Política de Protección de Datos Personales

Política de Protección de Datos Personales

COMFY S.A.S.

  

I. INTRODUCCIÓN

COMFY S.A.S. es una sociedad colombiana, cuya actividad principal es actuar como intermediario entre clientes y terapeutas, por medio de una plataforma digital compuesta por una página web, para que los clientes ingresen, se informen sobre los servicios prestados por las terapeutas y puedan efectuar el pago por dichos servicios de manera electrónica.

En cumplimiento de lo establecido en la Ley 1581 de 2012, reglamentada por los Decreto 1377 de 2013 y 886 de 2014, mediante el presente documento se adopta la Política de Protección de Datos Personales con el propósito de proteger la información personal suministrada por clientes, terapeutas, empleados, accionistas y cualquier otra persona natural de la cual COMFY S.A.S. obtenga o trate información personal.

 

La Política de Protección de Datos Personales tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas de conocer, actualizar y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de COMFY S.A.S., así como dar a conocer los derechos que le asisten a los Titulares de los datos personales y los canales a través de los cuales pueden ejercer estos derechos.

  

II. DEFINICIONES

a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales;

 

b. Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales;

 

c. Base de Datos Personales: Conjunto organizado de Datos Personales que sea objeto de Tratamiento;

 

d. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

 

e. Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados Datos Públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

 

f. Datos Sensibles: Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 

g. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento;

 

h. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales;

 

i. Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento;

 

j. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. 

 

k. Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. 

 

l. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

m. COMFY: Es la sociedad colombiana COMFY S.A.S.

  

III. NORMATIVIDAD

A. MARCO LEGAL

a. Constitución Política de Colombia

b. Ley 1581 de 2012 y demás leyes que lo modifiquen o reglamenten

c. Decretos Reglamentarios

d. Sentencias de la Corte Constitucional C-1011 de 2008 y C-748 de 2011

e. Circulares Externas expedidas por la Superintendencia de Industria y Comercio

 

B. ALCANCE

Esta política se aplica al Tratamiento de los datos de carácter personal registrados en las Bases de Datos Personales de propiedad de COMFY que contengan información personal de quienes ostentan la calidad de empleados, clientes, terapeutas y, en general, usuarios y terceros que le hayan suministrado sus Datos Personales a COMFY, siempre y cuando éstos sean personas naturales de acuerdo con lo dispuesto en la ley.

 

C. TRATAMIENTO AL QUE SERÁN SOMETIDOS LOS DATOS PERSONALES RECOGIDOS POR COMFY

 

Los Datos Personales respecto de los cuales COMFY ostenta el carácter de Responsable son incluidos en Bases de Datos y serán utilizados para las siguientes finalidades: 

 

a. Ordenar, catalogar, clasificar o dividir y almacenar los Datos Personales dentro de los sistemas y archivos de COMFY;

b. Crear y administrar las cuentas de usuario en la página web de su propiedad;

c. Proveer a los terapeutas, a través de la página web, correo electrónico, mensaje de texto o de WhatsApp, la información necesaria para la prestación de los servicios a los clientes;

d. Prestar los servicios de COMFY a los clientes y realizar seguimiento a sus necesidades particulares, con el fin de brindar servicios adecuados para cubrir sus necesidades específicas;

e. Realizar el envío de información de publicidad o mercadeo, haciendo uso de medios tales como correo electrónico, notificaciones push, mensajes de texto, ofertas de los servicios encontrados en la página web. 

f. Proveer beneficios comerciales a los clientes, ofrecer nuevos servicios relacionados con los recibidos al momento de suministrar los Datos Personales y realizar invitaciones a eventos; 

g. Permitir la participación de los Titulares en programas de lealtad con beneficios, actividades de mercadeo y promocionales;

h. Realizar encuestas de satisfacción para evaluar la calidad del servicio;

i. Hacer gestiones contables, económicas fiscales y administrativas de los clientes y los terapeutas; 

j. Almacenar los Datos Personales de los empleados y de los terapeutas afiliados a COMFY; 

k. Capacitar a los terapeutas afiliados  a COMFY sobre el uso de la página web;

l. Realizar estadísticas internas, con el fin de hacer seguimiento a los servicios;

m. Verificar y obtener referencia de personas naturales o jurídicas suministradas por candidatos o terapeutas en formularios o solicitudes de afiliación, entre otros;

n. Dar cumplimiento a las obligaciones laborales contraídas con los empleados.

