FAJAS REDUSAUNA SPORT S.A.S. comunica a sus grupos de interés la Política
de Tratamiento de Datos Personales (la “Política de Tratamiento de Datos”), la cual
ha sido adoptada en cumplimiento del régimen legal vigente contenido en la Ley
Estatutaria 1581 de 2012 y su reglamentación vigente, para todas sus marcas, en
todos sus sitios web, redes sociales y canales de comunicación.

1. Presentacion:
   FAJAS REDUSAUNA SPORT S.A.S en adelante “Redusauna”, es el responsable
   del tratamiento de los datos personales de los usuarios y visitantes de la página web
   y de todas sus plataformas virtuales. por lo tanto, Redusauna como responsable es
   quien decidirá sobre el tratamiento de los datos personales de los titulares, de
   conformidad con las finalidades y cumpliendo los principios y regulaciones previstas
   en las leyes colombianas y las buenas prácticas aplicables al régimen de protección
   de datos personales.
2. NORMATIVIDAD APLICABLE:
   En el desarrollo de su objeto social Redusauna, estará operando bajo en marco
   legal y reglamentario de protección de Datos Personales de la Ley 1581 de 2012 y
   en el derecho de Habeas Data establecido en el artículo 15 de la Constitución
   Política de Colombia. Para claridad Redusauna estará actuando bajo el escenario
   general de protección de Datos personales, es decir bajo la Ley 1581 de 2012,
   cuando se acerque o contacte con personas que no sean clientes, o que puedan
   llegar a ser clientes, para su eventual contacto o con visitantes a la página web. Así
   mismo, cuando administre información personal de Titulares con quienes tuvo en el
   pasado una relación financiera o crediticia, pero esta haya expirado, o cuando
   recopile, administre y circule información sobre proveedores y/o contratistas,
   empleados y accionistas.
   Redusauna actuará bajo el marco de la Ley 1266 de 2008, respecto de las
   relaciones o comportamiento de pago y crediticias de la información de los Titulares
   ya vinculados con Redusauna sobre información referido a sus productos.
   La presente Política de Tratamiento de Datos se enmarca en las normas vigentes en
   Colombia en materia de tratamiento y protección de datos personales, cómo las
   siguientes:

•Constitución Política de Colombia, artículo 15
•Ley 1266 de 2008 (Ley 2157 de 2021)
•Ley 1273 de 2009
•Ley 1581 de 2012
•Decreto Único 1074 de 2015, Libro 2, Parte 2, Título 2, capítulos 25 y 26.
•Decretos Reglamentarios 1727 de 2009, 2952 de 2010, 1377 de 2013 y 1081 de
2015

3. DEFINICIONES
   •Autorización: Consentimiento previo, expreso e informado del Titular para llevar a
   cabo el Tratamiento de datos personales
   •Autorizado: Es la Compañía y todas las personas bajo la responsabilidad de la
   Compañía que por virtud de la Autorización y de esta Política, tienen legitimidad
   para Tratar los Datos Personales del Titular. El Autorizado incluye al género de los
   Habilitados.
   •Aviso de Privacidad: Es la comunicación verbal o escrita generada por el
   Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales,
   mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento
   de información que le serán aplicables, la forma de acceder a las mismas y las
   finalidades del Tratamiento que se pretende dar a los Datos Personales.
   •Base de Datos: Conjunto organizado de Datos Personales que sean objeto de
   Tratamiento.
   •Base de Datos automatizada: Es el conjunto organizado de datos de carácter
   personal que son creados, tratados y/o almacenados a través de programas de
   ordenador o software.
   •Base de Datos no automatizada: Es el conjunto organizado de datos de carácter
   personal que son creados, tratados y/o almacenados de forma manual, con
   ausencia de programas de ordenador o software.
   •Custodio de la base de datos: Es la persona natural que tiene bajo su custodia la
   base de datos personales al interior de Fájate.
   •Datos Personales: Es cualquier información de cualquier tipo, vinculada o que
   pueda asociarse a una o varias personas naturales o jurídicas determinadas o
   determinables.

