Privacidad - Momentum Global

1. Quienes Somos.

MOMENTUM GLOBAL SAS, es una empresa dedicada a la distribución, intermediación, servicios y comercio al por mayor y al por menor, relacionados con los artículos sanitarios, higiénicos, cosméticos, de limpieza, de belleza, de peluquería y de estética, que en ejecución de su actividad empresarial, recolecta datos personales de terceros, por tal motivo, para garantizar los derechos constitucionales y legales de las personas que han tenido a bien suministrarnos sus datos y de quienes nos los suministren en el futuro, la Empresa adopta las siguientes Políticas de Tratamiento De Datos Personales, en los términos de la Ley 1581 de 2012, el Decreto 1377 de 2013 (actualmente compilado en el Decreto 1074 de 2015), y demás normas que los modifiquen.

• Promesa de Privacidad.

Para nosotros la privacidad y protección de datos es muy importante, por lo tanto, aplicamos altos estándares que rigen el tratamiento de la información personal de nuestros clientes, colaboradores, proveedores, asesores y todo tercero que preste sus servicios a nuestra Empresa. Cumpliendo lo establecido en la Ley 1581 de 2012 nos comprometemos a garantizar el procesamiento de sus datos, por lo que, nos obligamos a informar las violaciones a nuestros códigos de seguridad en el término legal aplicable y a adoptar siempre un enfoque orientado a los resultados para resolver de manera eficiente y efectiva, cualquier problema que resulte de una violación de datos no intencionada o imprevista.

• Definiciones.

Con el fin de determinar una forma clara y sencilla el significado del vocablo técnico utilizado frecuentemente en materia de protección de datos personales, le ayudaremos a identificar los términos que frecuentemente encontrará en este documento, los cuales se definen a continuación: 

• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
•  Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información.
• Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos, sea ésta del sector público o privado. El responsable o encargado del tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
• Dato Personal: Se refiere a cualquier información asociada a una persona natural (identificada o identificable), relativa tanto a su identidad (nombre y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.).
• Dato Público: Es el dato calificado como tal por la Constitución o la ley y todos aquellos que no sean semiprivados o privados, de conformidad con la ley colombiana. Son públicos, entre otros, los datos contenidos en documentos públicos, gacetas y boletines judiciales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
•  Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
• Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.  
• Datos Sensible: Para los propósitos de la presente política, se entiende por dato sensible todo aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• Encargado del tratamiento: Es quien gestiona y/o manipula los datos de carácter personal a nombre del responsable, pero no decide cómo, ni con qué fin. Su trabajo es operativo y se hace con base a las indicaciones e instrucciones del responsable del tratamiento.
• Habeas Data: Es el derecho que tiene todo titular de información de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales. 
•  Protección de datos de carácter personal: Es un derecho fundamental que tienen todas las personas naturales. Busca la protección de su intimidad y privacidad frente a una posible vulneración por el tratamiento indebido de datos personales capturados por un tercero.
• Reclamo: El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente política, podrán presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento
• Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.
• Tratamiento: Cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.
• Titular de los datos personales: Es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero.

• Principios aplicables al tratamiento de datos personales.

Momentum Global S.A.S. garantiza que durante el tiempo que se traten sus datos personales se aplicarán estos principios generales establecidos en la LEPDP:

• Principio de Legalidad: El tratamiento de datos personales es una actividad regulada y debe obedecer a una finalidad legítima, por lo cual, cumpliremos de forma obligatoria lo establecido en la LEPDP y en las demás disposiciones que la desarrollen. 
• Principio de Finalidad: Aplicaremos tratamiento a sus datos personales obedeciendo siempre a una finalidad legítima la cual será previamente informada al titular.
• Principio de Libertad: Trataremos sus datos personales cuando se cuente con su consentimiento previo, expreso e informado como el titular. El titular podrá, en cualquier caso, negarse al tratamiento de sus datos sensibles. 
• Principio de Veracidad o Calidad: Los datos personales que trataremos deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles. 
• Principio de Transparencia: Garantizamos que en cualquier momento y sin restricciones, podrá obtener información acerca de la existencia de los datos que a usted le conciernen. 
• Principio de Acceso y Circulación Restringida: Nos comprometemos a que el tratamiento de sus datos personales se realizará por entidades o terceros que usted haya autorizado y/o por las personas previstas en la LEPDP. Los datos personales no podrán encontrarse disponibles en internet u otros medios de divulgación o comunicación masiva, excepto que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. 
• Principio de Seguridad: La información sujeta a tratamiento por nuestra parte, se manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de Confidencialidad: Nos comprometemos a que las personas que intervengan en el tratamiento de sus datos personales que no sean públicos, se encontrarán obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas. 
• Principio de Responsabilidad Demostrada (Accountability): Aquel que se basa en el enfoque del reconocimiento y del compromiso de las organizaciones a los efectos de incrementar los estándares de protección para procurar y garantizar a las personas un tratamiento adecuado de sus datos personales. Este principio representa para nosotros una obligación de rendir cuentas sobre nuestras actividades en materia de protección de datos personales, aceptar responsabilidad sobre ellas y divulgar los resultados de manera transparente.

