Buscar Ingresar Carrito (0)
GRATIS ENVIO NACIONAL por compras superiores a $300.000 · Descubre Fenore
Garantia de 90 dias sobre todos nuestros productos
  • Inicio
  • Política de privacidad

Política de privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Inversiones Fenissa S.A.S.

1. INTRODUCCIÓN

Inversiones Fenissa S.A.S. (en adelante, "Fenore" o la "Compañía") es una empresa dedicada a la comercialización de productos textiles para el hogar, incluyendo ropa de cama, cobijas, sábanas, edredones, almohadas y demás artículos relacionados, a través de su sitio web fenore.co.

Fenore prioriza el cumplimiento de la normativa aplicable a su actividad, reafirmando su compromiso con la seguridad de la información personal y la protección de los datos de sus grupos de interés. La Compañía garantiza el cumplimiento riguroso de la legislación vigente en materia de protección de Datos Personales, con especial atención a lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 886 de 2014, la Ley 1266 de 2008, la Ley 2300 de 2023 y demás normativas que las modifiquen, complementen o adicionen.

En este contexto, se presenta la Política de Tratamiento de Protección de Datos Personales (en adelante, la "Política"), como una manifestación del compromiso de Fenore con la integridad, confidencialidad y seguridad de la información que custodia.

2. OBJETIVO

Establecer los lineamientos para la recolección, almacenamiento, uso, circulación y supresión de datos personales proporcionados por clientes, usuarios, proveedores, contratistas, empleados y/o el público en general. Estos datos son tratados por Fenore en el marco de las actividades realizadas en virtud de relaciones comerciales, contractuales, laborales o de cualquier otra índole.

Este proceso se lleva a cabo conforme a lo dispuesto en la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto Único Reglamentario 1074 de 2015, los Decretos 1377 de 2013, 886 de 2014, la Ley 2300 de 2023 y demás normativas que las modifiquen, adicionen, complementen o reglamenten.

3. ALCANCE

Esta política aplica para toda la información personal registrada en las Bases de Datos de Fenore, de clientes, usuarios, proveedores, contratistas, empleados y/o público en general, quien actúa en calidad de responsable y/o Encargado del tratamiento de los datos personales.

4. OBLIGACIONES

Esta política es de cumplimiento obligatorio y estricto para Fenore, en su calidad de responsable del Tratamiento de los datos personales, así como para los Encargados del Tratamiento que intervengan en la recolección, almacenamiento, uso, circulación o supresión de dicha información.

5. RESPONSABLE DEL TRATAMIENTO

Inversiones Fenissa S.A.S., sociedad comercial legalmente constituida, identificada con el NIT 900.316.665, tiene su domicilio en Bogotá D.C., República de Colombia.

Para cualquier consulta o comunicación, puede contactarse a través de:

 Informacion@fenissa.com

•Sitio web: fenore.co

 3015393496

6. DEFINICIONES

Para efectos de la presente Política, se adoptan las definiciones establecidas en la Ley 1266 de 2008, la Ley 1581 de 2012, el artículo 2.2.2.25.1.3 del Decreto 1074 de 2015 y la Ley 2300 de 2023:

(a) Acceso restringido: Limitación o restricción del acceso a determinados recursos, sistemas de información o redes dentro de un sistema informático, mediante mecanismos de seguridad como contraseñas, permisos específicos y autenticación, con el propósito de proteger la información y prevenir accesos no autorizados.

(b) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

(c) Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para informarle sobre las Políticas de Tratamiento de información, la forma de acceder a las mismas y las finalidades del Tratamiento.

(d) Base de Datos Personales: Conjunto organizado de datos personales que sea objeto de Tratamiento.

(e) Confidencialidad: Elemento de seguridad de la información que permite establecer quiénes y bajo qué circunstancias se puede acceder a la misma.

(f) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

(g) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la Ley 1266 de 2008.

(h) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

(i) Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.