•Datos Públicos: Es el dato que no sea semiprivado, privado o sensible. Son
considerados datos públicos, entre otros, los datos relativos al estado civil de las
personas, a su profesión u oficio y a su calidad de comerciante o de servidor
público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros,
en registros públicos, documentos públicos, gacetas y boletines oficiales y
sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
•Datos Sensibles: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso
indebido puede generar su discriminación, tales como aquellos que revelen
afiliaciones sindicales, el origen racial o étnico, la orientación política, las
convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promuevan intereses de
cualquier partido político o que garanticen los derechos y garantías de partidos
políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los
datos biométricos.
•Encargado: Es la persona natural o jurídica, pública o privada, que por sí misma o
en asocio con otros, realice el Tratamiento de Datos Personales por cuenta y
encargo del Responsable.
•Habeas Data: Derecho fundamental de toda persona para conocer, actualizar,
rectificar y/o cancelar la información y datos personales que de ella se hayan
recolectado y/o se traten en bases de datos públicas o privadas, conforme lo
dispuesto en la ley y demás normatividad aplicable.
•Habilitación: Es la legitimación que expresamente y por escrito mediante contrato o
documento que haga sus veces, otorgue la Compañía a terceros, en cumplimiento
de la Ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales
terceros en Encargados del Tratamiento entregados o puestos a disposición.
•Propietario de la base de datos: En los procesos de negocios de Fájate, es
propietaria de la base de datos el área que tiene bajo su responsabilidad el
tratamiento de los mismos los gestiona y los tiene bajo su control. El concepto de
propietario de la base de datos deberá entenderse en los términos de la ISO 27001.
•Responsable: Es toda persona destinataria de la Política sujeta al cumplimiento de
esta Política por realizar actividades de Tratamiento de Datos Personales dentro, en
nombre de, en representación de o para la Compañía, incluyendo, pero sin limitarse
a todo aquel que sea empleado, director, representante, contratista, agente,
diputado, delegado, embajador, accionista, socio, consultor externo, proveedor y

cliente de la compañía.
•Titular del dato personal: Es la persona natural o jurídica a quien se refiere la
información que reposa en una Base de Datos y quien es el sujeto del derecho de
hábeas data, por ser titular de los Datos Personales correspondientes.
•Transferencia: Es el Tratamiento que implica el envío de información y/o Datos
Personales dentro o fuera del territorio de la República de Colombia a un tercero (a
su vez Responsable) para que haga Tratamiento de los Datos Personales de
manera autónoma.
•Transmisión: Es la actividad de Tratamiento mediante la cual se comunican Datos
Personales, internamente o con terceras personas, dentro o fuera del territorio de la
República de Colombia, cuando dicha comunicación tenga por objeto la realización
de cualquier actividad de Tratamiento por el Encargado del Tratamiento por cuenta
del Responsable del Tratamiento.
•Tratamiento: Es toda operación o conjunto de operaciones, electrónicas o no, que
permitan la recolección, conservación, ordenamiento, almacenamiento,
modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y,
en general, el procesamiento de Datos Personales, así como también su
transferencia a terceros a través de comunicaciones, consultas, interconexiones,
cesiones, mensajes de datos.
•Usuario: Es la persona natural o jurídica que tiene interés en el uso de la
información de carácter personal.
•Violación de datos personales: Es el delito creado por la Ley 1273 de 2009, en su
artículo 269 F del Código Penal Colombiano. «El que, sin estar facultado para ello,
con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda,
intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos
personales, datos personales contenidos en ficheros, archivos, bases de datos o
medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y
seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales
vigentes».
DEFINICIONES conforme la Ley 1266 de 2008:
•Dato Personal Crediticio: Es cualquier pieza de información vinculada a una o
varias personas determinadas o determinables o que puedan asociarse con una
persona natural o jurídica, y se considera crediticio porque incorporan la información
financiera, crediticia, comercial, de servicios y la proveniente de terceros países, con

el alcance dado por la Corte Constitucional mediante Sentencia C-748 de 2011. En
consecuencia, todo Dato Personal Crediticio será exclusivamente cualquier
información financiera o comercial destinada a calcular el nivel de riesgo crediticio
del Titular. Los datos impersonales no se sujetan al régimen de protección de datos
de la Ley 1266 de 2008 y cuando se refiere a dato se presume personal.
•Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima,
reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su
titular sino a cierto sector o grupo de personas o a la sociedad en general, como el
dato financiero y crediticio de actividad comercial o de servicios a que se refiere el
Título IV de la Ley 1266 de 2008.
•Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante
para el Titular.
•Información financiera, crediticia, comercial, de servicios y la proveniente de
terceros países: Para todos los efectos de la Ley 1266 de 2008, y de las Políticas,
se entenderá por información financiera, crediticia, comercial, de servicios y la
proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción
de obligaciones dinerarias, independientemente de la naturaleza del contrato que
les dé origen.

