top of page
POLÍTICA DE PRIVACIDAD DEL SITIO WEB
I. POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
Respetando lo establecido en la legislación vigente, (en adelante, también Sitio Web) se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos.
Leyes que incorpora esta política de privacidad
Esta política de privacidad está adaptada a la normativa colombiana vigente en materia de protección de datos personales en internet. En concreto, la misma respeta las siguientes normas:
• Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales en Colombia. Esta ley establece los principios, derechos y procedimientos para el tratamiento adecuado de datos personales por parte de entidades públicas y privadas.
• Decreto 1377 de 2013, que reglamenta parcialmente la Ley 1581 de 2012 y establece disposiciones para la autorización del tratamiento de datos personales recolectados antes de la entrada en vigencia de la ley.
• Decreto 886 de 2014, que establece el Registro Nacional de Bases de Datos (RNBD) y regula su inscripción, actualización y administración por parte de la Superintendencia de Industria y Comercio (SIC).
• Ley 1266 de 2008, que regula el habeas data financiero y establece las normas sobre el manejo de información financiera, crediticia, comercial y de servicios por parte de las centrales de riesgo.
• Ley 527 de 1999, por medio de la cual se define y regula el acceso y uso de los mensajes de datos, el comercio electrónico y las firmas digitales en Colombia.
Identidad del responsable del tratamiento de los datos personales
El responsable del tratamiento de los datos personales recogidos en www.mallprivee.co es: [Nombre o razón social del Responsable], provista de NIT/Cédula No. [número], e inscrita en [ciudad o lugar de inscripción], con los siguientes datos registrales: [información del registro mercantil u otra aplicable], cuyo representante legal es [nombre completo del representante] (en adelante, el Responsable del Tratamiento).
Los datos de contacto del Responsable del Tratamiento son los siguientes:
Dirección: [Dirección física completa]
Teléfono: [Número de contacto]
Correo electrónico: [Correo electrónico de contacto oficial para temas de protección de datos]
Registro de Datos de Carácter Personal
En cumplimiento de lo establecido en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes sobre protección de datos personales, le informamos que los datos personales recolectados por [NOMBRE DE LA ENTIDAD], a través de los formularios dispuestos en sus sitios web, serán incorporados en nuestras bases de datos y tratados con el fin de facilitar, agilizar y cumplir los compromisos adquiridos entre [NOMBRE DE LA ENTIDAD] y el Usuario, o para mantener la relación establecida en dichos formularios, o dar respuesta a una solicitud o consulta.
Asimismo, de conformidad con lo dispuesto en la normativa mencionada, se lleva un registro de las actividades de tratamiento conforme a las finalidades establecidas, el cual está disponible para consulta por parte de la Superintendencia de Industria y Comercio o los titulares de los datos, cuando así se requiera.
Principios aplicables al tratamiento de los datos personales
El tratamiento de los datos personales del Usuario se someterá a los principios establecidos en el Artículo 4 de la Ley Estatutaria 1581 de 2012, los cuales orientan y regulan el uso legítimo de la información personal. Estos principios son:
• Principio de legalidad en materia de tratamiento de datos: El tratamiento es una actividad reglada que debe sujetarse a lo dispuesto en la ley y demás disposiciones aplicables.
• Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima, informada al titular de los datos al momento de su recolección.
• Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular.
• Principio de veracidad o calidad: La información que se recoja debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Principio de transparencia: Se garantiza al titular el derecho a obtener información clara y suficiente sobre el tratamiento que se le da a sus datos.
• Principio de acceso y circulación restringida: El tratamiento está sujeto a los límites derivados de la naturaleza de los datos, y sólo podrá ser accedido por personas autorizadas.
• Principio de seguridad: La información será manejada con medidas técnicas, humanas y administrativas necesarias para proteger los datos frente a riesgos de pérdida, adulteración, uso no autorizado o fraudulento.
• Principio de confidencialidad: Todas las personas que intervienen en el tratamiento de datos están obligadas a garantizar la reserva de la información, incluso después de finalizada la relación con el titular.
Categorías de datos personales
Las categorías de datos personales que se tratan en [NOMBRE DE LA ENTIDAD] son únicamente datos de carácter identificativo, tales como nombre, número de identificación, dirección de correo electrónico, número de teléfono, entre otros. En ningún caso se tratan datos sensibles, según lo definido en el Artículo 3 literal c) de la Ley 1581 de 2012, tales como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como los relativos a la salud, orientación sexual, convicciones religiosas, políticas o filosóficas, entre otros.
