Política de privacidad

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES


Consideraciones Generales


ACCESORIOS ADHESIVOS S.A.S. en adelante NIPSKIN, es una empresa comprometida  con el respeto a la privacidad y la protección de los datos personales de todas las personas con quienes se relaciona: clientes, proveedores, empleados, aliados y comunidad en general. En cumplimiento de lo establecido en el artículo 15 de la Constitución Política de Colombia y la Ley 1581 de 2012, se adopta la presente Política de Protección de Datos Personales.


Esta política establece las reglas y principios que guían el tratamiento de los datos personales, así como los lineamientos para el adecuado tratamiento de la información personal recolectada, almacenada, usada y procesada por recolectados, tratados y/o almacenados por NIPSKIN en el desarrollo de sus actividades comerciales, operativas y
publicitaria.


ARTÍCULO 1. DEFINICIONES: Para efectos de la presente Política de Protección de Datos Personales, se adoptan las siguientes definiciones:

  1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
  2. Base de datos personales: Conjunto organizado de datos de carácter personal,
    cualquiera que sea la forma o modalidad de su creación, almacenamiento,
    organización y acceso.
  3. Base de datos automatizada: Conjunto organizado de datos personales que son
    creados, tratados y/o almacenados a través de programas de ordenador o software.
  4. Base de datos no automatizada: Conjunto organizado de datos personales que son creados, tratados y/o almacenados de forma manual, sin el uso de programas de ordenador o software.
  5. Dato personal: Cualquier dato o información que identifique a una persona natural o la haga identificable. Puede incluir información alfabética, numérica, gráfica, biométrica, visual, auditiva, entre otros.
  6. Dato personal sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como los datos relacionados con salud, orientación sexual, creencias religiosas, origen étnico, afiliación política, datos biométricos, entre otros. Solo pueden ser recolectados con el consentimiento expreso e informado del titular y en los casos autorizados por la ley.
  7. Titular del dato personal: Persona natural cuyos datos personales son objeto de
    tratamiento.
  8. Tratamiento de datos personales: Cualquier operación o conjunto de operaciones automatizadas o no que se efectúan sobre datos personales, tales como la recolección, grabación, almacenamiento, conservación, uso, circulación,
    modificación, bloqueo, cancelación, entre otros.
  9. Responsable del tratamiento: Persona natural o jurídica, de naturaleza pública o
    privada, que decide sobre la finalidad, contenido y uso del tratamiento de los datos personales.
  10. Encargado del tratamiento: Persona natural o jurídica, autoridad pública o privada, que realiza el tratamiento de datos personales por cuenta del responsable.
  11. Habeas Data: Derecho fundamental que tiene toda persona a conocer, actualizar, rectificar o suprimir la información personal que repose en bases de datos, conforme a lo previsto en la Constitución y la ley.
  12. Usuario. Es la persona natural o jurídica que tiene interés en el uso de la información de carácter personal.
  13. Custodio de la base de datos: Persona natural al interior de NIPSKIN que tiene bajo su responsabilidad la guarda, conservación y control de acceso a una base de datos personales.
  14. Propietario de la base de datos: Área o dependencia de NIPSKIN responsable del tratamiento de una base de datos determinada, conforme a sus funciones y
    procesos.
  15. Principios para el tratamiento de datos personales: Reglas fundamentales de orden legal y jurisprudencial que orientan el tratamiento de los datos personales, tales como legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
  16. Fuentes accesibles al público. Se refiere a aquellas bases contentivas de datos
    personales cuya consulta puede ser efectuada por cualquier persona, que puede incluir o no el pago de una contraprestación a cambio del servicio de acceso a tales datos. Tienen esta condición de fuentes accesibles al público las guías telefónicas, los directorios de la industria o sectoriales, entre otras, siempre y cuando la información se limite a datos personales de carácter general o que contenga generalidades de ley. Tendrán esta condición los medios de comunicación impresos, diario oficial y demás medios de comunicación.
  17. Procedimiento de análisis y creación de información. Es la creación de información respecto de una persona, a partir del análisis y tratamiento de los datos personales recolectados y autorizados, para fines de analizar y extraer perfiles o hábitos de comportamiento, que generan un valor agregado sobre la información obtenida del titular de cada dato personal.
  18. Procedimiento de disociación. Hace referencia a todo tratamiento de datos
    personales de modo que la información que se obtenga no pueda asociarse a
    persona identificada o identificable.
  19. Violación de datos personales: Conducta penal establecida en el artículo 269F del Código Penal colombiano, introducido por la Ley 1273 de 2009, que sanciona a quien, sin autorización, obtenga, compile, sustraiga, modifique o divulgue datos personales almacenados en bases de datos, ficheros o medios semejantes.


