marco de las transacciones y relaciones contractuales establecidas entre la Compañía y sus Usuarios, se confía plenamente en la buena fe de todas las Partes para el estricto cumplimiento de las condiciones, términos y compromisos asociados a la prestación de servicios y suministro de productos.
1.14. Vigencia.
Esta Política rige a partir del 15 de Agosto de 2025. Las bases de datos se mantendrán vigentes hasta la culminación del objeto social de la Compañía.
Las Bases de Datos de la Compañía tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales.