Política de privacidad
Así como cuidamos tu piel, priorizamos la protección de tu privacidad. Cuando navegas por nuestros sitios web, concretamente:
https://www.bioderma.com.co/ (En adelante, «el web») o al comprar nuestros productos, usted podría proporcionarnos datos personales, ya sea directa o indirectamente. Sus datos personales son valiosos y forman parte de su privacidad. Por lo tanto, nos comprometemos a recopilarlos y procesarlos con total transparencia.
Le invitamos a leer esta Política de Privacidad (en adelante, la «Política»). En ella encontrará toda la información necesaria sobre los datos que recopilamos, cómo los utilizamos, durante cuánto tiempo los conservamos, las medidas que implementamos para protegerlos, sus derechos, etc.
Esta Política puede actualizarse o modificarse para reflejar cambios en nuestras prácticas y la normativa aplicable. Dado que estas modificaciones entran en vigor de inmediato, le recomendamos que la revise periódicamente.
¿Qué datos cubre esta Política?
Los datos personales se refieren a cualquier información que identifique directa o indirectamente a una persona física. Esto incluye, por ejemplo, su nombre, dirección de correo electrónico, número de teléfono, así como datos relacionados con sus hábitos de consumo, tipo de piel, etc.
Esta Política se aplica a todos los datos personales que usted nos proporciona o que recopilamos durante sus visitas a uno o más de nuestros sitios web o al comprar nuestros productos.
¿Quién es el responsable del tratamiento de datos?
El responsable del tratamiento de los datos es NAOS COLOMBIA S.A.S., identificada con NIT. No. 830.141.149-4, con domicilio en Bogotá, Colombia.
¿Por qué recopilamos sus datos personales?
Recopilamos sus datos personales sólo cuando es necesario.
En concreto, recopilamos y tratamos sus datos para los siguientes fines:
- Para proporcionar servicios y ofertas en nuestros sitios web (por ejemplo, creación de cuentas, diagnóstico de piel, etc.);
- Para gestionar su participación en nuestro programa de fidelización y otorgarle sus beneficios;
- Para procesar sus compras de productos en nuestros sitios web (por ejemplo, gestión de pedidos, seguimiento, envío, etc.) y manejar las relaciones con los clientes después de su compra;
- Para garantizar la funcionalidad y el contenido de nuestros sitios web y servicios para satisfacer mejor sus necesidades y solicitudes;
- Para comprenderte mejor y segmentar los datos en función de tus necesidades y preferencias, permitiéndonos enviarte información, consejos y ofertas personalizadas;
- Para responder a sus consultas y brindarle asesoramiento personalizado, especialmente a través de nuestros canales de atención al cliente (formularios de contacto, redes sociales, teléfono, etc.);
- Para recopilar sus comentarios sobre nuestros productos;
- Para realizar análisis de audiencia y estudios estadísticos, como medir las visitas a sitios web, la actividad de los usuarios, las tasas de suscripción a nuestros servicios y la efectividad de las ofertas promocionales;
- Gestionar la cosmetovigilancia (manejo de reportes de efectos adversos relacionados con nuestros productos, realización de estudios de seguridad e implementación de acciones correctivas en caso necesario);
- Organizar pruebas de productos y concursos;
- Para realizar comunicaciones dirigidas a través de correo electrónico o banners publicitarios en sitios asociados (analizando los datos personales que usted proporciona o los datos relacionados con sus visitas a nuestros Sitios web para evaluar sus preferencias, necesidades e intereses y mostrar u ofrecer contenido personalizado);
- Si ha dado su consentimiento, para enviarle comunicaciones postales o electrónicas (correo electrónico, SMS/MMS) sobre nuestros productos, servicios y actividades, que podrán ser personalizadas;
- Para detectar comportamientos fraudulentos en nuestros sitios web y gestionar disputas;
- Para garantizar la seguridad de nuestros sitios web y servicios;
- Para administrar nuestras páginas de redes sociales.
¿Qué datos se recopilan, cuándo y durante cuánto tiempo?
Recopilamos y procesamos sus datos personales de forma justa y legal. Además, nos aseguramos de que, si es necesario, los datos se actualicen para que no queden obsoletos.
