POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES


Bienvenido a nuestro portal web www.shoopy.co (Shoopy.co) operado por Shoopy SAS Somos
respetuosos de su privacidad y su información personal.
Las Políticas de Privacidad a continuación explican cómo recolectamos, utilizamos y (solo bajo ciertas
condiciones) compartimos su información personal. Esta Política de Privacidad también explica las estrictas
medidas que hemos tomado para salvaguardar su información personal. También, esta política de privacidad
explica los procedimientos que seguimos frente a la recopilación, uso y publicación de su información
personal.
La protección de datos es una cuestión de confianza y privacidad, por esto es importante para Shoopy. Por lo
tanto, utilizaremos únicamente su nombre y la información referente a usted bajo los términos y condiciones
previstas en nuestra Política de Privacidad.
Sólo conservaremos su información durante el tiempo que nos sea requerido por las leyes colombianas o
debido a la importancia de los propios fines para los que fueron recopilados.
Podrá visitar y navegar en nuestro portal web Shoopy.co sin tener que suministrar sus datos personales.
Durante su visita al portal usted será un visitante anónimo y en ningún momento podremos identificarlo, a
menos que usted tenga una cuenta creada previamente en el portal web e inicie sesión con su nombre de
usuario y contraseña.


COOKIES
La aceptación de las cookies no es obligatoria para visitar el Portal web Shoopy.co. Sin embargo, nos gustaría
aclarar que el uso de la funcionalidad "mi carrito" en el Portal web y la de aceptar una orden de compra sólo
será posible si activa los cookies en su navegador. Las cookies son pequeños archivos de texto que identifican
a su computadora en nuestro servidor como un usuario único. Las cookies se pueden utilizar para identificar
su dirección de protocolo de Internet, lo que le ahorrará tiempo mientras se encuentra visitando Shoopy.co o
si quiere volver a visitarnos en el futuro. Sólo utilizamos cookies para que su visita sea mas cómoda (por
ejemplo, para recordar quién es usted, cuando se desea modificar su carrito de compras sin tener que volver a
introducir su dirección de correo electrónico) y en ningún caso para obtener o utilizar cualquier otra
información sobre usted (por ejemplo de publicidad segmentada u oculta). Cabe anotar que su navegador
puede ser configurado para no aceptar cookies, pero esto podría hacer que no todas las funcionalidades estén
habilitadas en el portal web. El uso de cookies no contiene ni afecta datos de carácter personal o privado y no
representa peligro de virus. Para conocer más acerca de las cookies, vaya a http://www.allaboutcookies.org o
para conseguir información sobre la eliminación de ellos desde el navegador,
visite http://www.allaboutcookies.org/manage-cookies/index.html.


SEGURIDAD
Tenemos en marcha medidas técnicas y de seguridad para evitar el acceso no autorizado o ilegal o la pérdida
accidental, destrucción u ocurrencia de daños a su información. Cuando se recogen datos a través del Portal
web, recogemos sus datos personales en un servidor seguro. Nosotros usamos programas de protección en
nuestros servidores. Cuando envías tu información de tarjetas de crédito o pagos electrónicos, utilizamos
servidores seguros que cumplen con la normativa PCI-DSS versión 3.2 a través del sistema de
TRUSTKEEPER de Trustwave ademas de certificación de mayor nivel con Trustwave, líder a nivel mundial
en seguridad en cumplimiento de las norma PCI-DSS. Los certificados de seguridad en el sistema son de 4096
bits de encripción y se cuenta con certificados Extend Validation para la seguridad transaccional de la
plataforma con GeoTrust. Nos preocupamos por la seguridad de su información, el sistema de pagos está
basado en la normativa ISO 27000 el cual le permitirá saber que pasa en cada proceso en el que interviene la
plataforma de Tu Compra. Los altos estándares en tecnología, seguridad y nuestros grandes aliados en estos
temas nos hacen la mejor opción, teniendo como objetivo principal la seguridad para su transacción. Cabe
aclarar que no es posible garantizar la obtención de un resultado estos sistemas han probado ser efectivos en
el manejo de información reservada y toda vez que cuentan con mecanismos que impiden el acceso de
amenazas externas. Recomendamos no enviar todos los detalles de tarjetas de crédito o débito sin cifrar las
comunicaciones electrónicas con Shoopy.co. Mantenemos las salvaguardias físicas, electrónicas y de
procedimiento en relación con la recolección, almacenamiento y divulgación de su información. Nuestros
procedimientos de seguridad exigen que en ocasiones podremos solicitarle una prueba de identidad antes de
revelar información personal. Tenga en cuenta que usted es el único responsable de la protección contra el
acceso no autorizado a su usuario y contraseña en su computadora.

I. DEFINICIONES
Para efectos de la presente política, las palabras que a continuación se definen tendrán el significado
estipulado en este capítulo, sean escritas o no en mayúsculas, o que se encuentren en plural o singular.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de
Datos Personales.
Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el Responsable
del Tratamiento, que es puesto a disposición del Titular para el Tratamiento de sus Datos Personales, el cual
comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que
le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar
a los datos personales.
Shoopy.co o Responsable: Shoopy SAS
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales
determinadas o determinables.
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso
indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la
orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones
sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los
derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual
y los datos biométricos, entre otros.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con
otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento de Datos
Personales.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con
otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones sobre Datos Personales,
tales como la recolección, almacenamiento, uso, circulación o supresión.