ARTÍCULO 2. OBJETO: Establecer las directrices que garanticen el adecuado  tratamiento de los datos personales en poder de NIPSKIN, en calidad de responsable  o encargado del tratamiento, en el desarrollo de su objeto social, conforme a la ley y a los derechos de los titulares.


ARTÍCULO 3. ÁMBITO DE APLICACIÓN: Esta política aplica al tratamiento de datos personales realizado por NIPSKIN en Colombia o desde el exterior, cuando exista vínculo legal, contractual o internacional. Cubre todas las bases de datos bajo custodia de NIPSKIN, ya sea como responsable o encargado del tratamiento. Todo proceso interno que implique tratamiento de datos personales deberá cumplir con esta política.


ARTÍCULO 4. DESTINATARIOS: La presente Política se aplicará y por ende obligará a las siguientes personas:

  1. El/la representante legal de NIPSKIN.
  2. Todo el personal interno de NIPSKIN, sin importar el cargo, que tenga acceso o
    maneje información personal.
  3. Contratistas, proveedores y personas que presten servicios a NIPSKIN bajo
    cualquier tipo de contrato y que, en ese contexto, traten datos personales. Esta
    obligación deberá quedar incluida en los contratos que se suscriban.
  4. Personas con quienes NIPSKIN tenga algún tipo de vínculo legal o contractual que implique el acceso a datos personales.
  5. Personas naturales o jurídicas que utilicen datos personales suministrados por
    NIPSKIN en calidad de usuarios o destinatarios de la información.
  6. Cualquier otra persona a la que, por ley, le resulte aplicable esta política.


ARTÍCULO 5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES:
El tratamiento de datos personales en NIPSKIN se guiará por los siguientes principios. Estos garantizan el respeto por los derechos de las personas y el cumplimiento de la ley.


5.1. Legalidad. El tratamiento de datos personales sólo se realizará conforme a lo permitido por la Ley 1581 de 2012 y demás normas aplicables.

5.2. Finalidad. Los datos solo se recolectan y usan para fines legítimos, previamente informados al titular. NIPSKIN no usará los datos para propósitos distintos a los autorizados.

5.3. Libertad. El tratamiento de datos personales requiere el consentimiento libre, previo, expreso e informado del titular, salvo en los casos permitidos por la ley.

5.4. Veracidad. Los datos tratados deben ser veraces, completos, exactos, actualizados y comprensibles. No se usará información parcial o que pueda inducir a error.

5.5. Transparencia. El titular tiene derecho a conocer, en cualquier momento, qué datos tiene NIPSKIN sobre él o ella, y cómo están siendo usados.

5.6. Acceso y circulación restringida. Los datos personales sólo serán accedidos por quienes estén autorizados para tratarlos y se conservarán en entornos seguros, sin difusión masiva no autorizada.

5.7. Seguridad. NIPSKIN adopta medidas razonables de seguridad para proteger los datos personales contra pérdida, acceso no autorizado, alteración o uso indebido.

5.8. Confidencialidad. Toda persona que acceda a datos personales por parte de NIPSKIN está obligada a mantener su confidencialidad, incluso después de terminada su relación con la empresa.

5.9. Necesidad y proporcionalidad. NIPSKIN solo recolecta los datos estrictamente necesarios para cumplir la finalidad del tratamiento. No se solicitan ni usan datos excesivos o irrelevantes.


ARTÍCULO 6. DERECHOS DE LOS TITULARES DE LOS DATOS: Toda persona natural
cuyos datos personales sean tratados por NIPSKIN, tiene los siguientes derechos, los
cuales podrá ejercer de forma gratuita y en cualquier momento, según lo establecido en la Ley 1581 de 2012.


6.1. Derecho de acceso. Consultar en cualquier momento qué datos personales tiene NIPSKIN y conocer cómo los está utilizando.