Estos datos podrán ser recopilados:
- Ya sea directamente de usted, por ejemplo, cuando completa nuestros formularios de recopilación de datos en nuestros Sitios web (por ejemplo, formulario de registro, formulario de contacto, etc.);
- O indirectamente, por ejemplo, a través de nuestros socios (por ejemplo, redes publicitarias, etc.).
Definimos los periodos de conservación de sus datos personales según la duración necesaria para cumplir con los fines de la recopilación de datos. Una vez alcanzados estos fines, eliminamos sus datos, salvo que existan obligaciones legales que nos obliguen a conservarlos.
La siguiente tabla muestra cuándo se recopilan sus datos, qué datos se recopilan, los períodos de retención y la base legal en la que nos basamos.
1. Navega en uno de nuestros sitios web o en el sitio web de un socio externo:
Categorías de datos recopilados: Nosotros y/o nuestros subcontratistas recopilamos ciertos datos a través de cookies o tecnologías similares:
- sus datos técnicos de conexión y navegación (por ejemplo, su dirección IP, navegador, información del dispositivo, datos analíticos, número de clics y páginas vistas, tiempo pasado en los Sitios web o en elementos específicos del Sitio web; idioma y país de consulta; geolocalización por ciudad, número de transacción, identificadores, anuncios en los que se ha hecho clic, etc.). Para obtener más información, consulte nuestra Política de Cookies.
Periodo de conservación: 13 meses desde la fecha de colocación de cookies u otras tecnologías similares.
Algunos socios externos podrían conservar sus datos personales durante más tiempo. Le recomendamos que revise sus políticas de privacidad. Sus preferencias de cookies se guardarán durante 6 meses. Sin embargo, nuestro socio gestor de cookies conservará la prueba de su consentimiento durante 5 años.
Bases legales: Interés legítimo: Para cookies estrictamente necesarias para el funcionamiento de nuestros sitios web.
Consentir: Para categorías de cookies que requieren su consentimiento previo antes de ser configuradas.
2. Te unes a nuestro programa de fidelización, creas una cuenta, utilizas tu cuenta o completas tu perfil
Categorías de datos recopilados: Nosotros y/o nuestros subcontratistas recopilamos y procesamos:
sus datos de identificación (por ejemplo, nombre, apellidos, dirección de correo electrónico, dirección postal, etc.);
datos relacionados con tus hábitos de consumo;
datos relacionados con tu tipo de piel (por ejemplo, grasa, seca, etc.)
Periodo de conservación: 3 años desde la creación de su cuenta o su última actividad en la cuenta.
Bases legales: Interés legítimo: Para brindarle el servicio solicitado.
3. Te suscribes a una de nuestras comunicaciones comerciales
Categorías de datos recopilados: Nosotros y/o nuestros subcontratistas recopilamos y procesamos:
sus datos identificativos (por ejemplo, nombre, apellidos, dirección de correo electrónico, etc.)
También utilizamos datos relacionados con tus hábitos de consumo, preferencias, intereses, tipo de piel, etc., sólo si hemos recopilado previamente dichos datos a través de otros medios (por ejemplo, diagnóstico de piel, compras pasadas, etc.).
Esto le permite acceder a contenido personalizado adaptado a su piel y necesidades.
Periodo de conservación: Hasta que te des de baja o durante un máximo de 3 años desde la fecha de recogida de datos o de tu última interacción con nosotros.
Bases legales: Consentir: Para enviarle comunicaciones comerciales.
4. Participas en un juego promocional
Categorías de datos recopilados: Los datos que nosotros y/o nuestros subcontratistas recopilamos y procesamos dependen del juego promocional específico:
sus datos de identificación (por ejemplo, nombre, apellidos, dirección postal o de correo electrónico, etc.);
su perfil de redes sociales (si el juego promocional se realiza en una de nuestras páginas de redes sociales, si utiliza una cuenta de redes sociales para iniciar sesión o si nos la proporciona voluntariamente);
sus hábitos de consumo;
sus intereses;
datos relacionados con tu tipo de piel (por ejemplo, grasa, seca, etc.).
Periodo de conservación: Duración necesaria para la gestión del juego promocional.