(j) Dato sensible: Son aquellos que afectan la intimidad del Titular y pueden dar lugar a que sea discriminado, como aquellos que revelan su origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, datos relativos a la salud, a la vida sexual, y los datos biométricos.

(k) Derecho de los niños, niñas y adolescentes: La recolección y tratamiento de datos personales de menores está prohibida, salvo aquellos datos de naturaleza pública y/o los autorizados por el respectivo tutor, conforme a la Ley 1581 de 2012.

(l) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

(m) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la Base de Datos Personales y/o el Tratamiento de los datos. Para el caso concreto, Fenore.

(n) Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

(o) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

(p) Transferencia: Tiene lugar cuando el responsable y/o Encargado del Tratamiento envía la información o los datos personales a un receptor que a su vez es Responsable del Tratamiento, dentro o fuera del país.

(q) Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

7. TRATAMIENTO DE DATOS PERSONALES Y FINALIDADES

Los datos personales incluidos en las bases de datos de Fenore provienen de la información recopilada en el marco de actividades vinculadas a relaciones comerciales, contractuales, laborales o de cualquier otra índole con usuarios, clientes, proveedores, contratistas, empleados y/o el público en general.

La información suministrada por el Titular solo será utilizada para las finalidades aquí señaladas y una vez cese la necesidad del Tratamiento, los datos serán eliminados de las Bases de Datos de Fenore o archivados en términos seguros para efectos de solo ser divulgados cuando la ley así lo exija.

CLIENTES

Bases de datos que contienen información de personas naturales que se han registrado a través de los canales de Fenore, hayan adquirido productos para su uso personal, su comercialización a terceros o con fines de captación de potenciales clientes o consumidores.

Función principal

Explicación

Gestión contable, fiscal y administrativa – Gestión administrativa

Conocimiento de terceros con quienes la Compañía tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo. Administración de la relación contractual, legal o comercial que existe entre Fenore y el Titular. Dar cumplimiento a obligaciones legales. Compartir con terceros colaboradores (mensajería, Contact Center, software) bajo acuerdos de confidencialidad. Soportar los procesos de auditoría de la Compañía.

Publicidad y prospección comercial – Publicidad propia

Envío de información corporativa, campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos propios o de terceros con los que la Compañía tenga convenio; sobre eventos, actividades, productos, servicios y en general, información asociada a la actividad de la Compañía. Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.

Gestión contable, fiscal y administrativa – Gestión de clientes

Confirmar los datos necesarios para la entrega de productos. Llevar a cabo los trámites de atención de PQR's. Proveer los productos y servicios requeridos directamente o a través de terceros y recibir retroalimentación. Confirmar compras de productos efectuadas vía web o por cualquier otro método. Realizar los procedimientos de actualización de datos.

Publicidad y prospección comercial – Encuestas de opinión

Evaluar la calidad de nuestros productos y servicios. Realizar encuestas de satisfacción. Preparar estudios de mercado que permitan establecer preferencias de consumo.

Publicidad y prospección comercial – Análisis de perfiles

Realizar actividades de georreferenciación y estudios estadísticos. Realizar estudios de crédito, cobranza o análisis de riesgo crediticio.

Gestión contable, fiscal y administrativa – Gestión de cobros y pagos

Gestión de facturación y cobro. Gestión de cobranza. Verificación de datos a través de consulta a Bases de Datos públicas o centrales de riesgo. Enviar notificaciones sobre la realización y/o confirmación de operaciones monetarias o no monetarias.

Fidelización de clientes

Implementar programas de fidelización.

Seguridad – Seguridad y control de acceso

Registro de las visitas realizadas a las instalaciones de la Compañía. Verificación de información en Bases de Datos públicas para validaciones de seguridad.