4. OBJETIVO
   Mediante la presente Política se adoptan y establecen las reglas aplicables al
   tratamiento de datos de carácter personal recolectados, tratados y/o almacenados
   por Redusauna en desarrollo de su objeto social bien sea en calidad de
   Responsable y/o Encargado del tratamiento. Las reglas contenidas en esta Política
   se establecen en cumplimiento a lo dispuesto en el Artículo 15 de la Constitución
   Política de Colombia y en la Ley 1581 de 2012, en cuanto a la garantía de la
   intimidad de las personas, ejercicio del habeas data y protección de datos
   personales, en concordancia con el derecho a la información, de manera que se
   regulen proporcionalmente estos derechos en Redusauna y se pueda prevenir la
   vulneración de los mismos. Las reglas adoptadas en esta Política por parte de
   Redusauna se adecúan a los estándares internacionales en materia de protección
   de datos personales.
   5.FINALIDADES

Los Datos Personales que Redusauna recolecta y realiza Tratamiento se hace
conforme las siguientes finalidades de carácter general:
•Registro de Clientes.
•Para el cumplimiento de las obligaciones y/o compromisos derivados de las
relaciones, contractuales o no, existentes con sus grupos de interés.
•Para el cumplimiento de las obligaciones legales que involucren Datos Personales
de sus grupos de interés.
•Para la gestión comercial y relacionamiento con sus grupos de interés relacionados
con los productos y servicios que ofrece al mercado.
•Para comunicar a sus grupos de interés información sobre sus productos, servicios,
publicaciones, eventos de capacitación, actividades comerciales y publicidad
asociada a su actividad empresarial, sea que se realice de manera directa o no.
•Para desplegar hacia sus grupos de interés actividades de responsabilidad social
empresarial.
•En cada proceso empresarial, y acorde con los Datos Personales recolectados y
Tratamiento a realizar, en el respectivo aviso de privacidad se informarán de forma
previa las finalidades particulares; nombre o razón social y datos de contacto del
responsable o encargado del tratamiento, y si el tratamiento se efectuara por un
encargado, caso en el que tal encargado estará bajo la dirección de Redusauna; los
derechos que le asisten al titular y los mecanismos dispuestos por Fájate. para dar a
conocer la Política de Privacidad.
•Para gestionar la seguridad de las personas, bienes y activos de información en
poder de la organización.
•Valorar las preferencias y perfil de riesgo de los usuarios.
•Realizar el proceso de conocimiento del cliente y verificación de identidad.
•Validar información suministrada por las empresas o clientes que quieren hacer
parte de Redusauna, como distribuidores.
•Procesar las Transacciones realizadas con Medios de Pago, mantener el soporte
de las operaciones, seguimiento de incidentes y cumplimiento de obligaciones.
•Monitorear y alertar Transacciones no autorizadas, reclamos y conjurar cualquier
otra situación derivada de un uso inadecuado o fraudulento de un Medio de Pago.
•Proteger los sistemas de información de riesgos derivados del lavado de activos o
financiación del terrorismo y actividades delictivas en general entre otros.
•Contactar con fines de cumplimiento de obligaciones pecuniarias.

