La protección de sus Datos Personales nos importa mucho, lea cuidadosamente esta Política y entérese, entre otras cosas, de cómo, cuándo y para qué tratamos sus Datos Personales, así como la forma en que puede ejercer los derechos que le asisten como titular de sus datos.  

Política de Tratamiento de Datos Personales

¿Quiénes son los Responsables del Tratamiento de tu Datos Personales?

individualmente la “Compañía” y en conjunto las “Compañías”, actuarán como Responsables, para la recolección, almacenamiento, uso, procesamiento, actualización, circulación, supresión, transferencia, transmisión y, en general, cualquier operación o conjunto de operaciones en y sobre sus Datos Personales, entendidos como cualquier información vinculada o que pueda asociarse a usted como Titular.

BARZAIL SAS., VMP TU TIENDA SAS.,TRANSPORTADORA VENEZOLANA.,TRANSPORTADORA COLOBIANA., individualmente denominadas la “Compañía” y en conjunto las “Compañías”, actuarán como Responsables del Tratamiento de sus Datos Personales. Esto incluye la recolección, almacenamiento, uso, procesamiento, actualización, circulación, supresión, transferencia y transmisión de sus datos, así como cualquier otra operación relacionada.

1. Objetivo de la Política

El objetivo de la presente Política de Tratamiento de Datos Personales (la “Política”) es, junto con las medidas técnicas, humanas y administrativas implementadas, garantizar el adecuado cumplimiento de la Ley de Protección de Datos Personales aplicable en Colombia, así como definir los lineamientos para la atención de consultas y reclamos de los Titulares de los Datos Personales sobre los que Barzail y las Compañías realizan algún tipo de Tratamiento.

Esta Política es de obligatorio y estricto cumplimiento por parte de Barzail, así como de sus directores, administradores, colaboradores y de los terceros que actúan en su representación o que tienen algún tipo de vínculo, sea legal, comercial o convencional.

Todos los colaboradores de Barzail deben observar, respetar, cumplir y hacer cumplir esta Política en el desarrollo de sus funciones de acuerdo con la Ley 1581 de 2012 de Colombia y el Decreto 1377 de 2013.

2. Definiciones

Para una adecuada comprensión de la presente Política de Datos Personales, se establecen los siguientes significados:

Autorización: Consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el Tratamiento. Esta puede ser: i) escrita; ii) verbal; o iii) mediante conductas inequívocas que permitan concluir razonablemente que el Titular aceptó el Tratamiento de sus datos.

Autorizado: Todas las personas que, bajo responsabilidad de las Compañías o sus Encargados, pueden realizar Tratamiento de Datos Personales en virtud de la Autorización otorgada por el Titular.

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, informando sobre la existencia de las políticas de Tratamiento de información aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento.

Base de Datos: Conjunto organizado de Datos Personales que son objeto de Tratamiento.

Canales de Atención: Medios a través de los cuales el Titular puede ejercer sus derechos.

Cliente: Persona Natural que realiza compras a través de los establecimientos de comercio físicos y/o canales digitales dispuestos por las Compañías.

Cliente(s) Potencial(es): Persona(s) Natural(es) que se podría(n) convertir en comprador(es) o consumidor(es) de los productos o servicios ofrecidos.

Candidatos: Persona Natural que se postula para alguna de las vacantes de la Compañía o Compañías Relacionadas.

Colaboradores / Trabajadores / Empleados: Persona Natural vinculada a la Compañía por medio de un Contrato Laboral.

Consulta: Solicitud del Titular del Dato Personal, de las personas autorizadas o las autorizadas por ley, para conocer la información que reposa sobre el Titular en las Bases de Datos.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.

Dato Personal Privado: Dato Personal que por su naturaleza íntima o reservada solo es relevante para el Titular.

Dato Personal Público: Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados, privados o sensibles.

Dato Personal Semiprivado: Dato Personal que no tiene naturaleza íntima, reservada ni pública, y cuyo conocimiento o divulgación puede interesar a un sector o grupo de personas, o a la sociedad en general.

Dato Personal Sensible: Dato Personal que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación.

Derecho de Hábeas Data: Derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones recogidas sobre ellas en bancos de datos y en archivos de entidades públicas y privadas, de acuerdo con el artículo 15 de la Constitución Política de Colombia.

Encargado del Tratamiento: Persona natural o jurídica que realiza el Tratamiento de Datos Personales por cuenta del Responsable.

