Política de privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE BRANDDU S.A.S

NIT. 901.344.070-0

 

En observancia de lo contemplado en la Ley 1581 de 2012, su Decreto Reglamentario No. 1377 de 2012 (hoy compilado en el Decreto 1074 de 2015), y toda norma complementaria, posterior o modificatoria, así como atendiendo los parámetros de la Guía de Accountability de la Superintendencia de Industria y Comercio, la sociedad BRANDDU S.A.S, debidamente constituida bajo las leyes de la República de Colombia, identificada con NIT. 901.344.070-0 y con domicilio en la carrera 19 No. 88-37 de la ciudad de Bogotá, teléfono número 304 4898764 y correo electrónico pqrs@branddu.com (en adelante, “BRANDDU”) adopta la presente Política de Tratamiento de Datos Personales (en lo sucesivo, la “Política”).

 

La presente Política busca dar a conocer al Titular de la Información y/o de los Datos cuáles son sus derechos de Habeas Data sobre el Tratamiento de sus Datos, así como establecer los lineamientos para que el Titular pueda conocer, actualizar, rectificar, solicitar la supresión o eliminación de su información personal que esté contenida en las Bases de Datos o archivos de BRANDDU y así garantizar el cumplimiento de la Ley 1581 de 2012 y el Derecho Fundamental que le asiste al Titular.

 

En ejecución de sus actividades comerciales y legales, BRANDDU podrá acceder, recibir, recolectar, administrar, transmitir, transferir, suprimir datos de carácter personal. Por lo anterior, toda la información que sea tratada por BRANDDU, la contenida en Bases de Datos, será considerada de carácter confidencial y, en consecuencia, BRANDDU adoptará todas las medidas de seguridad pertinentes para garantizar su protección frente actos tales como fuga, pérdida, uso indebido o no autorizado, alteración, etc.

 

BRANDDU utiliza y utilizará la información con las finalidades aquí precisadas y aquellas expresamente autorizadas e informadas al Titular al momento de la recolección de los datos.

 

I.                 DEFINICIONES:

 

Con el fin de brindar claridad y facilidad de entendimiento del Titular de la presente Política, se adoptan las siguientes definiciones:

 

1.      AUTORIZACIÓN: Es todo consentimiento previo, expreso e informado del Titular para que el Responsable del Tratamiento lleve acabo el Tratamiento de sus Datos Personales.

 

2.      AVISO DE PRIVACIDAD: Documento físico, electrónico o contenido en cualquier otro formato, generado por el Responsable del Tratamiento que es puesto en conocimiento del Titular para el Tratamiento de sus datos personales. El AVISO DE PRIVACIDAD comunica al Titular la existencia de la presente Política y la forma de acceder a la misma, así como las características del Tratamiento de sus Datos Personales.

3.      BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento, cualquiera fuere la modalidad de su formación y organización.

 

4.      BRANDDU: BRANDDU S.A.S, sociedad legamente constituida bajo las leyes de la República de Colombia, identificada con NIT. 901.344.070-0 y con domicilio en la carrera 11 B No. 99-25 de la ciudad de Bogotá, teléfono número 304 4898764  y correo electrónico pqrs@branddu.com.

 

5.      DATO PERSONAL:  Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

6.      DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

 

7.      DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 

 

8.      DATO SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo al Titular sino a cierto sector o grupo.

 

9.      DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 

10.   ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. Para efectos de la presente Política será toda aquella persona que por sí misma o en asocio con terceros realice el Tratamiento por cuenta de BRANDDU.

 

11.  OFICIAL DE PROTECCIÓN DE DATOS: Para efectos de la presente POLÍTICA y el programa integral de protección de datos, el Oficial de Protección de Datos de BRANDDU será el área de TECH, recibiendo la información por medio de prqs@branddu.com.

 

12.  POLÍTICA: Se refiere a este documento, en el cual está consignada la política de tratamiento de la información y que contiene las orientaciones y directrices en relación con la protección de datos personales y que incluye, entre otras cosas, (i) plena identificación del Responsable del Tratamiento (nombre, razón social, domicilio, dirección, correo electrónico y teléfono); (ii) las formas de Tratamiento de los Datos; (iii) las finalidades a las cuales están sometidos éstos; (iv) los Derechos de los Titulares; (v) los procedimientos para el ejercicio de los derechos en cabeza de los Titulares a través de consultas y reclamos, y (vi) la persona o dependencia encargada de atender todas las consultas de los Titulares.