•Cualquier persona que haga parte de uno de los grupos de interés, en su condición
de Titular o legítimamente autorizado, en relación con Tratamiento de sus Datos
Personales tiene derecho a:
•Ejercer su derecho de habeas data consistentes en conocer, actualizar, rectificar,
oponerse y cancelar las informaciones recogidas de ellas, en aquellos casos en que
proceda.
•Evidenciar la existencia del consentimiento otorgado, salvo que exista autorización
legal para el tratamiento.
•Ejercer las acciones que la ley reconoce en materia de protección de datos
personales y habeas data.
•Para el ejercicio del habeas data, el titular del dato personal o quien demuestre un
legítimo interés conforme lo señalado en la normatividad vigente, podrá hacerlo
contactando a Redusauna a través del correo electrónico:
contacto@fajasredusauna.com o comunicándose a la línea de atención nacional: al

3128581569. Quien ejerza el habeas data deberá suministrar con precisión los
            datos de contacto solicitados para efecto de tramitar, atender y responder su
            solicitud y desplegar las cargas para el ejercicio de sus derechos.
            Buscando dar cumplimiento las obligaciones adquiridas con sus grupos de interés,
            Redusauna se encuentra autorizado a ceder el uso de los datos personales a sus
            aliados comerciales. Dicha cesión se hará siempre para fines de colaboración, es
            decir, comunicar información relevante para el titular de los datos, nunca para su
            aprovechamiento comercial por parte de los terceros.
            El tratamiento de los datos personales que realiza Redusauna conforme esta
            Política, se hará con base en la norma, procedimientos e instructivos adoptados por
            esta organización para el cumplimiento de la legislación aplicable a la protección de
            información personal.
            Autorizas como Titular expresamente a Redusauna a Transferir o Transmitir los
            datos personales de los comercios afiliados a Redusauna a entidades financieras
            proveedores de su actividad como facilitador de pagos electrónicos. Así mismo,
            autorizas expresamente a Redusauna a compartir tus Datos Personales con bases
            de datos crediticias o compañías de análisis de riesgo. También autorizas a
            Redusauna a consultar la información proporcionada por Operadores, centrales de
            riesgo crediticio o cualquier otra organización referida a los aspectos antes
            mencionados.

Así mismo, con la aceptación de la presente Política de Tratamiento de Datos, como
Titular de Datos Personales autorizas a Redusauna para hacerte llegar información
de productos y servicios, y de ofertas de productos y servicios, así como información
sobre el cumplimiento de obligaciones pecuniarias. En cualquier momento, tienes el
derecho de optar por no recibir comunicación de Redusauna en el futuro.
La custodia de la información es por 5 años desde el último Tratamiento. En todo
caso, la información suministrada permanecerá almacenada por todo el tiempo
necesario para permitir el cumplimiento de las finalidades previstas y para el
cumplimiento de obligaciones legales y/o contractuales.
Autorizaciones
Autorizo a que mis Datos Personales sean incorporados en la Base de Datos de
Redusauna y que conozco la Política de Tratamiento de Datos de Redusauna que
se encuentra publicada en la subpágina inicial de esta página web. De igual manera
manifiesto, bajo la gravedad de juramento, que todos los Datos aquí registrados son
veraces, completos, exactos, reales y comprobables.
Autorizo a Redusauna para que, a través de mi correo electrónico, mensajes de
texto y/o voz, me pueda enviar información relacionada con promociones y cualquier
información de interés que mejore la relación comercial y a que en caso de que
Redusauna me acepte como cliente por medio de estos medios me informe mi
estado de cartera y las fechas de pago y me notifique sobre futuros reportes de
información crediticia que se encuentren pendientes en los términos de la Ley 1266
de 2008.

6. AMBITO DE APLICACIÓN
   Las disposiciones contenidas en esta Política se aplicarán al tratamiento de datos
   personales efectuado en territorio colombiano, o cuando el responsable y/o
   encargado se encuentre ubicado fuera del territorio colombiano, en virtud de
   tratados internacionales, relaciones contractuales, entre otros.
   Los principios y disposiciones contenidos en esta Política en lo aplicable a la
   seguridad de la información de carácter personal y se aplicarán a cualquier base de
   datos personal que se encuentre en custodia de Redusauna, bien sea en calidad de
   Responsable y/o como Encargado del tratamiento.
   Todos los procesos organizacionales de Redusauna que involucren el tratamiento

