POLITICAS DE PRIVACIDAD Y TRATAMIENTO Y PROTECCION DE DATOS PERSONALES

1. OBJETIVO.

Definir e implementar procedimientos y procesos requeridos para dar cumplimiento a la Ley 1581 de 2012 y también reglamentar los aspectos relacionados con el tratamiento de datos personales y la autorización de los titulares de la información.

Es así como ANDRÉS OCHOA MORALES identificado con NIT 98494759-7  y la Marca CASCOS J.A, (en adelante “CASCOS J.A”) se encuentran comprometidos con el cumplimiento del derecho a la protección de datos personales y el derecho que tienen todas las personas para conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refieren los artículos 15 y 20 de la Constitución Política de Colombia.

2. ALCANCE Y MARCO JURÍDICO.

Como responsable del tratamiento de la información recopilada de sus Clientes, CASCOS J.A aplica unas políticas claras y precisas en cumplimiento de las disposiciones de la Ley 1581 de 2012 y sus decretos reglamentarios, y en él se describen los mecanismos por medio de los cuales  garantiza un manejo adecuado de los datos personales recolectados y registrados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho de Hábeas Data.

De esta manera el presente documento que se hace público ha sido elaborado en concordancia con los siguientes Documentos, Leyes y Decretos Reglamentarios: 

1. Constitución Política de Colombia -  Artículo 15 y 20.

2. Ley 1581 de 2.012.

3. Ley 1273 de 2.009.

4. Ley 1266 de 2.008.

5. Decretos Reglamentarios N° 1377 de 2.013, N° 886 de 2014 y N°  1074 de 2015.

3. RESPONSABLE DEL TRATAMIENTO.

ANDRÉS OCHOA MORALES identificado con NIT, persona natural, comerciante, identificado con el NIT 98494759-7, con domicilio principal en la calle 46 # 46 -73 Barrio La Estación de la ciudad de Bello, Antioquia, República de Colombia. Página www.cascosja.com,  teléfono 312 750 89 44.

4. CONSIDERACIONES.

4.1. Definiciones:

Para efectos del presente documento  y de conformidad con las normativas legales vigentes debe tenerse en cuenta las siguientes definiciones a fin de dar adecuada interpretación y correcta aplicación con lo dispuesto en la Ley 1581 de 2012:

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

• Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.

• Base de Datos: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

• Dato Público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.

• Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

• Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

• Oficial de Protección de Datos: Es la persona que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales.

• Titular: Persona natural cuyos datos personales son objeto de Tratamiento.

• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

4.2. Principios:

CASCOS J.A, aplicará de manera integral, coherente y armónica los siguientes principios al establecer y poner en práctica sus  Políticas de Privacidad, Tratamiento y Protección de Datos Personales rigiéndose siempre por lo  dispuesto en el Artículo 4 de la Ley 1581 de 2012, y de las demás normas que los desarrollen, adicionen o modifiquen: :

• Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma

• Principio de Legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

• Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

• Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

• Principio de Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

• El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

• Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

5.  AUTORIZACIÓN PARA EL TRATAMIENTO:

A efectos de dar cumplimiento a lo establecido en la ley y proteger los derechos de los Titulares, CASCOS J.A requiere de manera libre, previa, expresa y debidamente informada de la autorización por parte de los Titulares de los Datos Personales, desde el momento de su recolección, para poder hacer el Tratamiento de dicha información, además de especificar la finalidad para la cual se recolecta el Dato Personal y se da a conocer la presente Política.

Sin perjuicio de las excepciones previstas en la ley, la autorización del Titular será obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior, tales como: medios físicos, electrónicos, mensajes de datos, internet, sitios web, aceptación vía clic o doble clic, o en cualquier otro formato que permita la obtención del consentimiento mediante conductas inequívocas por lo cual se concluya que la información fue suministrada por el Titular o la persona legitimada para ello.

