POLÍTICA GENERAL DE PRIVACIDAD

1) Introducción y Responsable del Tratamiento

El derecho a la privacidad, y en concreto el derecho a la protección de datos personales es uno de los valores que encuentra recogido en nuestro Código Ético de ISDIN COLOMBIA, S.A.S., (en adelante, “ISDIN”), identificada con NIT. 02448685, con domicilio en Carrera 47 A Núm 96 - 41 Oficina 407 Bogotá - Colombia, con correo electrónico communitycare.co@isdin.com y teléfono +57 3164476306.

El objetivo de esta política es explicarle cómo ISDIN, como responsable del tratamiento, tratará aquellos datos personales que puedan ser recabados a través de los distintos formularios y actividades que puedan encontrarse en la página web de ISDIN: https://www.isdin.com/ y en otros formularios de obtención de datos personales, cuando proceda. En este sentido, le informamos que sus datos personales serán tratados de forma confidencial y solo para aquellas finalidades que se explican en la presente Política de Privacidad.

2) Tipos de datos personales

ISDIN recolecta los siguientes datos personales: datos identificativos, socioeconómicos, datos de navegación, características personales y de la piel, información derivada del escaneo del producto, así como información ofrecida por el usuario derivada de la participación en experiencias.

3) Compromiso con la privacidad

ISDIN está plenamente comprometida con el cumplimiento de la normativa aplicable en materia de protección de datos, siendo éste un objetivo prioritario para ISDIN.

Por ello, ISDIN ha tomado la determinación de implementar los siguientes principios, siendo la privacidad la base en la que se configura todo tratamiento:

  • La transparencia, lealtad y licitud en el tratamiento de datos es una de nuestras prioridades, por lo que siempre que recabamos datos personales acerca de usted, le informaremos debidamente en la política de privacidad correspondiente de las finalidades de dicho tratamiento.
  • Los datos serán siempre recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines.
  • Siempre trataremos los datos que sean estrictamente adecuados, pertinentes y limitados a lo necesario para llevar a cabo el tratamiento informado y nunca le obligaremos a proporcionar datos personales, salvo que realmente sean necesarios para prestar el servicio que en su caso nos solicite.
  • Los datos serán siempre exactos y, si fuera necesario, actualizados. Siempre que nos sea posible, pondremos a su disposición medios sencillos para que pueda controlar sus datos personales. Por ello, los datos serán conservados de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
  • Trataremos los datos de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.

4) Finalidades de los tratamientos y bases jurídicas.

ISDIN, en el curso de sus actividades recolectará, utilizará, administrará, almacenará, analizará, anonimizará, indexará, segmentará, realizará perfiles, transmitirá, transferirá y realizará diversas operaciones con los datos personales. Los datos personales tratados por ISDIN deberán someterse únicamente a las finalidades que se señalan a continuación o las que sean aceptadas por los titulares en el momento de la recolección de los datos personales. Asimismo, los encargados o terceros que tengan acceso a los datos personales en virtud de la ley, contrato u otro documento vinculante, realizarán el tratamiento para la consecución de las siguientes:

  • Participación en tests de productos. En este caso, podremos tratar datos como su nombre completo, DNI o email.
    La base jurídica del tratamiento será su consentimiento. Este tratamiento se realiza para mejorar nuestros productos.
  • Participación en actividades tales como test de rutinas de belleza o herramientas que le puedan ayudar a seleccionar los productos que mejor se ajusten a sus necesidades. Este tipo de tests han sido elaborados a partir de preguntas tales como: su franja de edad, hábitos de cuidado de la piel, estilo de vida, aficiones, así como cuestiones relativas a su piel, a partir de las cuales se pretende ayudar a conocer los productos más adecuados según sus necesidades.
    Asimismo, le enviaremos por correo electrónico su rutina de belleza personalizada o productos seleccionados en base a las necesidades detectadas. Estas comunicaciones son indispensables para el buen uso, aprovechamiento y correcta funcionalidad de la plataforma. La base jurídica del tratamiento será su consentimiento. Este tratamiento se realiza para mejorar nuestra actividad empresarial y la prestación de experiencias y servicios.
    De forma adicional, como se explica abajo de forma más detallada, si presta su consentimiento expreso, le enviaremos comunicaciones comerciales personalizadas, según su perfil elaborado a partir de la información que nos facilite en la realización de las actividades en las que usted participe, así como según hábitos de navegación y preferencias respecto a los productos de ISDIN (de acuerdo con nuestra Política de Cookies) a través de los distintos canales en los que nos proporcione su contacto.
  • Gestionar la relación comercial con usted, las visitas comerciales de nuestro equipo de ventas, las entregas de productos, dosis de inicio o muestras promocionales, así como la facturación correspondiente.
    La base jurídica de este tratamiento es el consentimiento otorgado por el titular para la ejecución de la relación (pre)contractual que mantenemos con usted.
  • Enviarle encuestas. ISDIN vela por la calidad en todos sus servicios, por ello, podremos enviarle encuestas para conocer su grado de satisfacción respecto de la marca, navegación en sus plataformas, calidad de productos, entre otros.
    La base jurídica de este tratamiento es el consentimiento otorgado por el titular para la ejecución de la relación pre(contractual) que mantenemos con usted. Este tratamiento se realiza para proveer el mejor desempeño de nuestra actividad empresarial y la prestación de productos y servicios.
  • El envío de comunicaciones comerciales personalizadas con información sobre productos y servicios e información que pueda ser de su interés. Queremos comunicarnos con usted ajustándonos a sus preferencias e intereses, ofreciéndole experiencias y comunicaciones sobre productos de ISDIN acordes a las mismas a través de los distintos canales en los que nos proporcione su contacto. En este sentido, si nos autoriza expresamente para ello, podremos elaborar un perfil basado en los datos que ISDIN tenga sobre su actividad, incluyendo cualquier información facilitada por usted (como podría ser por ejemplo, edad, género, tipo de piel, hábitos de cuidado de la piel, aficiones), así como aquella otra derivada de la participación en otras actividades o campañas promovidas por ISDIN, rutinas de belleza, encuestas, hábitos de navegación y preferencias de consumo de productos ISDIN (de acuerdo con nuestra Política de Cookies), así como los datos personales derivados del QR Scan de los productos de ISDIN (incluido el tratamiento de categorías especiales de datos personales, como los datos de salud, en caso de que nos proporcione su consentimiento explícito para ello), para que pueda consultarse de manera conjunta y permitir que ISDIN se comunique de una forma adaptada a sus intereses.
    La base jurídica de este tratamiento es su consentimiento; que podrá revocar en cualquier momento, mediante el link o botón al efecto en cada una de las comunicaciones, o comunicando su voluntad de revocar tal consentimiento a través del correo que se indicará más abajo en el apartado de “Ejercicio de derechos y reclamaciones”.
  • Atender y gestionar sus reclamaciones, consultas y solicitudes sobre productos o servicios. Este tratamiento puede implicar el tratamiento de categorías especiales de datos personales.
    La base jurídica del tratamiento es su consentimiento. Este tratamiento se realiza para mejorar nuestra actividad empresarial y la prestación de experiencias y servicios.
  • Atender y gestionar sus consultas sobre los posibles efectos adversos de nuestros productos.
    La base jurídica del presente tratamiento es el consentimiento otorgado por el titular para el cumplimiento de las obligaciones legales establecidas en la legislación vigente en materia de farmacovigilancia. Asimismo en relación con las categorías especiales, y en particular, los datos de salud que pueda comportar el tratamiento, la circunstancia que habilita para el tratamiento de los mismos es el interés público en el ámbito de la salud pública, así como los dirigidos a garantizar elevados niveles de calidad y de seguridad de la asistencia sanitaria y de los medicamentos y productos sanitarios.
  • Atender y gestionar su candidatura como empleado, en el caso de remitirnos su currículum vitae.
    La base jurídica del tratamiento es el consentimiento del interesado derivado de la clara acción afirmativa que supone el envío de su currículum vitae.

En algunas ocasiones puede ser necesario el tratamiento de sus datos personales para dar cumplimiento a las obligaciones legales que resulten aplicables.