• Información que se recopila en este sitio.

Al ingresar a nuestra página Web, y se suscribe a nuestra tienda, se le solita información personal básica como nombres completos, teléfono y correo electrónico.

Cuando usted culmina la compra por medio de nuestra pasarela de pagos (PayU), se adiciona, el número de cédula, la dirección de residencia y ciudad de ubicación, cabe aclarar que los datos suministrados al momento del pago como información de tarjetas de crédito o débito, o cualquier otro pago bancario, sólo nuestro aliado PayU, es el encargado de recolectar y darles el tratamiento debido, para más información visita: https://colombia.payu.com/politica-de-privacidad/.

Cuando la información anteriormente mencionada ha sido suministrada y autorizada por usted procedemos a ingresarla en nuestro software, con el fin de adelantar actividades de compra y venta relacionadas con nuestros productos.

Siendo indispensable la relación con usted como Cliente, se busca gestionar, potenciar y hacer seguimiento, por medio de estadísticas, encuestas de satisfacción o comentarios que nos impulsen a mejorar la calidad de nuestros productos.

Adicionalmente, por medio del e-mail marketing, SMS, RRSS, le enviaremos información de ofertas personalizadas, actualizaciones, sitios de interés, invitaciones y todo lo relacionado con nuestros productos.

En el caso que usted cambie de opinión, puede anular en cualquier momento el envío de información antes mencionada, para ello sólo debe contactarnos por cualquier medio autorizado, para proceder con su requerimiento.

• Derechos de los titulares de información personal y procedimiento aplicable.

• Acceso: Momentum Global S.A.S. garantiza el derecho de acceso conforme a la LEPDP como titular de los datos personales. El acceso está permitido solamente a los titulares de datos personales privados que correspondan a personas naturales, previa acreditación de su identidad como titular, legitimidad, o personalidad de su representante, poniendo a su disposición, sin costo, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular. Dicho acceso, se sujeta a los límites establecidos en el Artículo 21 del Decreto Reglamentario 1377 de 2013. 

• Consulta: Como titular podrá consultar su información de carácter personal que se encuentre en nuestras bases de datos y archivos. En consecuencia, garantizamos su derecho de consulta conforme a lo dispuesto en la LEPDP, suministrándole la información que esté bajo nuestro control. Establecemos las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza la consulta o petición. Independientemente del mecanismo implementado para la atención de solicitudes de consulta, éstas serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

• Reclamo: Como titular puede presentar un reclamo si considera que la información contenida o almacenada en una base de datos pueda ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre protección de datos personales. En tal sentido, podrá presentar reclamación de manera directa o en su defecto al encargado del tratamiento de sus datos. Definiremos las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza el reclamo, el cual podrá presentarlo directamente, teniendo en cuenta la información señalada en el Artículo 15 de la LEPDP. Si el reclamo estuviese incompleto, lo deberá completar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsane las fallas o errores. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que se presente la información solicitada, se entenderá que ha desistido del reclamo. En caso de haber un reclamo que no sea competencia de la Empresa, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informándole de esta situación. Una vez hayamos recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido. El término máximo para resolver la reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, le informaremos los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

• Rectificación y Actualización: Nos obligamos a rectificar y actualizar su información personal incompleta o inexacta de conformidad con el procedimiento y los términos señalados. Lo anterior, siempre y cuando, no se trate de datos contenidos en los registros públicos. Al respecto, tendremos en cuenta lo siguiente:
• En las solicitudes de rectificación y actualización de datos personales, debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
• Tenemos plena libertad de habilitar mecanismos que faciliten el ejercicio de este derecho, siempre y cuando lo beneficien como titular de los datos personales.

