La presente Política de Privacidad establece los términos en que MI E-COMMERCE usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Nuestra compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le solicitamos a nuestros clientes diligenciar los campos de información personal, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo ésta Política de Privacidad puede cambiar con el tiempo o ser actualizada, por lo que le recomendamos revisar continuamente esta página para asegurarse que esté de acuerdo con dichos cambios.
Información que es almacenada
Nuestro sitio web podrá recolectar información personal por ejemplo: nombre, información de contacto como su dirección de correo electrónico e información demográfica. Así mismo, cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.
Uso de la información almacenada
Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios. Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio. Estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento.
DEMO E-COMMERCE está altamente comprometido en mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos de que no exista ningún acceso no autorizado.
Cookies
Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador; al aceptar, dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocer individualmente a nuestros clientes y por tanto brindarles el mejor servicio personalizado en la web.
Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirven para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.
Enlaces a Terceros
Este sitio web puede contener enlaces a otros sitios que pudieran ser de su interés. Una vez que usted haga clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre el sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con éstas.
Control de su información personal
En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web. Cada vez que se le solicite diligenciar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico. En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento.
Nuestra compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con una orden judicial.
DEMO E-COMMERCE se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Política de Tratamiento de Datos Personales %u2013 CB Macro Inversiones S.A.S.
1. Introducción
CB MACRO INVERSIONES S.A.S. (en adelante, la %u201CEmpresa%u201D), identificada como una sociedad comercial en Colombia, establece la presente Política de Tratamiento de Datos Personales en cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013. Esta política refleja el compromiso de la Empresa con la protección de la privacidad y los datos personales de todos sus grupos de interés (clientes, proveedores y trabajadores), conforme a la normativa colombiana aplicable. Se describen aquí los tipos de datos recolectados, las finalidades de su tratamiento, los derechos de los titulares, las obligaciones de la empresa como responsable del tratamiento, y los procedimientos para consultas o reclamos sobre el manejo de la información personal. La territorialidad de esta política es la República de Colombia, aplicándose a todo tratamiento de datos personales que CB MACRO INVERSIONES S.A.S. realice dentro del territorio colombiano o cuando, por norma, deba acatar la legislación colombiana en materia de datos personales.
2. Objetivo de la Política
El objetivo principal de esta política es garantizar que la Empresa trate los datos personales de manera adecuada, segura y acorde con los derechos de los titulares, desarrollando el derecho constitucional de toda persona a conocer, actualizar y rectificar sus datos recogidos en bases de datos. En particular, esta política busca:
%u25CF Presentar las prácticas y procedimientos de la Empresa para la recolección, uso, almacenamiento, circulación y supresión de datos personales.
%u25CF Informar a los titulares acerca de las finalidades para las cuales se recolectan y tratan sus datos personales dentro de la empresa.
%u25CF Garantizar la transparencia sobre con quién se comparten los datos y qué medidas de seguridad se adoptan para protegerlos.
%u25CF Definir claramente los derechos que asisten a los titulares de los datos personales y los mecanismos para ejercerlos (como conocer, actualizar, rectificar o solicitar la eliminación de sus datos).
%u25CF Establecer los deberes y responsabilidades de la Empresa, en calidad de Responsable del Tratamiento, para asegurar el cumplimiento de la Ley 1581 de 2012 y sus normas reglamentarias.
Con esta política, la Empresa busca fomentar una cultura de protección de datos al interior de la organización y brindar confianza a las personas que nos confían su información personal.
3. Ámbito de Aplicación y Alcance
Esta política aplica al tratamiento de datos personales recolectados por la Empresa en el desarrollo de sus actividades comerciales y laborales en Colombia. Cubre la información personal de las siguientes categorías de titulares: clientes, proveedores y trabajadores (empleados y colaboradores) de la organización Incluye todos los datos personales que se encuentren en bases de datos administradas por la empresa, ya sea en medios físicos o digitales, y cualquier tratamiento (recolección, almacenamiento, uso, circulación o supresión) realizado sobre dichos datos.
Canales de Recolección de Datos: la Empresa podrá recolectar datos personales a través de diversos canales, incluyendo (pero sin limitarse a):
%u25CF Formularios y mensajes en redes sociales corporativas (por ejemplo, Facebook e Instagram).
%u25CF Comunicaciones a través de aplicaciones de mensajería como WhatsApp (chats empresariales con clientes o proveedores).
%u25CF Herramientas de gestión de clientes o ventas (CRM corporativo).
%u25CF Formularios electrónicos en línea (e.g., Google Forms utilizados para encuestas, pedidos o registros).
%u25CF Hojas de cálculo o listados en Excel utilizados internamente para el registro de datos de clientes, proveedores o empleados.
%u25CF Software de gestión contable y administrativa, donde se ingresan datos de facturación, pagos y nómina.
%u25CF Otros medios físicos o digitales mediante los cuales la Empresa obtenga información personal (por ejemplo, formatos impresos de registro de clientes o proveedores, o bases de datos de correo electrónico obtenidas con autorización).
Territorialidad: Tal como se indicó, esta política rige para todas las operaciones de tratamiento de datos personales efectuadas por la organización en Colombia o en aquellas que, aun realizadas fuera, deban cumplir la legislación colombiana en protección de datos personales. En caso de manejarse datos personales en otros países (por uso de plataformas digitales globales), la Empresa se asegurará de cumplir los requisitos legales para transferencia o transmisión internacional de datos conforme a la normatividad vigente.