6.2. Derecho de actualización. Solicitar que sus datos sean actualizados cuando hayan cambiado o estén desactualizados.

6.3. Derecho de rectificación. Pedir la corrección de datos inexactos, incompletos o erróneos.

6.4. Derecho de supresión o cancelación. Solicitar la eliminación de sus datos cuando no sean necesarios, estén siendo tratados de manera inadecuada o haya terminado la relación con NIPSKIN, salvo cuando exista un deber legal o contractual de conservarlos.

6.5. Derecho a revocar la autorización. En cualquier momento, el titular podrá revocar el consentimiento otorgado para el tratamiento de sus datos personales, siempre que no exista un deber legal o contractual que lo impida.

6.6. Derecho de oposición. Oponerse al tratamiento de sus datos en situaciones específicas en las que considere que puede afectarse su privacidad o sus derechos fundamentales, salvo que exista una norma que permita lo contrario.

6.7. Derecho a presentar reclamos. Presentar solicitudes, quejas o reclamos ante NIPSKIN relacionados con el uso de sus datos personales, y si no está conforme con la respuesta, acudir ante la Superintendencia de Industria y Comercio.

6.8. Derecho a autorizar el uso de sus datos. Decidir si permite o no que sus datos personales sean recolectados y utilizados, excepto en los casos permitidos por la ley (por ejemplo, cuando la información sea pública o el tratamiento sea necesario por razones legales).


ARTÍCULO 7. PROCEDIMIENTO DE EJERCICIO DE LOS DERECHOS DE HABEAS
DATA: Para garantizar el derecho fundamental al Hábeas Data y proteger los derechos de los titulares de datos personales (como el acceso, la actualización, la rectificación, la cancelación y la oposición), NIPSKIN ha establecido este procedimiento. Los titulares de los datos, así como las personas legalmente autorizadas (como herederos o representantes legales), pueden ejercer estos derechos siguiendo los pasos descritos a continuación.

7.1. Ejercicio de los derechos de Hábeas Data. El titular deberá acreditar su identidad proporcionando una copia de su documento de identidad, que podrá ser enviada en formato físico o digital. Si la solicitud es realizada por un representante, debe adjuntarse el poder correspondiente, debidamente notariado, así como la identificación del apoderado.


7.2. Presentación de la solicitud. La solicitud deberá ser enviada por escrito (en formato físico o digital) a la dirección principal o al correo electrónico habilitado por NIPSKIN: isabela@nipskin.com


7.3. Contenido de la solicitud. La solicitud deberá incluir la siguiente información:

    • Nombre e identificación del titular de los datos personales, y si corresponde, de sus representantes.
    • Descripción clara de la solicitud (acceso, actualización, rectificación, cancelación,
      oposición al tratamiento y/o revocación del consentimiento).
    • Dirección física o electrónica donde se recibirán las notificaciones.
    • Documentos que respalden la solicitud (si es necesario).


Si falta alguna información, NIPSKIN notificará al interesado dentro de los 5 días hábiles siguientes, solicitando los datos faltantes. Si no se recibe la información adicional en los siguientes 2 meses, se considerará que el interesado ha desistido de la solicitud. Una vez recibida la solicitud completa, NIPSKIN confirmará que está en proceso.


7.4. Tiempos de respuesta:

    • Consultas: NIPSKIN responderá dentro de los 10 días hábiles siguientes.
    • Reclamos: La respuesta se dará en un plazo de 15 días hábiles. Si no es posible
      responder en ese tiempo, se notificará al interesado el motivo de la demora y la
      nueva fecha, que no podrá superar los 8 días hábiles adicionales.


Si NIPSKIN no posee los datos solicitados, también se informará al interesado dentro de los plazos mencionados.


7.5. Cuando NIPSKIN no es responsable del dato personal. Si NIPSKIN no es el
responsable del tratamiento de los datos, se encargará de reenviar la solicitud al responsable del tratamiento correspondiente y notificará al interesado sobre este proceso.


7.6. Documentación y seguimiento. NIPSKIN registrará todas las solicitudes realizadas y las respuestas dadas. Esta información será tratada conforme a las políticas internas de la organización.


7.7. Procedimiento en caso de inconformidad. Si el titular no está conforme con la respuesta de NIPSKIN, podrá presentar su caso ante la Superintendencia de Industria y Comercio, siempre y cuando haya agotado el proceso de consulta o reclamo descrito en este procedimiento.


ARTÍCULO 8. DEBERES DE LOS DESTINATARIOS DE ESTA POLÍTICA: Respecto de las bases de datos de carácter personal cuando ostenten la calidad de responsables y
encargados.


