Politica de Privacidad
Política de tratamiento de datos
La protección de tus Datos Personales nos importa mucho, lee cuidadosamente esta
Política y entérate, entre otras cosas, de cómo, cuándo y para qué tratamos tus Datos
Personales, así como la forma en que puedes ejercer los derechos que te asisten como
titular de tus datos.
( ) actuará como responsable para la recolección,
almacenamiento, uso, procesamiento, actualización, circulación, supresión, transferencia,
transmisión y, en general, cualquier operación o conjunto de operaciones en y sobre tus
Datos Personales, entendidos como cualquier información vinculada o que pueda asociarse
a ti como Titular.
A continuación, se encuentran el enlace a las Políticas de Tratamiento de Datos Personales
y canales habilitados para el ejercicio de derechos:
1. Definiciones
Las palabras y términos tendrán los significados que se indican a continuación, para su
adecuada comprensión de la presente Política de Datos Personales:
1.1. Acuerdo de Encargo y Transmisión de Datos Personales: Se refiere al acuerdo
suscrito por, bajo el cual la Compañía (como Encargado) podrá recolectar datos personales
y autorizaciones para el tratamiento de los datos de Titulares en nombre de las señaladas
compañías.
1.2. Autorización: Significa el consentimiento previo, expreso e informado del Titular del
dato para llevar a cabo el Tratamiento. Esta puede ser i) escrita; ii) verbal o; iii) mediante
conductas inequívocas que permitan concluir de forma razonable que el Titular aceptó el
Tratamiento de sus datos.
1.3. Autorizado: Significa todas las personas que, bajo responsabilidad de las Compañías
o sus Encargados pueden realizar Tratamiento de Datos Personales en virtud de la
Autorización otorgada por el Titular.
1.4. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable,
dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le
informa acerca de la existencia de las políticas de Tratamiento de información que le serán
aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se
pretende dar a los datos personales.
1.5. Base de Datos: Significa el conjunto organizado de Datos Personales que sean objeto
de Tratamiento.
1.6. Canales de Atención: Medios a través de los cuales el Titular puede ejercer sus
derechos.
1.7. Cliente: Persona Natural que realiza compras a través de los canales digitales
dispuestos por las Compañías.
1.8. Cliente(s) Potencial(es): Persona(s) Natural(es) que se podría(n) convertir en
comprador(es) o consumidor(es) de los productos o servicios ofrecidos a través de los
canales digitales dispuestos por las Compañías.
1.9. Colaboradores / Trabajadores / Empleados: Persona Natural que está vinculada a la
Compañía por medio de un Contrato Laboral.
1.10. Consulta: Significa la solicitud del Titular del Dato Personal, de las personas
autorizadas por éste, o las autorizadas por ley, para conocer la información que reposa
sobre el Titular en las Bases de Datos de una o varias Compañías.
1.11. Dato Personal: Significa cualquier información vinculada o que pueda asociarse a una
o varias personas naturales, determinadas o determinables.
1.12. Dato Personal Privado: Significa el Dato Personal que por su naturaleza íntima o
reservada sólo es relevante para el Titular.
1.13. Dato Personal Público: Significa el Dato Personal calificado como tal según los
mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados,
privados o sensibles. Por ejemplo: los datos contenidos en documentos públicos, registros
públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que
no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u
oficio y a su calidad de comerciante o de servidor público.
1.14. Dato Personal Semiprivado: Significa el Dato Personal que no tiene naturaleza
íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su
Titular sino a cierto sector o grupo de personas, o a la sociedad en general. Por ejemplo: el
dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos
relativos a las relaciones con las entidades de la seguridad social.
1.15. Dato Personal Sensible: Significa el Dato Personal que afecta la intimidad de la
persona o cuyo uso indebido puede generar su discriminación. Por ejemplo: aquellos que
revelen el origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o
que promueva intereses de cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición, datos relativos a la salud, a la vida sexual y los
datos biométricos (huellas dactilares, fotografías, grabaciones en cámaras de seguridad).
1.16. Derecho de Hábeas Data: Significa el derecho que tienen todas las personas a
conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en
bancos de datos y en archivos de entidades públicas y privadas, de acuerdo con el artículo
15 de la Constitución Política de Colombia.
1.17. Encargado del Tratamiento: Significa la persona natural o jurídica que realiza el
Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
1.18. Información Financiera: Significa aquella referida al nacimiento, ejecución y extinción
de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé
origen.
1.19. Proveedores: Persona Natural o Jurídica que suministra o abastece de productos,
bienes o servicios a la(s) Compañía(s).
1.20. Reclamo: Significa la solicitud del Titular o las personas autorizadas por éste o por la
ley para corregir, actualizar o suprimir sus Datos Personales o cuando adviertan que existe
un presunto incumplimiento del régimen de protección de datos, según el artículo 15 de la
Ley 1581 de 2012.
1.21. Responsable del Tratamiento: Significa la persona natural o jurídica, pública o
privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el
Tratamiento de los Datos Personales.
En este caso, son Responsables del Tratamiento las siguientes Compañías:
1.22. Titular: Significa la persona natural cuyos Datos Personales sean objeto de
Tratamiento.
1.23. Tratamiento o Tratamiento de Datos Personales: Significa cualquier operación o
conjunto de operaciones sobre los Datos Personales como, la recolección, el
almacenamiento, el uso, la circulación, la transferencia, la transmisión, la actualización o la
supresión de los Datos Personales, entre otros. El Tratamiento puede ser nacional (dentro
de la República de Colombia) o internacional (fuera de la República de Colombia).
1.24. Transmisión: Significa el Tratamiento de Datos Personales que implica la
comunicación de los mismos dentro o fuera del territorio de la República de Colombia
cuando tenga por objeto la realización de un Tratamiento por parte del Encargado quien
actúa por cuenta del Responsable.
1.25. Transferencia: Significa el Tratamiento de Datos Personales que tiene lugar cuando
el Responsable y/o Encargado del Tratamiento de Datos Personales, envía los Datos
Personales a un receptor, que a su vez será Responsable del Tratamiento y se encuentra
dentro o fuera de la República de Colombia.
1.26. Vendedores / Sellers/ Locatarios: Significa todas las personas naturales y/o jurídicas
que ofrecen sus bienes y/o servicios a través de los establecimientos comerciales físicos y/o
canales digitales dispuestos por las Compañías para ser adquiridos por los Clientes o
Consumidores.
1.27. Visitantes: Significa aquella persona natural que accede a los establecimientos de
comercio digitales.
2. Objetivo y alcance
El objetivo de la presente Política de Tratamiento de Datos Personales (la “Política”) es,
junto con las medidas técnicas, humanas y administrativas implementadas, garantizar el
adecuado cumplimiento de la Ley de Protección de Datos Personales aplicable, así como la
definición de los lineamientos para la atención de consultas y reclamos de los Titulares de
los Datos Personales sobre los que las Compañías realizan algún tipo de Tratamiento.
Esta Política es de obligatorio y estricto cumplimiento por parte de las Compañías, sus
directores, administradores, Colaboradores y los demás terceros quienes las representan o
actúan por ellas, o con los que las Compañías tienen algún tipo de vínculo, sea legal,
comercial o convencional.
Todos los Colaboradores de las Compañías deben observar, respetar, cumplir y hacer
cumplir esta Política en el desarrollo de sus funciones.
3. Principios para el Tratamiento de Datos Personales
En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán de manera
armónica e integral los siguientes principios:
3.1. Principio de Libertad: Salvo norma legal en contrario, el Tratamiento de los datos sólo
puede ejercerse con la autorización previa, expresa e informada del Titular. Los Datos
Personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o
en ausencia de mandato legal o judicial que releve el consentimiento. Se deberá informar al
Titular del dato de manera clara, suficiente y previa acerca de las finalidades del
Tratamiento.
3.2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de
acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular de forma previa,
clara y suficiente. No podrán recolectarse Datos Personales sin una finalidad específica.
3.3. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se
refiere la Ley es una actividad reglada que debe sujetarse a lo establecido en la Ley
aplicable en la República de Colombia y en las demás disposiciones que la desarrollen.
3.4. Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser
veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el
Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se
deberán adoptar medidas razonables para asegurar que los datos sean precisos y
suficientes y, cuando así lo solicite el Titular o cuando la(s) Compañía(s) lo determine(n),
sean actualizados, rectificados o suprimidos en caso de ser procedente.
3.5. Principio de Seguridad: Cada Compañía deberá cumplir las medidas técnicas,
humanas y administrativas para garantizar la seguridad de los Datos Personales evitando
su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3.6. Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del
Titular a obtener en cualquier momento y sin restricciones, información acerca de la
existencia de Datos Personales que le conciernan.
3.7. Principio de Acceso y Circulación Restringida: Sólo se permitirá acceso a los Datos
Personales a las siguientes personas: (i) al Titular; (ii) a las personas autorizadas por el
Titular; y (iii) a las personas que por mandato legal u orden judicial sean autorizadas para
conocer la información del Titular.
3.8. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento
de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar
la reserva de la información, inclusive después de finalizada su relación con alguna de las
labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de
Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la
ley.
4. Autorización
Al momento de efectuar el Tratamiento de los Datos Personales, las Compañías en su
calidad de Responsables de la información obtendrán el consentimiento del Titular, el cual
en todo caso deberá ser previo, expreso e informado.
La Autorización se podrá obtener por cualquier medio que garantice su reproducción.
En los siguientes eventos no se requiere Autorización por parte del Titular:
● Información requerida por una entidad pública o administrativa en ejercicio de sus
funciones legales o por orden judicial.
● Datos de naturaleza pública.
● Casos de urgencia médica o sanitaria.
● Tratamiento de información autorizado por la ley para fines históricos, estadísticos o
científicos.
● Datos relacionados con el Registro Civil de las Personas.
Cuando se trate de la recolección de Datos Sensibles, la Autorización debe ser explícita en
cuanto a que los Datos Personales objeto de Tratamiento son sensibles y a las finalidades
del Tratamiento. En este caso, el Titular no está obligado a autorizar el Tratamiento de dicha
información.
PARÁGRAFO: En los casos en que no sea posible poner a disposición del Titular la Política
de Tratamiento de Datos Personales, la Compañía informará por medio de un Aviso de
Privacidad al Titular sobre la existencia de la Políticas y la forma de acceder a la misma, de
manera oportuna y en todo caso a más tardar al momento de la recolección de los Datos
Personales. El Aviso de Privacidad podrá estar dispuesto en documentos físicos en los
locales comerciales, por medios electrónicos en los canales no presenciales, por mensaje
de datos en el chat, canal telefónico, entre otros medios que sean dispuestos por la
Compañía.
5. Datos Personales objeto de Tratamiento
Los Datos Personales que serán objeto de Tratamiento por cada Compañía son: datos de
identificación, información de contacto, de localización y geolocalización, datos de
navegación, datos catalogados como sensibles (Ejemplo: Datos relacionados con la salud,
huella dactilar, fotos, videograbaciones, entre otros datos biométricos), información
financiera, bienes, datos socioeconómicos, información laboral y académica, preferencias,
gustos y comportamientos de consumo, datos inferidos o no a partir de información
observada o entregada directamente por el Titular o por terceros e información demográfica
y transaccional. Los Datos Personales serán recolectados a través de los diferentes canales
dispuestos por las Compañías.
6. Tratamiento y finalidades para las que pueden ser tratados los datos personales
Cada Compañía realizará el Tratamiento de los Datos Personales, de acuerdo con las
condiciones establecidas por el Titular, la ley o las entidades públicas, a través de medios
digitales.
Los Datos Personales pueden ser Tratados por aquel Colaborador de cada Compañía que
cuente con Autorización para ello, o quienes dentro de sus funciones tengan a cargo la
realización de tales actividades, asimismo, el Tratamiento se llevará a cabo por los terceros
Encargados por la(s) Compañía(s) para el cumplimiento y ejecución de las finalidades
autorizadas por el Titular. Las entidades públicas o administrativas en ejercicio de sus
funciones legales o por orden judicial, podrán solicitar acceso a la información.
Cada Compañía podrá tratar los Datos Personales para las siguientes finalidades:
7. Finalidades de Tratamiento de datos comunes a las Partes relacionadas en esta
Política.
7.1. En el caso en que aplique, la Compañía podrá tratar, previa autorización, la información
personal de conformidad con las siguientes finalidades comunes a los Clientes Potenciales,
Clientes, Candidatos, Colaboradores, Trabajadores en Misión y Empleados,
Vendedores/Sellers/ Locatarios y/o Proveedores, y Visitantes:
● Validación de la información con el fin de dar cumplimiento a la regulación de Lavado
de Activos y Financiación del Terrorismo por parte de la Compañía o con terceros
contratados para dicho fin.
● Con fines de comercio electrónico.
● Almacenamiento de la información en servidores propios o de terceros, ubicados en
la República de Colombia o fuera de ésta.
● Dar a conocer, Transferir y/o Transmitir los Datos Personales a nivel nacional e
internacional, a matrices, filiales o subsidiarias de las Compañías o a terceros, para
cumplir con las finalidades descritas en esta Política, como consecuencia de un
contrato, ley o vínculo lícito que así lo ordene, o para implementar servicios de
computación en la nube.
● Atender requerimientos de auditorías externas, internas y/o de autoridades
competentes.
● Cumplimiento de las Políticas que las Compañías dispongan de acuerdo a la
relación contractual y/o comercial, incluida la Política de Tratamiento de Datos
Personales.
● Gestionar el cumplimiento de obligaciones legales, precontractuales, contractuales,
pos-contractuales, tributarias, financieras y/o contables.
● Gestionar las consultas, solicitudes, peticiones, quejas y reclamos relacionados con
los titulares de la información.
● Implementar programas de inteligencia artificial o cualquier otro que la tecnología y
la ley permitan.
● Garantizar la seguridad física y digital, mejoramiento del servicio y la experiencia en
los establecimientos de comercio o en las instalaciones de las Compañías.
● Enviar información por parte de las Compañías, vía correo físico y/o electrónico,
mensajes de texto (SMS y/o MMS), a través de redes sociales como Facebook,
Instagram o "WhatsApp" u otras plataformas similares, notificaciones push, medios
telefónicos o cualquier otro medio de comunicación que la tecnología y la Ley
permitan.
7.2. Finalidades de Tratamiento de los datos de los Clientes o Clientes potenciales
La información personal de los Clientes o Clientes Potenciales podrá ser tratada de
conformidad con las siguientes finalidades:
i) Finalidades Comerciales
● Desarrollar actividades comerciales y de mercadeo, tales como: análisis de
consumo; perfilamiento, trazabilidad de marca; envío de novedades, publicidad,
promociones, ofertas y beneficios; programas de fidelización de clientes;
investigación de mercado; generación de campañas y eventos de marcas de las
Compañías.
● Ofrecer medios de financiación, para lo que podrán verificar y analizar el
comportamiento crediticio actual e histórico, estimar los niveles de ingresos, validar
la identidad y realizar estudios de crédito, entre otros.
ii) Finalidades de Servicio
● Notificar pedidos, despachos o eventos conexos a los productos o servicios que
compre o se contrate en las Compañías.
● Realizar campañas de actualización de datos, para las finalidades señaladas en esta
Política.
● Realizar Encuestas de Satisfacción.
iii) Finalidades de Análisis y Operativas
● Desarrollar estudios de conocimiento del Titular, para las distintas finalidades
señaladas en esta Política.
● Llevar a cabo análisis estadísticos, facturación, ofrecimiento y/o reconocimiento de
beneficios, telemercadeo y cobranzas relacionados con las Compañías.
● En caso de que por naturaleza de las actividades se requiera, comparar, contrastar,
consultar y complementar los Datos Personales con información financiera,
comercial, crediticia y de servicios obrante en centrales de información crediticia y/u
operadores de bases de datos de información financiera (“Centrales de
Información”).
● Gestionar la información de la navegación para mantener el acceso, recordar las
preferencias y ofrecer contenido relevante, así como aquellos proporcionados por el
uso de ´cookies´.
iv) Finalidades de Seguridad, Información y Prevención
● Estudiar las solicitudes de crédito y de productos financieros.
● Realizar scores crediticios, aplicar herramientas de validación de ingresos,
herramientas predictivas de ingresos y herramientas para evitar el fraude y, en
general, realizar una adecuada gestión del riesgo.
● En caso de que por naturaleza de las actividades se requiera, reportar a las
Centrales de Información sobre el cumplimiento o incumplimiento de obligaciones
que haya adquirido con las Compañías.
● En caso de que por naturaleza de las actividades se requiera, suministrar a las
Centrales de Información datos relativos a solicitudes de crédito, así como otros
atinentes a relaciones comerciales, financieras y en general, socioeconómicas, entre
otras.
7.3. Finalidades de Tratamiento de los datos de Candidatos, Colaboradores,
Trabajadores en Misión y Empleados
En el caso en que una Compañía adelante un proceso de selección y/o de contratación; o
exista un contrato laboral con el Titular, esta Compañía podrá tratar los Datos Personales
recolectados, previa autorización del Titular, para las siguientes finalidades:
i) Finalidades de tratamiento dentro de procesos de selección y/o contratación
- Cumplir con los fines del proceso de selección y/o contratación de la Compañía,
evaluar su idoneidad y/o eventual contratación.
- Verificar y confirmar la veracidad de la información incluida en la hoja de vida y en
cualquier otro documento o información entregada a la Compañía.
- Realizar estudios de seguridad del candidato, lo cual incluye consultar u obtener
antecedentes judiciales, adelantar visitas domiciliarias y consultar datos en centrales
de información, entre otros.
- Formar parte de la base de datos de postulantes para futuras contrataciones.
- Envío de comunicaciones de procesos de selección similares a aquellos en que el
titular haya participado.
- Cumplir con las políticas de contratación de la Compañía.
- Verificar sus antecedentes de conformidad con lo dispuesto en los programas de
cumplimiento vinculantes como, por ejemplo, de prevención de delitos, de ética y de
libre competencia.
- Solicitar soportes correspondientes a la hoja de vida, exámenes médicos, pruebas
psicotécnicas y cualquier otro que sea necesario.
- Administrar el recurso humano de las Compañías de conformidad con los términos
legales y contractuales aplicables.
- Dar cumplimiento a las obligaciones legales de las Compañías en su calidad de
empleador, incluyendo entre otros la gestión de la nómina, prestaciones sociales,
sistema integral de seguridad social, prevención de riesgos laborales, pensiones,
impuestos, entre otros.
- Gestionar actividades de bienestar laboral, talento y promoción de los
Colaboradores. Como parte de la gestión del bienestar de sus Trabajadores la
Compañía empleadora podrá contactar al Colaborador y ofrecerle productos y
servicios a través de entidades financieras, crediticias, educativas o cualquiera otra
con la cual tenga vínculo comercial. Para ello podría requerir comunicar Datos
Personales del Colaborador a dichos terceros con el debido cumplimiento de los
requisitos legales que correspondan.
- Hacer uso de la información personal e imágenes generadas en el marco de las
actividades, procesos y eventos de las Compañías, para socializarlas de forma
interna y externa a través de canales digitales, redes sociales, WhatsApp, YouTube,
o cualquier otro medio comunicacional; así como la creación y distribución de
material publicitario físico, digital o audiovisual.
- Llevar a cabo actividades de gestión de riesgos de seguridad física y digital de la
Compañía empleadora a través de los dispositivos de videovigilancia y de registro
biométrico dispuestos.
- Adelantar procedimientos de debida diligencia e investigación disciplinaria en
materia de gestión de riesgos legales o reputacionales, tales como fraude, posible
comisión de delitos, infracciones a la libre competencia, fugas de información, o
cualquier otro que defina la Compañía.
- Registrar, tramitar, procesar y almacenar la información proporcionada en las
denuncias y/o consultas radicadas en el Canal de Integridad de la Compañía.
7.4. Finalidades de tratamiento de datos de Vendedores/ Sellers/ Locatarios y/o
Proveedores
En el caso en que aplique, la Compañía podrá tratar información personal de
vendedores/Sellers/ Locatarios y/o proveedores, de conformidad con las siguientes
finalidades:
i) Finalidades de relacionamiento comercial con terceros
- Realizar actividades de analítica y minería de datos con el fin de entender el
comportamiento de vendedores, sellers y/o proveedores y sus proyecciones a nivel
de ventas, productos, y demás cifras pertinentes, dentro del marco legal permitido.
- Hacer partícipe a vendedores, sellers y/o proveedores de iniciativas de marketing
sobre los productos, bienes y servicios de las Compañías, lo cual podrá incluir entre
otras y sin limitarse a: invitaciones a eventos, ofrecimiento de productos y soluciones
de financiación, convocatoria a actividades asociadas a la relación comercial o
vínculo existente con las Compañías, entre otras.
- Implementar estrategias de relacionamiento con clientes, proveedores, accionistas y
otros terceros con los cuales las Compañías tengan vínculos comerciales,
contractuales o legales.
- Consultar en centrales de riesgo o de información crediticia, toda la información
relevante para que las Compañías puedan conocer su desempeño como deudor y la
situación financiera en la que se encuentra, para así determinar su viabilidad para
entablar o mantener una relación contractual con las Compañías.
- Reportar ante las centrales de riesgo o de información crediticia, el incumplimiento
de los compromisos adquiridos con las Compañías objeto de las relaciones
contractuales u obligaciones adquiridas con estas últimas
- Envío de información relacionada con asuntos asociados con la operación, de tipo
comercial, contable, financiero, entre otros, que puedan ser necesarios para el curso
normal del negocio de la Compañía.
7.5. Finalidades de Tratamiento de datos de Visitantes
- Con fines estadísticos.
- Mejorar nuestro servicio, así como la experiencia en nuestras instalaciones.
La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las
finalidades del Tratamiento en cada caso, teniendo en cuenta lo dispuesto en el artículo
2.2.2.25.2.8. del Decreto 1074 de 2015.
8. Derechos de los Titulares de los datos
El Titular de los Datos personales, tiene derecho a:
8.1. Conocer, actualizar y rectificar los Datos Personales frente a los Responsables o
Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos
parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo
Tratamiento esté expresamente prohibido o no haya sido autorizado. Para el efecto es
necesario establecer previamente la identificación de la persona para evitar que terceros no
autorizados accedan a los datos del Titular.
8.2. Solicitar prueba de la Autorización otorgada a la Compañía, salvo que se trate de uno
de los casos en los que no es necesaria la autorización, de conformidad con la ley.
8.3. Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus
Datos Personales.
8.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la ley vigente y las demás normas que la modifiquen, adicionen o
complementen.
8.5. Revocar la autorización y/o solicitar la supresión del dato en cualquier momento. La
solicitud de supresión de la información y la revocatoria de la autorización no procederá
cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos del
Responsable o Encargado.
8.6. Acceder en forma gratuita a los Datos Personales que hayan sido objeto de
Tratamiento.
8.7. Responder, facultativamente, las preguntas que versen sobre Datos Personales
Sensibles o de menores de edad. Por tratarse de Datos Personales Sensibles el Titular no
está obligado a autorizar su Tratamiento.
Los Titulares podrán ejercer ante la Compañía los derechos establecidos en la ley, en la
presente Política o en la Autorización otorgada, en cualquier momento.
9. Deberes de la Compañía cuando obra como Responsable
Cada Responsable está obligado a cumplir con los siguientes deberes:
9.1. Respecto del Titular del dato.
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de los derechos
señalados en el numeral 8 de la presente Política.
b. Solicitar y conservar, en las condiciones previstas en esta Política, copia de la
Autorización otorgada por el Titular.
c. Informar de manera clara y suficiente al Titular sobre la finalidad del Tratamiento y los
derechos que le asisten por virtud de la Autorización otorgada.
d. Informar, a solicitud del Titular, sobre el uso dado a sus Datos Personales.
e. Tramitar las consultas y reclamos formulados en los términos señalados en la presente
Política.
9.2. Respecto de la calidad, seguridad y confidencialidad de los Datos Personales.
a. Observar los principios de veracidad, calidad, seguridad y confidencialidad en los
términos establecidos en esta Política.
b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c. Actualizar la información cuando sea necesario.
d. Rectificar los Datos Personales cuando sea procedente.