 

13.  RESPONSABLE DEL TRATAMIENTO: De conformidad con la Ley 1581 de 2012, es Responsable del Tratamiento toda persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para efectos de la presente Política se entiende como Responsable del Tratamiento BRANDDU, quien es quien decide jurídica y materialmente sobre las Bases de Datos bajo su custodia.

 

14.  TITULAR: Se entiende por Titular toda persona natural cuyos datos personales sean objeto de Tratamiento por BRANDDU. De cara a la presente Política se entenderán como Titulares todos los clientes, clientes potenciales, trabajadores, extrabajadores, visitantes, proveedores, entre otros.

 

15.  TRATAMIENTO: Se entiende por Tratamiento cualquier operación o conjunto de operaciones efectuadas sobre los Datos Personales, tales como, pero sin limitarse a la recolección, almacenamiento, uso, circulación, supresión.

 

16.  TRANSFERENCIA: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

 

17.  TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. 

 

II.               OBJETO DE LA POLÍTICA: La presente Política busca establecer los criterios para el Tratamiento de los Datos Personales en custodia, almacenados, recolectados, conocidos, etc., por BRANDDU.

 

III.            ALCANCE DE LA POLÍTICA: Esta Política es de obligatorio cumplimiento para todos los empleados y/o contratistas de BRANDDU y aplica para toda la información y/o Dato Personal contenida y/o registradas en las Bases de Datos de BRANDDU, quien es para todos los efectos considerado el Responsable del Tratamiento.

 

IV.             ORIGEN DE LA RECOLECCIÓN, TRATAMIENTO, ALMACENAMIENTO DE LOS DATOS PERSONALES EN BRANDDU:  Los Datos Personales y/o información que son objeto de Tratamiento por parte de BRANDDU pueden provenir de la página web https://branddu.com/ , asesores comerciales internos y/o externos, el correo electrónico pqrs@branddu.com, así como los diversos correos electrónicos de los miembros de BRANDDU. Igualmente, podrán derivarse de negociaciones comerciales, contratos, formatos y/o formularios autorizados por clientes, clientes potenciales, proveedores, contratistas, trabajadores, extrabajadores y demás Titulares de la información.

 

V.               PRINCIPIOS ORIENTADORES DE LA POLÍTICA: BRANDDU dará Tratamiento a los Datos Personales en observancia de los principios de la Ley 1581 de 2012 y, en especial, a los siguientes:

 

a.      Principio de Circulación Restringida: BRANDDU propenderá por que la información y/o Datos Personales solo sea tratada por el Responsable del Tratamiento y el Encargado del Tratamiento. En consecuencia, estarán proscritas todas las acciones de transmisión de la información que no hayan sido plenamente autorizadas por el Titular.

b.      Principio de Finalidad: BRANDDU solo tratará los datos con fines legítimos y única y exclusivamente con la finalidad y objetivos contemplados en esta Política, todo lo cual deberá contar con la Autorización del Titular.

c.      Principio de Seguridad: La información sujeta al Tratamiento de BRANDDU o el Encargado se manejará con los más altos estándares de seguridad, técnicas, humanas y administrativas, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

d.      Principio de Transparencia: BRANDDU garantizará que solo dará Tratamiento a los datos para los fines que fueron informados y autorizados por el Titular. Igualmente, BRANDDU garantizará el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del mismo, en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.

 

VI.              FINALIDADES DEL TRATAMIENTO: BRANDDU realizará el Tratamiento, entiendo éste como todo almacenamiento, uso, procesamiento, de la información y Datos Personales de los Titulares con las siguientes finalidades:

 

i.                 Respecto de los Datos Personales de Clientes y Clientes Potenciales: Se dará Tratamiento a la información y/o Datos Personales con el fin de verificar la identificación de los clientes, la información de su negocio, establecer, gestionar o ejecución una relación contractual, contactarlos con fines comerciales, promocionales y de mercadeo en general; contacto que se realizará a través de cualquier medio. Igualmente, podrán ser tratados con el fin de realizar gestiones de cobranza, análisis estadísticos y de crédito (incluida la consulta en centrales de riesgo), realizar encuestas de satisfacción y calidad de los servicios ofrecidos por BRANDDU, cumplir con mandatos legales tales como conocimiento del cliente para fines de prevención del lavado de activos, financiamiento al terrorismo y financiación de corrupción. También se tratarán con el fin de publicitar y proveer servicios y/o productos de BRANDDU y/o de sus clientes y/o proveedores, brindar información sobre nuevos productos o servicios que estén relacionados o no, con el contratado o adquirido por el Titular. Contactar al titular por vía telefónica (a través de llamadas y/o mensajes de texto como SMS y/o MMS), correo físico o electrónico , o medios digitales (como aplicaciones de mensajería instantánea y redes sociales, tales como Facebook, Instagram y WhatsApp, etc.) para: (i) enviar información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario. Consultar o recibir información, vía contratos transmisión o transferencia, que se encuentra contenida en bases de datos de terceros para completar o actualizar los datos personales de los titulares.

 

ii.                Respecto de los Trabajadores, extrabajadores, asesores comerciales internos, externos y contratistas: Se tratarán los Datos Personales con el fin de verificar el cumplimiento de obligaciones legales o contractuales, la debida ejecución del contrato de trabajo, prestación de servicios; informar sobre la participación en cargos o posiciones al interior de BRANDDU, evaluar el perfil laboral de los trabajadores, contratistas y asesores;  gestionar la afiliación o reporte de novedades asociadas al Sistema General de Seguridad Social y demás registros obligatorios; prevenir o atender riesgos laborales; ofrecer beneficios legales y extralegales para los trabajadores de BRANDDU; gestionar todo lo relacionado con acuerdos, compromisos y obligaciones con los trabajadores, asesores y/o contratistas de BRANDDU; efectuar controles de acceso y verificación de identidad en las oficinas de BRANDDU; efectuar gestión de la salud, sanidad y salud ocupacional sin limitarse a, como: control sanitario en las instalaciones de la compañía, exámenes de ingreso y de egreso de empleados, y demás exámenes establecidos por las normas, reglamentos internos de trabajo, pactos o convenciones colectivas de trabajo.

 

iii.              Respecto de los proveedores de bienes y servicios de BRANDDU:  BRANDDU dará Tratamiento con el fin de gestionar la facturación y el pago de honorarios, cumplir con las obligaciones tributarias ante la DIAN, obtener bienes o servicios ofrecidos por los Proveedores, realizar la gestión contable, fiscal y administrativa de las relaciones comerciales o contractuales con éstos, verificar antecedentes comerciales, estado de la reputación del Proveedor, tales como capacidad de crédito y cumplimiento de sus obligaciones, registro en listas restrictivas, para fines de prevención del lavado de activos, financiamiento al terrorismo y financiación de corrupción. En general todas aquellas necesarias para la gestión de la relación comercial o contractual.

 

VII.           AUTORIZACIÓN: BRANDDU únicamente dará Tratamiento a los Datos Personales y/o información de los Titulares siempre que medie autorización previa, expresa e informada por parte de estos últimos. Autorización que constará en un formato de autorización y del cual se dejará plena copia para consultas posteriores.

 

VIII.         AVISO DE PRIVACIDAD: En los casos en que no sea posible para BRANDDU poner a disposición del Titular la presente Política, BRANDDU mediante un Aviso de Privacidad le informará sobre la existencia de esta Política y donde pueda ubicarla.

 

IX.             DERECHOS DE LOS TITULARES:  Los Titulares de los Datos Personales y/o información tratada por BRANDDU tendrán los siguientes derechos de conformidad con la Ley 1581 de 2012 y su decreto reglamentario:

 

a.       Conocer, actualizar y rectificar de manera gratuita sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b.      Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

c.      Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la normativa en materia de Habeas Data y Protección de Datos Personales.

d.      Solicitar prueba de la autorización otorgada.

e.      Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.

f.       Presentar reclamos ante BRANDDU o el Encargado para corregir, actualizar o suprimir sus Datos Personales.

g.      No entregar obligatoriamente datos considerados Datos Sensibles para que sean tratados por BRANDDU. Su suministro siempre será opcional y potestativo del Titular.