8.1. Deberes de los responsables del tratamiento. Cuando NIPSKIN o cualquiera de los
destinatarios de esta política sea responsable del tratamiento de los datos personales que custodia, deberá cumplir con los siguientes deberes, además de las demás disposiciones que rigen su actividad:

    • Garantizar al titular de los datos el pleno ejercicio del derecho de Hábeas Data en todo momento.
    • Solicitar y conservar, de acuerdo con esta política, una copia de la autorización otorgada por el titular.
    • Informar al titular sobre el propósito de la recolección de datos y los derechos que le corresponden.
    • Asegurar que la información se conserve de manera segura, evitando su alteración, pérdida o acceso no autorizado.
    • Garantizar que la información proporcionada al encargado del tratamiento sea clara, exacta y actualizada.
    • Actualizar los datos y comunicar cualquier cambio al encargado del tratamiento para mantener la información correcta.
    • Rectificar cualquier dato incorrecto y notificarlo al encargado del tratamiento.
    • Suministrar únicamente datos cuyo tratamiento esté autorizado conforme a la ley.
    • Exigir al encargado del tratamiento que respete las condiciones de seguridad y privacidad.
    • Atender las consultas y reclamos conforme a esta política y la ley.
    • Tener un manual interno de políticas y procedimientos para cumplir con la ley y gestionar consultas y reclamos. NIPSKIN cumple con esta obligación a través de esta política.
    • Informar al encargado del tratamiento si la información está en disputa por parte del titular, hasta que se resuelva la reclamación.
    • Informar, a solicitud del titular, sobre el uso que se le ha dado a sus datos.
    • Notificar a la autoridad de protección de datos si se detectan violaciones de seguridad o riesgos en el manejo de la información.
    • Cumplir con las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.


8.2. Deberes de los encargados del tratamiento de datos personales. Cuando NIPSKIN o cualquiera de los destinatarios de esta política sea encargado del tratamiento de los datos personales, deberá cumplir con los siguientes deberes, además de las disposiciones que rigen su actividad:

    • Garantizar que los titulares de los datos puedan ejercer en todo momento su derecho de Hábeas Data.
    • Conservar la información de manera segura para evitar su pérdida, alteración o acceso no autorizado.
    • Realizar la actualización, rectificación o eliminación de datos en tiempo y forma conforme a la ley.
    • Actualizar la información recibida de los responsables del tratamiento dentro de los 5 días hábiles siguientes.
    • Gestionar las consultas y reclamos de los titulares de acuerdo con esta política y la ley.
    • Adoptar un manual interno de políticas y procedimientos para asegurar el cumplimiento de la ley, especialmente para atender consultas y reclamos. NIPSKIN cumple con esta obligación a través de esta política.
    • Registrar en la base de datos la leyenda "RECLAMO DE HABEAS DATA EN
      TRAMITE" cuando se esté discutiendo la información por parte del titular.
    • Insertar la leyenda "INFORMACIÓN SOBRE HABEAS DATA EN DISCUSIÓN
      JUDICIAL" si existe un proceso judicial relacionado con los datos personales.
    • No difundir información que esté siendo cuestionada por el titular y que esté bloqueada por orden de la Superintendencia de Industria y Comercio o alguna autoridad competente.
    • Permitir acceso a la información solo a las personas autorizadas.
    • Informar a la Superintendencia de Industria y Comercio si se presentan violaciones de seguridad o riesgos en la administración de los datos personales.
    • Cumplir con las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.

8.3. Deberes comunes de responsables y encargados del tratamiento. Además de los eberes mencionados, tanto los responsables como los encargados del tratamiento de datos personales deberán cumplir con los siguientes deberes, sin importar su rol: 

    • Aplicar medidas de seguridad adecuadas según el tipo de datos personales.
    • Tener procedimientos para recuperar la información en caso de desastres que afecten las bases de datos.
    • Realizar copias de seguridad de las bases de datos que contengan datos
      personales.
    • Auditar periódicamente el cumplimiento de esta política.
    • Gestionar de manera segura las bases de datos con datos personales.
    • Asegurar que esta política de protección de datos esté alineada con la política de seguridad de la información.
    • Mantener un registro central de las bases de datos que contengan datos personales, que incluya su historial, tratamiento y cancelación.
    • Gestionar el acceso seguro a las bases de datos personales.
    • Tener procedimientos para manejar incidentes de seguridad relacionados con las bases de datos personales.
    • Regular en los contratos con terceros el acceso a las bases de datos que contengan datos personales.


