POLÍTICA DE PRIVACIDAD
Este documento describe las políticas de privacidad aplicables al uso de los servicios ofrecidos por SOYAGAPE SAS (en adelante “Soy Ágape”) dentro del sitio https://soyagapeoficial.com/.
Soy Ágape en desarrollo de sus principios de responsabilidad, respeto y transparencia reconoce a la información de los clientes, consumidores y quienes visitan esta página web como uno de los activos más importantes; por lo tanto, declara la importancia de realizar un adecuado tratamiento de la información, acogiéndose al marco normativo que lo regula.
A continuación informamos detalladamente sobre el objetivo, la naturaleza y el alcance y del uso de los datos personales dentro de la oferta online y de la páginas web asociadas a ella.
IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
El responsable del tratamiento de los datos personales que se proporcionen en este sitio web así como de las actividades relacionadas con el mismo es:
SOYAGAPE S.A.S, con NIT. 901.406.183, sociedad con domicilio en la Calle 148#56a-93, de la ciudad de Bogotá, Colombia, representada por Ana María Carrillo.
OBJETIVO:
El objetivo de esta política de privacidad es establecer los parámetros para determinar las condiciones y mecánica del tratamiento de información, en cumplimiento de la ley 1581 de 2012, el Decreto 1074 de 2015, el Decreto 1072 de 2015 y demás normas que lo adicionen, sustituyan y/o modifiquen.
ALCANCE:
Esta Política se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de Soy Ágape, considerada como responsable y/o encargada del tratamiento de Datos Personales, (en adelante La Empresa).
GLOSARIO (Definición de términos)
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
- Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
TRATAMIENTO
La Empresa, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como consumidores y clientes.
FINALIDAD
Los Datos Personales son objeto de Tratamiento por parte de La Empresa con las siguientes finalidades:
- Para la prestación de los servicios de coaching a los usuarios que contraten dicho servicio de La Empresa.
- Si el titular decide adquirir servicios de coaching a través de la plataforma por WhatsApp, La Empresa le pedirá información personal que nos permita identificar y cumplir con el contrato de coaching como, por ejemplo:nombre, número de identificación, número de teléfono celular, correo electrónico, dirección (cuando sea aplicable)
- En caso de realizar un pedido en la tienda web, es necesario para la celebración del contrato, que el titular introduzca los datos personales necesarios para completar el pedido. Los datos necesarios para la ejecución de los contratos se marcan por separado; cualquier otra información es voluntaria. Tratamos los datos facilitados por el cliente para llevar a cabo el pedido.
- Para el envío de mercancía, La Empresa transmite los datos de los clientes a la empresa de transportes encargada de la entrega, en la medida en que sea necesario para la entrega de la mercancía pedida. En el marco de la tramitación de los pagos, los proveedores de servicios de pago seleccionados que son responsables a este respecto recogen ellos mismos los datos de pago necesarios.
La Empresa no recopila ningún dato de cuentas o tarjetas de crédito y no la recibe de los proveedores de servicios de pago. A este respecto, se aplica la declaración de protección de datos del respectivo proveedor de servicios de pago, es decir Paypal o Payu.
- Para el fortalecimiento de las relaciones con sus clientes, mediante el envío de información relevante, la toma de pedidos y la atención de Peticiones, Quejas y Reclamos (PQR’s) por parte del área de servicio al cliente (interna o externa)
- Para informar sobre las últimas ofertas de La Empresa a través del newsletter.
- Para actividades de mercadeo, estadísticas, de investigación y demás propósitos comerciales que no contravengan la legislación vigente en Colombia.
- Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
- Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, clientes, distribuidores, proveedores, para las finalidades antes mencionadas.