5) Comunicación de datos

Sus datos podrán ser comunicados a:

  • Otras empresas del grupo ISDIN para fines administrativos internos para gestionar el negocio a nivel global o incluso, cuando resulte necesario, para la ejecución de la relación contractual que mantenemos con usted o debido a obligaciones legales.
  • A determinados proveedores que prestan servicios a nuestra empresa, como el envío de comunicaciones comerciales personalizadas, el almacenamiento de datos o páginas web, pero que en ningún caso tratarán los datos para finalidades propias.
  • Autoridades judiciales y/o administrativas competentes: (i) si así lo requiere la ley o un proceso legal, o (ii) en respuesta a una solicitud de las autoridades públicas competentes, o (iii) en el marco de un procedimiento judicial o administrativo.
  • Las compañías aseguradoras con las que se hubiese contratado un seguro a las que se comunicarán los datos en caso de producirse una reacción adversa, a fin de llevar a cabo las gestiones que resulten necesarias en el marco del contrato de seguro.

6) Transferencias internacionales de datos personales

Alguno de los destinatarios mencionados en la sección anterior pueden estar ubicados en países que no se considera que cuenten con un nivel adecuado de protección (como China). Por ejemplo, podrá necesitarse facilitar dichos datos a proveedores de servicio internacionales, bien por la necesidad de prestarle el servicio solicitado, bien para poder proporcionarle el servicio con los más altos estándares de calidad.

En cualquier caso, ISDIN asegurará que se apliquen las garantías pertinentes de acuerdo con los requisitos de la normativa aplicable, de forma tal que sus datos se encuentren protegidos de forma adecuada, las cuales podrán incluir:

  • Cláusulas que contengan la siguiente información: (i) las instrucciones detalladas del responsable de datos sobre los propósitos y usos permitidos para el tratamiento de los datos personales; (ii) la obligación de la entidad receptora de implementar y mantener medidas técnicas y organizativas adecuadas y suficientes para preservar la seguridad, integridad y confidencialidad de los datos personales; (iii) la obligación de la entidad receptora de tratar los datos personales según las instrucciones del responsable de datos; (iv) la obligación de la entidad receptora de tratar los datos personales de acuerdo con los principios y derechos establecidos en la ley aplicable; (v) la obligación de la entidad receptora de informar al responsable de datos inmediatamente de cualquier incidente que comprometa la seguridad, integridad y confidencialidad de los datos personales; y (vi) la obligación de la entidad receptora de atender las peticiones y quejas presentadas por los sujetos de datos.
  • Certificaciones de terceros.

Para más información contacte con nosotros a través del apartado “Contacte con ISDIN” que encontrará más abajo.

7) Duración del tratamiento y plazo de conservación

En ISDIN tenemos el compromiso de tratar los datos personales mientras realmente nos sean útiles y podamos ofrecerle un servicio de calidad mediante su uso. Por ello, realizaremos todos los esfuerzos oportunos y razonables para minimizar el plazo de tratamiento y conservación de los datos personales. En este sentido, en cada formulario de captación de datos le informaremos del plazo previsto de tratamiento y/o conservación de sus datos de carácter personal. En relación con los tratamientos de datos descritos en la presente política, ISDIN conservará sus datos personales de acuerdo con los siguientes criterios:

  • En los casos de servicios de atención al cliente, sus datos serán conservados mientras dure nuestra relación comercial. Posteriormente, serán conservados durante el plazo máximo de prescripción en el que pueda resultar alguna responsabilidad derivada de su consulta o la utilización de nuestros productos y, en todo caso, por el plazo legalmente establecido.
  • Para el tratamiento que se basa en su consentimiento (por ejemplo, la recepción de comunicaciones de marketing), conservaremos sus datos personales hasta que retire dicho consentimiento.
  • En cuanto a los datos tratados para gestionar reacciones adversas, sus datos serán conservados mientras pueda resultar alguna responsabilidad derivada de su consulta o utilización de nuestros productos y, en todo caso, por el plazo legalmente establecido.

En cualquier caso, aunque nos solicite que eliminemos sus datos, podremos conservarlos y mantenerlos bajo el debido bloqueo, durante el plazo necesario para cumplir con nuestras obligaciones legales y para su puesta a disposición de las Autoridades con competencia en las distintas materias que sean de aplicación.