Información Financiera: Aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias.

Proveedores: Persona Natural o Jurídica que suministra productos, bienes o servicios a la(s) Compañía(s).

Reclamo: Solicitud del Titular o las personas autorizadas para corregir, actualizar o suprimir sus Datos Personales o cuando adviertan un presunto incumplimiento del régimen de protección de datos.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el Tratamiento de los Datos Personales.

Titular: Persona natural cuyos Datos Personales son objeto de Tratamiento.

Trabajador en Misión: Persona Natural vinculada mediante contrato de trabajo a una Empresa de Servicios Temporales autorizada por el Ministerio de Trabajo que presta servicios a una Compañía.

Tratamiento o Tratamiento de Datos Personales: Cualquier operación sobre los Datos Personales como la recolección, almacenamiento, uso, circulación, transferencia, transmisión, actualización o supresión.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera de Colombia.

Transferencia: Tratamiento de Datos Personales que ocurre cuando el Responsable y/o Encargado envía los Datos Personales a un receptor que también será Responsable del Tratamiento.

Vendedores / Sellers / Locatarios: Personas naturales y/o jurídicas que ofrecen bienes y/o servicios a través de los establecimientos comerciales físicos y/o canales digitales dispuestos por las Compañías.

Visitantes: Persona natural que accede a los establecimientos de comercio, ya sean físicos o digitales, o a las instalaciones administrativas de cualquiera de las Compañías.

3. Principios para el Tratamiento de Datos Personales

En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán de manera armónica e integral los siguientes principios:

Principio de Libertad: El Tratamiento de los datos solo puede ejercerse con la autorización previa, expresa e informada del Titular. No se podrán obtener o divulgar Datos Personales sin el consentimiento del Titular o en ausencia de mandato legal o judicial que releve dicho consentimiento. Se deberá informar al Titular de manera clara, suficiente y previa acerca de las finalidades del Tratamiento.

Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular de forma previa, clara y suficiente. No se podrán recolectar Datos Personales sin una finalidad específica.

Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento está sujeto a lo establecido en la Ley aplicable en la República de Colombia y en las demás disposiciones que la desarrollen.

Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando lo solicite el Titular o las Compañías lo determinen, sean actualizados, rectificados o suprimidos en caso de ser procedente.

Principio de Seguridad: Cada Compañía deberá implementar las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los Datos Personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones información acerca de la existencia de Datos Personales que le conciernan.

Principio de Acceso y Circulación Restringida: Solo se permitirá el acceso a los Datos Personales a: (i) el Titular; (ii) las personas autorizadas por el Titular; y (iii) las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular.

Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el Tratamiento. Solo se podrá realizar el suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

4. Autorización para el Tratamiento de Datos Personales

Al momento de efectuar el Tratamiento de los Datos Personales, las Compañías, en su calidad de Responsables de la información, obtendrán el consentimiento del Titular, el cual deberá ser, en todo caso, previo, expreso e informado.

La Autorización se podrá obtener por cualquier medio que garantice su reproducción.

Excepciones a la Autorización:

No se requiere Autorización por parte del Titular en los siguientes eventos:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el Registro Civil de las Personas.

Cuando se trate de la recolección de Datos Sensibles, la Autorización debe ser explícita, indicando que los Datos Personales objeto de Tratamiento son sensibles y las finalidades del Tratamiento. En este caso, el Titular no está obligado a autorizar el Tratamiento de dicha información.

PARÁGRAFO: En los casos en que no sea posible poner a disposición del Titular la Política de Tratamiento de Datos Personales, la Compañía informará mediante un Aviso de Privacidad al Titular sobre la existencia de la Política y la forma de acceder a la misma, de manera oportuna y, en todo caso, a más tardar al momento de la recolección de los Datos Personales. El Aviso de Privacidad podrá estar dispuesto en documentos físicos en los locales comerciales, por medios electrónicos en los canales no presenciales, por mensaje de datos en el chat, canal telefónico, entre otros medios dispuestos por la Compañía.

5. Datos que son objeto de Tratamiento

Los Datos Personales que serán objeto de Tratamiento por cada Compañía son los siguientes:

Datos de identificación: Información que permite identificar al Titular, como nombre, número de documento de identidad, entre otros.

Información de contacto: Datos como correo electrónico, dirección física y número de teléfono.

Datos de localización y geolocalización: Información que permite identificar la ubicación física del Titular.

