PROTECCIÓN DE DATOS

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES BRAGA

I. ACERCA DE NOSOTROS

Empresa con razón social BRAGA con marca registrada en Ecuador., que aplica las últimas tendencias de la moda en ropa interior, pensadas especialmente en la silueta de la mujer latina sofisticada y con estilo. Su misión es la asesoría con amor, solo en BRAGA encontraras siempre una mano amiga, un segundo par de ojos que te ayuden a decidir, personas que están entrenadas para buscar siempre tu confort, no por el afán de vender, sino porque queremos que de verdad salgas al mundo con nuestras prendas y más personas se contagien de tu magia. Salir al mundo con la combinación perfecta te hace segura, poderosa y amada.

Datos de identificación: 

BRAGA Marca Registrada

Braga – Matriz

 

 

 

 

 

 

  • Sitio web:braga.com.ec
  • E-mail:servicioalcliente@braga.com.ec

 

DEFINICIONES

Registro Oficial Suplemento 459 de 26-may.-2021 – Constitución de la República del Ecuador.

Art. 4.-Términos y definiciones. -Para los efectos de la aplicación de la presente Ley se establecen las siguientes definiciones:

Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar la aplicación de la presente ley, reglamento y resoluciones que ella dicte, con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.

Anonimización: La aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural, sin esfuerzos desproporcionados.

Base de datos o fichero: Conjunto estructurado de datos cualquiera que fuera la forma, modalidad de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso, centralizado, descentralizado o repartido de forma funcional o geográfica.

Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.

Dato biométrico: Dato personal único, relativo a las características físicas o fisiológicas, o conductas de una persona natural que permita o confirme la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos, entre otros.

Dato genético: Dato personal único relacionado a características genéticas heredadas o adquiridas de una persona natural que proporcionan información única sobre la fisiología o salud de un individuo.

Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.

Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos, datos relativos a las personas apátridas y refugiados que requieren protección internacional, y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

Datos relativos a la salud: datos personales relativos a la salud física o mental de una persona, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.

Datos sensibles: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales. Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES – Página 6 FINDER LOYAL – Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.

Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales. Elaboración de perfiles: Todo tratamiento de datos personales que permite evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, Habilidad, ubicación, movimiento físico de una persona, entre otros.

Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

Entidad Certificadora: Entidad reconocida por la Autoridad de Protección de Datos Personales, que podrá, de manera no exclusiva, proporcionar certificaciones en materia de protección de datos personales.

Fuente accesible al público: Bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.

Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

Sellos de protección de datos personales: Acreditación que otorga la entidad certificadora al responsable o al encargado del tratamiento de datos personales, de haber implementado mejores prácticas en sus procesos, con el objetivo de promover la confianza del titular, de conformidad con la normativa técnica emitida por la Autoridad de Protección de Datos Personales.

Seudonimización: Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información adicional, figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable. Titular: Persona natural cuyos datos son objeto de tratamiento.

Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

Vulneración de la seguridad de los datos personales: Incidente de seguridad que afecta la confidencialidad, disponibilidad o integridad de los datos personales.

II. TRATAMIENTO AL QUE SERÁN SOMETIDOS LOS DATOS PERSONALES

  1. Los datos personales de clientes finales, proveedores, contratistas, empleados, exempleados, que en adelante se recojan o que se encuentren en nuestras bases de datos serán tratados con las siguientes finalidades:

Clientes finales: BRAGA, usará la información que suministre para:

  1. Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con BRAGA, respecto de cualquiera de los productos ofrecidos por ella que haya o no adquirido o, respecto de cualquier relación negocial subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales o administrativas.
  2. Gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes y servicios de la empresa, así como sus aliados comerciales
  3. Suministrar información de contacto y documentos pertinentes a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados de BRAGA.
  4. Realizar a través de cualquier medio en forma directa o a través de terceros, programación y prestación de servicio técnico, venta, compra, facturación, gestión de cartera, seguimiento al desempeño del producto, recaudo, inteligencia de negocios, actividades de mercadeo, promoción o publicidad, mejoramiento del servicio, seguimiento al recaudo, verificación, consulta y control, habilitación de medios de pago así como cualquier otra relacionada con nuestros productos y servicios actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto social de la empresa.
  5. Para el envío y recepción de mercancías o material publicitario de acuerdo a los requerimientos de las funciones demandadas y sostenibilidad de los negocios de la compañía.
  6. Controlar y prevenir el fraude en cualquiera de sus modalidades. Proveedores, contratistas y/o empleados y ex empleados: Realizar análisis, evaluaciones y selección de proveedores y/o contratistas potenciales. Comunicación de nuestras políticas y procedimientos para la vinculación de proveedores. Análisis de información sobre calidad y niveles de servicio recibidos de los proveedores. Cumplimiento legal en materia fiscal, de aduanas y comercial con entidades administrativas y judiciales. Iniciar acuerdos de negocio para adquirir bienes o servicios Control y pagos por los bienes y servicios recibidos. Labores de monitoreo, control y registro contable de las obligaciones contraídas con los proveedores. Consultas, auditorías y revisiones derivadas de los acuerdos con los proveedores y/o contratistas. Controlar y prevenir el fraude en cualquiera de sus modalidades. Algunas de estas labores se realizan en cumplimiento de un deber legal y contractual y por tanto el tratamiento de datos personales se entienden incluidos en las mismas.

 

III. DERECHOS DE LOS TITULARES

Los Titulares de los Datos Personales registrados en las Bases de Datos de BRAGA, tienen los siguientes derechos: a) Conocer, actualizar y rectificar sus datos personales. Estos derechos los podrán ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado; b) Solicitar prueba de la Autorización otorgada a BRAGA, salvo cuando se exceptúe expresamente como requisito para el Tratamiento, de conformidad con lo previsto en el Registro Oficial Suplemento 459 de 26-may.-2021 – artículo 66, numeral 19 de la Constitución de la República del Ecuador; c) Ser informado respecto del uso que se ha dado a sus Datos Personales por BRAGA, o el Encargado del Tratamiento, previa solicitud; d) Mediante reclamo presentado conforme al Art. 66 del Suplemento 459 de 26-may.-2021, puede solicitar la revocatoria de la autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales o en cualquier momento siempre que el titular no tenga el deber legal o contractual de permanecer en las bases de datos de BRAGA., y de acuerdo con el procedimiento señalado en el numeral IV. de la presente Política. e) Acceder en forma gratuita una vez al mes a sus Datos Personales que hayan sido objeto de Tratamiento.

  1. PROCEDIMIENTO DE CONSULTAS Y RECLAMOS

BRAGA., garantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en su registro individual o que esté vinculada con la identificación del Titular. El responsable de atender las solicitudes en ejercicio de los derechos por parte de los titulares será el área de ATENCIÓN AL CLIENTE o la dependencia que haga sus veces, como la persona que recibirá, procesará y analizará las distintas solicitud que se reciban, y las hará llegar a la respectiva dependencia ya mencionadas encargadas del tratamiento, dependencias que una vez reciban estas comunicaciones, entrarán a cumplir con la función de protección de datos personales, y deberán dar trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales. Para la atención de solicitudes de consulta de datos personales BRAGA., garantiza, que existen medios de comunicación electrónica y telefónica. Los datos para el ejercicio de los derechos son:

Datos de contacto: 

 

Braga – Matriz – Sucre y Martínez – Maps – https://goo.gl/maps/KvH8A91WtHWrCxDx9 – Lunes a sábado de (9:30-19:00) – Teléfono: 0987000931 – 036000713 – WhatsApp – https://wa.me/message/ACHMA5BUJM5MM1

 

 En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. Así mismo garantizamos el derecho de reclamo, a las bases de datos para la corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes, el reclamo será tramitado bajo las siguientes reglas:

  1. Si el reclamo recibido no cuenta con información completa que permita darle trámite, tal como, la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al reclamante dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  2. Si por alguna circunstancia BRAGA., recibe un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.
  3. Recibida la reclamación de forma completa, incluirá en la base de datos que mantiene BRAGA., una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Reglas especiales para el ejercicio de los derechos de los titulares: La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por BRAGA., señalados en el aviso de privacidad y en este documento, y contener, como mínimo, la siguiente información: 1) El nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia. 2) Los documentos que acrediten la identidad o la representación de su representante. 3) La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos. 4) En caso dado otros elementos o documentos que faciliten la localización de los datos personales. 5) BRAGA., tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente: BRAGA., tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho. Supresión De Datos. El titular tiene el derecho, en todo momento, a solicitar a BRAGA., la supresión (eliminación) de sus datos personales cuando: •Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012. • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados. • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por BRAGA. El titular debe advertir que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando: a) La solicitud de supresión de la información no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular. En caso de resultar procedente la cancelación de los datos personales, BRAGA., debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

 

V. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

 

Cuando se envíen o transfieran datos a otro país siempre deberá contarse con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberá verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita transmitir sus datos personales. Dicha transferencia de los datos personales se realiza únicamente a terceros con quien BRAGA., tenga vínculo contractual, comercial y/o legal.