Se entenderá que la autorización fue otorgada por el Titular a CASCOS J.A., cuando la misma cumpla con los requisitos exigidos en la legislación vigente aplicable, de tal manera que permitan concluir de forma razonable que este ha otorgado la autorización respectiva. En ningún caso el silencio del Titular será entendido por CASCOS J.A como una conducta inequívoca o manifestación del consentimiento.

Ninguna de las actividades que realiza CASCOS J.A. está ni estará condicionada a que el Titular suministre sus datos personales sensibles. En el evento en que estos sean solicitados por CASCOS J.A., el Titular o la persona legitimada para ello podrá decidir libremente si autoriza o no su Tratamiento, previo conocimiento de las finalidades y procedimientos para los cuales se empleará el Dato Personal por parte de CASCOS J.A..

Toda autorización dada por el Titular del Dato Personal será guardada por CASCOS J.A. en sus sistemas de información, de tal forma que cuando el Titular desee ejercer sus derechos, en especial las de rectificar o revocar su autorización, CASCOS J.A. pueda realizar la petición de forma confiable, así como generar un medio de prueba en caso que la autoridad competente así lo requiera.

6. EXCEPCIONES PARA LA OBTENCIÓN DE LA AUTORIZACIÓN.

La autorización del Titular no será necesaria cuando se trate de:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

2. Datos de naturaleza pública;

3. Casos de urgencia médica o sanitaria;

4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

5. Datos relacionados con el Registro Civil de las Personas.

6. En los demás casos, CASCOS J.A solicitará y obtendrá prueba de la correspondiente autorización previo cualquier Tratamiento de los Datos Personales que registre en sus Bases de Datos.

7. UTILIZACIÓN, FINALIDAD Y TRATAMIENTO  DE LOS DATOS:

Los datos personales recopilados por CASCOS J.A  son  incluidos en una base de datos y serán utilizados de manera directa o a través de los responsables o encargados en los términos que se establezca en la normatividad vigente  aplicable en ésta materia, para las finalidades directas e indirectas relacionadas con el objeto y propósitos de la Empresa. 

Las formas de tratamiento a la cual es sometida la información que hace parte de la base de datos de personas, colaboradores, proveedores, compradores y clientes de CASCOS J.A. incluye las siguientes:

• Recolección

• Intercambio 

• Actualización 

• Procesamiento

• Reproducción

• Compilación

• Almacenamiento

• Uso

• Sistematización

• Analítica 

• Métrica

• Estadística

• Organización

Todas las anteriores de forma parcial o total para dar cumplimiento con los objetivos establecidos en las  POLÍTICAS DE PRIVACIDAD, TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES. Adicionalmente la información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias y/o aliados tecnológicos, únicamente con el fin de cumplir con las finalidades de la base de datos. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información. Finalmente y en cumplimiento de deberes legales, CASCOS J.A. podrá suministrar la información personal a entidades judiciales o administrativas.

Cascos J.A gestiona su tienda y este sitio web, incluidos los datos, el contenido, las funciones, las herramientas, los productos y los servicios para ofrecerle a usted, el cliente, una experiencia de compra seleccionada (los “Servicios”). Cascos J.A cuenta con tecnología de Shopify que nos permite ofrecerle los Servicios. 

7.1. Información personal que recopilamos o tratamos:

Cuando utilizamos el término "información personal", nos referimos a cualquier dato que le identifique o que pueda vincularse razonablemente con usted o con otra persona. La información personal no incluye los datos recopilados de forma anónima ni aquellos que hayan sido desidentificados, de modo que no puedan identificarle ni vincularse razonablemente con usted. Podemos recopilar o tratar las siguientes categorías de información personal —incluidas las inferencias obtenidas a partir de dicha información—, en función de cómo interactúe con los Servicios, del lugar en el que resida y de lo que permita o exija la legislación aplicable:

• Detalles de contacto incluidos su nombre, dirección, dirección de facturación, dirección de envío, número de teléfono y dirección de correo electrónico.