 

X.               USO COMPARTIDO DE DATOS PERSONALES: Para el adecuado desarrollo de sus actividades comerciales, BRANDDU mantiene contacto con sus compañías relacionadas, proveedores, autoridades y terceros, razón por la cual BRANDDU podrá transferir, compartir, trasladar los Datos Personales de los Titulares que aparezcan en sus Bases de Datos, en todo caso tal situación será puesta en conocimiento de los Titulares de la Información.

 

XI.             OFICIAL DE PROTECCIÓN DE DATOS Y ÁREA ENCARGADA DE LA ATENCIÓN DE PETICIONES, QUEJAS O RECLAMOS: El Oficial de Protección de Datos y área encargada y responsable de la atención de peticiones, consultas, quejas y reclamos de los Titulares de BRANDDU y ante los cuales los Titulares podrán ejercer sus derechos es el Área de TECH, recibiendo la información por medio de prqs@branddu.com que estará liderada por el Oficial de Protección de Datos quien velará por la protección y seguridad de los Datos Personales de los Titulares. Algunas de las principales funciones de esta área y del Oficial de Protección son:

 

i)                Atender, gestionar y recibir las consultas, reclamos, peticiones de los Titulares.

ii)               Responder todas las peticiones, quejas, reclamos.

iii)             Atender, gestionar y llevar a cabo las solicitudes de revocatorias de la Autorización allegadas por los Titulares.

iv)             Custodiar y guardar copia segura de la Autorización otorgada por los Titulares.

v)               Revisar los contenidos de los Contratos de Transmisión de Datos personales que suscriban los Encargados no residentes en Colombia.

vi)             Impartir instrucciones a la organización administrativa y de empleados de BRANDDU con el fin de conocer qué Datos Personales son Tratados, cómo se almacenan, cómo se utilizan y si realmente son necesarios.

vii)            Establecer mecanismos de eliminación de información y Datos Personales de las Bases de Datos de manera segura e idónea cuando los mismos ya no requieran ser tratados.

 

Los datos de contacto del Oficial de Protección de Datos y el Área encargada de la atención de peticiones, quejas o reclamos de BRANDDU en materia de Datos Personales son:

 

Nombre: Marco Andres Quintero C.

Dirección de correo: pqrs@branddu.com

Teléfono: 304 489 8764

 

XII.           PROCEDIMIENTO PARA CONSULTAS: Para la presentación de consultas de su información, el Titular o sus causahabientes y/o representantes y/o apoderados, en los términos del Decreto 1377 de 2012, deberán presentar una petición mediante documento escrito dirigido al correo electrónico pqrs@branddu.com, teniendo en cuenta los siguientes aspectos:

 

i)                La consulta será atendida en el término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma por BRANDDU. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

ii)              Si el Titular o sus causahabientes deciden realizar la consulta personalmente ante el área responsable deberá identificarse con su cédula de ciudadanía o documento equivalente.

iii)            BRANDDU guardará plena tanto de la consulta como de la respuesta emitida

 

XIII.                  PROCEDIMIENTO PARA RECLAMOS: El Titular o sus causahabientes que consideren que la información contenida en una Base De Datos de BRANDDU debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y la presente política, podrán presentar un reclamo ante BRANDDU enviando una comunicación escrita al correo electrónico pqrs@branddu.com y el cual:

 

i)                Deberá contener la identificación del Titular, tales como nombre completo, documento de identificación y dirección de notificaciones.

ii)              En caso de contar con documentos soporte del incumplimiento, la comunicación deberá venir acompañada de estos. 

iii)            El reclamo deberá relacionar los sucesos fácticos que dan lugar al reclamo.

iv)             BRANDDU en el evento en que advierta que el reclamo está incompleto notificará tal situación al interesado para que en el término de cinco (5) días complete su reclamo. Si transcurridos dos (2) meses desde que BRANDDU solicitó la ampliación o complementación del reclamo, el Titular no presente la información requerida, BRANDDU tendrá por desistido tal reclamo.

v)               En el evento en que el reclamo esté completo desde el inicio o al momento de su complementación por parte del Titular, BRANDDU dispondrá en la Base de Datos donde reposen los Datos Personales del Titular la frase “Reclamo en curso” , BRANDDU deberá mantener tal frase en la Base de Datos hasta que dé respuesta satisfactoria a la queja presentada.