TALENTO HUMANO

Las bases de datos que contienen información personal de empleados actuales o retirados, jubilados, candidatos a procesos de selección, entre otros, pueden incluir datos sensibles. Estos datos serán tratados con especial protección y se utilizarán exclusivamente para las finalidades detalladas a continuación:

Función principal

Explicación

Gestión contable, fiscal y administrativa – Gestión administrativa

Administración de la relación contractual, legal o comercial que existe entre Fenore y el Titular. Cumplimiento de obligaciones legales. Compartir con terceros colaboradores bajo acuerdos de confidencialidad.

Recursos humanos – Gestión de personal

Administración de la relación laboral. Envío de comprobantes, reportes y certificaciones. Consulta en Bases de Datos públicas para verificación de antecedentes.

Recursos humanos – Gestión de nómina

Pago de salario, prestaciones sociales, beneficios extralegales y demás conceptos económicos asociados a la relación laboral.

Recursos humanos – Control de horario

Seguimiento a horarios de ingreso y salida de empleados.

Recursos humanos – Prestaciones sociales

Realización de pagos, aportes y reportes a las entidades de seguridad social, fondos de pensiones y cesantías, compañías aseguradoras y cajas de compensación familiar.

Recursos humanos – Formación de personal

Seguimiento de asistencia a eventos, reuniones y capacitaciones.

Recursos humanos – Promoción y selección de personal

Envío de información sobre convocatorias laborales. Realización de entrevistas, encuestas, pruebas psicotécnicas, evaluaciones médicas y otro tipo de pruebas para la relación laboral.

PROVEEDORES

Bases de Datos que contienen información de proveedores de cualquier tipo de bienes y servicios para Fenore.

Función principal

Explicación

Gestión contable, fiscal y administrativa – Gestión administrativa

Administración de la relación contractual, legal o comercial entre Fenore y el Titular. Cumplimiento de obligaciones legales. Compartir con terceros colaboradores bajo acuerdos de confidencialidad. Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.

Gestión contable, fiscal y administrativa – Gestión de proveedores

Elaboración de contratos, órdenes de compra o servicios, informes y reportes relacionados con la relación comercial. Verificación de datos a través de consulta a Bases de Datos públicas o centrales de riesgos.

Gestión contable, fiscal y administrativa – Gestión de facturación

Gestión de anticipos, facturas y cuentas de cobro.

Publicidad y prospección comercial – Publicidad propia

Envío de información sobre eventos, actividades, productos, servicios. Envío de información sobre beneficios, nuevos productos y servicios, convocatorias e invitaciones.

Publicidad y prospección comercial – Encuestas de opinión

Evaluar la calidad de la relación contractual. Realizar encuestas de satisfacción.

7.1. CONTACTO CON CLIENTES

Con el fin de dar cumplimiento a lo establecido en la Ley 2300 de 2023 "Por medio de la cual se establecen medidas que protejan el derecho a la intimidad de los consumidores", Fenore seguirá estos lineamientos para el adecuado contacto con sus clientes:

a) Para la gestión de cobranza, gestión publicitaria y de mercadeo, se establecen los siguientes horarios:

•De lunes a viernes: de 7:00 a.m. a 7:00 p.m.

•Sábados: de 8:00 a.m. a 3:00 p.m.

Queda excluido cualquier tipo de contacto con el cliente los domingos y días festivos, salvo que el cliente solicite algo diferente.

b) Solo se podrá realizar contacto a través de los canales previamente autorizados por el cliente, como correo electrónico, mensajes de texto, llamadas telefónicas, notificaciones en aplicaciones, correo certificado o postal, así como plataformas web como WhatsApp u otras redes sociales de mensajería instantánea.

c) Una vez establecido un contacto directo con el cliente, este no podrá ser contactado mediante varios canales dentro de una misma semana ni en más de una ocasión durante el mismo día, salvo que el cliente manifieste otra cosa.

Si el cliente desea adicionar, modificar o eliminar alguno de los canales autorizados para Fenore, deberá enviar su solicitud de manera expresa a través de los canales de atención indicados en el numeral 13 de esta Política.

