I. CONSIDERACIONES GENERALES

De acuerdo con lo establecido en la Constitución Política de Colombia (en adelante la “Constitución”):

1. Cualquier persona tienen derecho a:

a. Conocer, actualizar y rectificar los datos personales que existan sobre ella se tengan consignados en bancos de datos o archivos de entidades públicas o privadas1. b. Recibir información veraz e imparcial por parte de los Titulares de la información, en su calidad de Responsable o de Encargado.

2. Quienes posean datos personales de terceros, se encuentran obligados a respetar los derechos y garantías previstos en la Constitución en los casos de recolección, tratamiento y circulación de esa clase de información.

Así las cosas, REVE DOUX identificada con NIT 901261649-7, domiciliada en Bogotá D.C., Colombia, con teléfono +57 3202032944, correo electrónico contacto@revedoux.com.co (en adelante “REVE DOUX” o la “Empresa”) comprometida con el cumplimiento de la regulación en materia de protección de datos personales y con el respeto de los derechos de los Titulares de la información, adopta la siguiente Política de Tratamiento de de Datos Personales (en adelante la “PTDP” o el “Documento”).

La PTDP es de obligatoria aplicación en todas las actividades que involucren el tratamiento de datos personales y de obligatorio cumplimiento por parte de la Empresa, sus administradores, empleados y funcionarios y, en ningún caso, deberá ir en contra de los deberes contenidos en la Ley 1581 de 2012 de la República de Colombia (en adelante “Colombia) y las demás normas que la modifiquen, adicionen o complementen.

II. REGLAS DE INTERPRETACIÓN

Salvo que el contexto del presente Documento lo requiera de manera diferente, las siguientes reglas serán utilizadas para su interpretación:

1. Las referencias a un género incluyen todos los géneros; igualmente, el singular incluye el plural y el plural incluye el singular.

2. Una referencia a una persona también deberá entenderse que incluye a los sucesores de esa persona, y a sus cesionarios permitidos bajo cualquier acuerdo, instrumento o cualquier otro Documento de igual naturaleza.

3. Los términos que no estén expresamente definidos se entenderán en el sentido que les atribuya el lenguaje técnico correspondiente o, en su defecto, en su sentido natural y obvio, según el uso general de los mismos.

4. La expresión “incluyendo” deberá entenderse como “incluyendo sin limitación”, salvo que del texto se desprenda que se trata de una enunciación taxativa.

5. Las referencias a leyes aplicables, o a disposiciones legales, incluyen todas las leyes aplicables o disposiciones legales adicionadas, extendidas, consolidadas, modificadas o reemplazadas de tiempo en tiempo y a cualquier orden, regulación, instrumento u otra disposición realizada en virtud de los mismos.

6. Las referencias que se hagan a uno o varios Anexos del presente Documento deberán entenderse como adecuadas al Anexo específico que corresponda dentro del contexto de la correspondiente sección y/o cláusula sin perjuicio del número de anexo al que se refiera.

7. Los títulos incluidos en este Documento han sido incorporados por conveniencia y no se considerarán parte de este Documento, ni limitarán el alcance de los términos y disposiciones del mismo.

8. Cualquier enumeración o relación de conceptos donde exista la conjunción disyuntiva “o” deberá entenderse que comprende a algunos o a todos los elementos de tal enumeración o relación.

9. Cualquier enumeración o relación de conceptos donde exista la conjunción copulativa “y” deberá entenderse que incluye a todos y cada uno de los elementos de tal enumeración o relación.

10. Este Documento, publicado por la Empresa podrá ser consultado, en cualquier tiempo en la página web de la Empresa (www.revedoux.com.co) junto con sus Anexos y regula íntegramente la PTDP vigente de REVE DOUX en el momento de su consulta; por lo anterior, la PTDP publicada en la mencionada página web deja sin valor ni efecto cualquier otro Documento, escrito o verbal, que el Titular de los Datos haya aceptado. La Empresa se reserva el derecho de actualizarla, modificarla, adicionarla y/o de suprimir apartes de la misma en cualquier momento, para lo cual, hará la respectiva notificación a los Titulares y solicitará una nueva Autorización cuando sea necesario.