 

D. DERECHOS QUE LE ASISTEN A LOS TITULARES DE LA INFORMACIÓN CONTENIDA EN LAS BASES DE DATOS DE COMFY

 

El Titular de los Datos Personales tiene los siguientes derechos: 

 

a. Conocer, actualizar y rectificar sus Datos Personales frente a COMFY, en su condición de Responsable del Tratamiento. 

b. Solicitar prueba de la autorización otorgada a COMFY para el Tratamiento, en su condición deResponsable del Tratamiento. 

c. Ser informado por COMFY previa solicitud, respecto del uso que le ha dado a sus Datos Personales, así como de las modificaciones y actualizaciones de la Política de Protección de Datos Personales y sus finalidades.

d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de reclamo ante el Responsable del Tratamiento, según lo dispuesto en la presente Política.

e. Revocar la autorización y/o solicitar la supresión de los Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

g. Oponerse a que sus Datos Personales sean objeto de Tratamiento.

 

E. PROCEDIMIENTO PARA ACCESO, CONSULTA, RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS PERSONALES

 

Los Titulares de la información tienen derecho a acceder a sus Datos Personales y a los detalles del Tratamiento de los mismos, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al tratamiento de los mismos para fines específicos. Las vías que se han implementado para garantizar el ejercicio de dichos derechos, a través de la presentación de la solicitud respectiva, son: 

 

a. Correo electrónico: info@comfy.com.co

b. Podrá consultar el texto y contenido de la Política de Protección de Datos Personales de COMFY en la página web www.comfy.com.co

c. Personalmente, en la Carrera 7 No. 75 – 51, Oficina 501 de Bogotá.

 

Estos canales podrán ser utilizados por titulares de información o terceros autorizados por la ley para actuar en su nombre con el objeto de ejercer los siguientes derechos:

 

a. Derecho de Acceso: El Titular de la información podrá consultar de forma gratuita sus Datos Personales. Para conocer los Datos Personales que son objeto de Tratamiento por parte de COMFY, el Titular de información podrá elevar una solicitud a través de cualquiera de las vías de comunicación implementadas, indicando la información que desea conocer.

 

La petición será atendida en un término máximo de diez (10) días hábiles contados a partir del día siguientes a la fecha de recibo de la misma. Cuando no fuere posible atender la petición dentro de dicho término, este hecho se le informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

b. Peticiones, consultas y reclamos. Cuando elTitular o sus causahabientes consideren que la información contenida en una Base de Datos debe ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante  COMFY, el cual será tramitado bajo las siguientes reglas: 

 

1. Los derechos de rectificación, actualización, supresión o revocatoria del consentimiento únicamente se podrán ejercer por: 

 

• El Titular o sus causahabientes, previa acreditación de su identidad.

• Su representante, previa acreditación de la representación.

 

2. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada. La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por  COMFY y contener, como mínimo,  la siguiente información:

 

• Nombre y apellidos del solicitante y del Titular.

• Domicilio y correo electrónico del Titular o la información del lugar en donde desea recibir la respuesta. A falta de esta información, la respuesta se entregará en las instalaciones de  COMFY.

• Documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.

• Descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.

• En caso dado, otros elementos o documentos que faciliten la localización de los Datos Personales.

 

3. El término máximo para atender la solicitud, queja o reclamo será de quince (15) días hábiles contados a partir del día hábil siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  

IIII. ÁREA RESPONSABLE DE LA ATENCIÓN DE LA PETICIONES, CONSULTAS, RECLAMOS 

 

El área responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos o revocatoria del consentimiento o autorización otorgada para el Tratamiento de sus Datos Personales y reclamos, es la Gerencia de  COMFY.