7.2. CANALES DE COMUNICACIÓN CON LOS TITULARES

Con el objetivo de garantizar el cumplimiento de las obligaciones relacionadas con la comunicación de las finalidades asociadas al envío de información corporativa, publicitaria o comercial, Fenore dispone de los siguientes canales autorizados: correo electrónico, mensajes de texto, llamadas telefónicas, notificaciones en aplicaciones, correo certificado, correo postal, plataformas web como WhatsApp, y cualquier otra red social de integración o mensajería instantánea.

7.3. VALIDACIÓN DE NÚMEROS CELULARES EN EL REGISTRO NACIONAL DE EXCLUIDOS

En cumplimiento con la normativa vigente, Fenore ha implementado un procedimiento específico para la validación de los números celulares de nuestros clientes en el Registro Nacional de Excluidos, administrado por la Comisión de Regulación de Comunicaciones (CRC):

I.Recolección de Datos: Los números celulares de nuestros clientes serán recolectados de manera legítima, previa autorización y en conformidad con esta política.

II.Consulta al Registro Nacional de Excluidos: Antes de realizar cualquier comunicación promocional o de marketing, se llevará a cabo una consulta al Registro Nacional de Excluidos a través de los mecanismos dispuestos por la CRC.

III.Actualización Periódica: El proceso de validación será realizado de manera periódica para asegurar que la base de datos de números celulares esté actualizada.

IV.Protección y Seguridad de los Datos: Los datos personales recolectados serán tratados con estrictas medidas de seguridad, protegiendo la confidencialidad e integridad de la información.

V.Derechos de los Titulares: Los clientes tienen derecho a conocer, actualizar y rectificar sus datos personales en cualquier momento, y pueden solicitar la exclusión de sus números celulares del registro de contactos para fines promocionales.

8. TRATAMIENTO DE DATOS SENSIBLES

Los datos sensibles son aquellos que afectan la intimidad del Titular y cuyo uso indebido puede dar lugar a discriminación. En caso de que Fenore realice el tratamiento de datos sensibles, se garantiza que se obtendrá la autorización previa, expresa e informada del Titular, cumpliendo con las siguientes obligaciones:

VI.Se informa al Titular de los datos que por tratarse de Datos sensibles no está obligado a autorizar su tratamiento.

VII.Se informa de forma previa y expresa al Titular cuáles son los datos sensibles y cuál será la finalidad del tratamiento.

VIII.No se condiciona ninguna actividad a la obligación del Titular de suministrar datos sensibles.

8.1. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes requisitos:

IX.Que respondan y respeten el interés superior de los niños, niñas y adolescentes.

X.Que se asegure el respeto de sus derechos fundamentales.

Una vez cumplidos los requisitos anteriores, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del derecho del menor a ser escuchado.

9. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS

9.1. DERECHO DE LOS TITULARES

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tendrá los siguientes derechos:

(a) Conocer, actualizar y rectificar sus datos personales frente a Fenore o los Encargados del Tratamiento.

(b) Solicitar prueba de la autorización otorgada a Fenore, salvo cuando expresamente se exceptúe como requisito para el Tratamiento.

(c) Ser informado por Fenore o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus Datos Personales.

(d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en las normas aplicables.

(e) Revocar la autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

(f) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

9.2. AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas por la ley, el Tratamiento de los datos personales requiere la autorización previa, expresa e informada del Titular, la cual se considerará válida cuando se haya manifestado (i) por escrito, (ii) de forma oral, o (iii) mediante conductas inequívocas del Titular.

9.2.1. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN

La autorización del Titular no será necesaria cuando se trate de:

a) Información requerida por la Entidad, en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e) Datos relacionados con el Registro Civil de las Personas.

9.3. SUMINISTRO DE LA INFORMACIÓN

La información solicitada por los Titulares de datos personales será proporcionada principalmente por medios electrónicos. La información suministrada por Fenore se entregará sin barreras técnicas que impidan su acceso, asegurando que su contenido sea de fácil lectura y acceso.