11. En caso de ambigüedad o duda en relación con la intención o interpretación de alguna cláusula, sección, párrafo o anexo de este Documento, dicho aparte se interpretará como si hubieran sido redactado de buena fe por parte de la Empresa.

III. OBLIGATORIEDAD

La PTDPI es de obligatorio y estricto cumplimiento por parte de la Empresa, sus administradores, empleados y funcionarios, en cumplimiento de sus funciones y esta velará porque sus contratistas y terceros, es decir, quienes obren en nombre de la Empresa, observen, cumplan y respeten lo acá contenido.

IV. CONCEPTOS – DEFINICIONES

1. La Empresa: Se refiere a REVE DOUX y a todas las sociedades que eventualmente estén vinculadas a la Empresa.

2. Titular del dato o Titular: Es la persona natural cuyos datos personales sean objeto de Tratamiento.

3. Tratamiento o Tratamiento de datos personales: Se refiere a cualquier operación (o conjunto de operaciones), sobre datos personales tales como la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información, entre otros.

4. Autorización: se refiere al consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el Tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir, de forma razonable, que el Titular otorgó autorización.

5. Dato personal: Se refiere a cualquier información vinculada, o que pueda asociarse, a una o varias personas naturales, determinadas o determinables.

Dichos Datos Personales, pueden clasificarse en:

a. Dato Personal Sensible: Se trata de todo dato o información obtenida del Titular que tiene relación con o que afecta su intimidad o cuyo uso indebido puede generar su discriminación.

Algunos datos personales sensibles pueden ser:

(i) aquellos que revelen el origen racial o étnico del Titular,

(ii) los relativos a la orientación política del Titular, las convicciones religiosas o filosóficas,
(iii) la concerniente a la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición,

(iv) los datos relativos a la salud o a la vida sexual del Titular y/o

(v) los datos biométricos (huellas dactilares, captura de ojos, entre otros).

b. Dato personal público: Es el dato calificado como, tal por la ley y/o la Constitución, y todos aquellos que no sean semiprivados o privados.

Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

c. Dato personal privado. Es el dato que, por su naturaleza íntima o reservada, sólo es relevante para la persona natural Titular del Dato.

d. Dato personal semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general.

6. Responsable del Tratamiento: Persona natural o jurídica que por sí misma, o en asocio con otros, decida sobre las bases de datos y/o el Tratamiento de los datos.

7. Encargado del Tratamiento o Encargado: Persona natural o jurídica que por sí misma, o en asocio con otros, realiza el Tratamiento de datos por cuenta del Responsable del tratamiento.

8. Transmisión: se refiere al Tratamiento de datos personales que implica la comunicación de estos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un Tratamiento por parte del Encargado y por cuenta del Responsable.

9. Transferencia: Esta tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o dato(s) personal(es) a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del Colombia.

10. Requisito de procedibilidad: El Titular, o su causahabiente, sólo podrá elevar queja ante la Superintendencia de Industria y Comercio (en adelante la “SIC”) una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

11. Consulta: Se refiere a cualquier solicitud del Titular del dato, o las personas autorizadas por éste o por la ley, para conocer la información que reposa sobre ella en bases de datos o archivos.

12. Aviso de Privacidad: Comunicación generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de unas políticas de tratamiento de datos que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

13. Base de Datos: Significa el conjunto organizado de Datos Personales que sean objeto de Tratamiento.

14. Información Financiera: Significa aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.

15. Cookies: Se refiere a los ficheros que se almacenan en el terminal o dispositivo del usuario que navega a través de Internet y que, en particular, contiene un número que permite identificar al dispositivo del usuario, aunque éste cambie de localización o de dirección IP.

