Política de Privacidad

THERMOS S.A.S.: con el nombre comercial THM The Heating Movement

NIT: 900363191-0

Domicilio: Cra. 25A #1-31, Oficina 1711 Parque Empresarial El Tesoro, Medellín, Colombia

Correo de contacto: servicioalcliente@thermos.com.co

Sitio web: https://thm.com.co/

WhatsApp/Línea de atención: 573007448471

 

Considerandos

El artículo 15
de la Constitución de la República de Colombia consagra el derecho de cualquier
persona de conocer, actualizar y rectificar los datos personales que existan
sobre ella en banco de datos o archivos de entidades públicas o privadas.
Igualmente, ordena a quienes tienen datos personales de terceros respetar los
derechos y garantía previstos en la Constitución cuando se recolecta, trata y
circula esa clase de información. La Ley Estatutaria 1581 del 17 de octubre de
2012 establece las condiciones mínimas para realizar el tratamiento legítimo de
los datos personales de los clientes, empleados y cualquier otra persona
natural. El literal k) del artículo 18 de dicha ley obliga a los responsables
del tratamiento de datos personales a "adoptar un manual interno de
políticas y procedimientos para garantizar el adecuado cumplimiento de la
presente ley y en especial, para la atención de consultas y reclamos". El
artículo 25 de la misma ley ordena que las políticas de tratamiento de datos
son de obligatorio cumplimiento y que su desconocimiento acarreará sanciones.
Dichas políticas no pueden garantizar un nivel de tratamiento inferior al
establecido en la ley 1581 de 2012. El capítulo III del Decreto 1377 del 27 de
junio de 2013 reglamenta algunos aspectos relacionados con el contenido y
requisitos de las Políticas de Tratamiento de Información y los Avisos de
Privacidad THERMOS S.A.S. está comprometida con el respeto de los derechos de
sus clientes, empleados y terceros en general. Por eso, adopta la siguiente
política de tratamiento de datos personales de obligatoria aplicación en todas
las actividades que involucre el tratamiento de datos personales.

Obligatoriedad

Estas políticas
son de obligatorio y estricto cumplimiento por parte de todos los y las
empleadas de THERMOS S.A.S., los (as) contratistas y terceros que obran nombre
de THERMOS S.A.S.. Todos (as) los (as) empleados (as) deben observar y estas
políticas en el cumplimiento de sus funciones (De conformidad con el 1 del
artículo 58 del Código Sustantivo del Trabajo, es obligación especial el
"observar los preceptos del reglamento y acatar y cumplir las órdenes e
que de modo particular le impartan el patrono o sus representantes"). En
los que no exista vínculo laboral se deberá incluir una cláusula contractual
para que obren en nombre de THERMOS S.A.S. se obliguen a cumplir estas
políticas. El de las mismas originará sanciones de tipo laboral o responsabilidad
según el caso. Lo anterior sin perjuicio del deber de responder por los daños y
perjuicios que cause a los titulares de los datos a THERMOS S.A.S. por el
incumplimiento de estas políticas o el indebido tratamiento de personales. En
el caso laboral, de conformidad con el Código Sustantivo del Trabajo
considerará como justa causa para dar por terminado el contrato de trabajo la
violación grave o reiterada de estas políticas.

Glosario

Autorización: Consentimiento previo, expreso e informado del
Titular para llevar a cabo el Tratamiento de sus datos personales, salvo
excepciones legales.

Aviso de Privacidad: Comunicación verbal o escrita generada por el
Responsable, dirigida al Titular, que informa acerca de la existencia de la
Política y las finalidades del Tratamiento.

Base de Datos: Conjunto organizado de datos personales objeto
de Tratamiento.

Cookies: Archivos que el sitio web o la app instala en el dispositivo del usuario
para permitir su funcionamiento, recordar preferencias, medir audiencia y/o
personalizar contenidos y publicidad.

Dato Personal: Cualquier información vinculada o que pueda
asociarse a una o varias personas naturales determinadas o determinables.