de datos de carácter personal, deberán someterse a lo dispuesto en esta Política.
La presente Política aplica y por ende obligará a las siguientes personas:
a.El Representante Legal.
b.Personal interno de Redusauna, directivos o no, que custodien y/o traten bases de
datos de carácter personal.
c.Contratistas y personas naturales o jurídicas que presten sus servicios a
Redusauna bajo cualquier tipo de modalidad contractual, en virtud de la cual se
efectúe cualquier tratamiento de datos de carácter personal. Esta previsión deberá
incluirse en todos los contratos.
d.Todas las personas con las cuales exista una relación legal de orden estatutario,
contractual, entre otras.
e.las demás personas que establezca la ley.
7.OBLIGATORIEDAD
Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los
colaboradores de Redusauna así como para los contratistas y terceros relacionados
con la compañía.
Todos los empleados deben conocer y cumplir estas políticas en el cumplimiento de
sus funciones, (De conformidad con el numeral 1 del artículo 58 del Código
Sustantivo del Trabajo, es obligación especial el trabajador «observar los preceptos
del reglamento y acatar y cumplir las órdenes e instrucciones que de modo
particular le impartan el patrono o sus representantes»).
En los casos que no exista vínculo laboral se deberá incluir una cláusula contractual
en el que el contratista se obliga a cumplir estas políticas.

8. DATOS SENSIBLES
   Redusauna prohíbe a sus colaboradores, contratistas y terceros directos o indirectos
   divulgar datos considerados como sensibles en la constitución y la ley, tales como
   origen racial o étnico, preferencia política, afiliación sindical, afiliación a
   organizaciones sociales gubernamentales o no, organismos de derechos humanos,
   convicciones religiosas, orientación sexual, datos biométricos o de salud, etc., los
   cuales están sometidos a reserva y confidencialidad.
   Está prohibido el tratamiento de los datos sensibles, con excepción de los casos

explícitamente señalados en el artículo 6 de la Ley 1581 de 2012 es decir en los
casos en que:
a.El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los
casos que por ley no sea requerido el otorgamiento de dicha autorización
b.El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se
encuentre física o jurídicamente incapacitado. En estos eventos, los representantes
legales deberán otorgar su autorización
c.El Tratamiento sea efectuado en el curso de las actividades legítimas y con las
debidas garantías por parte de una fundación, ONG, asociación o cualquier otro
organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o
sindical, siempre que se refieran exclusivamente a sus miembros o a las personas
que mantengan contactos regulares por razón de su finalidad. En estos eventos, los
datos no se podrán suministrar a terceros sin la autorización del Titular
d.El Tratamiento se refiera a datos que sean necesarios para el reconocimiento,
ejercicio o defensa de un derecho en un proceso judicial;
e.El Tratamiento tenga una finalidad histórica, estadística o científica. En este
evento deberán adoptarse las medidas conducentes a la supresión de identidad de
los Titulares.
En los casos en que el Tratamiento de datos sensibles sea posible, debe cumplirse
la siguiente obligación:
•Informar al titular de forma explícita y previa, además de los requisitos generales de
la autorización para la recolección de cualquier tipo de dato personal, cuáles de los
datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento,
así como obtener su consentimiento expreso.

9. DERECHOS DE LOS TITULARES DE LOS DATOS
   Las personas obligadas a cumplir esta Política de Tratamiento de Datos deben
   respetar y garantizar los siguientes derechos de los Titulares de los Datos
   Personales:
   a.Conocer, actualizar y rectificar sus datos personales frente a los Responsables del
   Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre
   otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a
   error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido

autorizado.
b.Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo
cuando expresamente se exceptúe como requisito para el Tratamiento, de
conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
c.Ser informado por el Responsable del Tratamiento o el Encargado del
Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos
personales.
d.Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo dispuesto en la presente ley y las demás normas que la
modifiquen, adicionen o complementen.
e.Revocar la autorización y/o solicitar la supresión del dato cuando en el
Tratamiento no se respeten los principios, derechos y garantías constitucionales y
legales. La revocatoria y/o supresión procederá cuando la Superintendencia de
Industria y Comercio haya determinado que en el Tratamiento el Responsable o
Encargado han incurrido en conductas contrarias a la Constitución y la ley.
f.Acceder en forma gratuita a sus datos personales que hayan sido objeto de
Tratamiento.

