imagen principal sobre fajate

VIVELL S.A.S. comunica a sus grupos de interés la Política de Tratamiento de Datos Personales (la “Política de Tratamiento de Datos”), la cual ha sido adoptada en cumplimiento del régimen legal vigente contenido en la Ley Estatutaria 1581 de 2012 y su reglamentación vigente, para todas sus marcas Fájate, Delié y Fájate For Men, en todos sus sitios web, redes sociales y canales de comunicación.

1. Presentacion:

VIVELL S.A.S. en adelante “Fájate”, es el responsable del tratamiento de los datos personales de los usuarios y visitantes de la página web y de todas sus plataformas virtuales. por lo tanto, Fájate como responsable es quien decidirá sobre el tratamiento de los datos personales de los titulares, de conformidad con las finalidades y cumpliendo los principios y regulaciones previstas en las leyes colombianas y las buenas prácticas aplicables al régimen de protección de datos personales.

2. NORMATIVIDAD APLICABLE:

En el desarrollo de su objeto social Fájate, estará operando bajo en marco legal y reglamentario de protección de Datos Personales de la Ley 1581 de 2012 y en el derecho de Habeas Data establecido en el artículo 15 de la Constitución Política de Colombia. Para claridad Fájate estará actuando bajo el escenario general de protección de Datos personales, es decir bajo la Ley 1581 de 2012, cuando se acerque o contacte con personas que no sean clientes, o que puedan llegar a ser clientes, para su eventual contacto o con visitantes a la página web. Así mismo, cuando administre información personal de Titulares con quienes tuvo en el pasado una relación financiera o crediticia, pero esta haya expirado, o cuando recopile, administre y circule información sobre proveedores y/o contratistas, empleados y accionistas.
Fájate actuará bajo el marco de la Ley 1266 de 2008, respecto de las relaciones o comportamiento de pago y crediticias de la información de los Titulares ya vinculados con Fájate sobre información referido a sus productos.
La presente Política de Tratamiento de Datos se enmarca en las normas vigentes en Colombia en materia de tratamiento y protección de datos personales, cómo las siguientes:
•Constitución Política de Colombia, artículo 15
•Ley 1266 de 2008 (Ley 2157 de 2021)
•Ley 1273 de 2009
•Ley 1581 de 2012
•Decreto Único 1074 de 2015, Libro 2, Parte 2, Título 2, capítulos 25 y 26.
•Decretos Reglamentarios 1727 de 2009, 2952 de 2010, 1377 de 2013 y 1081 de 2015

3. DEFINICIONES

•Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales
•Autorizado: Es la Compañía y todas las personas bajo la responsabilidad de la Compañía que por virtud de la Autorización y de esta Política, tienen legitimidad para Tratar los Datos Personales del Titular. El Autorizado incluye al género de los Habilitados.
•Aviso de Privacidad: Es la comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
•Base de Datos: Conjunto organizado de Datos Personales que sean objeto de Tratamiento.
•Base de Datos automatizada: Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software.
•Base de Datos no automatizada: Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software.
•Custodio de la base de datos: Es la persona natural que tiene bajo su custodia la base de datos personales al interior de Fájate.
•Datos Personales: Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
•Datos Públicos: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
•Datos Sensibles: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
•Encargado: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta y encargo del Responsable.
•Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable.
•Habilitación: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue la Compañía a terceros, en cumplimiento de la Ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento entregados o puestos a disposición.
•Propietario de la base de datos: En los procesos de negocios de Fájate, es propietaria de la base de datos el área que tiene bajo su responsabilidad el tratamiento de los mismos los gestiona y los tiene bajo su control. El concepto de propietario de la base de datos deberá entenderse en los términos de la ISO 27001.
•Responsable: Es toda persona destinataria de la Política sujeta al cumplimiento de esta Política por realizar actividades de Tratamiento de Datos Personales dentro, en nombre de, en representación de o para la Compañía, incluyendo, pero sin limitarse a todo aquel que sea empleado, director, representante, contratista, agente, diputado, delegado, embajador, accionista, socio, consultor externo, proveedor y cliente de la compañía.
•Titular del dato personal: Es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos y quien es el sujeto del derecho de hábeas data, por ser titular de los Datos Personales correspondientes.
•Transferencia: Es el Tratamiento que implica el envío de información y/o Datos Personales dentro o fuera del territorio de la República de Colombia a un tercero (a su vez Responsable) para que haga Tratamiento de los Datos Personales de manera autónoma.
•Transmisión: Es la actividad de Tratamiento mediante la cual se comunican Datos Personales, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el Encargado del Tratamiento por cuenta del Responsable del Tratamiento.
•Tratamiento: Es toda operación o conjunto de operaciones, electrónicas o no, que permitan la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y, en general, el procesamiento de Datos Personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.
•Usuario: Es la persona natural o jurídica que tiene interés en el uso de la información de carácter personal.
•Violación de datos personales: Es el delito creado por la Ley 1273 de 2009, en su artículo 269 F del Código Penal Colombiano. "El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes".
DEFINICIONES conforme la Ley 1266 de 2008:
•Dato Personal Crediticio: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica, y se considera crediticio porque incorporan la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, con el alcance dado por la Corte Constitucional mediante Sentencia C-748 de 2011. En consecuencia, todo Dato Personal Crediticio será exclusivamente cualquier información financiera o comercial destinada a calcular el nivel de riesgo crediticio del Titular. Los datos impersonales no se sujetan al régimen de protección de datos de la Ley 1266 de 2008 y cuando se refiere a dato se presume personal.
•Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.
•Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
•Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países: Para todos los efectos de la Ley 1266 de 2008, y de las Políticas, se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.