ARTÍCULO 9. REGISTRO CENTRAL DE BASES DE DATOS PERSONALES: NIPSKIN
llevará un registro central de las bases de datos personales que gestiona, tanto cuando actúe como responsable como cuando actúe como encargado del tratamiento de datos. Este registro permitirá tener control y trazabilidad sobre la información que maneja la empresa.


9.1 El objetivo es organizar, monitorear y documentar las bases de datos personales que NIPSKIN usa en su actividad empresarial, de forma clara y segura. Cada base de datos que contenga información personal se inscribirá en este registro y se le asignará un número único para su identificación.


9.2. La inscripción de las bases de datos personales indicará:

(i) El tipo de dato personal que contiene;

(ii) La finalidad y uso previsto de la base de datos;

(iii) Identificación del área de NIPSKIN que hace el tratamiento de la base de datos;

(iv) Sistema de tratamiento empleado (automatizado o manual) en la base de datos;

(v) Indicación del nivel y medidas de seguridad que aplican a la base de datos en virtud del tipo de dato personal que contiene;

 (vi) Ubicación de la base de datos en los sistemas de información de NIPSKIN;

(vii) El colectivo de personas o grupo de interés cuyos datos están contenidos en la base de datos;

(viii) La condición de NIPSKIN como RESPONSABLE o ENCARGADO del
tratamiento de las bases de datos;

(ix) Autorización de comunicación o cesión de la base de datos, si existe;

(x) Procedencia de los datos y procedimiento en la obtención del 
consentimiento;

(xi) Empleado de NIPSKIN custodio de la base de datos;

(xii) Los demás requisitos que sean aplicables conforme al reglamento de la ley que llegare a expedirse.


9.3. Cada mes se revisará si hubo cambios en alguna base de datos registrada. Si hubo modificaciones, se actualizará el registro. Si no hubo cambios, también se dejará constancia de ello.

9.4. Cualquier incidente que afecte la seguridad de una base de datos será documentado en este registro, incluyendo fecha, tipo de incidente y acciones tomadas.

9.5. Sanciones. Si alguna autoridad impone una sanción relacionada con el uso de una base de datos, se registrará en este documento con la explicación correspondiente.

9.6. Cancelación de una base de datos. Cuando una base de datos deje de usarse y sea eliminada, se dejará constancia del motivo y de las medidas técnicas que se tomaron para asegurar su eliminación segura.


ARTÍCULO 10. TRATAMIENTO DE DATOS PERSONALES: NIPSKIN, en su calidad de
responsable o encargado del tratamiento de datos personales, se compromete a aplicar los siguientes lineamientos según el tipo de relación con los titulares:


10.1. Datos personales del equipo humano (empleados, contratistas y postulantes)

10.1.1. Antes de la contratación. NIPSKIN informará previamente a los postulantes las
reglas sobre el uso de sus datos personales y solicitará su autorización. Al finalizar el
proceso de selección se devolverán los datos a quienes no fueron seleccionados, se
destruirán de forma segura, previa información al titular. Los datos de los seleccionados serán almacenados con medidas de seguridad altas. Cuando el proceso de selección sea realizado por un tercero, se regulará el tratamiento de los datos mediante contrato. La información recopilada solo podrá usarse para fines relacionados con la selección. Otros usos están prohibidos.

10.1.2. Durante la relación laboral. Los datos se almacenarán en una carpeta identificada por empleado, en formato físico o digital. El acceso estará regulado por Talento Humano o quien haga sus veces. Solo podrán usarse para fines relacionados con la relación laboral. Cualquier uso distinto solo será válido por orden de una autoridad competente, previo análisis del área Jurídica o quien haga sus veces.

10.1.3. Después de terminar la relación. Los datos serán conservados en un archivo central, bajo altos estándares de seguridad. No podrán ser entregados a terceros, salvo que el titular lo autorice por escrito.

10.2. Datos personales de proveedores. Solo se recopilarán los datos estrictamente
necesarios para selección, evaluación y ejecución de contratos. Si es necesario compartir datos con terceros en un proceso de selección, se informará la finalidad específica. NIPSKIN podrá revisar datos de empleados del proveedor si el tipo de servicio lo exige (por razones de seguridad). Luego de la verificación, estos datos podrán ser devueltos al proveedor. Si NIPSKIN comparte datos de sus empleados con el proveedor, este deberá protegerlos y permitir auditorías, conforme a esta política.