9.3. Respecto del Tratamiento a través de un Encargado
a. Suministrar al Encargado del Tratamiento únicamente los Datos Personales cuya
Transmisión esté previamente autorizada por el Titular o por la regulación vigente.
b. Garantizar que la información que se suministre al Encargado del Tratamiento sea
La protección de tus Datos Personales nos importa mucho, lee cuidadosamente esta
Política y entérate, entre otras cosas, de cómo, cuándo y para qué tratamos tus Datos
Personales, así como la forma en que puedes ejercer los derechos que te asisten como
titular de tus datos.
( ) actuará como responsable para la recolección,
almacenamiento, uso, procesamiento, actualización, circulación, supresión, transferencia,
transmisión y, en general, cualquier operación o conjunto de operaciones en y sobre tus
Datos Personales, entendidos como cualquier información vinculada o que pueda asociarse
a ti como Titular.
A continuación, se encuentran el enlace a las Políticas de Tratamiento de Datos Personales
y canales habilitados para el ejercicio de derechos:
1. Definiciones
Las palabras y términos tendrán los significados que se indican a continuación, para su
adecuada comprensión de la presente Política de Datos Personales:
1.1. Acuerdo de Encargo y Transmisión de Datos Personales: Se refiere al acuerdo
suscrito por, bajo el cual la Compañía (como Encargado) podrá recolectar datos personales
y autorizaciones para el tratamiento de los datos de Titulares en nombre de las señaladas
compañías.
1.2. Autorización: Significa el consentimiento previo, expreso e informado del Titular del
dato para llevar a cabo el Tratamiento. Esta puede ser i) escrita; ii) verbal o; iii) mediante
conductas inequívocas que permitan concluir de forma razonable que el Titular aceptó el
Tratamiento de sus datos.
1.3. Autorizado: Significa todas las personas que, bajo responsabilidad de las Compañías
o sus Encargados pueden realizar Tratamiento de Datos Personales en virtud de la
Autorización otorgada por el Titular.
1.4. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable,
dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le
informa acerca de la existencia de las políticas de Tratamiento de información que le serán
aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se
pretende dar a los datos personales.
1.5. Base de Datos: Significa el conjunto organizado de Datos Personales que sean objeto
de Tratamiento.
1.6. Canales de Atención: Medios a través de los cuales el Titular puede ejercer sus
derechos.
1.7. Cliente: Persona Natural que realiza compras a través de los canales digitales
dispuestos por las Compañías.
1.8. Cliente(s) Potencial(es): Persona(s) Natural(es) que se podría(n) convertir en
comprador(es) o consumidor(es) de los productos o servicios ofrecidos a través de los
canales digitales dispuestos por las Compañías.
1.9. Colaboradores / Trabajadores / Empleados: Persona Natural que está vinculada a la
Compañía por medio de un Contrato Laboral.
1.10. Consulta: Significa la solicitud del Titular del Dato Personal, de las personas
autorizadas por éste, o las autorizadas por ley, para conocer la información que reposa
sobre el Titular en las Bases de Datos de una o varias Compañías.
1.11. Dato Personal: Significa cualquier información vinculada o que pueda asociarse a una
o varias personas naturales, determinadas o determinables.
1.12. Dato Personal Privado: Significa el Dato Personal que por su naturaleza íntima o
reservada sólo es relevante para el Titular.
1.13. Dato Personal Público: Significa el Dato Personal calificado como tal según los
mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados,
privados o sensibles. Por ejemplo: los datos contenidos en documentos públicos, registros
públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que
no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u
oficio y a su calidad de comerciante o de servidor público.
1.14. Dato Personal Semiprivado: Significa el Dato Personal que no tiene naturaleza
íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su
Titular sino a cierto sector o grupo de personas, o a la sociedad en general. Por ejemplo: el
dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos
relativos a las relaciones con las entidades de la seguridad social.
1.15. Dato Personal Sensible: Significa el Dato Personal que afecta la intimidad de la
persona o cuyo uso indebido puede generar su discriminación. Por ejemplo: aquellos que
revelen el origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o
que promueva intereses de cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición, datos relativos a la salud, a la vida sexual y los
datos biométricos (huellas dactilares, fotografías, grabaciones en cámaras de seguridad).
1.16. Derecho de Hábeas Data: Significa el derecho que tienen todas las personas a
conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en
bancos de datos y en archivos de entidades públicas y privadas, de acuerdo con el artículo
15 de la Constitución Política de Colombia.
1.17. Encargado del Tratamiento: Significa la persona natural o jurídica que realiza el
Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
1.18. Información Financiera: Significa aquella referida al nacimiento, ejecución y extinción
de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé
origen.
1.19. Proveedores: Persona Natural o Jurídica que suministra o abastece de productos,
bienes o servicios a la(s) Compañía(s).
1.20. Reclamo: Significa la solicitud del Titular o las personas autorizadas por éste o por la
ley para corregir, actualizar o suprimir sus Datos Personales o cuando adviertan que existe
un presunto incumplimiento del régimen de protección de datos, según el artículo 15 de la
Ley 1581 de 2012.
1.21. Responsable del Tratamiento: Significa la persona natural o jurídica, pública o
privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el
Tratamiento de los Datos Personales.
En este caso, son Responsables del Tratamiento las siguientes Compañías:
1.22. Titular: Significa la persona natural cuyos Datos Personales sean objeto de
Tratamiento.
1.23. Tratamiento o Tratamiento de Datos Personales: Significa cualquier operación o
conjunto de operaciones sobre los Datos Personales como, la recolección, el
almacenamiento, el uso, la circulación, la transferencia, la transmisión, la actualización o la
supresión de los Datos Personales, entre otros. El Tratamiento puede ser nacional (dentro
de la República de Colombia) o internacional (fuera de la República de Colombia).
1.24. Transmisión: Significa el Tratamiento de Datos Personales que implica la
comunicación de los mismos dentro o fuera del territorio de la República de Colombia
cuando tenga por objeto la realización de un Tratamiento por parte del Encargado quien
actúa por cuenta del Responsable.
1.25. Transferencia: Significa el Tratamiento de Datos Personales que tiene lugar cuando
el Responsable y/o Encargado del Tratamiento de Datos Personales, envía los Datos
Personales a un receptor, que a su vez será Responsable del Tratamiento y se encuentra
dentro o fuera de la República de Colombia.
1.26. Vendedores / Sellers/ Locatarios: Significa todas las personas naturales y/o jurídicas
que ofrecen sus bienes y/o servicios a través de los establecimientos comerciales físicos y/o
canales digitales dispuestos por las Compañías para ser adquiridos por los Clientes o
Consumidores.