• Información financiera incluidos los números de tarjeta de crédito, tarjeta de débito y cuentas financieras, la información de las tarjetas de pago, los datos de cuentas financieras, los detalles de las transacciones, la forma de pago, la confirmación del pago y otra información relacionada con el pago.

• Información de la cuenta incluidos su nombre de usuario, contraseña, preguntas de seguridad, preferencias y configuración.

• Información sobre transacciones incluidos los artículos que consulta, añade a su carrito, guarda en su lista de deseos o compra, devuelve, cambia o cancela, así como sus transacciones anteriores

• Comunicaciones con nosotros incluida la información que nos facilite en sus comunicaciones con nosotros, por ejemplo, al enviar una reclamación al servicio de atención al cliente.

• Información del dispositivo incluida información sobre su dispositivo, navegador o conexión de red, su dirección IP y otros identificadores únicos.

• Información sobre el uso incluida la información relativa a su interacción con los Servicios, como el modo y el momento en que los utiliza o navega por ellos.

7.2. Fuentes de información personal:

Podemos recopilar información personal de las siguientes fuentes:

• Directamente de usted incluido cuando crea una cuenta, visita o utiliza los Servicios, se comunica con nosotros o nos proporciona su información personal por cualquier otro medio.

• Automáticamente a través de los Servicios incluida la información procedente de su dispositivo cuando utiliza nuestros productos o servicios o visita nuestros sitios web, así como mediante el uso de cookies y tecnologías similares;

• De nuestros proveedores de servicios incluido cuando los contratamos para habilitar determinada tecnología o cuando recopilan o tratan su información personal en nuestro nombre;

• De nuestros partners o de otros terceros.

7.3. Cómo utilizamos su información personal:

A continuación se presentan de forma  enunciativa las finalidades generales, sin perjuicio que en cada autorización se incluyan las finalidades particulares respecto de cada relación con el titular de los datos:

• Prestar, personalizar y mejorar los Servicios. Utilizamos su información personal para prestarle los Servicios, lo que incluye cumplir el contrato celebrado con usted, procesar sus pagos, gestionar sus pedidos, recordar sus preferencias y los artículos que le interesan, enviarle notificaciones relacionadas con su cuenta, tramitar compras, devoluciones, cambios u otras transacciones, crear, mantener y gestionar su cuenta, organizar el envío, facilitar devoluciones y cambios, permitirle publicar reseñas y ofrecerle una experiencia de compra personalizada, como recomendarle productos relacionados con sus compras. Esto puede incluir el uso de su información personal para personalizar y mejorar los Servicios.

• Marketing y publicidad. Utilizamos su información personal con fines de marketing y promoción, como enviarle comunicaciones comerciales, publicitarias y promocionales por correo electrónico, mensaje de texto o correo postal, así como mostrarle anuncios en línea sobre productos o servicios en los propios Servicios o en otros sitios web, incluso en función de artículos que haya comprado previamente, añadido al carrito u otras actividades realizadas en los Servicios. También para facilitar, promover, permitir o mantener relaciones de carácter comercial e informar sobre productos y la calidad de estos, tendencias, beneficios, eventos, alianzas, información general y para demás labores de mercadotecnia sobre tendencias y gustos de los consumidores que  permitan otorgarles beneficios, promociones, descuentos u otros similares.

• Seguridad y prevención de fraudes. Utilizamos su información personal para autenticar su cuenta, ofrecer una experiencia de compra y pago segura, detectar, investigar o actuar ante posibles actividades fraudulentas, ilegales, peligrosas o malintencionadas, proteger la seguridad pública y garantizar la seguridad de nuestros servicios. Si decide utilizar los Servicios y registrar una cuenta, usted es responsable de mantener la confidencialidad de sus credenciales de acceso. Le recomendamos encarecidamente que no comparta su nombre de usuario, contraseña ni otra información con nadie.

• Comunicaciones con usted. Utilizamos su información personal para ofrecerle atención al cliente, responder a sus solicitudes, prestarle servicios de forma eficaz y mantener nuestra relación comercial con usted.