10.3. Datos personales en procesos de contratación y alianzas. Los aliados o contratistas que accedan a datos personales deberán aplicar las medidas de seguridad que NIPSKIN exija. Se incluirán cláusulas específicas en los contratos sobre uso, autorización y verificación de datos. Solo se podrá solicitar y tratar información necesaria, adecuada y proporcional.

10.4. Datos personales de compradoras. Se tratarán para fines contractuales, comerciales y publicitarios, según la relación comercial con cada compradora. El proceso de compra directa definirá el uso específico de los datos, conforme a esta política.

10.5. Datos personales de consumidores. Se tratarán según la autorización otorgada por el consumidor. Su uso estará ligado a necesidades de comercialización, mercadeo y publicidad de NIPSKIN.

10.6. Datos personales de la comunidad en general. En actividades con la comunidad,
NIPSKIN informará previamente a los titulares y solicitará su autorización antes de
recolectar datos. El uso de la información se regirá por lo dispuesto en esta política.

10.7 NIPSKIN podrá recolectar, almacenar, utilizar y divulgar imágenes y fotografías de
empleados, colaboradoras, compradoras, consumidoras y demás personas vinculadas a su actividad, siempre que exista una autorización previa, expresa e informada por parte del titular de los datos. Esta autorización podrá obtenerse mediante documento físico o digital, de forma individual o como parte de otros formatos contractuales o comerciales. En todo caso, el titular será informado de manera clara sobre la finalidad del uso de su imagen, los medios a través de los cuales se divulgará, y su derecho a revocar la autorización en cualquier momento, conforme a lo dispuesto en esta política. Las imágenes y fotografías recolectadas podrán utilizarse para fines publicitarios, promocionales, institucionales y comerciales, tales como campañas de mercadeo, publicaciones en redes sociales, página web, comunicaciones internas, contenido editorial o cualquier otro medio de difusión propio de la actividad empresarial de NIPSKIN. NIPSKIN se compromete a proteger las imágenes
recolectadas mediante el uso de medios seguros de almacenamiento, limitando su acceso al personal autorizado, y garantizando que no se emplearán para finalidades distintas a las informadas y autorizadas. En caso de que un titular revoque la autorización para el uso de su imagen, NIPSKIN tomará las medidas razonables para suspender su utilización en los medios bajo su control directo. Cuando se trate del tratamiento de imágenes de menores de edad, NIPSKIN requerirá la autorización previa de los padres o representantes legales, informando de manera clara el uso previsto y dando prioridad al interés superior del menor. El uso de imágenes de menores estará sujeto a medidas especiales de protección y sólo se permitirá en contextos que no afecten su dignidad o derechos fundamentales.
Cada área de NIPSKIN que participe en procesos donde se gestionen datos personales, deberá establecer reglas y procedimientos que aseguren el cumplimiento de esta política, previniendo así cualquier riesgo legal.


ARTÍCULO 11. PROHIBICIONES
En desarrollo de esta política de seguridad de la información personal de NIPSKIN, se
establecen las siguientes prohibiciones y sanciones como consecuencia de su
incumplimiento.


11.1. NIPSKIN prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal y/o de NIPSKIN. El incurrir en esta prohibición por parte de los empleados de NIPSKIN acarreará las sanciones a que haya lugar de conformidad con la ley. El incurrir en esta prohibición por parte de los proveedores que contraten con NIPSKIN
dará lugar a las consecuencias previstas para tales efectos, sin perjuicio de las acciones a que haya lugar.
En los contratos con los proveedores, en lo que el objeto contratado tenga relación con datos personales, se pactará una previsión en relación con los perjuicios que se pueden llegar a ocasionar a NIPSKIN como consecuencia de la imposición de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente o negligente del proveedor.

11.2. NIPSKIN prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de NIPSKIN.

11.3. NIPSKIN prohíbe a los destinatarios de esta Política cualquier tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en la ley de delitos informáticos 1273 de 2009.

11.4. NIPSKIN solamente procederá el tratamiento de datos personales de niños y adolescentes menores de edad con el consentimiento expreso, previo e informado de sus representantes y/o de las personas que ostenten la representación del menor, para las finalidades requeridas en relación con el ejercicio de su actividad empresarial y en todo caso se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia.