  

V. MANUAL PARA EL TRATAMIENTO DE DATOS PERSONALES.

 

El presente manual para el Tratamiento de Datos Personales pretende garantizar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en las Bases de Datos o archivos que  COMFY tenga para las finalidades previstas en la autorización respectiva.

  

CAPÍTULO I.  DISPOSICIONES GENERALES

 

ARTÍCULO 1. OBJETO. Por medio del presente manual se da cumplimiento a lo previsto en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los Responsables del Tratamiento de Datos Personales, dentro de los cuales se encuentra el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

 

Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza  COMFY a fin de garantizar y proteger el derecho fundamental de Habeas Data en el marco de lo establecido en la misma ley y sus decretos reglamentarios. 

 

ARTÍCULO 2. DEFINICIONES. Para efectos de la aplicación de las reglas contenidas en el presente manual, se tomarán las mismas definiciones establecidas en el Capítulo I – DEFINICIONES, de la presente Política.

 

ARTÍCULO 3. PRINCIPIOS. Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por  COMFY en los procesos de acopio, uso y tratamiento de Datos Personales.

 

a. Principio de legalidad: El Tratamiento de los Datos Personales a que se refiere la Ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

b. Principio de finalidad: El Tratamiento de los Datos Personales recogidos por COMFY obedece a una finalidad legítima que se informa al Titular.

c. Principio de libertad: El Tratamiento de Datos Personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no serán obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e. Principio de transparencia: En el Tratamiento de los Datos Personales debe garantizarse el derecho del Titular a obtener de  COMFY en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

g. Principio de seguridad: La información sujeta a Tratamiento por parte de  COMFY se protege mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h. Principio de confidencialidad: Todas las personas que al interior de  COMFY intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

  

CAPÍTULO II. AUTORIZACIÓN

 

ARTÍCULO 4. AUTORIZACIÓN. La recolección, almacenamiento, uso, circulación o supresión de Datos Personales por parte de  COMFY requiere del consentimiento libre, previo, expreso e informado del Titular de los mismos.  COMFY en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los Titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización. 

 

Todos los visitantes de la página web de propiedad de  COMFY deben registrarse y autorizar el Tratamiento de sus Datos Personales para poder hacer uso de los servicios ofrecidos. Por tanto, en cada uno de los sistemas se encuentra una casilla que dice “Política de Protección de Datos Personales”, la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de  COMFY.

 

ARTÍCULO 5. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede ser otorgada por el Titular por alguna de las siguientes formas:

 

a. Por escrito;

b. De forma oral;

c. Mediante conductas concluyentes e inequívocas de Titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

d. Mediante el almacenamiento automático de los datos de los clientes, terapeutas o terceros que acceden a la página web por el uso de cookies, como las URL, el navegador utilizado y la dirección IP, entre otros;

e. Mediante el intercambio de correos electrónicos;

f. Mediante eventos realizados por  COMFY;

g. A través de llamadas telefónicas;

h. A través de mensajes de WhatsApp;

i. A través del acceso a la página web, creando usuario y contraseña;

j. A través del acceso a la página web.

 

La autorización será emitida por COMFY y será puesta a disposición del Titular, previo al Tratamiento de sus Datos Personales. 

 

ARTÍCULO 6. PRUEBA DE LA AUTORIZACIÓN. El área responsable del Tratamiento en  COMFY deben contar con las medidas necesarias para mantener registros de cuándo y cómo se obtuvo autorización por parte de los Titulares de Datos Personales para el Tratamiento de los mismos.

 

ARTÍCULO 7. AVISO DE PRIVACIDAD: El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el Tratamiento de sus Datos Personales. En este documento se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales.