vi)             De conformidad el numeral 3 del artículo 8 de la Ley 1581 de 2012, el reclamo será atendido por BRANDDU en el término máximo de quince (15) días hábiles contados a partir del día siguiente de la fecha de su recibo en los canales dispuestos por BRANDDU. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

XIV.         MODIFICACIONES DE LA POLÍTICA: La presente Política podrá ser objeto de revisión, modificación total o parcial por parte de BRANDDU en cualquier momento. No obstante, en cumplimiento de lo consagrado en el artículo 13 del Decreto 1377 de 2015 cualquier cambio sustancial a la presente Política será comunicado oportunamente por BRANDDU a los Titulares, antes de implementar las nuevas políticas.

 

XV.           REVISIÓN PERIÓDICA DE LA POLÍTICA: Con el fin de garantizar el Derecho de Habeas Data y el cumplimiento de la ley y esta Política, BRANDDU llevará a cabo revisiones periódicas de la Política y de sus estándares de seguridad. La revisión periódica por lo menos se llevará a cabo una vez al semestre.

 

XVI.         SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD:  El Titular aceptar, reconoce y autoriza que BRANDDU S.A.S., como los Encargados del Tratamiento de Datos Personales o terceros utilizan servicios de almacenamiento en internet (cloud computing) para el Tratamiento de los Datos Personales, sin perjuicio de las medidas de seguridad establecidas en el presente Artículo.

 

XVII.       TRANSMISIÓN Y/O TRANSFERENCIA NACIONAL O INTERNACIONAL DE LOS DATOS PERSONALES: BRANDDU S.A.S. podrá compartir la información de los Datos Personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del Titular del Dato.

 

La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:

§  Cuando se trate de transmisiones o transferencias nacionales de datos personales, BRANDDU S.A.S. se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.

§  De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la autoridad competente en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012 y a la Circular 05 de 2017 expedida por la Superintendencia de Industria y Comercio. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la Transmisión o Transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:

a)     Que el Titular haya dado autorización expresa e inequívoca para la Transferencia o Transmisión de Datos.

b)     Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.

c)     Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.

d)     Trasferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad

e)     Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del Tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.

BRANDDU S.A.S.  conserva un registro de la información relacionada con trabajadores, proveedores, clientes o usuarios durante y después de terminar la relación contractual. Estos registros pueden incluir datos personales, los cuales, después de la terminación contractual, serán conservados por un tiempo razonable hasta que la información allí contenida no sea requerida para dar cumplimiento a requerimientos legales, administrativos, de auditoría o regulatorios.

XVIII.     LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES: BRANDDU S.A.S.  conserva un registro de la información relacionada con trabajadores, proveedores, clientes o usuarios durante y después de terminar la relación contractual. Estos registros pueden incluir datos personales, los cuales, después de la terminación contractual, serán conservados por un tiempo razonable hasta que la información allí contenida no sea requerida para dar cumplimiento a requerimientos legales, administrativos, de auditoría o regulatorios.

 

XIX.         TRATAMIENTO DE LOS DATOS SENSIBLES: El Titular entiende y acepta que, por el objeto social de BRANDDU S.A.S., se tratan Datos Sensibles, por lo cual se compromete a realizarlo en los casos estrictamente necesarios, evento en el cual BRANDDU S.A.S.   tendrá en cuenta:

a)     La necesidad de informar al titular que por tratarse de información sensible no está obligado a autorizar su tratamiento.

b)     La necesidad de informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de Dato Personal, que los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento.

c)     Incrementar las medidas de seguridad de los Datos Sensibles, mediante restricciones, encriptación y demás medidas al alcance de BRANDDU S.A.S.   para dar mayor seguridad a estos datos.

En el evento en que BRANDDU S.A.S.  requiera recolectar y tratar Datos Sensibles, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:

a)     Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.

b)     Cuando el Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

c)     Cuando el Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

d)     Cuando el Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

e)     Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial

XX.           VIGENCIA DE LA POLÍTICA: La presente Política rige a partir del veinte (20) de noviembre de 2024 y, en todo caso, desde su publicación en https://branddu.com/ . El periodo de las Bases de Datos estará determinado por la finalidad de las mismas o el periodo de vigencia que señale una causa legal, contractual o jurisprudencial de manera específica.