Datos de navegación: Información recopilada durante el uso de nuestros sitios web y aplicaciones, como direcciones IP, tipo de navegador y páginas visitadas.

Datos catalogados como sensibles: Ejemplos incluyen datos relacionados con la salud, huellas dactilares, fotos, videograbaciones y otros datos biométricos.

Información financiera: Datos relacionados con la situación financiera del Titular, como ingresos, gastos y datos bancarios.

Bienes: Información sobre propiedades o bienes de los Titulares.

Datos socioeconómicos: Información relacionada con la situación socioeconómica del Titular.

Información laboral y académica: Datos sobre la formación académica y la experiencia laboral del Titular.

Preferencias, gustos y comportamientos de consumo: Información sobre las preferencias y hábitos de compra del Titular.

Datos inferidos o no: Información que se puede deducir de la información observada o proporcionada directamente por el Titular o por terceros.

Información demográfica y transaccional: Datos que permiten clasificar al Titular según su demografía y sus transacciones con las Compañías.

Los Datos Personales serán recolectados a través de los diferentes canales dispuestos por las Compañías.

6. Para qué usamos tus Datos Personales

Cada Compañía realizará el Tratamiento de los Datos Personales de acuerdo con las condiciones establecidas por el Titular, la ley o las entidades públicas, a través de medios físicos, automatizados o digitales, según el tipo y forma de recolección de la información.

Los Datos Personales pueden ser Tratados por aquel Colaborador de cada Compañía que cuente con la Autorización para ello, o por quienes, dentro de sus funciones, tengan a cargo la realización de tales actividades. Asimismo, el Tratamiento se llevará a cabo por los terceros Encargados por la(s) Compañía(s) para el cumplimiento y ejecución de las finalidades autorizadas por el Titular. Las entidades públicas o administrativas, en ejercicio de sus funciones legales o por orden judicial, podrán solicitar acceso a la información.

Cada Compañía podrá tratar los Datos Personales para las siguientes finalidades:

Finalidades de Tratamiento de Datos Comunes

En el caso en que aplique, la Compañía podrá tratar, previa autorización, la información personal de conformidad con las siguientes finalidades comunes a los Clientes Potenciales, Clientes, Candidatos, Colaboradores, Trabajadores en Misión, Empleados, Vendedores/Sellers/Locatarios, Proveedores y Visitantes:

1. Validación de la información: Cumplir con la regulación de Lavado de Activos y Financiación del Terrorismo por parte de la Compañía o con terceros contratados para dicho fin.
2. Comercio electrónico: Facilitar y mejorar la experiencia de compra y venta en línea.
3. Almacenamiento de la información: Mantener los datos en servidores propios o de terceros, ubicados en la República de Colombia o fuera de esta.
4. Transferencias de datos: Dar a conocer, Transferir y/o Transmitir los Datos Personales a nivel nacional e internacional.
5. Atender requerimientos: Cumplir con auditorías externas, internas y/o solicitudes de autoridades competentes.
6. Cumplimiento de Políticas: Seguir las Políticas que las Compañías dispongan de acuerdo a la relación contractual y/o comercial, incluida la Política de Tratamiento de Datos Personales.
7. Gestión de obligaciones: Gestionar el cumplimiento de obligaciones legales, pre-contractuales, contractuales, pos-contractuales, tributarias, financieras y/o contables.
8. Gestión de consultas: Atender las consultas, solicitudes, peticiones, quejas y reclamos relacionados con los titulares de la información.
9. Implementación de tecnologías: Implementar programas de inteligencia artificial o cualquier otro que la tecnología y la ley permitan.
10. Seguridad y mejora del servicio: Garantizar la seguridad física y digital, así como el mejoramiento del servicio y la experiencia en los establecimientos de comercio o en las instalaciones de las Compañías.
11. Envío de información: Comunicar información por parte de las Compañías, vía correo físico y/o electrónico, mensajes de texto (SMS y/o MMS), a través de redes sociales como Facebook, Instagram o WhatsApp, notificaciones push, medios telefónicos o cualquier otro medio de comunicación que la tecnología y la ley permitan.