 

VI. IDENTIFICACIÓN DE LAS BASES DE DATOS Y PERÍODO DE VIGENCIA:

 

  1. BD Comercial. Tipo de tratamiento: Recolección, actualización, conservación y transferencia de datos personales Mixto (Manual y automatizado) Finalidad: Envío de comunicaciones comerciales, prospección comercial, newsletter, promociones y publicidad. Periodo de vigencia: Vigencia de la sociedad BRAGA.
  2. BD Fidelización. Tipo de tratamiento: Recolección, actualización, conservación y transferencia de datos personales Mixto (Manual y automatizado) Finalidad: Envío de comunicaciones comerciales, prospección comercial, newsletter, promociones y publicidad. Periodo de vigencia: Vigencia de la sociedad BRAGA.
  3. BD Eventos. Tipo de tratamiento: Recolección, actualización, conservación y transferencia de datos personales Mixto (Manual y automatizado) Finalidad: Envío de comunicaciones comerciales, prospección comercial, newsletter, promociones y publicidad. Periodo de vigencia: Vigencia de la sociedad BRAGA.
  4. BD postventa (garantías). Tipo de tratamiento: Recolección, actualización, conservación y transferencia de datos personales Mixto (Manual y automatizado) Finalidad: Atención de servicio postventa. Periodo de vigencia: Un año a partir de su recolección.
  5. BD Proveedores Tipo de Tratamiento: Recolección, actualización, conservación y transferencia de datos personales. Finalidad: Facturación, contratación, análisis, evaluaciones y selección de proveedores y/o contratistas potenciales. Periodo de vigencia: Retiro del contacto, duración de la relación contractual y deber legal.
  6. BD Bonos propios y TC Occidente. Tipo de tratamiento: Recolección, actualización, conservación y transferencia de datos personales Mixto (Manual y automatizado) Finalidad: Envío de comunicaciones comerciales, prospección comercial, newsletter, promociones y publicidad. Periodo de vigencia: Vigencia de la sociedad BRAGA.
  7. BD Talento humano Tipo de Tratamiento: Recolección, actualización, conservación y transferencia de datos personales. Finalidad: Relación laboral. Prestación de servicios, comunicaciones de ley al personal. Acceso a beneficios por bienestar laboral. Periodo de vigencia: Retiro del empleado, duración de la relación contractual y deber legal frente a ex empleados.
  8. BD Visitantes Tipo de Tratamiento: Recolección, actualización, conservación. Mixto (Manual y automatizado) Finalidad: Registro visitantes. Seguridad física. Periodo de vigencia: Un (1) Año

 

VII. VIGENCIA Y ACTUALIZACION DE LAS POLITICAS

 

Las presentes políticas rigen a partir del 23 de agosto de 2023. Por regla general, el término de las autorizaciones sobre el uso de los datos personales por los clientes y/o usuarios se entiende por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía. Las autorizaciones sobre los datos de los clientes

y/o usuarios podrán terminar por voluntad de los mismos en cualquier momento. Si la persona es un cliente activo de BRAGA., no se podrán usar sus datos para nada diferente a la prestación del producto o servicio y para el ofrecimiento de renovaciones posteriores cuando el servicio tenga esta modalidad. Cuando los términos de las políticas de privacidad de cualquier de los servicios o productos contratados por un titular, cambien en lo esencial, por regla general, en los servicios que tengan la opción de renovación se obtendrá en esta la nueva autorización. Para los demás casos, se obtendrá la autorización en la forma establecida para cada política o aviso de privacidad o a través del medio usual de contacto entre la empresa y los titulares. Cualquier cambio sustancial en las políticas de Tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de:
La web www.braga.com.ec Correo electrónico enviado a los titulares, para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en el sitio web o en la sede de la empresa. Las comunicaciones se enviarán como mínimo, diez (10) días antes de implementar las nuevas políticas y/o actualización sustancial de la misma.