• Motivos legales. Utilizamos su información personal para cumplir con la legislación aplicable o responder a procedimientos legales válidos, incluidas solicitudes de organismos encargados del cumplimiento de la legislación o de autoridades gubernamentales, así como para investigar o participar en procesos de descubrimiento civil, litigios potenciales o reales u otros procedimientos legales de carácter contencioso, y para hacer cumplir o investigar posibles infracciones de nuestros términos o políticas.

• Para fines de reporte y consulta a centrales de riesgo crediticio legalmente constituidas en Colombia, gestiones de cobranzas o comercial, estos fines para dar cumplimiento a las obligaciones contractuales y/o legales con sus clientes y serán a través de aliados tecnológicos, comerciales y/o estratégicos.

• Para fines de seguridad y vigilancia de las personas, los bienes e instalaciones.

• Para suministrar la información a terceros con los cuales CASCOS J.A tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.

• Para mantener la seguridad, la funcionalidad y la integridad de nuestras Plataformas y otros activos o negocios.

• Evitar investigar o tomar medidas con respecto a actividades ilícitas, lo que incluye, entre otros, involucrar a terceros para examinar transacciones en busca de sospechas de fraude o robo de identidad.

• Realizar pruebas, investigación, análisis y desarrollo de productos.

• Administrar, respaldar y mejorar nuestra presencia en línea en nuestro sitio web www.cascosja.com, incluida la resolución de problemas técnicos cuando surjan.

• Comprender, mejorar y proporcionar experiencias personalizadas y optimizadas con nuestras Plataformas, incluso ofreciendo programas de membresía (lealtad), recomendaciones personalizadas, sugerencias de ajuste y similares.

• Proporcionar servicios en la tienda o en el sitio web, incluido el procesamiento de compras solicitadas, devoluciones y cambios, pagos, pedidos, envío de productos y la prestación de Servicio al Cliente.

• Evaluar o llevar a cabo una fusión, desinversión, reestructuración, reorganización, disolución u otra venta o transferencia de algunos o todos nuestros activos, ya sea como una empresa en marcha o como parte de una quiebra, liquidación o procedimiento similar, en el que la Información Personal en nuestro poder se encuentra entre los activos transferidos.

• Llevar a cabo otras iniciativas comerciales como se describe al recopilar la información personal, con el consentimiento del titular o según lo permita la ley.

• Cumplir con la ley o un proceso legalmente vinculante, como de conformidad con citaciones, órdenes judiciales, para hacer cumplir nuestros derechos legales o para proteger al titular, a nosotros o a otros contra lesiones o daños, incluso para la seguridad y la prevención de pérdidas.

• Para administrar encuestas y cuestionarios, por ejemplo, con fines de satisfacción del consumidor

• Para la atención de peticiones, quejas o reclamos.

7.4. Cómo divulgamos la información personal:

En determinadas circunstancias, podemos divulgar su información personal a terceros por motivos legítimos, de conformidad con esta Política de privacidad. Tales circunstancias pueden incluir:

• Con Shopify, proveedores y otros terceros que prestan servicios en nuestro nombre (por ejemplo, gestión de TI, procesamiento de pagos, análisis de datos, atención al cliente, almacenamiento en la nube, gestión de pedidos y envíos).

• Con partners comerciales y de marketing para prestar servicios de marketing y mostrarle publicidad. Nuestros partners comerciales y de marketing utilizarán su información de acuerdo con sus propios avisos de privacidad. Según el lugar en el que resida, es posible que tenga derecho a indicarnos que no compartamos información sobre usted con fines de publicidad y marketing personalizados, basados en su actividad en línea con distintos emprendedores y sitios web.

• Cuando usted nos lo indique, lo solicite o consienta de otro modo la divulgación de determinada información a terceros, por ejemplo, para enviarle productos o mediante el uso de widgets de redes sociales o integraciones de inicio de sesión.