4. OBJETIVO

Mediante la presente Política se adoptan y establecen las reglas aplicables al tratamiento de datos de carácter personal recolectados, tratados y/o almacenados por Fájate en desarrollo de su objeto social bien sea en calidad de Responsable y/o Encargado del tratamiento. Las reglas contenidas en esta Política se establecen en cumplimiento a lo dispuesto en el Artículo 15 de la Constitución Política de Colombia y en la Ley 1581 de 2012, en cuanto a la garantía de la intimidad de las personas, ejercicio del habeas data y protección de datos personales, en concordancia con el derecho a la información, de manera que se regulen proporcionalmente estos derechos en Fájate y se pueda prevenir la vulneración de los mismos. Las reglas adoptadas en esta Política por parte de Fájate se adecúan a los estándares internacionales en materia de protección de datos personales.

5.FINALIDADES

Los Datos Personales que Fájate recolecta y realiza Tratamiento se hace conforme las siguientes finalidades de carácter general:
•Registro de Clientes.
•Para el cumplimiento de las obligaciones y/o compromisos derivados de las relaciones, contractuales o no, existentes con sus grupos de interés.
•Para el cumplimiento de las obligaciones legales que involucren Datos Personales de sus grupos de interés.
•Para la gestión comercial y relacionamiento con sus grupos de interés relacionados con los productos y servicios que ofrece al mercado.
•Para comunicar a sus grupos de interés información sobre sus productos, servicios, publicaciones, eventos de capacitación, actividades comerciales y publicidad asociada a su actividad empresarial, sea que se realice de manera directa o no.
•Para desplegar hacia sus grupos de interés actividades de responsabilidad social empresarial.
•En cada proceso empresarial, y acorde con los Datos Personales recolectados y Tratamiento a realizar, en el respectivo aviso de privacidad se informarán de forma previa las finalidades particulares; nombre o razón social y datos de contacto del responsable o encargado del tratamiento, y si el tratamiento se efectuara por un encargado, caso en el que tal encargado estará bajo la dirección de Fájate; los derechos que le asisten al titular y los mecanismos dispuestos por Fájate. para dar a conocer la Política de Privacidad.
•Para gestionar la seguridad de las personas, bienes y activos de información en poder de la organización.
•Valorar las preferencias y perfil de riesgo de los usuarios.
•Realizar el proceso de conocimiento del cliente y verificación de identidad.
•Validar información suministrada por las empresas o clientes que quieren hacer parte de Fájate, como distribuidores.
•Procesar las Transacciones realizadas con Medios de Pago, mantener el soporte de las operaciones, seguimiento de incidentes y cumplimiento de obligaciones.
•Monitorear y alertar Transacciones no autorizadas, reclamos y conjurar cualquier otra situación derivada de un uso inadecuado o fraudulento de un Medio de Pago.
•Proteger los sistemas de información de riesgos derivados del lavado de activos o financiación del terrorismo y actividades delictivas en general entre otros.
•Contactar con fines de cumplimiento de obligaciones pecuniarias.
•Cualquier persona que haga parte de uno de los grupos de interés, en su condición de Titular o legítimamente autorizado, en relación con Tratamiento de sus Datos Personales tiene derecho a:
•Ejercer su derecho de habeas data consistentes en conocer, actualizar, rectificar, oponerse y cancelar las informaciones recogidas de ellas, en aquellos casos en que proceda.