Base legal para el tratamiento de los datos personales
La base legal para el tratamiento de los datos personales es el consentimiento. se compromete a recabar el consentimiento expreso y verificable del Usuario para el tratamiento de sus datos personales para uno o varios fines específicos.
El Usuario tendrá derecho a retirar su consentimiento en cualquier momento. Será tan fácil retirar el consentimiento como darlo. Como regla general, la retirada del consentimiento no condicionará el uso del Sitio Web.
En las ocasiones en las que el Usuario deba o pueda facilitar sus datos a través de formularios para realizar consultas, solicitar información o por motivos relacionados con el contenido del Sitio Web, se le informará en caso de que la cumplimentación de alguno de ellos sea obligatoria debido a que los mismos sean imprescindibles para el correcto desarrollo de la operación realizada.
Fines del tratamiento a que se destinan los datos personales
Los datos personales son recabados y gestionados por con la finalidad de poder facilitar, agilizar y cumplir los compromisos establecidos entre el Sitio Web y el Usuario o el mantenimiento de la relación que se establezca en los formularios que este último rellene o para atender una solicitud o consulta.
Igualmente, los datos podrán ser utilizados con una finalidad comercial de personalización, operativa y estadística, y actividades propias del objeto social de xxxxxxxxxxxxxxxxxxx , así como para la extracción, almacenamiento de datos y estudios de marketing para adecuar el Contenido ofertado al Usuario, así como mejorar la calidad, funcionamiento y navegación por el Sitio Web.
En el momento en que se obtengan los datos personales, se informará al Usuario acerca del fin o fines específicos del tratamiento a que se destinarán los datos personales; es decir, del uso o usos que se dará a la información recopilada.
Períodos de retención de los datos personales
Los datos personales solo serán retenidos durante el tiempo mínimo necesario para los fines de su tratamiento y, en todo caso, únicamente durante el siguiente plazo: xxxxxxxxxxxxx , o hasta que el Usuario solicite su supresión.
En el momento en que se obtengan los datos personales, se informará al Usuario acerca del plazo durante el cual se conservarán los datos personales o, cuando eso no sea posible, los criterios utilizados para determinar este plazo.
Destinatarios de los datos personales
Los datos personales del Usuario serán compartidos con los siguientes destinatarios o categorías de destinatarios:
En caso de que el Responsable del tratamiento tenga la intención de transferir datos personales a un tercer país u organización internacional, en el momento en que se obtengan los datos personales, se informará al Usuario acerca del tercer país u organización internacional al cual se tiene la intención de transferir los datos, así como de la existencia o ausencia de una decisión de adecuación de la Comisión.
Datos personales de menores de edad
De conformidad con lo establecido en la Ley 1581 de 2012 y el concepto 19578 de 2017 de la Superintendencia de Industria y Comercio, en Colombia el tratamiento de datos personales de menores de edad solo es permitido cuando dicho tratamiento:
Responde y respeta el interés superior del menor, y Se asegura el respeto de sus derechos fundamentales.
En el caso de menores de 18 años, el tratamiento de sus datos personales solo podrá realizarse con el consentimiento previo, expreso e informado de sus representantes legales (padres o tutores), salvo que se trate de información pública. La recolección y tratamiento de estos datos debe cumplir con estrictos estándares de protección, garantizando siempre su seguridad y confidencialidad.
Secreto y seguridad de los datos personales
[NOMBRE DE LA ENTIDAD] se compromete a adoptar las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado o fraudulento, conforme a lo establecido en la Ley 1581 de 2012 y el Artículo 19 del Decreto 1377 de 2013. Estas medidas estarán acordes con el nivel de riesgo asociado a la naturaleza de los datos recolectados y tratados.
No obstante, y dado que no es posible garantizar la invulnerabilidad absoluta de los sistemas tecnológicos ni de Internet, [NOMBRE DE LA ENTIDAD] informa que podrían presentarse accesos no autorizados por parte de terceros (como ataques informáticos). En tales casos, y conforme a los lineamientos de la Superintendencia de Industria y Comercio, el Responsable del tratamiento se compromete a notificar al titular de los datos personales y a la autoridad competente, sin dilación indebida, en caso de que se presente una violación de seguridad que comprometa seriamente la protección de los datos personales.