9.4. DEBER DE INFORMAR AL TITULAR

Fenore al momento de solicitar al Titular la autorización, informa de manera clara y expresa lo siguiente:

a) El Tratamiento al cual serán sometidos sus datos personales y la finalidad de este.

b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

c) Los derechos que le asisten como Titular.

d) La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.

10. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

De conformidad con la Ley 1266 de 2008 y la Ley 1581 de 2012, los principios que rigen el Tratamiento de los Datos Personales son:

(a) Acceso y circulación restringida: Fenore llevará a cabo el Tratamiento de los Datos Personales en estricta sujeción a los límites establecidos por la naturaleza de dichos datos.

(b) Confidencialidad: Fenore garantiza la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

(c) Finalidad: El Tratamiento realizado por Fenore obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual es informada al Titular al momento de obtención de su autorización.

(d) Legalidad: El Tratamiento que realiza Fenore se sujeta a las disposiciones de la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.

(e) Libertad: Fenore ejerce el Tratamiento cuando cuenta con el consentimiento previo, expreso e informado del Titular o en aquellos casos en los que se hace necesario en virtud de la vinculación legal o contractual que existe con el Titular.

(f) Seguridad: La información contenida en las Bases de Datos de Fenore se maneja con la implementación de las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

(g) Transparencia: Fenore garantiza al Titular su derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

(h) Veracidad o calidad: Fenore procura que la información sujeta a Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

(i) Temporalidad: Fenore conserva los datos únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento. Una vez cumplida la finalidad, se procederá a la supresión de los datos.

(j) Necesidad: Fenore trata los datos personales estrictamente necesarios para el cumplimiento de las finalidades perseguidas con las bases de datos personales.

11. DEBERES DEL RESPONSABLE Y ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

11.1. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

De conformidad con el art. 17 de la Ley 1581 de 2012, el responsable del Tratamiento tendrá los siguientes deberes:

XI.Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

XII.Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.

XIII.Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten.

XIV.Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

XV.Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

XVI.Actualizar la información, comunicando de forma oportuna a los Encargados del Tratamiento todas las novedades respecto de los datos.

XVII.Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

XVIII.Tramitar las consultas y reclamos formulados en los términos señalados en la reglamentación aplicable.

XIX.Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

XX.Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11.2. DEBERES DEL ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

Inversiones Fenissa S.A.S., como responsable de los datos personales, es quien toma las decisiones sobre el tratamiento de los mismos, determinando tanto los fines como los medios de dicho tratamiento. Los Encargados solo llevan a cabo el tratamiento de los datos personales conforme a las autorizaciones otorgadas por Fenore. El Encargado del tratamiento de los datos debe:

XXI.Tener una política de tratamiento de datos personales.

XXII.Gestionar la confidencialidad y buen uso de la información personal con sus colaboradores.

XXIII.Formar y educar a los empleados del Encargado.

XXIV.Gestionar los incidentes de seguridad a través del procedimiento acordado.

XXV.Garantizar la destrucción efectiva de la información una vez termine la ejecución del encargo, sin guardar copia alguna de datos personales.

XXVI.Adherir a las políticas del responsable si hay subcontratistas.

XXVII.Realizar auditorías de cumplimiento.

XXVIII.Prestar la mayor diligencia en la ejecución de su labor respecto a la protección y la seguridad del dato personal.

12. PROCEDIMIENTOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

En Fenore se ha designado un oficial de Habeas Data, encargado de liderar la gestión asociada a las Bases de Datos Personales. El programa incluye:

XXIX.Conformación de un comité compuesto por miembros permanentes de las áreas Jurídica, Riesgos y Cumplimiento, y Tecnología de Información, encargado de diseñar, implementar y realizar seguimiento al programa.

XXX.Mantener actualizado el inventario definido sobre las Bases de Datos Personales existentes en la Compañía.