Bases legales: Ejecución de un contrato: Para prestar el servicio solicitado (participación en el concurso).
5. Usted informa una reacción adversa después del uso de uno de nuestros productos
Categorías de datos recopilados: De acuerdo con la normativa, estamos obligados a controlar y registrar las reacciones adversas relacionadas con el uso de nuestros productos y a informar rápidamente de todas las reacciones adversas graves a la autoridad competente.
Cuando usted, un familiar cercano o un profesional de la salud informa una reacción adversa a nuestro servicio de atención al cliente y al consumidor, recopilamos y procesamos:
sus datos de identificación (por ejemplo, nombre, apellidos, dirección de correo electrónico, número de teléfono, etc.);
una descripción de la reacción adversa experimentada;
sus hábitos de consumo (por ejemplo, el producto utilizado);
datos personales (por ejemplo, si está informando sobre una reacción adversa experimentada por un miembro de la familia).
Estos datos nos permiten remitir su caso a nuestro socio para que se pongan en contacto con usted y realicen un análisis médico de su reacción mediante un cuestionario detallado, realizado por profesionales cualificados. Para ello, nuestro socio recopilará y tratará únicamente los datos estrictamente necesarios para la evaluación del evento adverso, incluyendo:
sus datos de identificación (por ejemplo, nombre, apellidos, dirección de correo electrónico, número de identificación, etc.);
datos relacionados con la salud (por ejemplo, afecciones de la piel, alergias, resultados de pruebas médicas, etc.);
datos relacionados con tus hábitos de consumo (por ejemplo, productos utilizados);
datos relacionados con su tipo de piel (por ejemplo, grasa, seca, etc.);
datos relacionados con su origen étnico si es necesario (por ejemplo, fototipo);
datos personales (por ejemplo, si está informando sobre una reacción adversa experimentada por un miembro de la familia).
Periodo de conservación:
Nuestro servicio de atención al cliente y al consumidor conserva sus datos durante el tiempo necesario para procesar su solicitud (transmisión de información a los equipos pertinentes y autorizados, etc.).
Nuestro servicio de cosmetovigilancia conserva sus datos durante 3 años a partir de la fecha de recopilación. Posteriormente, se archivan de forma segura durante 10 años a partir de la fecha de retirada del mercado del producto en cuestión.
Nuestro socio conserva sus datos durante un año a partir de la fecha de recopilación. Al finalizar el año en curso, nos devuelve sus datos y nuestro socio procede a su destrucción.
Bases legales:
Interés legítimo: Responder a su solicitud.
Ejecución de una misión de interés público o ejercicio de la autoridad oficial: Recopilación de datos como parte de la vigilancia sanitaria por razones de interés público. Su objetivo principal es garantizar el cumplimiento de altos estándares de calidad y seguridad para nuestros productos.
Al recopilar sus datos, es necesario proporcionar cierta información (marcada con asteriscos) para poder disfrutar de los servicios ofrecidos. Otra información es opcional y nos permite conocerle mejor, por ejemplo, para ofrecerle ofertas y contenido personalizados.
¿Utilizamos perfiles?
Cuando mostramos contenido personalizado o le enviamos comunicaciones personalizadas, utilizamos técnicas denominadas “elaboración de perfiles”.
La elaboración de perfiles se define como «cualquier forma de tratamiento automatizado de datos personales consistente en utilizar dichos datos […] para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir elementos relativos a su situación económica, intereses, comportamiento, ubicación, etc.».
Por lo tanto, podemos utilizar los datos personales recopilados según la tabla anterior para analizar y predecir sus preferencias. Estos análisis nos permiten mostrar o enviar comunicaciones adaptadas a sus intereses, necesidades, tipo de piel o hábitos de consumo.
Tiene derecho a oponerse al uso de sus datos para fines de elaboración de perfiles en cualquier momento. Consulte la sección "¿Cómo puede ejercer sus derechos sobre sus datos?" de esta Política para obtener instrucciones sobre cómo hacerlo.
¿Cómo recopilamos datos de menores?
Nuestros sitios web son accesibles para todas las personas, ya sean adultos o menores de edad. Sin embargo, se requiere el consentimiento previo del titular de la patria potestad para los menores de 15 años que se suscriban a nuestros servicios o nos proporcionen datos personales sobre ellos.