•Evidenciar la existencia del consentimiento otorgado, salvo que exista autorización legal para el tratamiento.
•Ejercer las acciones que la ley reconoce en materia de protección de datos personales y habeas data.
•Para el ejercicio del habeas data, el titular del dato personal o quien demuestre un legítimo interés conforme lo señalado en la normatividad vigente, podrá hacerlo contactando a Fájate a través del correo electrónico: contacto@fajate.co o comunicándose a la línea de atención nacional: al 4480750. Quien ejerza el habeas data deberá suministrar con precisión los datos de contacto solicitados para efecto de tramitar, atender y responder su solicitud y desplegar las cargas para el ejercicio de sus derechos.
Buscando dar cumplimiento las obligaciones adquiridas con sus grupos de interés, Fájate se encuentra autorizado a ceder el uso de los datos personales a sus aliados comerciales. Dicha cesión se hará siempre para fines de colaboración, es decir, comunicar información relevante para el titular de los datos, nunca para su aprovechamiento comercial por parte de los terceros.
El tratamiento de los datos personales que realiza Fájate conforme esta Política, se hará con base en la norma, procedimientos e instructivos adoptados por esta organización para el cumplimiento de la legislación aplicable a la protección de información personal.
Autorizas como Titular expresamente a Fájate a Transferir o Transmitir los datos personales de los comercios afiliados a Fájate a entidades financieras proveedores de su actividad como facilitador de pagos electrónicos. Así mismo, autorizas expresamente a Fájate a compartir tus Datos Personales con bases de datos crediticias o compañías de análisis de riesgo. También autorizas a Fájate a consultar la información proporcionada por Operadores, centrales de riesgo crediticio o cualquier otra organización referida a los aspectos antes mencionados.
Así mismo, con la aceptación de la presente Política de Tratamiento de Datos, como Titular de Datos Personales autorizas a Fájate para hacerte llegar información de productos y servicios, y de ofertas de productos y servicios, así como información sobre el cumplimiento de obligaciones pecuniarias. En cualquier momento, tienes el derecho de optar por no recibir comunicación de Fájate en el futuro.
La custodia de la información es por 5 años desde el último Tratamiento. En todo caso, la información suministrada permanecerá almacenada por todo el tiempo necesario para permitir el cumplimiento de las finalidades previstas y para el cumplimiento de obligaciones legales y/o contractuales.
Autorizaciones
Autorizo a que mis Datos Personales sean incorporados en la Base de Datos de Fájate y que conozco la Política de Tratamiento de Datos de Fájate que se encuentra publicada en la subpágina inicial de esta página web. De igual manera manifiesto, bajo la gravedad de juramento, que todos los Datos aquí registrados son veraces, completos, exactos, reales y comprobables.
Autorizo a Fájate para que, a través de mi correo electrónico, mensajes de texto y/o voz, me pueda enviar información relacionada con promociones y cualquier información de interés que mejore la relación comercial y a que en caso de que Fájate me acepte como cliente por medio de estos medios me informe mi estado de cartera y las fechas de pago y me notifique sobre futuros reportes de información crediticia que se encuentren pendientes en los términos de la Ley 1266 de 2008.