Dato Sensible: Información que afecta la intimidad del Titular
o cuyo uso indebido puede generar discriminación (por ejemplo: datos de salud,
biométricos, orientación política, religiosa).

Dato Público: Información calificada como pública por la ley
o la Constitución; no es semiprivada ni privada.

Dato Privado: Información que, por su naturaleza íntima o
reservada, solo es relevante para el Titular.

Dato Semiprivado: Información que no es íntima, reservada, ni
pública; cuyo conocimiento o divulgación puede interesar a su Titular y a un
cierto sector o grupo.

Decisiones Automatizadas: Determinaciones realizadas total o parcialmente
por sistemas automatizados/algorítmicos que pueden producir efectos jurídicos o
afectar significativamente al Titular.

Derecho de Habeas Data: Facultad del Titular para conocer, actualizar,
rectificar y suprimir información y revocar la autorización otorgada para su
Tratamiento.

Encargado del Tratamiento: Persona natural o jurídica que realiza el
Tratamiento por cuenta del Responsable.

Evaluación de Impacto: Proceso para identificar, valorar y mitigar
riesgos sobre los derechos de los Titulares derivados del Tratamiento,
especialmente en decisiones automatizadas o uso de IA.

Finalidad: Propósito legítimo, específico e informado que justifica el Tratamiento
de datos.

Incidente de Seguridad / Brecha: Evento que compromete la confidencialidad,
integridad o disponibilidad de datos personales o de los sistemas que los
tratan.

Medidas de Seguridad: Controles técnicos, administrativos y jurídicos
para proteger los datos frente a accesos, usos o divulgaciones no autorizadas.

NNA: Niños, niñas y adolescentes; su Tratamiento debe respetar el interés
superior y ser facultativo, con autorización de sus representantes.

Opt‑out: Mecanismo para que el Titular pueda oponerse o desactivar el envío de
comunicaciones comerciales o ciertas finalidades no esenciales.

Perfilamiento: Análisis o predicción de aspectos personales
(por ejemplo, preferencias o hábitos de consumo) con base en datos del Titular.

PQR: Peticiones, quejas y reclamos que los Titulares pueden presentar ante la
empresa.

Pseudonimización: Tratamiento mediante el cual los datos dejan de
poder atribuirse a un Titular sin información adicional que se mantiene
separada y protegida.

Registro Nacional de Bases de Datos (RNBD): Registro público administrado por la SIC en el
que ciertos Responsables deben inscribir sus bases de datos y reportar
novedades.

Responsable del Tratamiento: Persona natural o jurídica que decide sobre la
Base de Datos y/o el Tratamiento.

Supresión: Eliminación total o parcial de los datos personales cuando sea
procedente de acuerdo con la ley y la Política.

Transmisión Internacional: Tratamiento de datos personales que implica la
comunicación de estos a un Encargado ubicado dentro o fuera del país para su
Tratamiento por cuenta del Responsable.

Transferencia Internacional: Envío de datos personales a un Responsable
ubicado fuera del país para su propio Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales
(recolección, almacenamiento, uso, circulación o supresión).

Videovigilancia (CCTV): Sistema de cámaras que capta y graba imágenes
para fines de seguridad en instalaciones físicas.

Identificador en Línea: Dato asociado al uso de servicios digitales
(por ejemplo, dirección IP, ID de dispositivo o de publicidad, cookies o
tokens) que puede permitir identificar a una persona o su comportamiento.

Anonimización: Proceso irreversible por el cual los datos
dejan de poder asociarse a una persona identificada o identificable.

Conservación: Periodo durante el cual los datos personales se
mantienen en sistemas activos o de archivo para cumplir finalidades,
obligaciones legales o defensa de intereses.

1. Objeto y alcance

Esta política regula el tratamiento de los datos personales
recolectados, almacenados, usados, transmitidos y/o transferidos por THERMOS
S.A.S., en su calidad de Responsable del Tratamiento, en el desarrollo de sus
actividades de venta de vestuario y accesorios, tanto en canales físicos
(tiendas, eventos y domicilios) como digitales (sitio web, comercio
electrónico, redes sociales, aplicaciones y canales de mensajería).