Las cookies son instaladas durante la navegación por Internet, bien por los sitios web que visita el usuario o bien por terceros con los que se relaciona el sitio web, y permiten a éste conocer su actividad en el mismo sitio o en otros con los que se relaciona este.

16. Usuario o Usuario de Internet: se refiere a una persona que navega por la red de internet o que utiliza una cuenta respecto de la cual se ha pre-registrado en un sitio web.

V. FINALIDAD Y TRATAMIENTO DE LOS DATOS QUE RECOLECTAMOS CON BASE EN NUESTRA PTDP

De conformidad con las autorizaciones impartidas por el/los Titular(es) de la información, la Empresa podrá recolectar, almacenar, usar, circular y/o suprimir datos de los Titulares. Este Tratamiento de datos se realizará exclusivamente para las finalidades que le sean autorizadas la Empresa y que estén previstas en la presente PTDP y en las autorizaciones específicas otorgadas por parte del Titular.

La Empresa realizará el Tratamiento de los Datos Personales de acuerdo con las condiciones establecidas por el Titular, la ley o las entidades públicas competentes para cumplir las actividades propias de su actividad comercial, objeto social, la gestión general, gestión financiera, administración, organización, promoción, ofrecimiento, innovación, desarrollo de nuevos productos, estudios de mercado y consumidor y de servicio al cliente, así como para hacer y recibir transferencias y transmisiones de datos, procesos, proyectos, y para consulta y reportar en listas restrictivas, centrales de riesgo crediticia y financiera, de antecedentes judiciales o de seguridad, de naturaleza estatal o privada, nacional o extranjera, o de cualquier Base de Datos comercial o de servicios, tecnologías y/o desarrollos científicos, en beneficio propio o de terceros.

El Tratamiento de los datos personales se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información personal.

REVE DOUX podrá contactar al Titular por vía telefónica (a través de llamadas y/o mensajes de texto como SMS y/o MMS), correo físico o electrónico, o medios digitales (como plataformas digitales propias o de terceros aliados comerciales, aplicaciones de mensajería instantánea y redes sociales, tales como Facebook, Instagram y WhatsApp, etc.) para el desarrollo de cualquiera de las finalidades listadas en esta PTDP. Así mismo, en la página web y plataformas digitales propias y de terceros, se podrá hacer uso de “cookies”, para facilitar el uso y la navegación, mejorar la experiencia y la calidad en la(s) plataforma(s) digital(es) de acuerdo con los hábitos y estilos de navegación de los usuarios, segmentos y establecer hábitos del Titular, así como para cualquier otra finalidad señalada en esta PTDP.

Los Datos Personales recolectados serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada Tratamiento, como se describe a continuación:

1. Respecto de todos los Titulares de datos personales cuya información se encuentre en las bases de datos de la Empresa.

a. Para ejercer su derecho a conocer de manera suficiente datos del Titular con quien se propone entablar relaciones, prestar servicios y valorar el riesgo presente o futuro de las mismas relaciones y servicios. Asimismo, para efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y post-contractual con la Empresa respecto de cualquiera de los productos o servicios ofrecidos por la Empresa que el Titular haya o no adquirido o respecto de cualquier relación negocial subyacente que tenga con ella; así como para dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas.

b. Para realizar actividades de mercadeo y ventas y promocionales, telemarketing (mercadeo telefónico), estudios de consumidor, servicio al cliente, actividades de activación de marca, premios y promociones. Lo anterior, directamente o a través de terceros derivados de alianzas comerciales o de cualquier otro vínculo entre la Empresa y dicho tercero.

c. Para implementar estrategias de relacionamiento con clientes, proveedores, accionistas y otros terceros con los cuales la Empresa tenga relaciones legales, comerciales, tratativas contractuales, negociaciones y/o contratos.

d. Para realizar invitaciones a eventos, mejorar productos y servicios u ofertar nuevos productos y todas aquellas actividades asociadas a la relación comercial o vínculo existente entre el Titular y la Empresa o aquel que llegasen a tener.