 

A efectos de garantizar en todos los casos que la autorización incluya la totalidad de elementos que permiten al Titular ejercer en debida forma sus derechos, en el Aviso de Privacidad  COMFY incluirá, al menos, la siguiente información:

 

a. El Tratamiento al cual serán sometidos los Datos Personales y la finalidad del mismo;

b. El carácter facultativo de la respuesta a las preguntas que sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;

c. Los derechos que le asisten como Titular;

d. La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

 

ARTÍCULO 8. DATOS SENSIBLES: Se consideran como datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Entre ellos se encuentran los que revelen de una persona el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

 

 COMFY se compromete a proteger la privacidad durante el procesamiento de sus Datos Personales identificables y sensibles. Por lo tanto, en el evento que de manera expresa los Titulares de la información autoricen el uso de Datos Sensibles,  COMFY se obliga a hacer uso de los mismos de conformidad con las reglas establecidas en los decretos reglamentarios nacionales. 

 

Ninguna actividad podrá condicionarse a que el Titular suministre Datos Sensibles.

 

ARTÍCULO 9. REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES. El Tratamiento de DatosPersonales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

 

a. Que responda y respete el interés superior de los niños, niñas y adolescentes.

b. Que se asegure el respeto de sus derechos fundamentales.

 

 COMFY adelantará el Tratamiento de DatosPersonales de menores únicamente cuando estas condiciones se presenten. Para efectos de la autorización, el representante legal del niño, niña o adolescente podrá darla garantizando que en la medida de lo posible se escuchará al menor y su opinión será valorada teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto. Si no se cuenta con la autorización del representante legal del menor, no se hará el Tratamiento de los Datos Personales y no se podrá prestar los servicios ofrecidos por  COMFY.

  

CAPITULO III. DERECHOS Y DEBERES

 

ARTÍCULO 10. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. El Titular de los Datos Personales tiene los siguientes derechos: 

 

a. Conocer, actualizar y rectificar sus Datos Personales frente a  COMFY, en su condición deResponsable del Tratamiento. 

b. Solicitar prueba de la autorización otorgada a  COMFY para el Tratamiento, en su condición deResponsable del Tratamiento.  

c. Ser informado por  COMFY previa solicitud, respecto del uso que le ha dado a sus Datos Personales.

d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de reclamo ante el Responsable del Tratamiento.

e. Revocar la autorización y/o solicitar la supresión delos Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. 

f. Acceder gratuitamente a sus Datos Personales que hayan sido objeto de Tratamiento. 

g. Oponerse a que sus Datos Personales sean objeto de Tratamiento.

 

ARTÍCULO 11. DEBERES DE  COMFY EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES.  COMFY reconocerá, en todo momento, que los Datos Personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido,  COMFY hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente.

 

ARTÍCULO 12. RETENCIÓN DE INFORMACIÓN PERSONAL.  COMFY retendrá información personal obtenida a través de cualquiera de los medios definidos el tiempo necesario para proporcionar los servicios e información solicitada por usted o de conformidad con el período de retención contemplado en las leyes aplicables.

  

CAPÍTULO IV. PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN

 

ARTÍCULO 13. DERECHO DE ACCESO: El poder de disposición o decisión que tiene el Titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de Tratamiento, así como el alcance, condiciones y generalidades de dicho Tratamiento. De esta manera,  COMFY garantiza al Titular su derecho de acceso en tres vías:

 

a. Conocimiento sobre la efectiva existencia delTratamiento a que son sometidos sus Datos Personales.

b. Acceso a los Datos Personales que están en posesión de  COMFY.

c. Conocer las circunstancias esenciales del Tratamiento de sus Datos Personales, lo cual se traduce en el deber de  COMFY de informar al Titular sobre el tipo de Datos Personales tratados y todas y cada una de las finalidades que justifican el Tratamiento.

 

PARÁGRAFO:  COMFY garantizará el derecho de acceso cuando, previa acreditación de la identidad del Titular o personalidad de su representante, se ponga a disposición de éste, de manera gratuita, el detalle de los Datos Personales a través de medios electrónicos que permitan el acceso directo del Titular a ellos. 

 

Para consultas cuya periodicidad sea mayor a una por un (1) mes calendario,  COMFY cobrará únicamente los gastos de envío, reproducción o certificación de documentos.