7. Finalidades del Tratamiento de Datos Personales de Clientes y Clientes Potenciales

La información personal de los Clientes o Clientes Potenciales podrá ser tratada de conformidad con las siguientes finalidades:

Finalidades Comerciales

1. Desarrollo de actividades comerciales y de mercadeo: Incluye análisis de consumo, perfilamiento, trazabilidad de marca, envío de novedades, publicidad, promociones, ofertas y beneficios, programas de fidelización de clientes, investigación de mercado, generación de campañas y eventos de marcas de las Compañías.
2. Ofrecimiento de medios de financiación: Verificación y análisis del comportamiento crediticio actual e histórico, estimación de niveles de ingresos, validación de identidad y realización de estudios de crédito.
3. Generación de grupos de clientes: Creación de audiencias con características comunes o similares basados en patrones generales de compra o navegación, permitiendo que plataformas o sitios web de terceros les muestren anuncios relevantes sobre productos y servicios, así como realizar actividades de mercadotecnia, publicidad, estudios de mercado y estadísticos.

Finalidades de Servicio

1. Notificación de pedidos y despachos: Informar sobre eventos relacionados con productos o servicios adquiridos.
2. Campañas de actualización de datos: Realizar campañas para mantener actualizada la información personal.
3. Encuestas de satisfacción: Llevar a cabo encuestas para medir la satisfacción del cliente.
4. Uso de datos dentro de la relación comercial: Utilizar la información personal, imágenes y datos biométricos, como huellas dactilares, fotografías y videograbaciones, dentro del marco de la relación contractual.

Finalidades de Análisis y Operativas

1. Estudios de conocimiento del Titular: Desarrollar estudios para las distintas finalidades señaladas en esta Política.
2. Análisis estadísticos y facturación: Llevar a cabo análisis estadísticos, facturación, ofrecimiento y/o reconocimiento de beneficios, telemercadeo y cobranzas relacionadas con las Compañías.
3. Comparación de datos: Si es necesario, comparar y complementar los Datos Personales con información financiera, comercial y crediticia disponible en centrales de información crediticia y/o bases de datos.
4. Gestión de información de navegación: Mantener el acceso, recordar preferencias y ofrecer contenido relevante basado en la navegación del Titular.

8. Finalidades del Tratamiento de Datos Personales de Vendedores/Sellers/Locatarios y Proveedores

La Compañía podrá tratar información personal de vendedores, sellers, locatarios y/o proveedores de conformidad con las siguientes finalidades:

i) Finalidades de Relacionamiento Comercial con Terceros

1. Actividades de analítica y minería de datos: Realizar análisis para entender el comportamiento de vendedores, sellers y/o proveedores, así como sus proyecciones en ventas, productos y otras cifras pertinentes, dentro del marco legal permitido.
2. Participación en iniciativas de marketing: Involucrar a vendedores, sellers y/o proveedores en iniciativas de marketing sobre los productos, bienes y servicios de las Compañías, lo que podrá incluir, entre otros, invitaciones a eventos, ofrecimiento de productos y soluciones de financiación, y convocatorias a actividades relacionadas con la relación comercial existente.
3. Implementación de estrategias de relacionamiento: Desarrollar estrategias de relacionamiento con clientes, proveedores, accionistas y otros terceros con los cuales las Compañías mantengan vínculos comerciales, contractuales o legales.
4. Consulta en centrales de riesgo: Consultar en centrales de riesgo o de información crediticia la información relevante que permita a las Compañías conocer el desempeño de los vendedores, sellers y/o proveedores como deudores y su situación financiera, para determinar la viabilidad de entablar o mantener una relación contractual.
5. Reportes a centrales de riesgo: Reportar el incumplimiento de los compromisos adquiridos con las Compañías a las centrales de riesgo o de información crediticia.
6. Envío de información operativa: Proveer información relacionada con asuntos comerciales, contables, financieros, entre otros, que sean necesarios para el normal curso de las operaciones de la Compañía.

9. Finalidades del Tratamiento de Datos Personales de Visitantes

La Compañía podrá tratar información personal de visitantes de conformidad con las siguientes finalidades:

9.1 Finalidades de Atención y Relacionamiento

1. Recepción de consultas y solicitudes: Gestionar las consultas, solicitudes y peticiones realizadas por los visitantes respecto a los productos y servicios de las Compañías.
2. Notificaciones y comunicaciones: Informar a los visitantes sobre novedades, promociones y ofertas relevantes a través de correo electrónico, mensajes de texto (SMS y/o MMS), y otros canales de comunicación permitidos por la ley.
3. Encuestas y retroalimentación: Realizar encuestas de satisfacción y recoger opiniones que contribuyan a mejorar la experiencia de los visitantes en los puntos de venta o plataformas digitales de la Compañía.