ARTÍCULO 12. TRANSFERENCIA INTERNACIONAL DE DATOS
Está prohibida la transferencia de datos personales a cualquier persona cuyo asiento sea un país no seguro para la protección de datos. Se entienden países seguros aquellos que cumplan con los estándares fijados por la Superintendencia de Industria y Comercio. De manera excepcional se podrán efectuar transferencias internacionales de datos por IPSKIN cuando:


12.1. El titular del dato haya otorgado su autorización previa, expresa e inequívoca para efectuar la transferencia.

12.2. La transferencia sea necesaria para la ejecución de un contrato entre el titular y NIPSKIN como responsable y/o encargado del tratamiento.

12.3. Se trate de transferencias bancarias y bursátiles acorde con la legislación aplicable a dichas transacciones.

12.4. Se trate de transferencia de datos en el marco de tratados internacionales que hagan parte del ordenamiento jurídico colombiano.

12.5. Transferencias legalmente exigidas para salvaguardar un interés público.
Al momento de presentarse una transferencia internacional de datos personales, previo envío o recepción de estos, NIPSKIN suscribirá los acuerdos que regulen en detalle las obligaciones, cargas y deberes que surgen para las partes intervinientes. Los acuerdos o contratos que se celebren deberán atender lo dispuesto en esta política, así como en la legislación y jurisprudencia que fuera aplicable en materia de protección de datos personales.
Corresponderá al área Jurídica de NIPSKIN o quien haga sus veces dar concepto favorable sobre los acuerdos o contratos que conlleven una transferencia internacional de datos personales, atendiendo como directrices los principios aplicables y recogidos en esta política. Así mismo le corresponderá hacer las consultas pertinentes ante la Superintendencia de Industria y Comercio para asegurar la circunstancia de “país seguro” en relación con el territorio de destino y/o procedencia de los datos.


ARTÍCULO 13. ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA
PROTECCIÓN DE DATOS PERSONALES
La responsabilidad en el adecuado tratamiento de datos personales al interior de NIPSKIN, está en cabeza de todos los empleados. En consecuencia, al interior de cada área que maneje los procesos de negocios que involucren tratamiento de datos personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la presente política, dada su condición de custodios de la información personal que está contenida en los sistemas de información de NIPSKIN.
En caso de duda respecto del tratamiento legal de los datos personales, se acudirá al área Jurídica o quien haga sus veces para que indiquen la directriz a seguir, según el caso.


ARTÍCULO 14. TEMPORALIDAD DEL DATO PERSONAL
En el tratamiento de datos personales que efectúa NIPSKIN, la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, NIPSKIN procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.


ARTÍCULO 15. MEDIDAS DE SEGURIDAD
En el tratamiento de los datos personales objeto de regulación en esta Política, NIPSKIN adoptará medidas de seguridad físicas, lógicas y administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados. En desarrollo del principio de seguridad de los datos personales, NIPSKIN adoptará una directriz general sobre estas medidas, que serán de obligatorio acatamiento por parte de los destinatarios de esta política.


ARTÍCULO 16. PROCEDIMIENTOS Y SANCIONES
NIPSKIN comunica a los destinatarios de esta Política el régimen de sanciones previsto por la Ley 1581 de 2012 en su Artículo 23, que materializa los riesgos que se asume por un indebido tratamiento de datos personales.


“ARTICULO 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:

“a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.

“b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.

“c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.

“d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.”

La notificación de cualquier procedimiento de investigación por parte de cualquier autoridad, relacionado con el tratamiento de datos personales, deberá ser comunicada de manera inmediata al área jurídica de NIPSKIN o quien haga sus veces, con el fin de tomar las medidas tendientes a defender el accionar de la entidad y evitar la imposición de las sanciones previstas en la legislación colombiana, en particular las consignadas en el Título VI, Capítulo 3 de la Ley 1581 de 2012 antes descritas.


Consecuencia de los riesgos que asume NIPSKIN bien en calidad de responsable y/o
encargado del tratamiento de los datos personales, el incumplimiento de esta política por parte de sus destinatarios dará lugar a las sanciones y/o medidas contempladas en las políticas aplicables.