e. Para gestionar trámites (solicitudes, quejas, reclamos), efectuar encuestas de satisfacción respecto de los bienes y servicios de la Empresa o empresas vinculadas presentes o futuras y los aliados comerciales de la Empresa.

f. Para responder requerimientos judiciales y/o administrativos de autoridades competentes y el cumplimiento de mandatos judiciales y/o legales.

g. Para dar a conocer, transferir y/o transmitir Datos Personales dentro y fuera de Colombia a las compañías matrices, filiales o subsidiarias de la Empresa (actuales o futuras) o a terceros.

h. Para ordenar, catalogar, clasificar, dividir y/o separar la información suministrada por los Titulares de datos. Asimismo, para verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los Titulares de datos, con cualquier información de que disponga legítimamente. También para acceder, consultar, comparar y evaluar toda la información que sobre el Titular se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales y/o de seguridad, de naturaleza estatal y/o privada, nacional y/o extranjera, o cualquier Base de Datos comercial y/o de servicios, que permita establecer de manera integral e histórica completa el comportamiento que como deudor, usuario, cliente, garante, endosante, afiliado, beneficiario, suscriptor, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole sobre ellos repose en las bases de datos, así como listas y bases de datos nacionales e internacionales para la prevención de actividades ilícitas como el lavado de activos y la financiación del terrorismo.

Todo lo anterior se realizará en beneficio propio o de terceros aliados.

i. Para reportar a la asociación bancaria, centrales de riesgo crediticio y/o entidades financieras sobre la Información Financiera y comercial del Titular.

j. Para conocer, almacenar y procesar toda la información suministrada por los Titulares de datos en una o varias bases de datos, en el formato que la Empresa estime más conveniente.

k. Para realizar todas las gestiones de orden tributario, contable, fiscal, de facturación, administrativa y comercial con ocasión de la actividad comercial y el objeto social de la Empresa.

Así mismo, queda claro que la Empresa podrá solicitar a los Titulares que hayan autorizado el Tratamiento de sus Datos Personales, la actualización de los mismos.

2. Respecto de los empleados, prestadores de Servicios y/o Terceros de la Empresa:

Los datos que sean recolectados o que sean almacenados por REVE DOUX respecto de empleados o aspirantes a ser empleados, así como respecto de prestadores de servicios y/o terceros de la Empresa mediante el diligenciamiento de formatos, vía telefónica, medios digitales o con la entrega de documentos (hojas de vida, anexos, entre otros), serán tratados para todo lo relacionado con cuestiones laborales de orden legal o contractual.

En virtud de lo anterior, la Empresa utilizará los Datos Personales para los siguientes fines:

a. Para dar cumplimiento a las leyes Colombianas de naturaleza laboral, respecto del sistema de seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos, entre otros de esa naturaleza;

b. Para cumplir las instrucciones de las autoridades judiciales y/o administrativas competentes;

c. Para implementar las políticas y estrategias laborales y organizacionales, comerciales, de mercadeo y ofrecer beneficios a los empleados y a sus familiares inscritos por el Titular, y gestión de salud ocupacional.

d. Para la gestión de procesos internos tales como eventuales procesos disciplinarios, investigaciones y conflictos de interés, gestión de relaciones sindicales, entre otros.

VI. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

Los Titulares de la información tienen derecho a:

1. Solicitar y acceder, de forma gratuita, a los Datos proporcionados a la Empresa que hayan sido objeto de Tratamiento observado el procedimiento y los medios dispuestos para tal fin en el Capítulo X. PROCEDIMIENTO presente Documento. La información solicitada por el Titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos.

2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo Tratamiento esté prohibido o no haya sido autorizado. Para el efecto, es necesario establecer previamente la identificación del Titular para evitar que terceros no autorizados accedan a los Datos de este.

3. Solicitar prueba de la autorización otorgada al Responsable, excepto en los casos señalados en el artículo 10 de la Ley 1581 de 2012.