6. AMBITO DE APLICACIÓN

Las disposiciones contenidas en esta Política se aplicarán al tratamiento de datos personales efectuado en territorio colombiano, o cuando el responsable y/o encargado se encuentre ubicado fuera del territorio colombiano, en virtud de tratados internacionales, relaciones contractuales, entre otros.
Los principios y disposiciones contenidos en esta Política en lo aplicable a la seguridad de la información de carácter personal y se aplicarán a cualquier base de datos personal que se encuentre en custodia de Fájate, bien sea en calidad de Responsable y/o como Encargado del tratamiento.
Todos los procesos organizacionales de Fájate que involucren el tratamiento de datos de carácter personal, deberán someterse a lo dispuesto en esta Política.
La presente Política aplica y por ende obligará a las siguientes personas:
a.El Representante Legal.
b.Personal interno de Fájate, directivos o no, que custodien y/o traten bases de datos de carácter personal.
c.Contratistas y personas naturales o jurídicas que presten sus servicios a Fájate bajo cualquier tipo de modalidad contractual, en virtud de la cual se efectúe cualquier tratamiento de datos de carácter personal. Esta previsión deberá incluirse en todos los contratos.
d.Todas las personas con las cuales exista una relación legal de orden estatutario, contractual, entre otras.
e.las demás personas que establezca la ley.

7.OBLIGATORIEDAD

Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los colaboradores de Fájate así como para los contratistas y terceros relacionados con la compañía.
Todos los empleados deben conocer y cumplir estas políticas en el cumplimiento de sus funciones, (De conformidad con el numeral 1 del artículo 58 del Código Sustantivo del Trabajo, es obligación especial el trabajador "observar los preceptos del reglamento y acatar y cumplir las órdenes e instrucciones que de modo particular le impartan el patrono o sus representantes").
En los casos que no exista vínculo laboral se deberá incluir una cláusula contractual en el que el contratista se obliga a cumplir estas políticas.

8. DATOS SENSIBLES

Fájate prohíbe a sus colaboradores, contratistas y terceros directos o indirectos divulgar datos considerados como sensibles en la constitución y la ley, tales como origen racial o étnico, preferencia política, afiliación sindical, afiliación a organizaciones sociales gubernamentales o no, organismos de derechos humanos, convicciones religiosas, orientación sexual, datos biométricos o de salud, etc., los cuales están sometidos a reserva y confidencialidad.
Está prohibido el tratamiento de los datos sensibles, con excepción de los casos explícitamente señalados en el artículo 6 de la Ley 1581 de 2012 es decir en los casos en que:
a.El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización
b.El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización
c.El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular
d.El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
e.El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
En los casos en que el Tratamiento de datos sensibles sea posible, debe cumplirse la siguiente obligación:
•Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

9. DERECHOS DE LOS TITULARES DE LOS DATOS

Las personas obligadas a cumplir esta Política de Tratamiento de Datos deben respetar y garantizar los siguientes derechos de los Titulares de los Datos Personales:
a.Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b.Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
c.Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d.Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
e.Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Constitución y la ley.
f.Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

10. PROCEDIMIENTOS PARA EJERCICIO DE DERECHOS POR PARTE DE TITULARES

Los Titulares de Datos Personales para el ejercicio de sus derechos deberán seguir los siguientes procedimientos en la Oficina de Atención al Cliente comunicándose al correo: contacto@fajate.co
a.Consultas: Los Titulares podrán consultar los Datos Personales que reposen en las Bases de Datos de Fájate debe atender las consultas en un término de diez (10) días hábiles contados a partir de la fecha que se recibió la misma. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos del retardo y la fecha en que se atenderá la consulta en un término no mayor a cinco (5) días.
b.Reclamos: El Titular o causahabiente que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente Política, podrá presentar un reclamo a Fájate el cual será tramitado bajo las siguientes reglas:

i.El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, por correo electrónico con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, Fájate requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
ii.Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
iii.El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
iv.El Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

c.Revocatoria de la autorización y/o supresión del dato: Los Titulares podrán en todo momento solicitar a Fájate la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012, el decreto 1377 de 2013 y el Procedimiento indicado en esta Política.
Si vencido el término legal respectivo Fájate, no hubiere eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

11. TEMPORALIDAD DEL DATO PERSONAL

En el tratamiento de datos personales que hace Fájate la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, Fájate procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.