Se entiende por violación de seguridad cualquier incidente que implique el acceso, uso, modificación, pérdida, divulgación o destrucción no autorizada de información personal, que pueda generar un riesgo para los derechos del titular. Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.
El Titular de los datos personales tiene derecho a ejercer, frente al Responsable del tratamiento, los derechos consagrados en el Artículo 8 de la Ley 1581 de 2012 y en las disposiciones reglamentarias y complementarias aplicables. Estos derechos son:
• Derecho de acceso: Es el derecho a conocer, de forma gratuita, los datos personales que están siendo recolectados, almacenados o tratados por [NOMBRE DE LA ENTIDAD].
• Derecho de actualización: Es el derecho a solicitar la actualización de los datos personales cuando estos se encuentren desactualizados.
• Derecho de rectificación: Es el derecho a solicitar la corrección de los datos personales cuando sean inexactos, incompletos o erróneos.
• Derecho de supresión (eliminación): Es el derecho a solicitar, en los casos permitidos por la ley, la supresión de los datos personales cuando no se requieran para las finalidades para las cuales fueron recolectados, haya finalizado la relación contractual o el titular retire su consentimiento.
• Derecho a la revocatoria del consentimiento: Es el derecho a retirar, en cualquier momento, el consentimiento otorgado para el tratamiento de los datos personales, siempre que no lo impida una disposición legal o contractual.
• Derecho a presentar quejas ante la SIC: Es el derecho a acudir ante la Superintendencia de Industria y Comercio en caso de considerar vulnerado alguno de los derechos aquí mencionados.
• Derecho a solicitar prueba de la autorización otorgada: Excepto en los casos en que la ley expresamente exceptúa la necesidad de obtener dicha autorización.
• Derecho a ser informado sobre el uso que se ha dado a los datos personales.
Ejercicio de derechos por parte del Titular
El Titular podrá ejercer sus derechos de acceso, actualización, rectificación, supresión y revocatoria del consentimiento mediante comunicación escrita dirigida al Responsable del Tratamiento, con la referencia “Habeas Data – www.mallprivee.co”, incluyendo:
Nombre completo del Titular y documento de identidad. En caso de actuar mediante apoderado, se deberá incluir también copia del documento de identidad del apoderado y el poder debidamente autenticado.
Descripción clara y precisa del derecho que desea ejercer o de la información solicitada.
Dirección física o electrónica para notificaciones.
Fecha y firma del solicitante.
Cualquier documento adicional que sustente su solicitud.
La solicitud podrá enviarse a través de los siguientes medios:
Dirección postal: [Incluir aquí la dirección física]
Correo electrónico: [Incluir aquí el correo de contacto]
Enlaces a sitios web de terceros
El sitio web puede contener enlaces a páginas de terceros ajenos a www.mallprivee.co, cuyos contenidos, políticas de privacidad y tratamiento de datos no son responsabilidad de Mall Privée. En tal caso, el Titular deberá consultar las políticas de tratamiento de datos personales propias de dichos terceros.
Reclamaciones ante la autoridad de control
En caso de considerar vulnerado alguno de sus derechos, el Titular podrá presentar una reclamación ante la Superintendencia de Industria y Comercio, autoridad encargada de velar por el cumplimiento de las normas sobre protección de datos personales en Colombia. Más información disponible en:
https://www.sic.gov.co/proteccion-de-datos-personales
II. ACEPTACIÓN Y CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD
Es indispensable que el Titular haya leído y esté conforme con las condiciones sobre el tratamiento de datos personales contenidas en esta Política de Privacidad, y que autorice de manera expresa, previa e informada el tratamiento de sus datos por parte del Responsable, en los términos, finalidades y plazos aquí establecidos.
El uso del sitio web implicará la aceptación de esta Política de Tratamiento de Datos Personales.
Mall Privée se reserva el derecho a modificar esta Política de Privacidad en cualquier momento, conforme a cambios normativos, jurisprudenciales, doctrinales o por criterios propios. Los cambios o actualizaciones no serán comunicados de forma individual a los Titulares, por lo que se recomienda revisar periódicamente este documento para estar al tanto de su contenido vigente.
Esta Política ha sido actualizada conforme a lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013, y las disposiciones emitidas por la Superintendencia de Industria y Comercio, entidad de control en Colombia en materia de protección de datos personales.
bottom of page