 

ARTÍCULO 14. CONSULTAS. Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier Base de Datos que administre  COMFY. En consecuencia,  COMFY garantiza el derecho de consulta, suministrando a los Titulares, toda la información contenida en nuestras Bases de Datos que esté vinculada con la identificación del Titular. 

 

Para la atención de solicitudes de consulta de datos personales,  COMFY garantiza que tiene habilitados medios de comunicación tales como el correo electrónico info@comfy.com.co, la página web www.comfy.com.co y, personalmente, en la Carrera 7 No. 75 – 51, Oficina 501 de la ciudad de Bogotá.

 

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. 

 

ARTÍCULO 15. RECLAMOS. El Titular o sus causahabientes que consideren que la información contenida en una de las bases de datos que tenga  COMFY deba ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante  COMFY, el cual será tramitado bajo las siguientes reglas: 

 

a. El reclamo se podrá presentar directamente en la dirección de correo electrónico mencionado en la Política de Protección de Datos Personales(info@comfy.com.co)

b. Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

c. Si por alguna circunstancia  COMFY recibe un reclamo sobre información personal de cuyo Tratamiento no es Responsable, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles, en caso de conocerlo, e informará de la situación al interesado. 

d. Una vez recibido el reclamo completo, se incluirá en la Base de Datos que mantiene  COMFY una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido y se abstendrá de darle Tratamiento al Dato Personal sobre el cual recae el reclamo, salvo autorización previa y expresa del Titular.

e. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, ésta se tendrá por no presentada.

 

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por  COMFY señalados en nuestra Política de Protección de Datos Personales y contener, como mínimo, la siguiente información:

 

a. El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.

b. Los documentos que acrediten la identidad o la personalidad de su representante.

c. La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos.

d. En caso dado, otros elementos o documentos que faciliten la localización de los Datos Personales.

 

ARTÍCULO 16. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS. COMFY tiene la obligación de rectificar y actualizar, a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto, se tendrá en cuenta en especial lo siguiente:

 

a. En las solicitudes de rectificación y actualización de Datos Personales el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

b.  COMFY tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al Titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.

c.  COMFY podrá establecer formularios, sistemas y otros métodos simplificados, los cuales deben ser informados en el Aviso de Privacidad y que se pondrán a disposición de los interesados en la página web de su propiedad.

 

Cada vez que se ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los Titulares de información o modifique las existentes, lo informará a través de su página webwww.comfy.com.co o cualquier otro medio idóneo para este fin.

 

ARTÍCULO 17.  SUPRESIÓN DE DATOS. El Titular tiene el derecho, en todo momento, a solicitar a  COMFY la supresión (eliminación) de sus Datos Personales cuando:

 

a. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012. 

b. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. 

c. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

 

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, Bases de Datos o Tratamientos realizados por  COMFY. 

 

El derecho de cancelación no es absoluto y podrá ser negado por  COMFY cuando:

 

a) El Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

 

En caso de resultar procedente la cancelación de los Datos Personales,  COMFY realizará operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información. 

 

En el evento en que  COMFY proceda con la supresión de uno o varios Datos Personales a petición de su Titular, éste entiende que tal supresión significará la pérdida de beneficios comerciales o personales que tenía como resultado que estos datos reposaran en las Bases de Datos.

 

ARTÍCULO 18. REVOCATORIA DE LA AUTORIZACIÓN. Los Titulares de los Datos Personales pueden revocar el consentimiento al Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual, comunicando de esta decisión a  COMFY por cualquiera de los medios definidos en el presente Manual. 

 

Será necesario que el Titular al momento de elevar la solicitud de revocatoria del consentimiento otorgado a  COMFY, indique en ésta si la revocatoria que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál Tratamiento el Titular no está conforme.

 

Habrá casos en que el consentimiento, por su carácter necesario en la relación entre Titular y Responsable no podrá ser revocado.

 

Sin perjuicio de lo anterior, en el evento en que  COMFY proceda con la revocatoria de uno o varios Datos Personales a petición de su Titular, éste entiende que tal supresión significará la pérdida de beneficios comerciales o personales que tenía como resultado que estos datos reposaran en las Bases de Datos.