• Con nuestros afiliados o, en general, dentro de nuestro grupo empresarial.

• En relación con una transacción comercial, como una fusión o un proceso de insolvencia, para cumplir con las obligaciones legales aplicables (incluida la respuesta a citaciones judiciales, órdenes de registro u otras solicitudes similares), para hacer cumplir los Términos del Servicio o políticas correspondientes, y para proteger o defender los Servicios, nuestros derechos y los derechos de nuestros usuarios u otras personas.

• Para compradores  de la CASCOS J.A la recolección de datos se realiza mediante el sistema de facturación  denominado “SIIGO” atendiendo las disposiciones e instrucciones de la circular 100-000005 de 2014 emitido por la Superintendencia de Sociedades de Colombia y los estándares internacionales para prevenir el lavado y la financiación del terrorismo. Conforme a ello y según lo establecido en el literal b) del artículo 2 “Ámbito de Aplicación” de la Ley 1581 de 2012, las disposiciones que buscan la protección de datos personales y que se encuentran contenidas en dicha disposición, no son aplicables a las bases de datos y archivos que tengan por finalidad la prevención, detección, monitoreo y control de lavado de activos y financiación de terrorismo, por lo que en un principio su utilización no requerirá de una autorización de su titular. Sin embargo los datos personales adicionales y recolectados mediante este formulario se tratarán bajo las instrucciones de la ley 1581 de 2012 y demás disposiciones complementarias.

7.5. Relación con shopify.

Los Servicios se alojan en Shopify, que recopila y procesa información personal sobre su acceso y uso de los Servicios, a fin de proporcionarle y mejorar los Servicios para usted. Con el objetivo de ofrecerle y mejorar los Servicios, la información que usted envíe a los Servicios se transmitirá y compartirá con Shopify y con terceros que podrían estar ubicados en países diferentes al suyo. Para obtener más información sobre cómo Shopify utiliza su información personal y sobre los derechos que pueda tener, puede consultar la Política de privacidad del consumidor de Shopify . Según el lugar en el que resida, puede ejercer determinados derechos respecto a su información personal aquí Enlace al portal de privacidad de Shopify.

7.6. Sitios Web y enlaces de terceros:

Los Servicios pueden incluir enlaces a sitios web u otras plataformas en línea gestionadas por terceros. Si accede a enlaces que dirigen a sitios no afiliados ni controlados por nosotros, le recomendamos que revise sus políticas de privacidad y seguridad y demás términos y condiciones. No garantizamos ni nos hacemos responsables de la privacidad o la seguridad de dichos sitios, incluida la exactitud, integridad o fiabilidad de la información que contengan. La información que proporcione en espacios públicos o semipúblicos —incluida la que comparta en plataformas de redes sociales de terceros— también puede ser visible para otros usuarios de los Servicios y para usuarios de dichas plataformas de terceros, sin que existan limitaciones respecto a su uso por parte nuestra o de terceros. La inclusión de dichos enlaces no implica por sí sola ningún respaldo del contenido de esas plataformas ni de sus propietarios o responsables, salvo que se indique expresamente en los propios Servicios.

8. DATOS DE MENORES.

Los Servicios no están destinados a ser utilizados por menores, y no recopilamos conscientemente información personal de menores de edad según la legislación aplicable en su jurisdicción. Si usted es padre, madre o tutor legal de un menor que nos haya facilitado su información personal, puede ponerse en contacto con nosotros a través de los datos que se indican en esta política para solicitar su eliminación. 

9. DATOS SENSIBLES.

Entendiendo la información sensible como aquellos datos  que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, CASCOS J.A  se abstendrá de hacer tratamiento de ellos conforme las limitaciones que imponga la normatividad vigente aplicable. Se entiende que puede efectuarse el tratamiento de este tipo de datos cuando se dé una de las siguientes circunstancias:

• El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que de conformidad con lo establecido en la normatividad vigente no sea requerido el otorgamiento de la autorización.

