POLITICA DE TRATAMIENTO DE DATOS
1. INTRODUCCIÓN
En cumplimiento de las normas tendientes regular el tratamiento de datos
personales y promoviendo el respeto de los derechos del titular de la información (el “titular”), INVERSIONES RODRIGUEZ ESQUIVEL S.A.S (“30HORAS”) adoptan la siguiente política de tratamiento de datos personales(la “política”) de obligatorio cumplimiento en todas las actividades que desarrolle 30 horas que involucre el tratamiento de datos personales por parte de sus administradores, empleados y colaboradores. Particularmente, esta política contempla el manejo de solicitudes de aceptación, consultas y solicitudes relacionadas con el tratamiento de este tipo de información. Las presentes Políticas para el Tratamiento de Datos personales estarán públicas en el sitio web del E-COMMERCE y, mediante la presente referencia, se consideran parte integrante tanto de los términos y condiciones del E-commerce como de los contratos de compraventa de productos en el sitio web del E-commerce que sean suscritos entre 30 horas y los usuarios.
2. PROPÓSITO
30 horas lleva a cabo operaciones frente a las cuales es necesario la recolección de datos personales de personas naturales y jurídicas, con quienes 30 horas sostiene diversas relaciones contractuales y/o comerciales. Por tal motivo, será necesaria la recolección y el tratamiento (el “tratamiento”) de dicha información respecto de todas las personas, tales como clientes, proveedores, contratistas, así como empleados y personas que se encuentren en proceso de vinculación contractual de cualquier naturaleza con 30 horas, con el propósito de ejecutar de la manera más adecuada sus actividades sociales, administrativas y comerciales. Bajo los lineamientos legales y según lo dispongan las normas aplicables, en particular la ley 1581 de 2012, el Decreto Nacional no. 1377 de 2013 y demás normas que los modifiquen, complementen o deroguen, 30 horas podrá modificar esta política en el momento que sea necesario.
3. DEFINICIONES
Autorización: consentimiento previo, expreso e informado del titular para llevar cabo el tratamiento de datos personales.
Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato privado: aquel que por su naturaleza íntima o reservada solo es relevante para el titular.
Dato semiprivado: el dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector personas o a la sociedad en general, como el dato financiero y crediticio.
Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de los datos personales por cuenta del responsable del tratamiento.
Titular: persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: se presenta cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
4. PRINCIPIOS
Principio de legalidad: el tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 en el decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.
Principio de finalidad: el tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.
Principio de libertad: el tratamiento de los datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.
Principio de seguridad: la información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
Deber de información: 30 horas informará al titular de los datos personales, así como a los responsables y encargados del tratamiento, del régimen de protección de datos adoptado, así como la finalidad y demás principios que regulen el tratamiento de esos datos. Además, informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del hábeas data por parte de los titulares procediendo al registro que exige la ley.
5. FINALIDADES DEL TRATAMIENTO EN EL E-COMMERCE
Los datos personales recolectados serán tratados para:
• Crear y administrar cuentas de usuario.
• Procesar pedidos, pagos y despachos.
• Gestionar facturación y obligaciones contables.
• Enviar notificaciones sobre el estado de pedidos.
• Atender solicitudes, peticiones, quejas y reclamos (PQRS).
• Contactar al usuario en relación con su compra.
• Enviar información comercial, promociones y novedades, cuando
exista autorización.
• Mejorar la experiencia de navegación y compra.
• Cumplir obligaciones legales y requerimientos de autoridades.
6. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
El sitio web utiliza cookies propias y de terceros para:
• Garantizar el correcto funcionamiento del carrito de compras.
• Recordar preferencias del usuario.
• Analizar comportamiento de navegación.
• Optimizar la experiencia del usuario.
El usuario puede configurar su navegador para aceptar o rechazar cookies;
sin embargo, algunas funcionalidades del sitio podrían verse afectadas.
7. AUTORIZACIÓN DEL USUARIO
Con el registro en el sitio web, la creación de una cuenta, la realización de una compra o el diligenciamiento de formularios, el usuario autoriza de manera previa, expresa e informada el tratamiento de sus datos personales conforme a esta política. En el proceso de checkout, el usuario deberá aceptar expresamente la Política de Tratamiento de Datos Personales para continuar con la compra.
8. TRANSFERENCIA Y TRANSMISIÓN DE DATOS
La EMPRESA podrá compartir datos personales con terceros únicamente
cuando sea necesario para la operación del E-commerce, tales como:
• Pasarelas de pago
• Empresas de transporte y mensajería
• Proveedores tecnológicos (hosting, analítica, correo electrónico)
En todos los casos se garantizará que dichos terceros cumplan estándares\ adecuados de protección de datos conforme a la normativa colombiana.
9. DERECHOS DEL TITULAR
El usuario podrá en cualquier momento:
• Conocer, actualizar o rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada.
• Solicitar la supresión de sus datos o revocar la autorización, cuando
sea procedente.
• Presentar quejas ante la Superintendencia de Industria y Comercio.
Las solicitudes deberán enviarse al correo electrónico oficial de la EMPRESA.
10. SEGURIDAD DE LA INFORMACIÓN
La EMPRESA adopta medidas técnicas, administrativas y humanas razonables para proteger los datos personales contra pérdida, acceso no autorizado, uso indebido o alteración.
11. VIGENCIA
La presente política entra en vigencia a partir de su publicación en el sitio web y permanecerá vigente mientras se realice el tratamiento de datos personales. Los datos serán conservados únicamente por el tiempo necesario para cumplir las finalidades descritas y las obligaciones legales.
Fecha de entrada en vigencia: [17/12/2025]