INFORMACIÓN QUE RECOLECTA Y ALMACENA LA EMPRESA:
Dependiendo de la relación que el titular tenga con La Empresa, la información que se recopila o almacena puede incluir lo siguiente:
- Datos públicos: es el dato que no sea privado o sensible. Por ejemplo: número y tipo de documento de identidad, información contenida en documentos públicos, estado civil, oficio o profesión
- Datos privados: son aquellos que por su naturaleza íntima o reservada sólo son relevantes para el titular. Por ejemplo: nivel de ingresos, datos financieros, capacidad de endeudamiento, patrimonio bruto, personas a cargo, composición del grupo familiar, hobbies o aficiones, bienes que posee, información laboral, preferencias en redes sociales, hábitos de conducción, hábitos de consumo, así como datos de contacto como dirección, teléfono y correo electrónico personal.
- Datos sensibles:categoría de datos personales que se reducen a la categoría más íntima y sensible de su titular, cuyo tratamiento inadecuado, puede conllevar a la discriminación y/o al sufrimiento de un perjuicio grave y de difícil reparación. Por ejemplo: datos biométricos e historia clínica o datos relacionados con la salud en general.
DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de La Empresa, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:
- Conocer los datos personales sobre los cuales La Empresa está realizando el tratamiento. de igual manera, el titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, por ejemplo, si encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a La Empresa para el Tratamiento de sus Datos Personales.
- Ser informado por La Empresa, previa solicitud, respecto del uso que ésta le ha dado a sus Datos Personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales.
- Solicitar a La Empresa la supresión de sus Datos Personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos en esta Política. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos y/o Archivos, ni mientras se encuentre vigente la relación entre el Titular y La Empresa, en virtud de la cual fueron recolectados sus datos.
- Conocer de forma gratuita sus Datos Personales objeto de Tratamiento.
DISPOSICIONES PARA TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE.
De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como los relacionados con: Origen racial o étnico, Orientación política, Convicciones religiosas / filosóficas, Pertenencia a sindicatos, a organizaciones sociales, a organizaciones de derechos humanos o a partidos políticos, Salud, Vida sexual, Datos biométricos (como la huella dactilar, la firma y la foto).
El Titular no estara nunca obligado autorizacion el tratamiento de los datos sensibles
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.
DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES
Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, La Empresa sólo realizará el Tratamiento, esto es, la recolección, almacenamiento, uso, circulación y/o supresión de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, La Empresa deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES
Los Titulares de los Datos Personales que están siendo recolectados, almacenados, utilizados, puestos en circulación por La Empresa, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.
Para tal fin, en cualquier momento y de forma gratuita, el titular o su representante podrán realizar las consultas sobre los datos personales. La consulta debe ir dirigida a
SOYAGAPE S.A.S con domicilio en la Calle 148#56a-93 Bogotá, Colombia o al correo electrónico contacto@soyagapeoficial.com
PROCEDIMIENTO PARA QUEJAS Y RECLAMOS:
El Titular o sus causahabientes, podrán solicitar a La Empresa, a través de una queja o reclamo presentado en la Calle 148#56a-93 Bogotá, Colombia o al correo electrónico contacto@soyagapeoficial.com
Si la queja o reclamo se presentan incompletos, La Empresa deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.
El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
COOKIES
Cuando se produce un ingreso o se utilizan los servicios contenidos dentro de los sitios web de La Empresa, ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia;
A continuación, puede ver información más detallada de los tipos de cookies que utiliza La Empresa y por qué:
- Obligatorias
Son esenciales y le ayudan a navegar, moverse por el sitio web y ver ciertas características (por ejemplo, estas cookies garantizan que en la cesta de compra se guarde durante todos los pasos del proceso de pago). Estas cookies son obligatorias para permitir el funcionamiento básico del sitio. Estas cookies se guardan mientras dure la sesión del usuario de navegación.
- Funcionales y analiticas
Están presentes para que La Empresa pueda proporcionarle una experiencia de cliente aún mejor (por ejemplo, estas cookies le ayudan a guardar la cesta de la compra y se la recuerdan, y también le permitirán crear una lista de deseos). Estas cookies permiten analizar el uso del sitio para que se pueda medir y mejorar el rendimiento. Estas cookies las coloca La Empresa o un tercero en nombre de la Empresa y se almacenan mientras dure la sesión de navegación del usuario.