XXXI.Contar con un manual interno en el cual se contemplan los procedimientos para el manejo de cada una de las Bases de Datos Personales existentes, medidas de seguridad y demás asuntos internos relacionados.

XXXII.A cada una de las Bases de Datos Personales identificadas se le ha designado un Líder interno, quien es el encargado de controlar lo que con ella se hace.

XXXIII.Periódicamente Fenore capacita a los empleados y a los Encargados sobre el tratamiento de los datos personales.

XXXIV.Se han implementado medidas de seguridad aplicables de manera general y específica a las Bases de Datos.

XXXV.Se ha trazado un plan de acción y mejora continua con el fin de asegurar cada una de las Bases de Datos y garantizar el adecuado manejo y Tratamiento de estas.

13. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

El área de Atención al Cliente es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. Canales habilitados:

CLIENTES

Canal

Datos de Contacto

E-mail

 informacion@fenissa.com.co

Web

fenore.co

Desde celular

 301 5393496

WhatsApp

 301 5393496

Punto de atención

Via Suba k.m 3.5 Chorrillos 1 interior 10, Bogota

TALENTO HUMANO – RELACIONES CORPORATIVAS

Canal

Datos de Contacto

E-mail

 informacion@fenissa.com.co

Punto de atención

 Via Suba k.m 3.5 Chorrillos 1 interior 10, Bogota

PROVEEDORES

Canal

Datos de Contacto

E-mail

 informacion@fenissa.com.co

Punto de atención

 Via Suba k.m 3.5 Chorrillos 1 interior 10, Bogota

14. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

En cumplimiento con las normas de protección de datos personales, Fenore presenta el procedimiento y los requisitos mínimos para el ejercicio de sus derechos. Para radicar y atender su solicitud, le solicitamos que proporcione la siguiente información:

XXXVI.Nombres completos y apellidos.

XXXVII.Tipo de identificación y número de identificación.

XXXVIII.Datos de contacto (E-mail y Teléfono de contacto).

XXXIX.Motivo(s) / Hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimirla, acceder a la información y/o modificar canales de contactabilidad).

XL.Firma (si aplica) y número de identificación.

XLI.Documentos adjuntos, cuando corresponda.

Procedimiento para la atención de consultas

El Titular de los datos podrá presentar consultas para:

XLII.Conocer el uso dado a sus Datos Personales.

XLIII.Solicitar prueba de la autorización otorgada.

XLIV.Acceder a sus Datos Personales que se encuentren en los sistemas de la Compañía.

Una vez recibida la solicitud, Fenore resolverá la petición de consulta en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, Fenore informará al interesado los motivos de la demora y señalará la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Procedimiento para la atención de reclamos

El Titular podrá presentar reclamos para:

XLV.Informar un indebido Tratamiento efectuado a sus Datos Personales.

XLVI.Corregir, actualizar o solicitar la supresión de sus Datos Personales.

XLVII.Revocar la Autorización para el Tratamiento de sus Datos Personales.

XLVIII.Modificar los canales de contacto para la gestión de cobranza, gestión publicitaria y de mercadeo.

Una vez recibida la solicitud, Fenore resolverá el reclamo en un plazo máximo de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, Fenore informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Los Titulares de los Datos Personales podrán solicitar a Fenore la supresión de sus datos y/o revocar la autorización, mediante la presentación de un reclamo de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012. Resulta indispensable advertir que la solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual con Fenore.

15. TRANSFERENCIA O TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

Fenore podrá realizar la transferencia y transmisión, incluso internacional, de los Datos Personales que tenga en sus Bases de Datos, siempre y cuando se cumplan los requerimientos legales aplicables y los titulares de los Datos Personales autoricen expresamente dicha transferencia.

Para la transferencia de Datos Personales, Fenore tomará las medidas necesarias para que los Encargados conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con Fenore o los fines autorizados por el titular de manera expresa.

16. ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES

16.1. TRATAMIENTO DE LA INFORMACIÓN

Todos los empleados y funcionarios de Fenore al realizar las actividades propias de su cargo asumen las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.

16.2. USO DE LA INFORMACIÓN

La información de carácter personal contenida en las bases de datos es utilizada y tratada de acuerdo con las finalidades descritas en el numeral 7 de la presente política. En caso de que algún área identifique nuevos usos diferentes a los descritos, deberá informar al Oficial de Protección de Datos Personales, quien evaluará y gestionará su inclusión en la presente política.

16.3. ALMACENAMIENTO DE LA INFORMACIÓN

El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan con adecuados controles para la protección de los datos, incluyendo controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas.

16.4. DESTRUCCIÓN DE LA INFORMACIÓN

La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente cuando no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción.

17. CONTROL DE ACCESO Y VIDEO VIGILANCIA

17.1. CONTROL DE ACCESO

Las áreas donde se ejecutan procesos relacionados con información confidencial o restringida deben contar con controles de acceso que sólo permitan el ingreso a los colaboradores autorizados y que permitan guardar la trazabilidad de los ingresos y salidas.

17.2. VIDEO VIGILANCIA

Fenore puede utilizar medios de videovigilancia instalados en sus instalaciones u oficinas, con la finalidad de dar cumplimiento a las políticas de seguridad física. Se informa al público en general sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de videovigilancia. La información recolectada a través de este mecanismo se utiliza para fines de seguridad y mejoramiento del servicio. No se entregan videograbaciones obtenidas a ningún tercero, salvo que medie orden judicial de autoridad competente, o que la ley lo permita.

18. CAPACITACIÓN DE EMPLEADOS Y CONTRATISTAS

Para Fenore es muy importante tener actualizados a los empleados y terceros sobre las disposiciones relacionadas con la protección de los datos personales. Se incorporó dentro del programa de inducción la capacitación sobre los principales conceptos, lineamientos, disposiciones y prácticas sobre el tratamiento de los datos personales. Los programas de capacitación son actualizados de forma periódica y es de obligatorio cumplimiento durante el proceso de inducción para las personas que ingresen nuevas a la Compañía.

19. PROCESOS DE REVISIÓN Y AUDITORÍAS DE CONTROL

El seguimiento a lo definido en la presente política debe realizarse mínimo una vez al año. Se deben evaluar los riesgos periódicamente e implementar estas evaluaciones en toda la organización dentro de cada nuevo proyecto que involucre datos personales. Los resultados de la auditoría y el plan de acción se consignan en el Programa Integral de Gestión de Datos Personales.

20. PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES

Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas. En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla al Oficial de Protección de Datos, quien adoptará las medidas oportunas frente al incidente reportado. El Oficial de Protección de Datos Personales informará de la incidencia a la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio en el módulo habilitado para tal efecto, dentro de los 15 días a partir del conocimiento de esta.

21. REGISTRO NACIONAL DE BASES DE DATOS

De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, Fenore registra sus bases de datos personales junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio (SIC), según el procedimiento establecido para tal efecto.

22. MANUALES Y PROCEDIMIENTOS

Fenore cuenta con un Programa Integral de Protección de Datos Personales, que incluye procedimientos, manuales, prácticas, registro de actividades y evidencias, lo que permite a la organización garantizar una adecuada protección de los datos personales recolectados de sus titulares. Este programa asegura el cumplimiento de la Ley 1581 de 2012, sus decretos reglamentarios y la implementación de la responsabilidad demostrada.

23. VIGENCIA DE LA POLÍTICA

La presente Política para el Tratamiento de Datos Personales de Fenore rige a partir de la entrada en vigencia de la norma. Las Bases de Datos en las que se registrarán los Datos Personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras Bases de Datos.

Los campos resaltados en amarillo deben ser completados con la información oficial de Fenore antes de publicar este documento.