• El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

• El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

• El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

• El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

10. ALMACENAMIENTO Y SEGURIDAD DE LOS DATOS.

CASCOS J.A adoptará todas las medidas técnicas y administrativas adecuadas y suficientes que permitan el cuidado y conservación de los datos personales de los titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

De igual forma, la implementación estas medidas, permitirá la conservación de la autorización otorgada por los titulares de los datos personales para el tratamiento de los mismos. CASCOS J.A, adoptará todos los mecanismos para guardar la confidencialidad de la información y se abstendrá de usar la información para fines diferentes a los expresamente autorizados por el titular.

Los encargados de cada base de datos y el oficial de protección de datos, son responsables de asegurar que únicamente los funcionarios autorizados tienen acceso a las bases de datos personales con las cuales cuenta CASCOS J.A quién cuenta con protocolos seguros a nivel informático, restricciones de acceso y prácticas de desarrollo interno de software seguro que permiten proteger la información almacenada.

En el momento en que el Titular lo solicite o cuando la información del Titular no sea requerida por CASCOS J.A de acuerdo a las políticas de tratamiento y las finalidades establecidas en las presentes políticas , se dará de baja la información del Titular contenida en las respectivas Bases de Datos.

Tenga en cuenta que ninguna medida de seguridad es perfecta o infalible, y no podemos garantizar una "seguridad absoluta". Además, cualquier información que nos envíe puede no estar protegida durante la transmisión. Le recomendamos que no utilice canales no seguros para enviarnos información sensible o confidencial.

El tiempo durante el cual conservamos su información personal depende de varios factores, como la necesidad de mantener su cuenta, prestarle los Servicios, cumplir con obligaciones legales, resolver conflictos o hacer cumplir otros contratos y políticas aplicables.

11. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. 

El titular de los datos personales y de acuerdo al Artículo 8° de la Ley 1581 de 2.012 tendrá los derechos que a continuación se establecen:  

• Conocer, actualizar y rectificar sus datos personales frente a CASCOS J.A o los Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

• Solicitar prueba de la autorización otorgada a CASCOS J.A salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

• Ser informado por CASCOS J.A o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

• Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlo.

• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

• Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

• Gestión de preferencias de comunicación. Podemos enviarle correos electrónicos promocionales, y usted puede optar por no recibirlos en cualquier momento utilizando la opción de cancelación de suscripción que aparece en nuestros correos electrónicos. Si opta por no recibirlos, es posible que sigamos enviándole correos electrónicos no promocionales, como aquellos relacionados con su cuenta o con los pedidos que haya realizado.

Podrá ejercer cualquiera de estos derechos en los lugares indicados en los Servicios o poniéndose en contacto con nosotros a través de los detalles de contacto que se proporcionan más abajo. 

12. RESPONSABLE DE LA ATENCIÓN DE CONSULTAS A LOS TITULARES DE LA INFORMACIÓN.

CASCOS J.A designa  al Oficial de Protección de Datos como la persona que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales , dando cumplimiento así con lo dispuesto en el Art.23 del Decreto 1377 de 2013.

La Dirección Legal y administrativa,  será el área encargada de la vigilancia y control de la aplicación de la Política de Protección de Datos Personales. El funcionario encargado de dicha área llevará un informe de las bases de datos y tendrá a su cargo las siguientes funciones:

• Conocer esta política y darle aplicación en lo que les corresponda.

• Enviar una comunicación vía correo electrónico a cada directivo, empleado o persona que dentro de la empresa maneje o haya manejado algún tipo de dato personal de los miembros de la empresa, en el sentido de que estos informen al departamento encargado, el nombre y correo electrónico de los usuarios de quien tengan datos personales.

• Elaborar, direccionar, encargar y/o delegar en otros el establecimiento de las medidas que deberán tomarse en los contratos comerciales y formatos o formularios que versen sobre créditos o datos personales.

• Elaborar, direccionar, encargar y/o delegar en otros el establecimiento de las medidas que deberán tomarse en los contratos laborales.