10. PROCEDIMIENTOS PARA EJERCICIO DE DERECHOS POR PARTE
    DE TITULARES
    Los Titulares de Datos Personales para el ejercicio de sus derechos deberán seguir
    los siguientes procedimientos en la Oficina de Atención al Cliente comunicándose al
    correo: contacto@fajasredusauna.com
    a.Consultas: Los Titulares podrán consultar los Datos Personales que reposen en
    las Bases de Datos de Redusauna debe atender las consultas en un término de diez
    (10) días hábiles contados a partir de la fecha que se recibió la misma. Cuando no
    fuere posible cumplir con este tiempo, se deberá informar al interesado expresando
    los motivos del retardo y la fecha en que se atenderá la consulta en un término no
    mayor a cinco (5) días.
    b.Reclamos: El Titular o causahabiente que consideren que la información contenida
    en una base de datos debe ser objeto de corrección, actualización o supresión, o
    cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos

en la ley o en la presente Política, podrá presentar un reclamo a Redusauna el cual
será tramitado bajo las siguientes reglas:
i.El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento
o al Encargado del Tratamiento, por correo electrónico con la identificación del
Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y
acompañando los documentos que se quiera hacer valer. Si el reclamo resulta
incompleto, Redusauna requerirá al interesado dentro de los cinco (5) días
siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos
(2) meses desde la fecha del requerimiento, sin que el solicitante presente la
información requerida, se entenderá que ha desistido del reclamo.
ii.Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda
que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos
(2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea
decidido.
iii.El término máximo para atender el reclamo será de quince (15) días hábiles
contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible
atender el reclamo dentro de dicho término, se informará al interesado los motivos
de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso
podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
iv.El Titular o causahabiente podrá elevar queja ante la Superintendencia de
Industria y Comercio, una vez haya agotado el trámite de consulta o reclamo ante el
Responsable del Tratamiento o Encargado del Tratamiento.
c.Revocatoria de la autorización y/o supresión del dato: Los Titulares podrán en todo
momento solicitar a Redusauna la supresión de sus datos personales y/o revocar la
autorización otorgada para el Tratamiento de los mismos, mediante la presentación
de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de
2012, el decreto 1377 de 2013 y el Procedimiento indicado en esta Política.
Si vencido el término legal respectivo Redusauna, no hubiere eliminado los datos
personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y
Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos
personales. No obstante lo anterior, los datos personales deberán ser conservados
cuando así se requiera para el cumplimiento de una obligación legal o contractual.

11. TEMPORALIDAD DEL DATO PERSONAL
    En el tratamiento de datos personales que hace Redusauna la permanencia de los
    datos en sus sistemas de información estará determinada por la finalidad de dicho
    tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los
    datos, Redusauna procederá a su destrucción o devolución, según el caso, o bien a
    conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que
    impidan un tratamiento inadecuado.
12. POLÍTICAS DE USO DE COOKIES
    Cuando usted ingresa a la página Web de Redusauna, se puede recoger alguna
    información en forma anónima acerca de las preferencias e intereses de sus
    usuarios, es decir en forma de «Cookie» o archivos similares que se descargan
    automáticamente a sus computadores. Las «Cookies» permiten, entre otras cosas,
    que nuestra página Web y nuestra publicidad sean modificadas de acuerdo a los
    gustos e intereses de nuestros clientes o visitantes. Las «Cookies» no son dañinas.
    No son programas que le harán daño a su computador y su información personal no
    podrá ser recogida a través de éstas.
    La información recogida por Cookies es utilizada para crear perfiles anónimos para
    cualquier propósito, incluyendo, más no limitado a, desarrollar, fabricar y
    comercializar productos. La información conseguida por este medio nunca se
    combina con datos de carácter personal que permitan identificar a una persona
    determinada (tal como nombre, domicilio o dirección de correo electrónico) o
    cualquier información que pueda ser considerada sensible o que pueda
    comprometer la privacidad de los usuarios.
    Recuerde que usted puede desinstalar o inhabilitar estas «Cookies» en cualquier
    momento, a través de los buscadores de Internet mediante la función de borrado de
    «cookies», para así eliminarlas del disco duro de su computador. También puede
    habilitar funcionalidades para prevenir que se queden guardadas o recibir una señal
    antes que alguna «cookie» sea guardada. Lo invitamos a leer las instrucciones de su
    buscador de Internet o la pantalla de ayuda para aprender más sobre estas
    funciones.
    13.SEGURIDAD DE LA INFORMACIÓN