8) Ejercicio de derechos y reclamaciones

Como consecuencia del tratamiento de sus datos personales por parte de ISDIN, la legislación vigente le otorga una serie de derechos. A continuación, le ofrecemos una explicación resumida de cada derecho, para facilitarle su ejercicio:

  • Actualizar sus datos para mantener su integridad y veracidad, conocerlos y acceder a ellos de forma gratuita al menos una vez al mes.
  • Solicitar prueba de la autorización otorgada a ISDIN.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la ley tras haber agotado el requisito de procedibilidad y acudir en primera instancia a ISDIN.
  • Rectificar la información y los datos personales que estén bajo el control de ISDIN.
  • Solicitar la revocatoria de la autorización y la supresión de sus datos personales en caso de no existir un deber legal o contractual que lo impida.
  • Presentar solicitudes respecto del uso que se les ha dado a sus datos personales.

Usted podrá ejercer sus derechos teniendo en cuenta los siguientes procedimientos:

  • Consultas:

    ISDIN recibirá y resolverá las consultas del titular o legitimados en un plazo máximo de 10 días hábiles, referentes a los datos personales del titular almacenados en las bases de datos de ISDIN, el tratamiento al que están sujetos y las finalidades que pretenden satisfacer.

  • Reclamos:

    ISDIN recibirá y resolverá los reclamos del titular o legitimados en un plazo máximo de 15 días hábiles, referentes a corrección, actualización o supresión de los datos personales tratados por ISDIN y el presunto incumplimiento de las obligaciones de ISDIN según la ley. Si el reclamo es incompleto, se requerirá al titular dentro de los 5 días siguientes a la recepción del reclamo para subsanar las fallas. Si el titular no presenta la información requerida en dos meses, se entenderá que ha desistido del reclamo.

  • Recepción de Solicitudes:

    La recepción de las solicitudes de los titulares para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012 estará a cargo del equipo de privacidad, disponible en el buzón privacy.co@isdin.com. Se han establecido procedimientos internos para atender oportunamente y de manera eficaz las consultas y reclamos teniendo en cuenta los responsables de las diferentes bases de datos.

El ejercicio de los derechos que ostenta podrá hacerlo efectivo dirigiéndose a ISDIN a través de la dirección de correo electrónico privacy.co@isdin.com identificándose debidamente. Tenga en cuenta que, en todo caso, podrá presentar una reclamación ante la Autoridad Competente en materia de protección de datos si considera que no hemos tratado sus datos de forma lícita o que no hemos atendido sus solicitudes o derechos. En Colombia, dicha Autoridad es la Superintendencia de Industria y Comercio (https://www.sic.gov.co/).

9) Confidencialidad y Seguridad en el tratamiento de datos

Sus datos personales son muy importantes para nosotros, y nos comprometemos a tratarlos con la máxima confidencialidad y discreción, así como a implementar todas las medidas de seguridad que consideremos oportunas y razonables.

En este sentido, ISDIN declara y garantiza que ha establecido todos los medios técnicos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos facilitados por los usuarios.

10) Redes sociales

Las Redes Sociales forman parte del día a día de muchos usuarios de Internet, y para ellos hemos creado en ellas distintos perfiles de ISDIN.

Todos los usuarios tienen la oportunidad de unirse a las páginas o grupos que ISDIN tenga en distintas redes sociales.

Sin embargo, debe tener en cuenta que, salvo que le solicitemos sus datos directamente (por ejemplo, mediante acciones de marketing, concursos, promociones, o cualquier otra forma válida), sus datos pertenecerán a la Red Social correspondiente, por lo que le recomendamos que lea detenidamente sus condiciones de uso y políticas de privacidad, así como que se asegure de configurar sus preferencias en cuanto al tratamiento de los datos.

11) Contacte con ISDIN

Si tiene alguna consulta o duda sobre el tratamiento de sus datos personales por favor, póngase en contacto con nosotros a través de:

12) Vigencia de la Política de Privacidad y de las de bases de datos

Esta Política de Privacidad empezará a regir en diciembre 2023. Los datos personales que sean almacenados, utilizados o transmitidos permanecerán en la base de datos de ISDIN, con base en el criterio de temporalidad, durante el tiempo que sea necesario para cumplir con las finalidades mencionadas en esta Política de Privacidad, para las cuales fueron recolectados. De este modo, la vigencia de la base de datos está estrechamente relacionada con las finalidades para las cuales fueron recolectados los datos personales.