• Informar al Titular sobre la finalidad de la recolección de los datos y garantizar el ejercicio de los derechos que le asisten en virtud de la autorización otorgada.

• Conservar copia de la respectiva autorización otorgada por el Titular de los datos personales.

• Este funcionario además  dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a los que se refiere la Ley 1581 de 2012

• Garantizar que la información objeto del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Rectificar la información del Titular cuando sea incorrecta.

• Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.

• Respetar las condiciones de seguridad y privacidad de información del Titular.

• Permitir el acceso a la información únicamente a las personas autorizadas.

• Cumplir con las instrucciones y requerimientos impartidos por la autoridad administrativa competente.

• Suscribir acuerdos de confidencialidad con quienes manejen la información relacionada con el tratamiento de datos personales.

• Tramitar oportunamente las consultas y reclamos formulados por los Titulares de los datos personales.

• Velar para que en cada incorporación de un nuevo trabajador se exija el conocimiento de la presente Política como de los documentos que la complementen. 

• Realizar todos los ajustes de tipo contractual y legal para que en los contratos, acuerdos de confidencialidad, cláusulas contractuales y demás documentos se incorpore su cumplimiento por parte de empleados, miembros, directivos, proveedores, contratistas, vinculados y otros terceros; además de procurar por obtener autorización expresa de cada Titular para el Manejo de los datos personales. 

• Es responsabilidad de los trabajadores de CASCOS J.A, reportar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes sin la autorización pertinente, suplantación de identidad, o conductas que puedan vulnerar la intimidad de una persona, o que tenga indicios de que los mismos estén siendo utilizados para propósitos delictivos y/o no autorizados.

• Los demás consagrados en la ley.

13. CONSULTAS Y RECLAMOS.

CASCOS J.A, dispondrá de mecanismos de comunicación necesarios para que el Titular o quien este legitimado, formule consultas, reclamos, actualizaciones y /o rectificaciones, supresión de datos y revocatoria de la autorización respecto de los Datos Personales del Titular que reposen en sus Bases de Datos.

Los mecanismos de comunicación dispuestos por CASCOS J.A, son los siguientes:

• Medio físico: Remitiendo la solicitud a la dirección de CASCOS J.A. en la Calle 46 # 46 -73 Barrio La Estación, Bello - Antioquia, Colombia, por medio de la cual ser recibirán las solicitudes como correspondencia.

• Medio electrónico: Remitiendo la solicitud a través del correo electrónico: habeasdata.cascosja@gmail.com 

Cualquiera que sea el medio, CASCOS J.A. guardará prueba de la solicitud y su respuesta.

Si el solicitante tuviere capacidad para formular la consulta, reclamo, actualización, corrección, supresión o revocatoria de la autorización de conformidad con los criterios establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013, este lo podrá realizar a través de los mecanismos antes descritos en este punto, y CASCOS J.A recopilará toda la información sobre el Titular que esté contenida en la solicitud y que esté vinculada con la información personal del Titular dentro de las Bases de Datos de CASCOS J.A.

La solicitud deberá ser presentada por el Titular, sus causahabientes o representantes o acreditados de conformidad con la Ley 1581 y el Decreto 1377, así:

• Deberá dirigirse a CASCOS J.A., a través de los mecanismos arriba señalados, esto son, vía electrónica a la dirección de correo electrónico indicada o dirección física.

• Deberá contener el nombre y documento de identificación del Titular.

• Deberá contener una descripción de los hechos que dan lugar a la solicitud y el objetivo perseguido (consulta, reclamo, actualización, corrección o supresión, cumplimiento de deberes o revocatoria de la autorización por parte del Titular).

• Deberá indicar la dirección y datos de contacto e identificación del reclamante.

• La solicitud debe estar firmada por parte del titular del dato personal cuando esta se realice por medio escrito (físico o correo electrónico).

• Deberá acompañarse con toda la documentación que el solicitante quiera hacer valer.