En virtud del principio de seguridad de los datos personales Redusauna tiene como
política general sobre medidas que propicien que los sistemas y la página web de
Redusauna estén protegidas por un firewall, herramienta que nos permite controlar
la confiabilidad de los datos de nuestro sistema. La información personal de
nuestros clientes y usuarios sólo es accesible por un número limitado de personas
que tienen derechos y deberes especiales para ingresar a estos sistemas y que
están comprometidos a mantener la confidencialidad de los datos. En todos los
casos Redusauna realizará acuerdos de confidencialidad y privacidad con las
empresas contratadas para procesar la información, para garantizar el respeto de la
misma.
Respecto de los proveedores y aliados para facilitar los canales de pago y/o formas
de financiación para los clientes Redusauna exigirá el cumplimiento de las medidas
de seguridad de la información y de las transacciones, conforme los estándares de
la industria en materia de protección de la confidencialidad de Datos Personales y el
uso de mecanismos de seguridad informática, incluyendo los descritos en el
estándar de protección de datos de tarjetahabientes PCI-DSS, y los demás que exija
la ley.
Redusauna no se hace responsable por interceptaciones ilegales o violación de sus
sistemas o Bases de Datos por parte de personas no autorizadas ni en la mala
utilización de dicha información. En estos casos, una vez se conozca de estas
infracciones, Redusauna informará a las autoridades competentes. Los terceros
contratados están igualmente obligados a adherirse y dar cumplimiento a las
políticas y manuales de seguridad de la información, así como a los protocolos de
seguridad que aplica Redusauna a todos los procesos. Todo contrato con terceros
incluye un acuerdo de confidencialidad que detalla sus compromisos para la
protección, cuidado, seguridad y preservación de la confidencialidad, integridad y
privacidad de esta.

14. SEGURIDAD DE LA INFORMACIÓN DE PAGO
    Los pagos que se realicen a través de la página web de Redusauna serán
    procesados por nuestro agente de pago en línea MERCADO PAGO. Dicha
    información debe ser precisa y veraz y debe mantenerse al día. Si ocurre algún

cambio en sus datos, debe actualizarlos a través de la opción “Mi cuenta” en el sitio
web de Redusauna
Redusauna informa que cuenta con una plataforma tecnológica de comercio
electrónico VTEX, un aliado de pagos MERCADO PAGO todos ellos puestos a
disposición de sus clientes para facilitar la adquisición de los productos de todas sus
marcas.
Esta política hace parte integral del documento de Términos y Condiciones de uso
del sitio web, los cuales se encuentran publicados en el sitio web de Redusauna

15. AUTORIDADES Y ENTREGA DE INFORMACIÓN
    Redusauna puede revelar Datos Personales en sus Bases de Datos por mandato
    legal o bajo requerimiento de las autoridades judiciales o administrativas
    competentes de conformidad con la legislación vigente. Redusauna verificará la
    legalidad de la petición, la pertinencia de los datos solicitados en relación con la
    finalidad expresada por la autoridad, y se documentará la entrega de la información
    personal solicitada previendo que la misma cumpla con todos sus atributos
    (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre
    estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a
    la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la
    información personal, sobre las medidas de seguridad que aplican a los datos
    personales entregados y los riegos que conllevan su indebido uso e inadecuado
    tratamiento. Redusauna no puede o podrá responder por esta revelación de
    información.
    16.MODIFICACIÓN
    Redusauna, se reserva el derecho de modificar su Política de Tratamiento de Datos,
    en cualquier momento y/o cuando las circunstancias o la ley lo aconsejen u
    ordenen. Toda modificación se dará a conocer a través de los canales y medios que
    la compañía considere idóneos para el caso, pero principalmente a través de su
    página web, señalando la versión y fecha de publicación.
    17.VIGENCIA DE LA POLÍTICA

La versión 1.0 de la Política de Tratamiento de Datos entró en vigencia el primero
(1ro) de enero de 2025.
Versión 1.1., publicada del 1 de enero de 2025.