1.27. Visitantes: Significa aquella persona natural que accede a los establecimientos de
comercio digitales.
2. Objetivo y alcance
El objetivo de la presente Política de Tratamiento de Datos Personales (la “Política”) es,
junto con las medidas técnicas, humanas y administrativas implementadas, garantizar el
adecuado cumplimiento de la Ley de Protección de Datos Personales aplicable, así como la
definición de los lineamientos para la atención de consultas y reclamos de los Titulares de
los Datos Personales sobre los que las Compañías realizan algún tipo de Tratamiento.
Esta Política es de obligatorio y estricto cumplimiento por parte de las Compañías, sus
directores, administradores, Colaboradores y los demás terceros quienes las representan o
actúan por ellas, o con los que las Compañías tienen algún tipo de vínculo, sea legal,
comercial o convencional.
Todos los Colaboradores de las Compañías deben observar, respetar, cumplir y hacer
cumplir esta Política en el desarrollo de sus funciones.
3. Principios para el Tratamiento de Datos Personales
En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán de manera
armónica e integral los siguientes principios:
3.1. Principio de Libertad: Salvo norma legal en contrario, el Tratamiento de los datos sólo
puede ejercerse con la autorización previa, expresa e informada del Titular. Los Datos
Personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o
en ausencia de mandato legal o judicial que releve el consentimiento. Se deberá informar al
Titular del dato de manera clara, suficiente y previa acerca de las finalidades del
Tratamiento.
3.2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de
acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular de forma previa,
clara y suficiente. No podrán recolectarse Datos Personales sin una finalidad específica.
3.3. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se
refiere la Ley es una actividad reglada que debe sujetarse a lo establecido en la Ley
aplicable en la República de Colombia y en las demás disposiciones que la desarrollen.
3.4. Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser
veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el
Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se
deberán adoptar medidas razonables para asegurar que los datos sean precisos y
suficientes y, cuando así lo solicite el Titular o cuando la(s) Compañía(s) lo determine(n),
sean actualizados, rectificados o suprimidos en caso de ser procedente.
3.5. Principio de Seguridad: Cada Compañía deberá cumplir las medidas técnicas,
humanas y administrativas para garantizar la seguridad de los Datos Personales evitando
su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3.6. Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del
Titular a obtener en cualquier momento y sin restricciones, información acerca de la
existencia de Datos Personales que le conciernan.
3.7. Principio de Acceso y Circulación Restringida: Sólo se permitirá acceso a los Datos
Personales a las siguientes personas: (i) al Titular; (ii) a las personas autorizadas por el
Titular; y (iii) a las personas que por mandato legal u orden judicial sean autorizadas para
conocer la información del Titular.
3.8. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento
de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar
la reserva de la información, inclusive después de finalizada su relación con alguna de las
labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de
Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la
ley.
4. Autorización
Al momento de efectuar el Tratamiento de los Datos Personales, las Compañías en su
calidad de Responsables de la información obtendrán el consentimiento del Titular, el cual
en todo caso deberá ser previo, expreso e informado.
La Autorización se podrá obtener por cualquier medio que garantice su reproducción.
En los siguientes eventos no se requiere Autorización por parte del Titular:
● Información requerida por una entidad pública o administrativa en ejercicio de sus
funciones legales o por orden judicial.
● Datos de naturaleza pública.
● Casos de urgencia médica o sanitaria.
● Tratamiento de información autorizado por la ley para fines históricos, estadísticos o
científicos.
● Datos relacionados con el Registro Civil de las Personas.
Cuando se trate de la recolección de Datos Sensibles, la Autorización debe ser explícita en
cuanto a que los Datos Personales objeto de Tratamiento son sensibles y a las finalidades
del Tratamiento. En este caso, el Titular no está obligado a autorizar el Tratamiento de dicha
información.
PARÁGRAFO: En los casos en que no sea posible poner a disposición del Titular la Política
de Tratamiento de Datos Personales, la Compañía informará por medio de un Aviso de
Privacidad al Titular sobre la existencia de la Políticas y la forma de acceder a la misma, de
manera oportuna y en todo caso a más tardar al momento de la recolección de los Datos
Personales. El Aviso de Privacidad podrá estar dispuesto en documentos físicos en los
locales comerciales, por medios electrónicos en los canales no presenciales, por mensaje
de datos en el chat, canal telefónico, entre otros medios que sean dispuestos por la
Compañía.
5. Datos Personales objeto de Tratamiento
Los Datos Personales que serán objeto de Tratamiento por cada Compañía son: datos de
identificación, información de contacto, de localización y geolocalización, datos de
navegación, datos catalogados como sensibles (Ejemplo: Datos relacionados con la salud,
huella dactilar, fotos, videograbaciones, entre otros datos biométricos), información
financiera, bienes, datos socioeconómicos, información laboral y académica, preferencias,
gustos y comportamientos de consumo, datos inferidos o no a partir de información
observada o entregada directamente por el Titular o por terceros e información demográfica
y transaccional. Los Datos Personales serán recolectados a través de los diferentes canales
dispuestos por las Compañías.
6. Tratamiento y finalidades para las que pueden ser tratados los datos personales
Cada Compañía realizará el Tratamiento de los Datos Personales, de acuerdo con las
condiciones establecidas por el Titular, la ley o las entidades públicas, a través de medios
digitales.
Los Datos Personales pueden ser Tratados por aquel Colaborador de cada Compañía que
cuente con Autorización para ello, o quienes dentro de sus funciones tengan a cargo la
realización de tales actividades, asimismo, el Tratamiento se llevará a cabo por los terceros
Encargados por la(s) Compañía(s) para el cumplimiento y ejecución de las finalidades
autorizadas por el Titular. Las entidades públicas o administrativas en ejercicio de sus
funciones legales o por orden judicial, podrán solicitar acceso a la información.
Cada Compañía podrá tratar los Datos Personales para las siguientes finalidades:
7. Finalidades de Tratamiento de datos comunes a las Partes relacionadas en esta
Política.