4. Informarse sobre el uso que la Empresa le ha dado a sus Datos Personales, previa solicitud observado el procedimiento y los medios dispuestos para tal fin en el Capítulo X. PROCEDIMIENTO del presente Documento.

5. Presentar ante la SIC quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las normas que la modifiquen, adicionen y/o complementen.

6. Revocar la Autorización y/o solicitar la supresión del Dato(S) cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá por determinación de la SIC.

7. Abstenerse a responder las preguntas sobre Datos Sensibles o sobre Datos de las niñas y niños y adolescentes (en adelante “NNA”). Las respuestas que versen sobre Datos Sensibles o sobre datos de NNA tendrán el carácter de facultativo.

8. Los demás derechos consagrados en la Ley 1581 de 2012 y las normas que la modifiquen, adicionen y/o complementen.

El Titular también podrá revocar la autorización y solicitar la supresión del Dato cuando no exista un deber legal o contractual que le imponga el deber de permanecer en la Base de Datos o archivo del Responsable o Encargado.

La solicitud de supresión de la información y la revocatoria de la Autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos del Responsable o Encargado.

VII. DEBERES DE LA EMPRESA

1. En su calidad de Responsable.

Todos los obligados a cumplir esta PTDP deben tener presente que la Empresa está obligada a cumplir los deberes impuestos por la Ley y, por ende, deberá cumplir con las siguientes obligaciones:

a. Respecto del Titular:

i. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus Datos Personales; ii. Solicitar y conservar, en las condiciones previstas en esta PTDP una copia de la respectiva Autorización otorgada por el Titular;

iii. Informar, de manera clara y suficiente por medio de este Documento al Titular, sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada; Informar gratuitamente, a solicitud del Titular, sobre el uso dado a sus Datos Personales;

iv. Tramitar y dar respuesta a las consultas y reclamos formulados por el Titular, o quien tenga derecho a conocer dicha información, en los términos señalados en la presente PTDP.

b. Respecto de la calidad, seguridad y confidencialidad de los Datos Personales:

i. Observar los principios de veracidad o calidad, seguridad y confidencialidad en los términos establecidos en esta PTDP, de acuerdo con lo establecido en la Ley y la Constitución.

ii. Conservar la Información obtenida bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

iii. Garantizar el uso de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los Datos Personales y demás información sujeta a Tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de acuerdo con los lineamientos establecidos en la PTDP de la Empresa;

iv. Actualizar la información que repose en las bases de datos de la Empresa respecto del Titular, cuando sea necesario o a solicitud del Titular o autoridad competente;

v. Rectificar los Datos Personales del Titular cuando este lo solicite y/o cuando ello sea procedente.

2. Relacionados con el Encargado

a. La Empresa en su calidad de Encargado: Este escenario se da bajo el supuesto en el que la Empresa realice el Tratamiento de Datos en nombre de otra entidad u organización quien haría, para todos los efectos, las veces de Responsable del Tratamiento. Bajo el anterior escenario, la Empresa deberá cumplir los siguientes deberes:

i. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

ii. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

iii. Realizar oportunamente la actualización, rectificación o supresión de los Datos Personales en los términos de la presente PTDP y de la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

iv. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles siguientes contados a partir de su recibo.

v. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente PTDP.

vi. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la SIC.

vii. Permitir el acceso a la información únicamente a las personas autorizadas por el Titular o facultadas por la ley para dicho efecto.

viii. Informar a la SIC cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

ix. Cumplir con todas las instrucciones y requerimientos que imparta la SIC.

b. Cuando la Empresa realiza el Tratamiento de Datos del Titular a través de un Encargado, se obliga a:

i. Suministrar al Encargado únicamente los Datos Personales cuyo Tratamiento esté previamente autorizado.

ii. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

iii. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los Datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

iv. Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los Datos Personales para que éste proceda a realizar los ajustes pertinentes

v. Exigir al Encargado del Tratamiento el respeto a las condiciones de seguridad y privacidad de la información del Titular en todo momento;

vi. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

3. Frente a la SIC, la Empresa se obliga a:

a. Informarle cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

b. Cumplir las instrucciones y requerimientos impartidos por dicha autoridad.

