POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1. INTRODUCCIÓN

PROIS LTDA (en adelante la Empresa) está comprometida con la protección de los datos personales de sus clientes y usuarios que interactúan con nuestra página web y adquieren nuestros productos y servicios. La presente Política de Protección de Datos Personales establece los términos, condiciones y finalidades bajo las cuales la Empresa realiza la recolección, almacenamiento, uso, circulación, supresión y tratamiento de los datos personales, así como los procedimientos para que los titulares puedan ejercer sus derechos.

2. ALCANCE

Esta política aplica a todos los datos personales recolectados por la Empresa a través de su página web, formularios electrónicos, transacciones en línea, y cualquier otro medio digital o físico que implique el tratamiento de información personal de clientes, proveedores, empleados y demás partes interesadas.

3. MARCO LEGAL

Esta política se ha desarrollado en cumplimiento de las disposiciones contenidas en:

  • Ley Estatutaria 1581 de 2012
  • Decreto Reglamentario 1377 de 2013
  • Decreto 1074 de 2015
  • Demás normas complementarias sobre protección de datos personales

4. DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación.
  • Encargado del Tratamiento: Persona natural o jurídica que realiza el Tratamiento de datos por cuenta del Responsable.
  • Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el Tratamiento.
  • Titular: Persona natural cuyos datos personales son objeto de Tratamiento.
  • Tratamiento: Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.

5. PRINCIPIOS RECTORES

El tratamiento de datos personales en la Empresa se regirá por los siguientes principios:

  • Principio de legalidad: El tratamiento de datos personales es una actividad regulada que debe sujetarse a las disposiciones vigentes.
  • Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima y ser informada al titular.
  • Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular.
  • Principio de veracidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Principio de transparencia: Se debe garantizar el derecho del titular a obtener información sobre sus datos.
  • Principio de acceso y circulación restringida: El tratamiento está sujeto a los límites derivados de la naturaleza de los datos personales.
  • Principio de seguridad: La información debe manejarse con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad.
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento están obligadas a garantizar la reserva de la información.

6. TIPOS DE DATOS RECOLECTADOS

La Empresa podrá recolectar los siguientes tipos de datos personales:

6.1. Datos de identificación

  • Nombres y apellidos
  • Tipo y número de identificación
  • Nacionalidad y país de residencia
  • Firma (digital o física)
  • Imagen (para verificación de identidad)

6.2. Datos de contacto

  • Correo electrónico
  • Teléfono fijo y/o móvil
  • Dirección de residencia o trabajo
  • Ciudad de residencia

6.3. Datos de transacción

  • Historial de compras
  • Productos de interés
  • Métodos de pago utilizados (sin almacenar datos completos de tarjetas)
  • Comportamiento de navegación en el sitio web

6.4. Datos sensibles

Solo se recolectarán datos sensibles cuando sea estrictamente necesario para la prestación del servicio, con autorización expresa del titular, como:

  • Datos biométricos (cuando aplique para verificación de identidad)
  • Información relacionada con la salud (solo para productos específicos que lo requieran)

7. FINALIDADES DEL TRATAMIENTO

Los datos personales recolectados por la Empresa serán utilizados para las siguientes finalidades:

7.1. Finalidades comerciales y de servicio

  • Gestionar pedidos, entregas, facturación y devoluciones
  • Procesar pagos y prevenir fraudes
  • Personalizar la experiencia de compra
  • Realizar estudios de mercado y análisis estadísticos
  • Comunicar promociones y ofertas de productos/servicios
  • Implementar programas de fidelización
  • Atender consultas, quejas y reclamos

7.2. Finalidades administrativas

  • Verificar información para control de riesgo y lavado de activos
  • Cumplir con obligaciones tributarias y contables
  • Gestionar procesos de contratación
  • Mantener registros históricos de la empresa

7.3. Finalidades de seguridad

  • Verificar la identidad del titular en transacciones
  • Prevenir fraudes y gestionar riesgos
  • Implementar medidas de seguridad física y lógica

8. DERECHOS DE LOS TITULARES

Los titulares de los datos personales tienen los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales
  • Solicitar prueba de la autorización otorgada
  • Ser informado sobre el uso que se ha dado a sus datos personales
  • Presentar quejas ante la Superintendencia de Industria y Comercio
  • Revocar la autorización y/o solicitar la supresión del dato
  • Acceder gratuitamente a sus datos personales objeto de tratamiento