7.1. En el caso en que aplique, la Compañía podrá tratar, previa autorización, la información
personal de conformidad con las siguientes finalidades comunes a los Clientes Potenciales,
Clientes, Candidatos, Colaboradores, Trabajadores en Misión y Empleados,
Vendedores/Sellers/ Locatarios y/o Proveedores, y Visitantes:
● Validación de la información con el fin de dar cumplimiento a la regulación de Lavado
de Activos y Financiación del Terrorismo por parte de la Compañía o con terceros
contratados para dicho fin.
● Con fines de comercio electrónico.
● Almacenamiento de la información en servidores propios o de terceros, ubicados en
la República de Colombia o fuera de ésta.
● Dar a conocer, Transferir y/o Transmitir los Datos Personales a nivel nacional e
internacional, a matrices, filiales o subsidiarias de las Compañías o a terceros, para
cumplir con las finalidades descritas en esta Política, como consecuencia de un
contrato, ley o vínculo lícito que así lo ordene, o para implementar servicios de
computación en la nube.
● Atender requerimientos de auditorías externas, internas y/o de autoridades
competentes.
● Cumplimiento de las Políticas que las Compañías dispongan de acuerdo a la
relación contractual y/o comercial, incluida la Política de Tratamiento de Datos
Personales.
● Gestionar el cumplimiento de obligaciones legales, precontractuales, contractuales,
pos-contractuales, tributarias, financieras y/o contables.
● Gestionar las consultas, solicitudes, peticiones, quejas y reclamos relacionados con
los titulares de la información.
● Implementar programas de inteligencia artificial o cualquier otro que la tecnología y
la ley permitan.
● Garantizar la seguridad física y digital, mejoramiento del servicio y la experiencia en
los establecimientos de comercio o en las instalaciones de las Compañías.
● Enviar información por parte de las Compañías, vía correo físico y/o electrónico,
mensajes de texto (SMS y/o MMS), a través de redes sociales como Facebook,
Instagram o "WhatsApp" u otras plataformas similares, notificaciones push, medios
telefónicos o cualquier otro medio de comunicación que la tecnología y la Ley
permitan.
7.2. Finalidades de Tratamiento de los datos de los Clientes o Clientes potenciales
La información personal de los Clientes o Clientes Potenciales podrá ser tratada de
conformidad con las siguientes finalidades:
i) Finalidades Comerciales
● Desarrollar actividades comerciales y de mercadeo, tales como: análisis de
consumo; perfilamiento, trazabilidad de marca; envío de novedades, publicidad,
promociones, ofertas y beneficios; programas de fidelización de clientes;
investigación de mercado; generación de campañas y eventos de marcas de las
Compañías.
● Ofrecer medios de financiación, para lo que podrán verificar y analizar el
comportamiento crediticio actual e histórico, estimar los niveles de ingresos, validar
la identidad y realizar estudios de crédito, entre otros.
ii) Finalidades de Servicio
● Notificar pedidos, despachos o eventos conexos a los productos o servicios que
compre o se contrate en las Compañías.
● Realizar campañas de actualización de datos, para las finalidades señaladas en esta
Política.
● Realizar Encuestas de Satisfacción.
iii) Finalidades de Análisis y Operativas
● Desarrollar estudios de conocimiento del Titular, para las distintas finalidades
señaladas en esta Política.
● Llevar a cabo análisis estadísticos, facturación, ofrecimiento y/o reconocimiento de
beneficios, telemercadeo y cobranzas relacionados con las Compañías.
● En caso de que por naturaleza de las actividades se requiera, comparar, contrastar,
consultar y complementar los Datos Personales con información financiera,
comercial, crediticia y de servicios obrante en centrales de información crediticia y/u
operadores de bases de datos de información financiera (“Centrales de
Información”).
● Gestionar la información de la navegación para mantener el acceso, recordar las
preferencias y ofrecer contenido relevante, así como aquellos proporcionados por el
uso de ´cookies´.
iv) Finalidades de Seguridad, Información y Prevención
● Estudiar las solicitudes de crédito y de productos financieros.
● Realizar scores crediticios, aplicar herramientas de validación de ingresos,
herramientas predictivas de ingresos y herramientas para evitar el fraude y, en
general, realizar una adecuada gestión del riesgo.
● En caso de que por naturaleza de las actividades se requiera, reportar a las
Centrales de Información sobre el cumplimiento o incumplimiento de obligaciones
que haya adquirido con las Compañías.
● En caso de que por naturaleza de las actividades se requiera, suministrar a las
Centrales de Información datos relativos a solicitudes de crédito, así como otros
atinentes a relaciones comerciales, financieras y en general, socioeconómicas, entre
otras.
7.3. Finalidades de Tratamiento de los datos de Candidatos, Colaboradores,
Trabajadores en Misión y Empleados
En el caso en que una Compañía adelante un proceso de selección y/o de contratación; o
exista un contrato laboral con el Titular, esta Compañía podrá tratar los Datos Personales
recolectados, previa autorización del Titular, para las siguientes finalidades:
i) Finalidades de tratamiento dentro de procesos de selección y/o contratación
- Cumplir con los fines del proceso de selección y/o contratación de la Compañía,
evaluar su idoneidad y/o eventual contratación.
- Verificar y confirmar la veracidad de la información incluida en la hoja de vida y en
cualquier otro documento o información entregada a la Compañía.
- Realizar estudios de seguridad del candidato, lo cual incluye consultar u obtener
antecedentes judiciales, adelantar visitas domiciliarias y consultar datos en centrales
de información, entre otros.
- Formar parte de la base de datos de postulantes para futuras contrataciones.
- Envío de comunicaciones de procesos de selección similares a aquellos en que el
titular haya participado.
- Cumplir con las políticas de contratación de la Compañía.
- Verificar sus antecedentes de conformidad con lo dispuesto en los programas de
cumplimiento vinculantes como, por ejemplo, de prevención de delitos, de ética y de
libre competencia.
- Solicitar soportes correspondientes a la hoja de vida, exámenes médicos, pruebas
psicotécnicas y cualquier otro que sea necesario.
- Administrar el recurso humano de las Compañías de conformidad con los términos
legales y contractuales aplicables.
- Dar cumplimiento a las obligaciones legales de las Compañías en su calidad de
empleador, incluyendo entre otros la gestión de la nómina, prestaciones sociales,
sistema integral de seguridad social, prevención de riesgos laborales, pensiones,
impuestos, entre otros.