• Cuando el objeto de la solicitud sea sobre datos captados por sistemas de videovigilancia, el Titular deberá, adicional a lo anterior, indicar la fecha, hora, y lugar, con el fin de facilitar la ubicación de la imagen.

13.1. Una vez recibida la solicitud, si se trata de una consulta, se realizará por parte de CASCOS J.A el siguiente procedimiento, a saber:

1. CASCOS J.A atenderá las solicitudes y les dará una respuesta concreta de forma idónea y por escrito al solicitante, siempre que se encuentre legitimado en los términos de Ley. Esta respuesta se enviará por escrito dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por CASCOS J.A, esto es, la fecha de recepción en las oficinas físicas, la fecha en que el mensaje de datos haya ingresado a su sistema de información.

1.  En caso de que la solicitud no pueda ser atendida dentro de los diez (10) días hábiles siguientes a la recepción de la solicitud, En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

13.2. En caso de que la solicitud se trate de un reclamo por actualización, corrección, supresión o revocatoria, se realizará por parte de CASCOS J.A el siguiente procedimiento, a saber:

1. Una vez recibido el reclamo completo, se incluirá en la base de datos de CASCOS J.A donde reposen los datos del titular objeto de la solicitud una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

1. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

1. CASCOS J.A atenderá el reclamo en el término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

14. DEBERES CON LA INFORMACIÓN DEL TITULAR.

14.1. De los Responsables del Tratamiento de Datos:

Los deberes que rigen a los responsables del manejo de la información y que están conformes a lo dispuesto en la Ley que regula la actividad son los siguientes: 

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar y conservar, en las condiciones previstas en la ley, Copia de la respectiva autorización otorgada por el Titular.

• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

• Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

• Informar a solicitud del Titular sobre el uso dado a sus datos.

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

14.2. De los Encargados del Tratamiento de Datos: 

Y en relación a los Encargados en el manejo y administración de la información deben cumplir con los deberes que se relacionan enseguida sin perjuicio de las demás disposiciones previstas en la función llevada a cabo por CASCOS J.A  y las normas que regulan su actividad comercial:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.

• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.

• Suministrar al Encargado, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

• Exigir al Encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

• Tramitar las consultas y reclamos formulados en los términos señalados.

• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento conforme a lo dispuesto y en especial, para la atención de consultas y reclamos.

• Informar al Encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

• Informar a solicitud del Titular sobre el uso dado a sus datos.

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

15.  TEMPORALIDAD DE LOS DATOS PERSONALES.

Con la finalidad de poder asegurar el cumplimiento de sus obligaciones de carácter legal, particularmente contable y fiscal, CASCOS J.A mantendrá de manera indefinida las bases de datos que administra y mientras desarrolle su objeto comercial y social. Sin embargo los datos podrán ser eliminados a solicitud de su titular en cualquier momento siempre y cuando esta no sea contraria a las obligaciones legales adquiridas por CASCOS J.A o aquellas contenidas y derivadas de un contrato entre la Empresa y el Titular de la Información. 

 16. CANALES DE SUMINISTRO DE LA INFORMACIÓN:

CASCOS J.A. establece como canales de comunicación con los Titulares:

• Nuestra tienda: Calle 46 # 46 -73 Barrio La Estación, Bello - Antioquia,

• Teléfono:  + 57 312 8088763

• Página web: www.cascosja.com 

• Correo electrónico: habeasdata.cascosja@gmail.com 

17. VIGENCIA Y MODIFICACIÓN: 

Las presentes Políticas estarán vigentes a partir del día octubre 14 de 2025 y tendrán validez mientras CASCOS J.A ejerza su objeto social en Colombia, o hasta que la ley disponga asunto en contrario o diferente.

Esta política podrá ser modificada en cualquier momento y de forma unilateral por parte de CASCOS J.A., debiendo dar a conocer oportunamente a los Titulares de los datos personales, dichas modificaciones.

En el evento que esto suceda el Documento modificado será publicado oportunamente en la Página WEB.