9.2 Finalidades de Seguridad y Prevención

1. Videovigilancia: Realizar videovigilancia con el fin de garantizar la seguridad de nuestros visitantes y las instalaciones de la Compañía.
2. Prevención de riesgos: Implementar medidas de seguridad para prevenir situaciones de riesgo y garantizar la protección de los visitantes y de la información personal que puedan proporcionar durante su visita.

9.3 Finalidades Estadísticas

1. Análisis de datos: Realizar estudios estadísticos para analizar el comportamiento de los visitantes y mejorar la calidad de nuestros servicios.
2. Mejora del servicio: Utilizar la información recopilada para mejorar la experiencia en nuestras instalaciones, adaptando nuestros servicios a las necesidades y preferencias de los visitantes.

10. Período de Vigencia de los Datos Personales

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del Tratamiento en cada caso. Esto se determinará teniendo en cuenta lo dispuesto en el artículo 2.2.2.25.2.8. del Decreto 1074 de 2015, que establece que los datos personales deben ser eliminados cuando ya no sean necesarios para la finalidad para la cual fueron recolectados, o cuando el Titular lo solicite, siempre y cuando no exista un deber legal de conservarlos.

11. Derechos del Titular de los Datos Personales

El Titular de los Datos Personales tiene derecho a:

1. Conocer, actualizar y rectificar los Datos Personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. Para el efecto, es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del Titular.
2. Solicitar prueba de la Autorización otorgada a la Compañía, salvo que se trate de uno de los casos en los que no es necesaria la autorización, de conformidad con la ley.
3. Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley vigente y las demás normas que la modifiquen, adicionen o complementen.
5. Revocar la autorización y/o solicitar la supresión del dato en cualquier momento. La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado.
6. Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
7. Responder, facultativamente, las preguntas que versen sobre Datos Personales Sensibles o de menores de edad. Por tratarse de Datos Personales Sensibles, el Titular no está obligado a autorizar su Tratamiento.
8. Cancelar el envío de datos a terceros anunciadores y operadores de plataformas.

Los Titulares podrán ejercer ante la Compañía los derechos establecidos en la ley, en la presente Política o en la Autorización otorgada, en cualquier momento.

12. Deberes de los Responsables del Tratamiento

Cada Responsable está obligado a cumplir con los siguientes deberes:

1. Respecto del Titular del Dato:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de los derechos señalados en el numeral 8 de la presente Política.
• Solicitar y conservar, en las condiciones previstas en esta Política, copia de la Autorización otorgada por el Titular.
• Informar de manera clara y suficiente al Titular sobre la finalidad del Tratamiento y los derechos que le asisten por virtud de la Autorización otorgada.
• Informar, a solicitud del Titular, sobre el uso dado a sus Datos Personales.
• Tramitar las consultas y reclamos formulados en los términos señalados en la presente Política.

2. Respecto de la Calidad, Seguridad y Confidencialidad de los Datos Personales:

• Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en esta Política.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Actualizar la información cuando sea necesario.
• Rectificar los Datos Personales cuando sea procedente.

3. Respecto del Tratamiento a través de un Encargado:

• Suministrar al Encargado del Tratamiento únicamente los Datos Personales cuya Transmisión esté previamente autorizada por el Titular o por la regulación vigente.
• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Comunicar de forma oportuna al Encargado del Tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
• Informar de manera oportuna al Encargado del Tratamiento las rectificaciones realizadas sobre los Datos Personales para que éste proceda a realizar los ajustes pertinentes.
• Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

4. Respecto de la Superintendencia de Industria y Comercio:

• Informar a la Superintendencia cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de los Datos Personales de los Titulares.
• Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

13. Deberes del Encargado del Tratamiento

La Compañía podrá recolectar datos personales y autorizaciones para el tratamiento de datos en nombre de las Compañías con las que suscriba Acuerdos y/o Contratos de Encargo y Transmisión de Datos Personales. En este sentido, cuando actúe como Encargado, la Compañía estará obligada a cumplir con los siguientes deberes:

1. Respecto del Titular del Dato:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Realizar el Tratamiento para los propósitos que sean objeto del Encargo, respetando las finalidades autorizadas por los Titulares.
• Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente Política.