- Gestionar actividades de bienestar laboral, talento y promoción de los
Colaboradores. Como parte de la gestión del bienestar de sus Trabajadores la
Compañía empleadora podrá contactar al Colaborador y ofrecerle productos y
servicios a través de entidades financieras, crediticias, educativas o cualquiera otra
con la cual tenga vínculo comercial. Para ello podría requerir comunicar Datos
Personales del Colaborador a dichos terceros con el debido cumplimiento de los
requisitos legales que correspondan.
- Hacer uso de la información personal e imágenes generadas en el marco de las
actividades, procesos y eventos de las Compañías, para socializarlas de forma
interna y externa a través de canales digitales, redes sociales, WhatsApp, YouTube,
o cualquier otro medio comunicacional; así como la creación y distribución de
material publicitario físico, digital o audiovisual.
- Llevar a cabo actividades de gestión de riesgos de seguridad física y digital de la
Compañía empleadora a través de los dispositivos de videovigilancia y de registro
biométrico dispuestos.
- Adelantar procedimientos de debida diligencia e investigación disciplinaria en
materia de gestión de riesgos legales o reputacionales, tales como fraude, posible
comisión de delitos, infracciones a la libre competencia, fugas de información, o
cualquier otro que defina la Compañía.
- Registrar, tramitar, procesar y almacenar la información proporcionada en las
denuncias y/o consultas radicadas en el Canal de Integridad de la Compañía.
7.4. Finalidades de tratamiento de datos de Vendedores/ Sellers/ Locatarios y/o
Proveedores
En el caso en que aplique, la Compañía podrá tratar información personal de
vendedores/Sellers/ Locatarios y/o proveedores, de conformidad con las siguientes
finalidades:
i) Finalidades de relacionamiento comercial con terceros
- Realizar actividades de analítica y minería de datos con el fin de entender el
comportamiento de vendedores, sellers y/o proveedores y sus proyecciones a nivel
de ventas, productos, y demás cifras pertinentes, dentro del marco legal permitido.
- Hacer partícipe a vendedores, sellers y/o proveedores de iniciativas de marketing
sobre los productos, bienes y servicios de las Compañías, lo cual podrá incluir entre
otras y sin limitarse a: invitaciones a eventos, ofrecimiento de productos y soluciones
de financiación, convocatoria a actividades asociadas a la relación comercial o
vínculo existente con las Compañías, entre otras.
- Implementar estrategias de relacionamiento con clientes, proveedores, accionistas y
otros terceros con los cuales las Compañías tengan vínculos comerciales,
contractuales o legales.
- Consultar en centrales de riesgo o de información crediticia, toda la información
relevante para que las Compañías puedan conocer su desempeño como deudor y la
situación financiera en la que se encuentra, para así determinar su viabilidad para
entablar o mantener una relación contractual con las Compañías.
- Reportar ante las centrales de riesgo o de información crediticia, el incumplimiento
de los compromisos adquiridos con las Compañías objeto de las relaciones
contractuales u obligaciones adquiridas con estas últimas
- Envío de información relacionada con asuntos asociados con la operación, de tipo
comercial, contable, financiero, entre otros, que puedan ser necesarios para el curso
normal del negocio de la Compañía.
7.5. Finalidades de Tratamiento de datos de Visitantes
- Con fines estadísticos.
- Mejorar nuestro servicio, así como la experiencia en nuestras instalaciones.
La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las
finalidades del Tratamiento en cada caso, teniendo en cuenta lo dispuesto en el artículo
2.2.2.25.2.8. del Decreto 1074 de 2015.
8. Derechos de los Titulares de los datos
El Titular de los Datos personales, tiene derecho a:
8.1. Conocer, actualizar y rectificar los Datos Personales frente a los Responsables o
Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos
parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo
Tratamiento esté expresamente prohibido o no haya sido autorizado. Para el efecto es
necesario establecer previamente la identificación de la persona para evitar que terceros no
autorizados accedan a los datos del Titular.
8.2. Solicitar prueba de la Autorización otorgada a la Compañía, salvo que se trate de uno
de los casos en los que no es necesaria la autorización, de conformidad con la ley.
8.3. Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus
Datos Personales.
8.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la ley vigente y las demás normas que la modifiquen, adicionen o
complementen.
8.5. Revocar la autorización y/o solicitar la supresión del dato en cualquier momento. La
solicitud de supresión de la información y la revocatoria de la autorización no procederá
cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos del
Responsable o Encargado.
8.6. Acceder en forma gratuita a los Datos Personales que hayan sido objeto de
Tratamiento.
8.7. Responder, facultativamente, las preguntas que versen sobre Datos Personales
Sensibles o de menores de edad. Por tratarse de Datos Personales Sensibles el Titular no
está obligado a autorizar su Tratamiento.
Los Titulares podrán ejercer ante la Compañía los derechos establecidos en la ley, en la
presente Política o en la Autorización otorgada, en cualquier momento.
9. Deberes de la Compañía cuando obra como Responsable
Cada Responsable está obligado a cumplir con los siguientes deberes:
9.1. Respecto del Titular del dato.
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de los derechos
señalados en el numeral 8 de la presente Política.
b. Solicitar y conservar, en las condiciones previstas en esta Política, copia de la
Autorización otorgada por el Titular.
c. Informar de manera clara y suficiente al Titular sobre la finalidad del Tratamiento y los
derechos que le asisten por virtud de la Autorización otorgada.
d. Informar, a solicitud del Titular, sobre el uso dado a sus Datos Personales.
e. Tramitar las consultas y reclamos formulados en los términos señalados en la presente
Política.
9.2. Respecto de la calidad, seguridad y confidencialidad de los Datos Personales.
a. Observar los principios de veracidad, calidad, seguridad y confidencialidad en los
términos establecidos en esta Política.
b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c. Actualizar la información cuando sea necesario.
d. Rectificar los Datos Personales cuando sea procedente.
9.3. Respecto del Tratamiento a través de un Encargado
a. Suministrar al Encargado del Tratamiento únicamente los Datos Personales cuya
Transmisión esté previamente autorizada por el Titular o por la regulación vigente.
b. Garantizar que la información que se suministre al Encargado del Tratamiento sea