9. DEBERES DE LA EMPRESA COMO RESPONSABLE DEL TRATAMIENTO

Como responsable del tratamiento, la Empresa se compromete a:

  • Garantizar al titular el ejercicio del derecho de hábeas data
  • Solicitar y conservar copia de la autorización otorgada por el titular
  • Informar debidamente al titular sobre la finalidad de la recolección
  • Conservar la información bajo condiciones de seguridad
  • Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible
  • Actualizar la información y adoptar medidas para garantizar su actualización
  • Rectificar la información cuando sea incorrecta
  • Tramitar las consultas y reclamos formulados por los titulares
  • Adoptar un manual interno de políticas y procedimientos para garantizar el cumplimiento de la ley

10. AUTORIZACIÓN Y CONSENTIMIENTO

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de la Empresa requiere del consentimiento libre, previo, expreso e informado del titular. La Empresa, en su condición de responsable del tratamiento, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares, a más tardar en el momento de la recolección de sus datos.

10.1. Medios para otorgar la autorización

La autorización puede obtenerse a través de cualquier medio que pueda ser objeto de consulta posterior, tal como:

  • Mediante el sitio web (formularios electrónicos)
  • Mediante el formato de autorización para la recolección de datos
  • A través de la aceptación de Términos y Condiciones
  • Mediante conductas inequívocas que permitan concluir que otorgó su autorización

10.2. Prueba de la autorización

La Empresa conservará la prueba de las autorizaciones otorgadas por los titulares de los datos personales para su tratamiento, utilizando mecanismos digitales como registros de aceptación, grabaciones, formularios firmados o cualquier otro medio que permita su posterior consulta.

11. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR

Los titulares de datos personales pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir información, así como revocar la autorización otorgada, mediante el envío de una solicitud a los canales dispuestos por la Empresa.

11.1. Consultas

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

11.2. Reclamos

Los reclamos serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

11.3 Canales de atención

La Empresa ha dispuesto los siguientes canales para el ejercicio de los derechos:

  • Correo electrónico: [servicioalcliente@prois.com.co]
  • Dirección física: [Transversal 19A # 98-28 Oficina 602 - Bogota DC]
  • Teléfono: [3183534011]
  • Página web: [https://www.prois.com.co/]

12. MEDIDAS DE SEGURIDAD

La Empresa ha adoptado medidas técnicas, administrativas y humanas razonables para proteger la información de los titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Entre estas medidas se encuentran:

  • Protocolos de seguridad en acceso a sistemas de información
  • Cifrado de información sensible
  • Monitoreo continuo de actividades sospechosas
  • Controles de acceso físico y lógico
  • Acuerdos de confidencialidad con empleados y proveedores
  • Respaldos periódicos de la información
  • Implementación de políticas de seguridad informática

La Empresa exigirá a sus proveedores de servicios que manejen datos personales, la implementación de medidas de seguridad equivalentes a las adoptadas internamente.

13. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

La Empresa podrá realizar transferencia y transmisión de datos personales a terceros países que proporcionen niveles adecuados de protección de datos, siempre y cuando se cuente con la autorización del titular, o sea necesaria para la ejecución de un contrato entre el titular y el responsable, o se trate de transferencias bancarias o bursátiles.

14. COOKIES Y TECNOLOGÍAS SIMILARES

El sitio web de la Empresa utiliza cookies y tecnologías similares para mejorar la experiencia del usuario, recordar sus preferencias, personalizar el contenido, optimizar el rendimiento y analizar el tráfico. El usuario puede configurar su navegador para rechazar cookies, aunque esto puede afectar a la funcionalidad del sitio web.

15. PERIODO DE VIGENCIA DE LAS BASES DE DATOS

Las bases de datos personales tendrán una vigencia igual al periodo en que se mantenga la finalidad o finalidades del tratamiento en cada base de datos, o el periodo de vigencia que señale una causa legal, contractual o actividad específica.

16. CAMBIOS EN LA POLÍTICA DE TRATAMIENTO

Cualquier cambio sustancial en las políticas de tratamiento, será comunicado oportunamente a los titulares mediante la publicación en nuestro sitio web o mediante correo electrónico a los titulares.

17. VIGENCIA

La presente Política para el Tratamiento de Datos Personales rige a partir del MARZO 1 DE 2025

Para más información relacionada con la protección de sus datos personales, puede contactar a la Empresa a través de los canales establecidos en la sección 11.3 de esta política.