VIII. TRATAMIENTO DE DATOS PERSONALES POR PARTE DE LA EMPRESA DE LA AUTORIZACIÓN

1. Generalidades

Los obligados a cumplir la PTDP deberán obtener del Titular su Autorización previa, expresa e informada para recolectar y tratar sus Datos Personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública.

Para obtener la Autorización, la Empresa seguirá los siguientes lineamientos:

a. Antes de que el Titular autorice, será necesario informarle de forma clara y expresa: i. La naturaleza del Tratamiento al cual serán sometidos sus Datos Personales y la finalidad del mismo;

ii. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre Datos Sensibles o sobre los Datos de NNA;

iii. Los derechos que le asisten como Titular9;

iv. La identificación, dirección física o electrónica de la Empresa.

b. Posteriormente, se deberá obtener el consentimiento del Titular a través de cualquier medio que pueda ser objeto de consulta posterior10, respecto de lo cual se deberá dejar prueba del cumplimiento de la obligación de informar y del consentimiento.

Cabe aclarar que la Autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento de su información. Dicha(s) conducta(s) debe(n) ser muy clara(s) de manera que no admita(n) duda o equivocación sobre la voluntad de autorizar el Tratamiento.

En los casos en que no sea posible poner a disposición del Titular la PTDP, la Empresa informará por medio de un Aviso de Privacidad al Titular sobre la existencia de la misma y la forma de acceder a la política de manera oportuna y, en todo caso, a más tardar al momento de la recolección de los Datos Personales. El Aviso de Privacidad podrá estar dispuesto en documentos físicos en los locales comerciales, por medios electrónicos en los canales no presenciales, por mensaje de datos en el chat, canal telefónico, entre otros medios que sean dispuestos por la Empresa.

2. Respecto de los Datos Sensibles.

Cuando se trate de la recolección de Datos Sensibles, la Empresa se obliga a cumplir con los siguientes requisitos:

a. Para este caso, deberá existir una Autorización explícita, previa y clara por parte del Titular de los Datos;

b. Se deberá informar al Titular que no se está obligado a autorizar el Tratamiento de dicha información;

c. Se deberá informar de forma explícita y previa al Titular cuáles de los Datos que serán objeto de Tratamiento son sensibles y la finalidad del mismo;

d. Ninguna actividad podrá ser condicionada por la Empresa a que el Titular suministre Datos Sensibles.

Los Datos Sensibles serán recolectados y tratados para las finalidades listadas en esta PTDP.

3. Respecto de los Datos de las NNA.

De conformidad con la normativa vigente, la información personal de los NNA se encuentra sujeta a una especial protección. Esta información podrá ser tratada en el desarrollo de actividades sociales, promocionales, de investigación y de beneficios varios.

La Autorización del Tratamiento debe ser otorgada previamente por el representante legal del menor, previo ejercicio del menor de su derecho a ser escuchado conforme a la razonable determinación de su nivel de madurez, autonomía y capacidad para entender el alcance de la Autorización. Para este caso, la Empresa deberá tratar exclusivamente Datos que sean de naturaleza pública o, que si se tratan datos privados o semiprivados, dicho tratamiento se haga en los términos de la sentencia C-748 de 2011 de la Corte Constitucional.

Cuando se trate de la recolección y tratamiento de Datos de NNA, la Empresa derebá cumplir con los siguientes requisitos:

a. La Autorización deberá ser otorgada de manera previa y expresa por personas que estén facultadas para representar legalmente los intereses del NNA (en adelante el “Representante”). El Representante deberá garantizarles el derecho del NNA a ser escuchado(s) y valorar su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad para entender el alcance de la Autorización.

b. Se deberá informar que es facultativo responder preguntas sobre datos de los NNA. IX. USO DE COOKIES Y DEL FICHERO DE ACTIVIDAD, MONITORIZACIÓN DEL SITIO WEB

El acceso al sitio web, marketplace o e-commerce de la Empresa puede implicar la utilización de cookies con el objeto de reconocer al Usuario que se haya registrado. Lo anterior, garantiza, entre otras cosas para la Empresa, el ofrecimiento de un mejor servicio con una calidad más personalizada, así como para la recopilación de información técnica.