En consecuencia, podremos habilitar medios electrónicos u otros que consideremos pertinentes y seguros para un mejor acceso.

• Supresión: Como titular de los datos personales, tiene el derecho en todo momento, a solicitar a Momentum Global la supresión (eliminación) de sus datos personales, siempre y cuando, no se trate de datos contenidos en los registros públicos, los cuales se regirán por la normativa especial.

• Revocación de la autorización: Como titular de los datos personales, puede solicitar la revocatoria de la autorización de su uso en cualquier momento, siempre y cuando, no lo impida una disposición legal o contractual.

• Presentar quejas ante la autoridad de protección de datos: Como titular de los datos personales, puede presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

• Ejercicio de los derechos del titular. 

Sus datos personales se encuentran protegidos por la Constitución Política Colombiana y la LDPD, y por esa razón Momentum Global se compromete a garantizarle como titular de información personal, su derecho fundamental de protección de los mismos. Como titular de la información personal podrá ejercer en cualquier momento sus derechos mediante el siguiente correo electrónico: servicliente88@gmail.com, (Ley Estatutaria 1581 de 2012).

• Formas de ejercer el derecho de Habeas Data.

• A nombre propio: En relación con los datos almacenados en nuestras bases de datos y/o archivos puede ejercer su derecho directamente realizando la consulta o reclamo. Tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos y revocar la autorización otorgada.
• A través de un apoderado: Puede ejercer su derecho a través de un apoderado. Para estos efectos, debe adjuntar copia del poder con la solicitud. Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta se tendrá como no presentada y no se dará respuesta a dicho requerimiento.
• Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de Habeas Data a través de quien acredite su representación legal.

• Vigencia de las Bases de Datos.

Trataremos sus datos personales sólo durante el tiempo necesario para cumplir con los tratamientos y finalidades por usted autorizadas; no obstante, deberemos conservar datos personales cuando así se requiera para el cumplimiento de una obligación legal o contractual.

1. Divulgación.

No se entregará o divulgará sus datos personales a otras entidades sin antes obtener su previo consentimiento, salvo que:

• La transmisión de sus datos fuese necesaria para la prestación efectiva y cumplimiento de nuestras obligaciones contractuales.
•  Exista su autorización expresa y brindada para hacerlo.
• Sea necesaria para permitir a los proveedores, contratistas o colaboradores prestar los servicios encomendados.
• Sea necesario para permitir que terceros que prestan servicios de marketing, investigación, análisis y estudio de datos para mejorar nuestros productos.
• Sea requerido o permitido por la ley.

1. Payment.

Nuestra pasarela de pago directo PayU cumple con los estándares establecidos por PCI-DSS como lo indica el Consejo de Normas de Seguridad de PCI, que es un esfuerzo conjunto de marcas como Visa, MasterCard, American Express y Diners.

Los requisitos del PCI-DSS ayudan a garantizar el manejo seguro de la información de tarjetas de crédito de las tiendas y sus proveedores de servicios.

1. Seguridad.

Para proteger su información personal, tomamos precauciones razonables y seguimos las mejores prácticas de la industria para asegurarnos de que no haya pérdida de manera inapropiada, mal uso, acceso, divulgación, alteración o destrucción de esta.

1. Cambios a esta Política de Privacidad.

Nos reservamos el derecho de modificar esta política de privacidad en cualquier momento, así que por favor revísela frecuentemente. Cambios y aclaraciones entrarán en vigor inmediatamente después de su publicación en el sitio web. Si hacemos cambios materiales a esta política, notificaremos aquí que ha sido actualizada, por lo cual está enterado de qué información recopilamos, cómo y bajo qué circunstancias, si las hubiere, la utilizamos y/o divulgamos.

1. Preguntas e información de contacto.

Si requiere acceder, corregir, enmendar o borrar cualquier información personal que poseamos sobre usted, y/o registrar una queja, o cualquier tipo de información contáctenos al correo electrónico servicliente88@gmail.com y pronto le daremos respuesta.

1. Referencia de otros documentos.

El presente documento ha sido elaborado en concordancia con las siguientes normas y documentos:

• Constitución Política de Colombia.
• Ley Estatutaria 1581 de 2012.
• Decreto 1377 de 2013.
• Ley 1273 de 2009.
• Ley 1266 de 2008.
• Guía para la implementación del principio de responsabilidad demostrada.