¿Quiénes son los destinatarios de sus datos?
Es posible que necesitemos compartir sus datos con empresas, organizaciones o particulares para llevar a cabo el tratamiento descrito en esta Política. Solo compartiremos con ellos los datos necesarios para que puedan realizar el/los servicio(s) encomendado(s).
Confiamos en proveedores de servicios y socios que nos ayudan con:
- Nuestras operaciones comerciales como la gestión de la relación con el cliente (CRM), la creación de contenidos, la gestión de nuestras redes sociales, analíticas y estadísticas, la gestión de nuestro programa de fidelización, etc.;
- Alojamiento de nuestros sitios web y los datos que recopilamos;
- Mantener nuestras herramientas informáticas y bases de datos;
- Manejo de casos de cosmetovigilancia;
- Etc.
Seleccionamos subcontratistas, prestadores de servicios y proveedores que ofrezcan garantías suficientes para asegurar la protección, seguridad y confidencialidad de sus datos personales.
También podríamos compartir ciertos datos personales sobre usted con plataformas de redes sociales o motores de búsqueda (p. ej., Google, Facebook, etc.) para ofrecerle publicidad personalizada. Al transmitir esta información, sus datos se cifran de forma segura. No obtenemos ningún dato suyo de estas empresas.
Sus datos personales también podrán ser comunicados a autoridades administrativas o judiciales a solicitud de éstas, así como a terceros o destinatarios autorizados para cumplir con una obligación legal o para el ejercicio de intereses legítimos.
Por último, podemos compartir algunos de sus datos con empleados de las empresas del grupo NAOS que necesiten procesarlos como parte de las actividades de procesamiento descritas en esta Política.
¿Cómo garantizamos la seguridad de sus datos?
Nos comprometemos a implementar medidas razonables para garantizar la protección adecuada de sus datos personales, considerando la naturaleza sensible de cierta información. Utilizamos diversas tecnologías y procedimientos para asegurar que sus datos se procesen de forma que se garantice su protección contra pérdida, destrucción, alteración, divulgación o acceso no autorizado, ya sea ilegal o accidental.
Exigimos un nivel de seguridad equivalente a nuestros subcontratistas y proveedores de servicios.
¿Dónde se almacenan sus datos?
Procesamos y almacenamos sus datos personales en servidores ubicados en Colombia, en cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013 sobre Protección de Datos Personales.
En algunos casos, los datos pueden ser transferidos a otros países que proporcionen niveles adecuados de protección de acuerdo con los criterios establecidos por la Superintendencia de Industria y Comercio (SIC). Si los datos son tratados en países que no cuentan con dicha homologación, garantizamos que las transferencias se realizan mediante acuerdos contractuales que aseguren un nivel de protección equivalente al exigido por la legislación colombiana.
¿Cómo puedes ejercer tus derechos sobre tus datos?
De acuerdo con las leyes aplicables, usted tiene varios derechos con respecto a sus datos:
- Derecho a la información;
- Derecho de acceso;
- Derecho de rectificación;
- Derecho de supresión;
- Derecho a oponerse al tratamiento;
- Derecho a retirar su consentimiento;
- Derecho a la limitación del tratamiento
- Derecho a la portabilidad de datos
- Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado que produzca efectos jurídicos sobre usted o le afecte significativamente
- Derecho a oponerse a la prospección comercial, incluida la elaboración de perfiles;
- Derecho a emitir directivas relativas a la conservación, borrado y comunicación de sus datos después de su muerte.
Puede ejercer estos derechos en cualquier momento enviando un correo electrónico a customer.service@co.naos.com, a través de nuestro formulario de contacto o por correo postal a la dirección Carrera 19 #100 - 45 Piso 15, Bogotá – Colombia.
Recibirá una respuesta en el plazo de un mes desde la recepción de su solicitud.
Nos reservamos el derecho de no dar curso a solicitudes manifiestamente infundadas, de conformidad con la normativa aplicable. Se le informará de cualquier denegación que realicemos.
También puede, si lo desea, presentar una queja ante Reclamos ante la Superintendencia de Industria y Comercio. Puede encontrar más información en su sitio web: https://sedeelectronica.sic.gov.co.