ARTÍCULO 17. ENTREGA DE DATOS PERSONALES A AUTORIDADES
Cuando las autoridades del Estado soliciten a NIPSKIN el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los datos personales entregados y los riegos que conllevan su indebido uso e inadecuado tratamiento.


ARTÍCULO 18. VIGENCIA
Esta política ha sido aprobada, el día 02 de mayo de dos mil veinticinco (2025).

 

POLÍTICA DE PRIVACIDAD
ACCESORIOS ADHESIVOS S.A.S.

En ACCESORIOS ADHESIVOS S.A.S. en adelante NIPSKIN estamos comprometidos con
la protección de los datos personales que recopilamos. Esta Política de Privacidad explica cómo recolectamos, usamos, almacenamos y protegemos tu información, en cumplimiento de la Ley 1581 de 2012 y demás normas aplicables sobre protección de datos en Colombia.


1. ¿Qué tipo de datos recolectamos?
Podemos recolectar datos como: Nombre completo, número de cédula, correo electrónico, dirección y teléfono. Información sobre tus compras o preferencias de consumo. Fotografías e imágenes para fines publicitarios, promocionales o testimoniales, previa autorización. 
Información necesaria para entregas, facturación o atención al cliente.


2. ¿Para qué usamos tus datos?
Usamos tu información para: Procesar pedidos, entregas o devoluciones. Brindarte una
mejor experiencia de compra y atención. Mantener un registro de usuarios, enviarte
comunicaciones comerciales, promocionales o de novedades (puedes darte de baja en
cualquier momento). Publicar fotografías o testimonios únicamente cuando tengamos tu consentimiento previo y expreso.
En NIPSKIN estamos altamente comprometidos para cumplir con el compromiso de
mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.


3. Tratamiento de imágenes y fotografías
Las fotografías que recolectamos —por ejemplo, en eventos, campañas o a través de
colaboraciones— se utilizarán únicamente con fines publicitarios, comerciales o
institucionales de NIPSKIN. Siempre pedimos tu autorización antes de usarlas y podrás
revocar ese consentimiento en cualquier momento escribiéndonos a isabela@nipskin.com
Las imágenes remitidas por los titulares con el fin de solicitar asesoría personalizada o
gestionar procesos de garantía serán tratadas conforme a los principios de finalidad,
confidencialidad y seguridad establecidos en la Ley 1581 de 2012. Dichas imágenes se
utilizarán exclusivamente para los fines indicados por el titular, no serán divulgadas ni
utilizadas con propósitos publicitarios, comerciales o distintos a los inicialmente autorizados, y serán conservadas únicamente durante el tiempo necesario para cumplir con dichos fines. Finalizado el proceso, serán eliminadas de forma segura, salvo que medie autorización expresa para otro tratamiento.


4. Uso de cookies Para mejorar la experiencia de nuestros usuarios y entregar un servicio más personalizado, NIPSKIN utiliza cookies, que son pequeños archivos de texto que se almacenan en el dispositivo del usuario. Estas cookies nos permiten recopilar información sobre la frecuencia de visitas a nuestro sitio, las páginas que se visitan y las interacciones del usuario con nuestro contenido. Esta información se usa con fines estadísticos y de análisis, y se elimina de manera permanente después de ser procesada. Las cookies también nos permiten identificar a los usuarios recurrentes, proporcionando un mejor servicio y una navegación personalizada. Es posible aceptar o rechazar el uso de cookies, configurando las opciones de su navegador. Si decide rechazar las cookies, algunas funcionalidades del sitio podrían no estar disponibles.


5. Seguridad de la información Implementamos medidas técnicas y organizacionales para proteger tu información contra accesos no autorizados, pérdidas o modificaciones.

6. Enlaces a terceros Este sitio web pudiera contener enlaces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Esta Política no aplica en esos casos dónde es redirigido a enlaces de terceros, por lo que te recomendamos leer sus propias políticas de privacidad.


7. Tus derechos como titular de datos En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web. Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico. En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Puedes acceder, corregir, actualizar o solicitar la eliminación de tus datos personales en cualquier momento. También puedes revocar tu autorización. Escríbenos a: isabela@nipskin.com o contáctanos en: Av 6a # 22n-26 oficina 202 Esta empresa no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial.


8. Cambios en esta política
Podemos actualizar esta Política de Privacidad en cualquier momento. Te notificaremos
sobre cambios importantes y te recomendamos revisar periódicamente esta página.


Última actualización, 02 de mayo de 2025.