La presente política se adopta conforme a la Ley 1581 de 2012, el
Decreto 1377 de 2013 (compilado en el Decreto Único Reglamentario 1074 de
2015), y las instrucciones de la Superintendencia de Industria y Comercio
(SIC), incluyendo lineamientos sobre el tratamiento de datos personales en
sistemas de inteligencia artificial y otras circulares vigentes.

2. Definiciones

Se aplican las definiciones previstas en la Ley 1581 de 2012 y el
Decreto 1377 de 2013: Titular, Dato Personal, Dato Sensible, Dato Público,
Privado y Semiprivado, Autorización, Aviso de Privacidad, Base de Datos,
Responsable y Encargado del Tratamiento, Transmisión y Transferencia
Internacional de Datos, entre otras.

3. Principios

Los datos personales serán tratados conforme a los principios de
legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y
circulación restringida, seguridad, confidencialidad y responsabilidad
demostrada. THERMOS S.A.S. implementará medidas técnicas, administrativas y
jurídicas acordes con el riesgo, así como el registro de actividades de
tratamiento.

4. Finalidades del tratamiento (sector vestuario)

4.1. Relación con clientes: (i) gestionar la venta de productos; (ii)
facturación, pagos, devoluciones, garantías y cambios; (iii) despacho,
seguimiento y entrega a domicilio; (iv) servicio posventa; (v) atención de
PQRs; (vi) prevención del fraude y seguridad de las transacciones.

4.2. Canales digitales y analítica: (i) creación y administración de
cuentas; (ii) soporte técnico; (iii) autenticación; (iv) análisis de tráfico y
experiencia de usuario; (v) recordatorios de carrito y recuperación de compras;
(vi) interoperación con pasarelas de pago y operadores logísticos.

4.3. Marketing y fidelización: (i) programas de fidelización
(acumulación/redención de puntos, beneficios y cumpleaños); (ii) envío de
información comercial por medios físicos y electrónicos (correo, SMS, WhatsApp,
notificaciones); (iii) segmentación y perfilamiento con base en hábitos de
compra y preferencias declaradas; (iv) encuestas de satisfacción. El Titular
podrá oponerse a fines de marketing en cualquier momento (opt-out).

4.4. Seguridad en tiendas físicas: (i) control de accesos y
videovigilancia (CCTV) para seguridad de personas, bienes e instalaciones; (ii)
investigación de incidentes. Las imágenes se conservarán por el término
estrictamente necesario.

4.5. Gestión de proveedores y aliados: (i) selección, evaluación y
gestión de contratistas, franquicias y aliados; (ii) cumplimiento de
obligaciones contractuales, contables, fiscales y legales.

4.6. Talento humano: (i) procesos de selección; (ii) gestión contractual
y de bienestar; (iii) control de acceso y seguridad laboral, conforme a normas
aplicables.

4.7. Cumplimiento normativo: atención a requerimientos de autoridades;
cumplimiento de obligaciones en materia de protección al consumidor, comercio
electrónico, seguridad de la información y prevención del fraude.

5. Tratamiento de datos sensibles y de niños, niñas y adolescentes (NNA)

El tratamiento de datos sensibles (p. ej., biométricos, salud) se
realizará únicamente cuando sea estrictamente necesario, con autorización
explícita y bajo mayores medidas de seguridad. THERMOS S.A.S. no realizará
reconocimiento facial con fines de control de acceso o marketing.

El tratamiento de datos de NNA se hará solo cuando responda y respete su
interés superior, con autorización de sus representantes, garantizando su
derecho a ser escuchados, y será de carácter facultativo.

6. Autorización del Titular y avisos de privacidad

La recolección y tratamiento requieren autorización previa, expresa e
informada del Titular, salvo excepciones legales. THERMOS S.A.S. conservará
prueba de las autorizaciones y pondrá a disposición avisos de privacidad en los
puntos de captura, formularios y canales digitales.