¿Cómo contactar con el Delegado de Protección de Datos (DPD)?
Hemos designado un Delegado de Protección de Datos (DPD) para NAOS COLOMBIA S.A.S., a quien puede contactar escribiendo al correo electrónico customer.service@co.naos.com o mediante correo postal dirigido a: Carrera 19 #100 - 45 Piso 15, Bogotá D.C., Colombia.
El DPD está disponible para brindar cualquier aclaración necesaria respecto a esta Política y al tratamiento de sus datos personales.
Última actualización: 01/05/2025
__
La confidencialidad y debida protección de la información personal obtenida por NAOS COLOMBIA SAS es de máxima importancia. NAOS COLOMBIA SAS está comprometida a proteger los datos personales que nos proporciona de manera responsable y con apego a lo previsto en lo establecido en la Constitución Política de Colombia (arts. 15 y 20), la Ley 1581 de 2012 "por la cual se dictan disposiciones generales para la protección de datos personales" y el Decreto 1377 de 2013 "por el cual se reglamenta parcialmente la Ley 1581 de 2012, su Reglamento y demás legislación aplicable. Para NAOS COLOMBIA SAS resulta necesaria la recopilación de ciertos datos personales para llevar a cabo las actividades intrínsecas a su giro comercial y mercantil. NAOS COLOMBIA SAS tiene la obligación legal y social de cumplir con las medidas legales y de seguridad suficientes para proteger aquellos datos personales que haya recabado para las finalidades que en el presente aviso de privacidad serán descritas. Todo lo anterior se realiza con el objetivo de que usted tenga pleno control y decisión sobre sus datos personales. Por ello, le recomendamos que lea atentamente la siguiente información. Usted tendrá disponible en todo momento el presente Aviso de Privacidad en nuestro sitio web.
Identidad y Domicilio del Responsable.
NAOS COLOMBIA SAS, con domicilio en la Carrera 19 #100 - 45 Piso 15 es el responsable de salvaguardar la integridad, privacidad y protección de los datos personales que nos proporcione. Los Datos personales y Datos Personales Sensibles sometidos a tratamiento por NAOS COLOMBIA SAS para cumplir con las finalidades señaladas en el presente Aviso por mencionar podrán ser: datos personales de identificación, datos personales de contacto, datos patrimoniales y/o financieros. De la misma manera se pone en su conocimiento que con el objeto de dar cumplimiento a cualquier legislación vigente o requerimiento de autoridad competente, se podrán recabar sus Datos Personales.
NAOS COLOMBIA SAS a través de las diferentes tecnologías al alcance de su servicio, podrá obtener sus datos personales incluso imágenes, fotos y videos, con la finalidad de brindarle una mejor experiencia de compra a través de: un servicio a domicilio; categorías de producto pensadas en cada uno de nuestros clientes y sus necesidades; sistemas inteligentes para disminuir el tiempo de espera; programa de lealtad; beneficios y ofertas personalizadas de acuerdo a sus compras, diversos canales de venta, entre otros. Se le informa que toda persona que ingrese a las instalaciones de NAOS COLOMBIA SAS, podrá ser video grabada por cámaras de vigilancia. Dichas imágenes son utilizadas para su seguridad y de las personas que las visitan.
Finalidades Primarias.
NAOS COLOMBIA SAS tratará sus datos personales para las siguientes finalidades primarias y necesarias: Identificarlo; Atender y gestionar cualquier solicitud relacionada con los bienes y/o productos y/o servicios que ofrecemos; Facilitar la localización, tramitación, suministro y venta de productos y/o servicios; Aclaraciones Bancarias; Gestionar la entrega de mercancías a los destinatarios solicitados; Gestionar devoluciones; Contactarle para dar seguimiento al producto y/o servicio solicitado; Realizar consultas, investigaciones y revisiones con relación a quejas o reclamaciones; Participar en dinámicas, concursos, rifas, juegos y/o sorteos; Informarle de resultado de las dinámicas, rifas, juegos y/o sorteos; y Realizar la publicación de la lista de ganadores.
Finalidades Secundarias.