2. Respecto de la Calidad, Seguridad y Confidencialidad de los Datos Personales:

• Conservar la integridad y precisión de los Datos Personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Realizar oportunamente la actualización, rectificación o supresión de los datos.
• Actualizar la información dentro de los cinco (5) días hábiles siguientes contados a partir de su recibo.
• Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• Permitir el acceso a la información únicamente a las personas autorizadas por el Titular o facultadas por la ley para el efecto.

3. Respecto de la Superintendencia de Industria y Comercio:

• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

14. A quién corresponde la autorización

Los obligados a cumplir esta Política deberán obtener de parte del Titular su Autorización previa, expresa e informada para tratar sus Datos Personales. Esta obligación no es necesaria cuando se trate de Datos Personales Públicos.

La Autorización del Titular debe obtenerse a través de cualquier medio que pueda ser objeto de consulta posterior, tales como:

• Página web
• Facturas o cupones seriados
• Formularios y formatos
• Actividades en redes sociales
• Formatos de PQR
• Mensajes de datos o Apps
• Correos electrónicos
• Mensajes de texto
• Guías de despacho

La Autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato Personal que permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento. Dicha(s) conducta(s) deben ser muy clara(s) de manera que no admita(n) duda o equivocación sobre la voluntad de autorizar el Tratamiento.

Cuando se trate de la recolección de Datos Personales Sensibles, la Autorización debe ser explícita en cuanto a que los datos objeto del Tratamiento tienen esa calidad, así como las finalidades. En este caso, el Titular no está obligado a autorizar el Tratamiento de dicha información.

15. Uso de Cookies

Las cookies son pequeños archivos de texto que contienen un identificador único y se almacenan en el computador o dispositivo móvil a través del cual accedes a los sitios web o aplicaciones de Barzail. Estas cookies permiten que los sitios y aplicaciones sean reconocidos cada vez que los utilizas.

Con excepción de las cookies necesarias para el funcionamiento del sitio o aplicaciones móviles, puedes elegir deshabilitar algunas o todas las cookies en cualquier momento. Sin embargo, ten en cuenta que desactivar las cookies puede restringir tu uso del sitio web y/o aplicaciones móviles, ya que ciertas funcionalidades podrían no funcionar correctamente y limitar tu experiencia.

Para obtener más información sobre los tipos de cookies que utilizamos y su propósito, te invitamos a leer nuestra Política de Cookies.

16. Hacemos Transferencia Nacionales o Internacionales de Datos Personales

Las Compañías podrán realizar transferencias de datos a otros Responsables del Tratamiento cuando así esté autorizado por el Titular de la información, por la ley o por un mandato administrativo o judicial. 

17. Transmisión de Datos Personales

Las Compañías podrán transmitir Datos Personales a una o varias de las Compañías o a terceros, ubicados dentro o fuera del territorio de la República de Colombia, en los siguientes casos:

1. Autorización del Titular: Cuando cuenten con la autorización previa, expresa e informada del Titular de los datos.
2. Contrato de Transmisión: Cuando, sin contar con la autorización del Titular, exista entre el Responsable y el Encargado un contrato de transmisión de datos o el documento que haga sus veces, garantizando así el adecuado tratamiento de la información.

18. Ejercicio de Derechos de los Titulares de Datos Personales

Para el ejercicio pleno y efectivo de los derechos que asisten a los Titulares de los Datos Personales, o a las personas legitimadas por ley para el efecto, el Titular podrá contactar a las Compañías a través de los correos electrónicos indicados en la Tabla del numeral 1 de esta Política. A través de este medio, se podrán presentar consultas, quejas y/o reclamos asociados al derecho de hábeas data respecto de cada Compañía. En las solicitudes se registrará la fecha de recibo de la consulta y la identidad del solicitante.

Información Requerida en el Reclamo

El reclamo deberá dirigirse a la(s) Compañía(s) y contener, como mínimo, la siguiente información:

1. Identificación del Titular: Nombre e identificación del Titular del dato o de la persona legitimada.
2. Descripción del Hecho: Descripción precisa y completa de los hechos que dan lugar a la consulta, queja y/o reclamo.
3. Información de Contacto: Dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite.
4. Documentación Adicional: Documentos y demás pruebas pertinentes que el solicitante quiera hacer valer.