12. POLÍTICAS DE USO DE COOKIES

Cuando usted ingresa a la página Web de Fájate, se puede recoger alguna información en forma anónima acerca de las preferencias e intereses de sus usuarios, es decir en forma de "Cookie" o archivos similares que se descargan automáticamente a sus computadores. Las "Cookies" permiten, entre otras cosas, que nuestra página Web y nuestra publicidad sean modificadas de acuerdo a los gustos e intereses de nuestros clientes o visitantes. Las "Cookies" no son dañinas. No son programas que le harán daño a su computador y su información personal no podrá ser recogida a través de éstas.
La información recogida por Cookies es utilizada para crear perfiles anónimos para cualquier propósito, incluyendo, más no limitado a, desarrollar, fabricar y comercializar productos. La información conseguida por este medio nunca se combina con datos de carácter personal que permitan identificar a una persona determinada (tal como nombre, domicilio o dirección de correo electrónico) o cualquier información que pueda ser considerada sensible o que pueda comprometer la privacidad de los usuarios.
Recuerde que usted puede desinstalar o inhabilitar estas "Cookies" en cualquier momento, a través de los buscadores de Internet mediante la función de borrado de "cookies", para así eliminarlas del disco duro de su computador. También puede habilitar funcionalidades para prevenir que se queden guardadas o recibir una señal antes que alguna "cookie" sea guardada. Lo invitamos a leer las instrucciones de su buscador de Internet o la pantalla de ayuda para aprender más sobre estas funciones.

13.SEGURIDAD DE LA INFORMACIÓN

En virtud del principio de seguridad de los datos personales Fájate tiene como política general sobre medidas que propicien que los sistemas y la página web de Fájate estén protegidas por un firewall, herramienta que nos permite controlar la confiabilidad de los datos de nuestro sistema. La información personal de nuestros clientes y usuarios sólo es accesible por un número limitado de personas que tienen derechos y deberes especiales para ingresar a estos sistemas y que están comprometidos a mantener la confidencialidad de los datos. En todos los casos Fájate realizará acuerdos de confidencialidad y privacidad con las empresas contratadas para procesar la información, para garantizar el respeto de la misma.
Respecto de los proveedores y aliados para facilitar los canales de pago y/o formas de financiación para los clientes Fájate exigirá el cumplimiento de las medidas de seguridad de la información y de las transacciones, conforme los estándares de la industria en materia de protección de la confidencialidad de Datos Personales y el uso de mecanismos de seguridad informática, incluyendo los descritos en el estándar de protección de datos de tarjetahabientes PCI-DSS, y los demás que exija la ley.
Fájate no se hace responsable por interceptaciones ilegales o violación de sus sistemas o Bases de Datos por parte de personas no autorizadas ni en la mala utilización de dicha información. En estos casos, una vez se conozca de estas infracciones, Fájate informará a las autoridades competentes. Los terceros contratados están igualmente obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que aplica Fájate a todos los procesos. Todo contrato con terceros incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de esta.

14. SEGURIDAD DE LA INFORMACIÓN DE PAGO

Los pagos que se realicen a través de la página web de Fájate serán procesados por nuestro agente de pago en línea MERCADO PAGO y pasarela de créditos SISTECREDITO. Dicha información debe ser precisa y veraz y debe mantenerse al día. Si ocurre algún cambio en sus datos, debe actualizarlos a través de la opción “Mi cuenta” en el sitio web de Fájate.
Fájate informa que cuenta con una plataforma tecnológica de comercio electrónico VTEX, un aliado de pagos MERCADO PAGO y un aliado de créditos SISTECREDITO, todos ellos puestos a disposición de sus clientes para facilitar la adquisición de los productos de todas sus marcas.
Esta política hace parte integral del documento de Términos y Condiciones de uso del sitio web, los cuales se encuentran publicados en el sitio web de Fájate.

15. AUTORIDADES Y ENTREGA DE INFORMACIÓN

Fájate puede revelar Datos Personales en sus Bases de Datos por mandato legal o bajo requerimiento de las autoridades judiciales o administrativas competentes de conformidad con la legislación vigente. Fájate verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los datos personales entregados y los riegos que conllevan su indebido uso e inadecuado tratamiento. Fájate no puede o podrá responder por esta revelación de información.

16.MODIFICACIÓN

Fájate, se reserva el derecho de modificar su Política de Tratamiento de Datos, en cualquier momento y/o cuando las circunstancias o la ley lo aconsejen u ordenen. Toda modificación se dará a conocer a través de los canales y medios que la compañía considere idóneos para el caso, pero principalmente a través de su página web, señalando la versión y fecha de publicación.

17.VIGENCIA DE LA POLÍTICA

La versión 1.0 de la Política de Tratamiento de Datos entró en vigencia el primero (1ro) de julio de 2016.
Versión 1.1., publicada del 20 de noviembre de 2023.