PRINCIPIOS GENERALES
Dentro del compromiso legal y corporativo de La Empresa para garantizar la confidencialidad de la información personal de sus clientes, se establecen como principios generales para el tratamiento de la información, en desarrollo de los ya presentes en la Ley 1581 del 2012 y el capítulo 25 del Decreto 1074 de 2015, y demás normas aplicables, los siguientes:
- Principio de legalidad: no habrá tratamiento de información personal de los clientes sin observar las reglas establecidas en la normatividad vigente.
- Principio de finalidad:la incorporación de datos a las bases físicas o digitales de La Empresa deberá obedecer a una finalidad legítima, la cual será oportunamente informada al titular en la cláusula de autorización para el tratamiento y en la política de privacidad.
- Principio de libertad: La compañía realizará tratamiento de datos personales de sus clientes cuando cuenten con la autorización de estos o cuando por norma exista una facultad para hacerlo, en los términos del art. 3° literal a) y 6° literal a) de la Ley 1581 del 2012, así como la sección II del capítulo 25 del Decreto 1074 de 2015.
- Principio de veracidad y calidad:La compañía propenderá porque la información de sus clientes sea veraz y se encuentre actualizada, para lo cual dispondrá de medios eficientes para la actualización y rectificación de los datos personales.
- Principio de transparencia: dentro de los mecanismos que se establezcan para el ejercicio de los derechos de los titulares de la información personal, se garantizará al titular y a sus causahabientes, así como a los terceros autorizados por éste, el acceso a la información sobre datos personales que le concierne.
- Principio de acceso y circulación restringida: La Empresa se compromete a garantizar que únicamente personas autorizadas podrán acceder a la información personal. Asimismo, su circulación se limitará al ejercicio de las finalidades autorizadas por el usuario o por la normatividad. La Empresa dispondrá de medios contractuales para garantizar la confidencialidad y circulación restringida de la información.
- Principio de seguridad: La Empresa adelantará todas las medidas técnicas, administrativas y humanas para garantizar que la información personal de los titulares, almacenada en bases de datos físicas o digitales, no circule o personas no autorizadas accedan a ella.
- Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
SEGURIDAD DE LOS DATOS PERSONALES
La Empresa, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de La Empresa se limita a disponer de los medios adecuados para este fin. La Empresa no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o Archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de La Empresa y sus Encargados. La Empresa exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados.
ENTREGA DE INFORMACIÓN PERSONAL A TERCEROS:
Es posible que para cumplir con la relación contractual que La Empresa sostenga con el titular de la información, esta sea entregada o compartida con proveedores para las finalidades autorizadas por el titular o las previstas en la ley, profesionales de la salud, desarrollo de software y cualquier otra actividad para llevar a cabo el objeto social de La Empresa y prestar correctamente la atención. Siempre que su información sea entregada o compartida con proveedores, La compañía se asegurará de establecer unas condiciones que vinculen al proveedor a las políticas de privacidad y seguridad de la información de estas de tal forma que la información personal de los titulares se encuentre protegida. Asimismo, se establecerán acuerdos de confidencialidad para el manejo de la información y obligaciones responsable-encargado cuando el tipo de entrega lo amerite.
ALMACENAMIENTO DE LOS DATOS PERSONALES
La información suministrada por los titulares permanecerá almacenada por el tiempo que dure la prestación del servicio de coaching cuando sea aplicable, o 6 meses cuando se trate de la tienda de Gapi.
MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD
La Empresa se reserva el derecho de modificar las normas de confidencialidad y protección de datos con el fin de adaptarlas a nuevos requerimientos de tipo legal, jurisprudencial, técnico y, en general, cuando sea necesario para prestar un mejor servicio.
ACEPTACIÓN DE LA POLÍTICA DE PRIVACIDAD
El titular de la información acepta el tratamiento de sus datos personales, conforme con los términos de esta política de privacidad, cuando proporciona los datos a través de los canales o puntos de atención de La Empresa y cuando compra, adquiere, se afilia o usa cualquiera de los productos o servicios ofrecidos por la misma.