Proceso de Respuesta

Una vez recibida la solicitud, la Compañía procederá a verificar la identidad del solicitante o la legitimación de este para tal fin. La respuesta a la consulta deberá comunicarse al solicitante en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no sea posible atender la consulta dentro de dicho término, la Compañía informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

19. Oficial de Protección de Datos Personales

El Oficial de Protección de Datos Personales es la persona encargada de la función de protección de datos dentro de la Compañía. Su labor incluye garantizar el cumplimiento de las normativas relacionadas con la protección de datos y atender las consultas y solicitudes de los Titulares de los Datos Personales.

El Oficial puede ser contactado a través de los canales indicados Conctacto “Canales para ejercer los Derechos” de esta Política.

20. Tratamiento de Datos Personales de Niños, Niñas y Adolescentes

Cuando se trate del Tratamiento de Datos Personales de niños, niñas y adolescentes, se deben cumplir los siguientes requisitos:

1. Interés Superior: Se debe responder y respetar el interés superior de los niños, niñas y adolescentes en todas las decisiones relacionadas con su información personal.
2. Respeto a Derechos Fundamentales: Se asegurará el respeto de sus derechos fundamentales, garantizando su bienestar y dignidad.
3. Autorización del Representante: La autorización para el Tratamiento de sus datos debe ser otorgada por personas que estén legalmente facultadas para representar a los niños, niñas y adolescentes. El representante deberá garantizar el derecho de los menores a ser escuchados y valorar su opinión sobre el Tratamiento, teniendo en cuenta su madurez, autonomía y capacidad para entender la situación.
4. Facultatividad de Responder: Se informará que es facultativo responder preguntas sobre datos relacionados con niños, niñas y adolescentes, y que no se les podrá exigir a ellos que proporcionen dicha información.

21. Uso de Videovigilancia por las Compañías

Las Compañías podrán utilizar medios de videovigilancia instalados en diferentes sitios internos y externos de sus establecimientos de comercio, instalaciones u oficinas. En cumplimiento de esta práctica, se informará al público en general sobre la existencia de estos mecanismos mediante la difusión de anuncios de videovigilancia en lugares visibles.

La información recolectada a través de estos mecanismos se destina a:

• Seguridad: Garantizar la protección de las instalaciones y la seguridad de los visitantes y empleados.
• Mejoramiento de Servicios: Evaluar y mejorar la experiencia de los visitantes en cada Compañía.
• Prueba Legal: Servir como prueba en cualquier tipo de proceso ante autoridades u organizaciones competentes.

Las Compañías se comprometen a no entregar las videograbaciones obtenidas a ningún tercero, a menos que exista una orden judicial o de autoridad competente que lo requiera, o que la ley lo permita.

22. Medidas de Seguridad para la Protección de Datos Personales

Las Compañías adoptarán las medidas técnicas, administrativas y humanas necesarias para asegurar la protección de los Datos Personales a los que les da Tratamiento, garantizando la confidencialidad, integridad y acceso autorizado. Para tal fin, han implementado protocolos de seguridad que son de obligatorio cumplimiento para todo el personal que tenga acceso a los Datos Personales y/o a los sistemas de información.

Las políticas internas de seguridad establecidas para la conservación de la información del Titular tienen como objetivo impedir la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Estas políticas se integran en las normativas internas de cada Compañía.

El Tratamiento de los Datos Personales se llevará a cabo desde que se obtenga la Autorización por parte de una Compañía y continuará vigente hasta que esta se disuelva y/o liquide, o hasta que se cumpla la finalidad para la cual fueron recolectados los Datos Personales. También se mantendrán mientras sea necesario para el cumplimiento de obligaciones legales o contractuales, salvo que el Titular solicite la supresión o revocación de la Autorización.

23. Vigencia de la Política de Tratamiento de Datos Personales

La presente Política de Tratamiento de Datos Personales entra en vigor el 14 de junio de 2024. Para asegurar su relevancia y actualización, cada una de las Compañías se reserva el derecho de ajustar y modificar esta Política, indicando la fecha de la actualización en la página web o a través de otros medios, como mensajes de datos y materiales físicos en los puntos de venta.

Edición de la Política:

Edición	Fecha en que entra a regir	Descripción
1.0	27/07/2013	Versión Inicial
2.0	15/12/2018	Segunda Versión
3.0	10/03/2022	Tercera Versión
4.0	18/07/2022	Cuarta Versión
5.0	4/10/2022	Quinta Versión
6.0	12/04/2023	Sexta Versión
7.0	14/06/2024	Séptima Versión