Los servidores de un sitio web detectan de manera automática la dirección IP y el nombre de la red utilizados por el Usuario. Toda esta información es registrada temporalmente en un fichero de actividad del servidor que permite el posterior procesamiento de los Datos con el fin de obtener mediciones estadísticas, que permitan conocer el número de impresiones de sitios, y el número de visitas realizadas al mismo, entre otras mediciones.

Además de sistemas propios de monitorización del sitio web, éste utiliza herramientas estadísticas externas o cualquier otra herramienta que se considere útil y conveniente para tales fines, sin necesidad de dar aviso al Usuario de estos cambios. La información que genera la cookie acerca del uso del sitio web por parte del Usuario (incluyendo su dirección IP) podrá ser directamente transmitida y archivada por el administrador de dicha cookie en sus servidores y donde estos se encuentren ubicados. Esta información podrá ser usada el administrador de dicha cookie con el propósito de seguir la pista del uso que hace el Usuario del sitio web, recopilando informes de la actividad de la misma y prestando otros servicios relacionados con la actividad de esta y el uso de Internet.

Por otro lado, el administrador de la(s) Cookie(s) podrá transmitir dicha información a terceros cuando así se lo requiera la legislación, o cuando dichos terceros procesen la información por cuenta del administrador de la Cookie. El administrador de la cookie no asociará la dirección del Usuario IP con ningún otro dato del que disponga.

El Usuario podrá rechazar el Tratamiento de los Datos o la información por el uso de Cookies mediante la selección de la configuración apropiada de su navegador, sin embargo, debe saber que si lo hace puede ser que no pueda usar la plena funcionalidad del sitio web.

Es de resaltar que, el Titular y/o Usuario consiente el Tratamiento de Datos por parte del administrador de la Cookie, al hacer uso de la página web (www.cadallamaconsupillama.com) en la forma y para los fines antes indicados.

X. PROCEDIMIENTO

A continuación, se detalla el procedimiento para que el Titular del Datos pueda ejercer su derecho a conocer, actualizar, rectificar y suprimir información o revocar la Autorización otorgada.

¿Quién puede ejercer los derechos de los Titulares? Las personas que se encuentren legitimadas para hacerlo11, a saber:

a. El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que la Empresa ponga a su disposición, indicando nombre y apellidos completos, tipo de documento de identidad, número de documento de identidad, datos de contacto (correo electrónico de notificacion y/o teléfono de contacto con código de área).

b. Los causahabientes del Titular, quienes deberán acreditar tal calidad inequívocamente. c. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento de manera inequívoca.

d. Cualquier otra persona, diferente del Titular (tercero), sus causahabientes o representante y/o apoderado, por estipulación a favor de otro o para otro.

*** Respecto de los derechos de los NNA, estos podrán ejercerse por las personas que estén facultadas para representarlos.

Todas las consultas y reclamos a la Empresa relacionados con protección de datos, se podrán realizar a través de correo electrónico: aliciacamachoholguin@gmail.com y/o a través de la línea de WhatsApp Corporativo +57 3214796439 por medio de un mensaje escrito.

1. Respecto de las consultas relacionadas con la protección de datos personales.

Todas las consultas que realicen quienes estén legitimados para conocer los datos que reposen en las Bases de Datos de la Empresa se canalizarán exclusivamente a través de los canales con los que cuenta la Empresa para el efecto.

En todo caso, será necesario para la Empresa dejar prueba de (i) la fecha de recibo de la consulta y/o solicitud y (ii) la Identidad del solicitante (Titular, su(s) causahabiente(s), su(s) representante(s) y/o apoderado(s), el tercero que actúa por estipulación a favor de otro o el Representante del NNA).