 

ARTICULO 19. DESTRUCCIÓN DE BASES DE DATOS.  COMFY procederá a dar destrucción total a las Bases de Datos cuya finalidad haya cesado o terminado en un término no superior a tres (3) meses contados a partir del momento de terminación o cesación de la finalidad. La destrucción de la Base de Datos constará en acta suscrita por el Responsable de la Base de Datos correspondiente. 

  

CAPITULO V. SEGURIDAD DE LA INFORMACIÓN

 

ARTÍCULO 20. SEGURIDAD DE LA INFORMACIÓN.  COMFY tiene implementadas las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. De hecho, tiene un Política de Seguridad de los Datos de obligatorio cumplimiento para su colaboradores y terceros que con ocasión de sus funciones, puedan tener acceso a las Bases de Datos Personales.

 

La información personal será generalmente almacenada en las Bases de Datos de COMFY. En la medida que lo exijan las leyes, si su información personal tuviese que ser transferida al extranjero, se le dará el aviso correspondiente.

 

ARTÍCULO 21. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD.  COMFY mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal que tenga acceso a los datos de carácter personal y a los sistemas de información.

 

El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

 

a. Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.

b. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012.

c. Funciones y obligaciones del personal.

d. Estructura de las Bases de Datos de carácter personal y descripción de los sistemas de información que los tratan.

e. Procedimiento de notificación, gestión y respuesta ante las incidencias.

f. Procedimientos de realización de copias de respaldo y de recuperación de los datos.

g. Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.

h. Medidas a adoptar cuando un soporte o documento vaya a ser transportado, desechado o reutilizado.

i. El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

j. El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales 

 

ARTÍCULO 22. INTERCAMBIO DE INFORMACIÓN PERSONAL.  COMFY podría compartir información personal con quienes contrate como Encargados del Tratamiento, aquellos terceros que le presten servicios de apoyo. Estos terceros sólo pueden usar la información personal compartida con ellos para realizar por cuenta de  COMFY los servicios contratados y están obligados a mantener la confidencialidad de la misma.

 

En algunos casos,  COMFY podría compartir la información personal con terceros que se asocian para proporcionar productos y servicios a sus clientes. Si lo hiciese, se le debe solicitar a estos socios que usen la información personal proporcionada en una forma consecuente con los fines para los cuales fue originalmente obtenida (o para los fines que el Titular hubiese autorizado posteriormente) y sólo en la forma contemplada en esta Política y de acuerdo con el Aviso de Privacidad y demás normas que regulan la materia.

 

En ciertas ocasiones,  COMFY también podría compartir o transferir información personal a terceros no relacionados. Por ejemplo, podría proporcionar información personal a un tercero (i) por petición del Titular; (ii) para cumplir con una exigencia legal o una orden de un tribunal; (iii) para investigar un posible delito, como un robo de identidad; o (iv) bajo circunstancias similares. En dicho caso, se deberá tomar las medidas apropiadas para proteger la información personal.

  

CAPÍTULO VI. DISPOSICIONES FINALES

 

ARTÍCULO 23.  COMFY ha designado a la Gerencia para atender todo lo relacionado con el régimen de protección de Datos Personales, en especial la atención de consultas, reclamos, solicitudes de rectificación, modificación o supresión, y dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.

 

ARTÍCULO 24. VIGENCIA Y MODIFICACIÓN DE LA POLÍTICA, EL MANUAL O EL AVISO DE PRIVACIDAD. La presente Política aplicará a partir del 29 de agosto de 2019  COMFY se reserva el derecho de actualizar o modificar esta Política y Manual en cualquier momento y sin previo aviso, mediante la publicación de la versión revisada de la misma en los medios definidos para tal fin.  COMFY también se reserva el derecho de actualizar o modificar en cualquier momento el Aviso dePrivacidad de la página web mediante la publicación del Aviso modificado en la página web. En caso de modificación de esta Política y Manual o del Aviso de Privacidad, la modificación sólo se aplicará a la información personal que se obtenga después de publicar la Política, Manual o el Aviso de Privacidad modificado en la página web www.comfy.com.co.