II. NORMAS Y CRITERIOS DE APLICACIÓN
1. PRINCIPIOS GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES
En el Tratamiento de Datos Personales se cumplirá con los siguientes principios:
Principio de finalidad: El Tratamiento de Datos Personales debe obedecer a una finalidad legítima que se
informará al Titular.
Principio de libertad: El Tratamiento de Datos Personales sólo puede ejercerse con el consentimiento,
previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin
previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento del Titular.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta,
actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos,
fraccionados o que induzcan a error.
Principio de transparencia: Tratamiento debe garantizarse el derecho del Titular a obtener de Shoopy.co, en
cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: Los Datos Personales, salvo la información pública, no
podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el
acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros
autorizados por aquél.
Principio de seguridad: La información sujeta a Tratamiento, se deberá manejar con las medidas técnicas,
humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración,
pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales
están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con
alguna de las labores que comprende el tratamiento.

2. TRATAMIENTO DE LOS DATOS PERSONALES Y PROPÓSITO DE LOS MISMOS
TERCEROS Y ENLACES
Shoopy.co podrá transferir y/o transmitir los datos personales sujetos a tratamiento a compañías que hagan
parte de su grupo empresarial, esto es, a compañías matrices, filiales, subsidiarias o aliados comerciales.
También podemos facilitar su información a nuestros agentes y subcontratistas para que nos colaboren con
cualquiera de las funciones indicadas en nuestra Política de Privacidad. Por ejemplo, podemos utilizar a
terceros para que nos ayuden con la entrega de promoción de productos, recaudar sus pagos, enviar productos
o tercerizar nuestros sistemas de servicio al cliente. Podemos intercambiar información con terceros a efectos
de protección contra el fraude y la reducción de riesgo de crédito. Podemos transferir nuestras bases de datos
que contienen su información personal si vendemos nuestro negocio o parte de este. A su vez podrá compartir
los datos personales recolectados, con terceros que tengan la calidad de aliados comerciales y/o de negocio
para que puedan ofrecer productos y/o servicios que permitan mejorar la oferta de valor destinada a los
clientes de Shoopy.co. Al margen de lo establecido en la presente Política de Privacidad, no podremos vender
o divulgar sus datos personales a terceros sin obtener su consentimiento previo, a menos que sea necesario
para los fines establecidos en esta Política de Privacidad o estemos obligados a hacerlo por ley. El Portal web
puede contener publicidad de terceros y enlaces a otros portales web o marcos de otros portales web. Tenga
en cuenta que no somos responsables de las prácticas de privacidad o contenido de dichos terceros u otros
portales web, ni por cualquier tercero a quien se transfieran sus datos de acuerdo con nuestra Política de
Privacidad.


Teniendo en cuenta lo anterior los Datos Personales serán utilizados por Shoopy.co para:
a) Proveer servicios y productos requeridos.
b) Informar sobre nuevos productos o servicios que estén relacionados o no, con el contratado o adquirido por
el Titular.
c) Dar cumplimiento a obligaciones contraídas con el Titular.
d) Informar sobre cambios en productos o servicios.
e) Evaluar la calidad de productos o servicios.
f) Desarrollar actividades de mercadeo o promocionales.
g) Enviar al correo físico, electrónico, celular o dispositivo móvil, - vía mensajes de texto (SMS y/o MMS)
información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones
de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general,
llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario.
h) Compartir, incluyendo la transferencia y transmisión de datos personales a terceros para fines relacionados
con la operación de Shoopy.co.
i) Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo
nivel.
j) Responder requerimientos legales de entidades administrativas y judiciales.
k) Compartir los datos personales recolectados con terceros que tengan la calidad de aliados comerciales y/o
de negocio para puedan ofrecer productos y/o servicios que permitan mejorar la oferta de valor destinada a los
clientes de Shoopy.co, todo lo anterior de conformidad con lo dispuesto en la Ley 1581 de 2012 y su Decreto
Reglamentario 1377 de 2013. El tratamiento de mis datos personales, podrá implicar la recolección,
almacenamiento, uso, circulación, supresión, transmisión, transferencia y/o recepción de datos, para la
finalidad con que fueron suministrados.