Elaborar fines estadísticos; posibles contactos posteriores y facilitar compras futuras; enviarle comunicaciones; informarle sobre nuevos productos, promociones y ofertas de acuerdo a sus intereses; tratar sus datos relacionados con su historial de compras para realizarle perfiles de consumo; para informarle del lanzamiento de nuevos productos, programas de apego, promociones y/u ofertas de acuerdo a sus intereses; para actividades tendientes a promover, mantener, mejorar y evaluar los servicios que el Programa de Apego en Equilibrio de NAOS COLOMBIA SAS. Si Usted no desea que NAOS COLOMBIA SAS trate su información para alguna de las finalidades secundarias, podrá solicitarlo a través del correo electrónico: customer.service@co.naos.com donde, se atenderá en tiempo y forma.
Transferencias.
NAOS COLOMBIA SAS para cumplir la(s) finalidad(es) anteriormente descrita(s) u otras aquellas exigidas legalmente o por las autoridades competentes, transferirá los Datos necesarios en los casos legalmente previstos, así como aquellos vinculados con la relación jurídica entre Usted y NAOS COLOMBIA SAS.
Medio y procedimiento para Derechos ARCO y Revocación del Consentimiento.
Usted o su representante legal podrá ejercer cualquiera de los derechos de acceso, rectificación, cancelación u oposición (en lo sucesivo “Derechos ARCO”), así como revocar su consentimiento para el tratamiento de sus datos personales, sin embargo únicamente podrá oponerse al tratamiento de sus datos personales para finalidades distintas a aquellas que son necesarias y dan origen a la relación jurídica, sin que ello tenga como consecuencia la conclusión del tratamiento para finalidades primarias. Los Derechos ARCO se podrán ejercer a través de una solicitud, la cual deberá ser enviada vía correo electrónico a NAOS COLOMBIA SAS a la dirección electrónica customer.service@co.naos.com donde se atenderá en tiempo y forma. Para que se pueda darle seguimiento a su solicitud, Usted o su representante legal, deberá acreditar correctamente su identidad por lo que será necesario que la acompañe con copia de alguna de las identificaciones oficiales vigentes que se señalan. En caso de que la información proporcionada en la Solicitud sea errónea o insuficiente, o bien, no se acompañen los documentos de acreditación correspondientes, dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud, podrá requerirle que aporte los elementos o documentos necesarios para dar trámite a la misma. Usted contará con diez (10) días hábiles para atender el requerimiento, contados a partir del día siguiente en que lo haya recibido. De no dar respuesta en dicho plazo, se tendrá por no presentada la solicitud correspondiente. Naos Colombia SAS le comunicará la determinación adoptada, en un plazo máximo de veinte (20) días hábiles contados desde la fecha en que se recibió la solicitud, a efecto de que, si resulta procedente, haga efectiva la misma dentro de los quince (15) días hábiles siguientes a que se comunique la respuesta. La respuesta se dará vía electrónica a la dirección de correo que se especifique en la Solicitud.
Limitación y/o Divulgación de sus datos personales.
Usted podrá limitar el uso o divulgación de sus datos personales enviando su solicitud a la dirección customer.service@co.naos.com, los requisitos para acreditar su identidad, así como el procedimiento para atender su solicitud se regirán por los mismos criterios señalados en el apartado anterior. En caso de que su solicitud resulte procedente, Naos Colombia SAS lo registrará en el listado de exclusión correspondiente.
Cookies y/o Web Bacons.
NAOS COLOMBIA SA utiliza varias tecnologías para mejorar la eficiencia de sus sitios web, incluyendo su experiencia cuando navega por dichos sitios. Entre estas tecnologías se incluye el uso de cookies. Las cookies son pequeñas cantidades de información que se almacenan en el navegador utilizado por cada usuario para que el servidor recuerde cierta información que posteriormente pueda utilizar. Esta información permite identificarle y guardar sus preferencias personales para brindarle una mejor experiencia de navegación. Usted puede en todo momento deshabilitar el uso de este tipo de tecnologías.
Cambios al Aviso de Privacidad
Cualquier cambio o modificación al presente aviso podrá efectuarse por NAOS COLOMBIA SAS en cualquier momento y se dará a conocer a través del sitio web www.bioderma.com.co