Una vez verificada la identidad del solicitante, la Empresa deberá suministrar los Datos requeridos.

La respuesta a la consulta deberá comunicarse al solicitante en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma (primer término). Cuando no fuere posible atender la consulta dentro de dicho término, se informará al solicitante los motivos de la demora y señalando la fecha en que se atenderá su consulta la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

2. Respecto de los reclamos relacionados con la protección de datos personales.

Los reclamos efectuados por parte del reclamante (Titular, su(s) causahabiente(s), su(s) representante(s) y/o apoderado(s), el tercero que actúa por estipulación a favor de otro o el Representante del NNA) a la Empresa, tienen por objeto corregir, actualizar o suprimir Datos o elevar una queja por el presunto incumplimiento de cualquiera de los deberes establecidos en la Constitución y/o la ley sobre el régimen de protección de datos y en esta PTDP.

El reclamante deberá presentar su solicitud o queja exclusivamente mediante solicitud dirigida a la Empresa, a través de los medios dispuestos para tal fin (Capítulo X. PROCEDIMIENTO), la cual deberá contener, al menos, la siguiente información:

a. Nombre e identificación del Titular del dato o la persona legitimada para efectuar el reclamo.
b. Descripción precisa y completa de los hechos que dan lugar al reclamo.
c. Dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite
d. Los documentos y demás pruebas pertinentes que quiera hacer valer.

Si la solicitud o queja resulta incompleta, se requerirá al reclamante, dentro de los cinco (5) días siguientes a la recepción de dicha solicitud o queja para que subsane y complete la información. En este caso, el término máximo de diez (10) días hábiles para dar respuesta a la solicitud o queja por parte de la Empresa, se interrumpirá hasta tanto el reclamante no complete la información faltante. Transcurridos dos (2) meses desde la fecha del requerimiento inicial, sin que el reclamante presente la información requerida, se entenderá que ha desistido de su solicitud o queja.

Si la solicitud o queja está completa, se incluirá en la Base de Datos o sistema de información de la Empresa.

El término máximo para atender la solicitud o queja será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud o queja dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El derecho del Titular a suprimir sus Datos no es absoluto y, en consecuencia, la Empresa podrá negar el ejercicio del mismo cuando:

I. El Titular tenga un deber legal o contractual de permanecer en la Base de Datos. II. La eliminación de Datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

III. Los Datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el mismo.

XI. VIGENCIA

La fecha de entrada en vigencia de la presente PTDP es el 25 de julio de 2025.

XII. DATOS DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Razón social: REVE DOUX

NIT: 901261649-7
Correo Electrónico: contacto@revedoux.com.co

WhatsApp: +57 3202032944

Página web: www.revedoux.com.co

XIII. MODIFICACIONES, ADICIONES, SUPRESIONES

Con miras a mantener la actualizada la PTDP de la Empresa, REVE DOUX podrá ajustarla y modificarla indicando la fecha de la actualización en la página web y/o en el Capítulo XI. VIGENCIA del presente Documento.

No obstante, cualquier cambio sustancial, en particular aquellos referidos a la identificación del responsable (contenidos en el Capítulo XII. DATOS DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES), a la finalidad del Tratamiento de los Datos Personales, y/o al contenido de la Autorización, se comunicará oportunamente a los Titulares de los Datos Personales de una manera eficiente, antes de ser implementadas, mediante la página web o el empleo de otros medios, como mensajes de datos, correo electrónico, materiales físicos en los puntos de venta o cualquier otro. Además, deberá obtener del Titular una nueva Autorización cuando el cambio se refiera a la finalidad del Tratamiento.

*******************

En cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013 y las demás normas que los modifiquen, adicionen o complementen, le informamos que puede conocer esta política de tratamiento de los datos personales a través del Sitio web oficial: www.revedoux.com.co