3. AUTORIZACIONES
El Tratamiento de Datos Personales realizados por Shoopy.co, requiere del consentimiento libre, previo,
expreso e informado del Titular de dichos datos. Shoopy.co, en su condición de Responsable del Tratamiento
de Datos Personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares
garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
La autorización podrá darse verbalmente y/o por medio de un documento físico, electrónico o cualquier otro
formato que permita garantizar su posterior consulta. En cualquier caso la autorización debe ser dada por el
Titular y en ésta se debe poder verificar que éste conoce y acepta que Shoopy.co recogerá y utilizará la
información para los fines que para el efecto se le dé a conocer de manera previa al otorgamiento de la
autorización.
En virtud de lo anterior, la autorización solicitada deberá incluir:
a) Responsable del Tratamiento y qué datos se recopilan;
b) La finalidad del tratamiento de los datos;

c) Los derechos de acceso, corrección, actualización o supresión de los datos personales suministrados por el
titular y,
d) Sí se recopilan Datos Sensibles.
e) Adicionalmente se le informará al Titular (i) que no se encuentra obligado a autorizar el tratamiento, y (ii)
que es facultativo entregar este tipo de información


4. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE CONOCER,
ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACION Y REVOCAR LA AUTORIZACIÓN
Los Titulares de los Datos Personales podrán en cualquier momento solicitarle al Responsable del
Tratamiento qué información de ellos se conserva, así como solicitar la actualización ratificación o supresión
de dicha información, usando los medios descritos en el numerar 7 de la presente política. Adicionalmente
podrán revocar la autorización otorgada.
Con dicho fin, el Titular de la información a través de los diferentes medios predeterminados por Shoopy.co
en el numeral 7, hará el reclamo indicando su número de identificación, los datos de contacto y aportando la
documentación pertinente que pretenda hacer valer. Sí Shoopy.co estima que para el análisis de la solicitud
requiere mayor información de parte del Titular, procederá a comunicar tal situación. Transcurridos dos (2)
meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá
que ha desistido del reclamo.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente
a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado
antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la
cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Cuando el Titular manifieste, por cualquier medio (comunicación telefónica, correo electrónico, entre otros),
que no desea recibir publicidad o que desea ser eliminado de las bases de datos de Shoopy.co, se procederá en
un término de veinticuatro (24) a cuarenta y ocho (48) horas a enviar al solicitante un correo electrónico
confirmando la eliminación de sus datos personales de las bases de datos de publicidad de Shoopy.co.
Adicionalmente, se le solicitará que confirme si desea que se elimine su cuenta SHOOPY.CO. A partir de la
recepción de este correo, el cliente contará con un término de cinco (5) días hábiles para realizar dicha
confirmación. En caso que el Titular confirme que desea que su cuenta SHOOPY.CO sea eliminada o que
finalizado el término de cinco (5) días no responda dicho correo, Shoopy.co, con el fin de cumplir con la
normatividad vigente en materia de protección de datos personales, procederá a eliminar su cuenta
SHOOPY.CO, en un plazo de cinco (5) días hábiles.
La eliminación de la cuenta SHOOPY.CO tendrá como consecuencia la eliminación de toda la información
del Titular, ocasionando la pérdida de todo el historial de compras, cualquier cupón de reembolso o
descuento, y cualquier otra información que Shoopy.co posea sobre él.  
La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular
tenga un deber legal, contractual o comercial de permanecer en la base de datos.


5. DERECHOS Y DEBERES DE LOS TITULARES
El Titular de los Datos Personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar los Datos Personales.
b) Solicitar pruebas de la autorización otorgada a Shoopy.co.
c) Ser informado por Shoopy.co, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
d) Presentar consultas ante el Responsable o Encargado del Tratamiento, conforme a lo establecido en el
numeral 3 de la presente política, e interponer quejas ante la Superintendencia de Industria y Comercio.
e) Acceder de manera gratuita a los Datos Personales que son objeto de Tratamiento en los términos del
artículo 21 del Decreto 1377.
El Titular de los Datos Personales tendrá el deber de mantener actualizada su información y garantizar, en
todo momento, la veracidad de la misma. Shoopy.co no se hará responsable, en ningún caso, por cualquier
tipo de responsabilidad derivada por la inexactitud de la información.


6. MEDIDAS DE SEGURIDAD
Shoopy.co adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar
seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente
se evaluará su efectividad.


7. RESPONSABLE Y CONTACTO

Shoopy.co estará encargada de la recolección y el Tratamiento de Datos Personales, la Autorización y los
registros almacenados, en todos los casos, impidiendo que se deterioren, pierdan, alteren o se usen sin
autorización y conservarlos con la debida seguridad.
El área de servicio al cliente estar a cargo de atender las peticiones, quejas y consultas de los titulares de los
dato y los Titulares de la Información pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir
sus Datos Personales, enviando comunicaciones a la Calle 31 # 26 – 57 piso 3 en Palmira - Valle, al correo
electrónico info@shoopy.co o al teléfono +57 313 753 4439 


8. ENTRADA EN VIGENCIA MODIFICACIÓN Y PERIODO DE VIGENCIA DE LAS BASES DE DATOS


La presente política aplicará a partir del día 22 de octubre de 2017 y La información suministrada por los
grupos de interés permanecerá almacenada hasta por el término de cinco (5) años contados a partir de la fecha
del último Tratamiento, para permitirnos el cumplimiento de las obligaciones legales y/o contractuales a su
cargo especialmente en materia contable, fiscal y tributaria.
Esta política podrá ser modificada en cualquier momento y de forma unilateral por parte de Shoopy SAS