7. Cookies y tecnologías similares

En el sitio web y aplicaciones utilizamos cookies propias y de terceros
para funcionamiento, analítica, personalización y publicidad. El usuario podrá
gestionar sus preferencias mediante el Centro de Preferencias de Cookies,
aceptando o rechazando categorías no esenciales. La información detallada de
tipos de cookies, terceros y tiempos de conservación se encuentra en la
“Política de Cookies”.

8. Decisiones automatizadas, perfilamiento e IA

Cuando se utilicen sistemas de toma de decisiones automatizadas o
herramientas de IA que produzcan efectos jurídicos o significativamente afecten
al Titular (por ejemplo, aprobación de compras a crédito gestionadas por
terceros), THERMOS S.A.S. garantizará: (i) transparencia y explicación general
de la lógica involucrada; (ii) derecho del Titular a solicitar revisión humana;
(iii) evaluación de impacto y gestión de riesgos; (iv) medidas para evitar
sesgos indebidos.

9. Encargados, transmisiones y transferencias internacionales

THERMOS S.A.S. podrá compartir datos con Encargados que presten
servicios (logística, pasarelas de pago, nube, mensajería, analítica, call
center, fidelización), bajo contratos de transmisión con obligaciones de
seguridad y confidencialidad.

Las transferencias internacionales se realizarán conforme a la Ley 1581
de 2012 y normativa aplicable, a países con niveles adecuados de protección o
mediante cláusulas contractuales, garantías y salvaguardas apropiadas. El
Titular será informado de las finalidades y categorías de destinatarios.

10. Derechos de los Titulares

Los Titulares podrán ejercer los derechos de: (i) conocer, actualizar y
rectificar sus datos; (ii) solicitar prueba de la autorización; (iii) ser
informados del uso dado; (iv) presentar reclamos por incumplimiento; (v)
revocar la autorización y/o solicitar la supresión del dato cuando no exista
deber legal o contractual de conservarlos; (vi) acceder gratuitamente a sus
datos.

11. Procedimientos de consultas y reclamos

Consultas: responderemos en un término máximo de diez (10) días hábiles
contados desde la recepción; de no ser posible, informaremos el motivo y
daremos respuesta dentro de los cinco (5) días hábiles siguientes.

Reclamos (corrección, actualización, supresión o revocatoria): se
tramitarán en quince (15) días hábiles desde su recepción; de requerirse
información adicional, se solicitará dentro de los cinco (5) días hábiles
siguientes y, si no se allega en dos (2) meses, se entenderá desistido. Al
radicar un reclamo completo se incluirá la leyenda “reclamo en trámite” en la
base de datos.

12. Registro Nacional de Bases de Datos (RNBD)

THERMOS S.A.S. realizará, cuando aplique, la inscripción y actualización
de sus bases de datos ante el RNBD administrado por la SIC, dentro de los
términos y condiciones establecidos por la normativa vigente.

13. Seguridad de la información y conservación

THERMOS S.A.S. implementará controles para proteger los datos personales
contra acceso, pérdida, uso o divulgación no autorizados, incluyendo gestión de
acceso, cifrado cuando sea apropiado, auditorías y gestión de incidentes. Los
datos se conservarán por el tiempo necesario para las finalidades del
tratamiento, obligaciones legales y defensa de intereses, y posteriormente
serán suprimidos o anonimizados.

14. Canales de atención del Titular

Correo electrónico: servicioalcliente@thermos.com.co

Dirección: Cra. 25A #1-31, Parque Empresarial El Tesoro, Oficina 1711, Medellín, Colombia

Formulario web: [URL]

WhatsApp: 573007448471

Horario: De lunes a viernes de 8 am a 5 pm

15. Vigencia y actualizaciones

Versión: 2025-10-02

Fecha de entrada en vigor: 2025-octubre-02.

Cualquier cambio material será informado a los Titulares a través de los
canales habituales (sitio web, correo o puntos de venta).