4. Definiciones
Para la correcta interpretación de esta política y conforme a la Ley 1581 de 2012, se aclaran algunas definiciones relevantes:
%u25CF Dato Personal: Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable (por ejemplo: nombre, identificación, teléfono, dirección, correo electrónico). En esta política, %u201Cdatos personales%u201D se refiere exclusivamente a datos de personas naturales (individuos), no de personas jurídicas.
%u25CF Tratamiento: Cualquier operación sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
%u25CF Titular: La persona natural cuyos datos personales son objeto de tratamiento. En nuestro contexto, pueden ser clientes, proveedores (si son personas naturales o representantes de personas jurídicas) o empleados.
%u25CF Responsable del Tratamiento: Persona (natural o jurídica) que decide sobre la base de datos y el tratamiento de los datos personales. En este caso, la Empresa actúa como Responsable del Tratamiento de los datos que maneja.
%u25CF Encargado del Tratamiento: Persona o entidad que realiza el tratamiento de datos personales por cuenta del responsable. La organización podrá actuar como Responsable y a su vez apoyarse en Encargados (por ejemplo, proveedores de servicios en la nube, empresas de mensajería que acceden a datos de direcciones de entrega, etc.), asegurando contractualmente que éstos cumplan con la legislación de protección de datos.
%u25CF Dato Público: Información personal que la ley o la Constitución define como pública, o que es de registro público (por ejemplo, estado civil, profesión, calidad de comerciante, dato incluido en un registro público). Su tratamiento puede realizarse sin autorización del titular, siempre que se respete la finalidad del dato.
%u25CF Dato Privado: Información personal de naturaleza privada o semiprivada que no es pública ni sensible y cuyo tratamiento requiere autorización del titular. En el contexto de la Empresa, la mayoría de los datos recolectados (nombre, contacto, etc.) son datos privados.
%u25CF Dato Sensible: Información personal que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como el origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales, datos de salud, datos sobre la vida sexual, identidad de género o datos biométricos. CB MACRO INVERSIONES S.A.S. no recolecta datos sensibles de sus titulares en el curso ordinario de sus actividades, y en caso de requerir eventualmente algún dato sensible se solicitará consentimiento explícito cumpliendo las excepciones y salvaguardas de la ley (por regla general estos datos no serán tratados).
%u25CF Autorización: Consentimiento previo, expreso e informado otorgado por el titular para llevar a cabo el tratamiento de sus datos personales. La Empresa obtendrá la autorización de los titulares para el tratamiento de sus datos por medio de mecanismos escritos, electrónicos o verbales (por ejemplo, formularios con casillas de aceptación, términos y condiciones en sitios web, grabación de aceptación vía telefónica, etc.), conservando prueba de dicha autorización.
%u25CF Aviso de Privacidad: Comunicación verbal o escrita dirigida al titular al momento de la recolección de sus datos, en la cual se le informa sobre la existencia de la presente política, la forma de acceder a ella y las finalidades específicas del tratamiento que se dará a sus datos. La Empresa utilizará avisos de privacidad breves en los puntos de recolección de datos (por ejemplo, en formularios web) para informar al titular sobre sus derechos y obtener su consentimiento.
Las demás definiciones y términos técnicos utilizados en esta política corresponden a los señalados en la normatividad colombiana vigente en materia de protección de datos personales. Para todo lo no definido expresamente aquí, se aplicarán las definiciones de la Ley 1581 de 2012 y sus decretos reglamentarios.
5. Principios Institucionales para el Tratamiento de Datos
CB MACRO INVERSIONES S.A.S. adopta los principios rectores establecidos en el artículo 4 de la Ley 1581 de 2012, los cuales orientan todas las actividades de tratamiento de datos personales dentro de la empresa. Estos principios institucionales de protección de datos son:
%u25CF Legalidad: El tratamiento de datos personales es una actividad reglada que se realizará conforme a las disposiciones de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas complementarias. Ningún dato personal será tratado por la Empresa sin observar las exigencias legales (p. ej., obtención de autorización cuando se requiera).
%u25CF Finalidad: Los datos personales recolectados serán usados únicamente para las finalidades legítimas y explícitas informadas al titular en el momento de la recolección. La Empresa garantizará que cada dato tenga un propósito claro, pertinente con la misión empresarial (por ejemplo, fines comerciales, contractuales, laborales, etc.). No se realizarán tratamientos incompatibles con esas finalidades previamente definidas.
%u25CF Libertad: Ningún dato personal será obtenido o divulgado sin el consentimiento previo, expreso e informado del titular, salvo mandato legal o judicial en contrario. La entrega de datos personales a la Empresa es voluntaria y se le informará al titular cuando cierta información sea opcional o cuando sea necesaria para una relación contractual específica.
%u25CF Veracidad o Calidad: La información sujeta a tratamiento por la organización deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. La empresa procurará mantener los datos al día y corregir o eliminar aquellos que estén incompletos o sean inexactos, evitando tratar datos que puedan inducir a error.
%u25CF Transparencia: la Empresa garantiza el derecho de los titulares a obtener información sobre la existencia y uso de sus datos en cualquier momento y sin restricciones. Esto implica que, ante una solicitud del titular, se le informará qué datos suyos poseemos y qué tratamiento les damos, conforme al procedimiento de consultas descrito en esta política.
%u25CF Acceso y Circulación Restringida: El tratamiento de datos personales se sujeta a límites acorde a la naturaleza privada de la información. la Empresa solo permitirá acceso a los datos personales a: el mismo titular, terceros autorizados por el titular, y autoridades o terceros legalmente habilitados. Los datos personales no se harán disponibles en medios masivos (por ejemplo, internet), a menos que sean públicos por ley o que el acceso esté técnicamente controlado y restringido a las personas autorizadas.
%u25CF Seguridad: la Empresa manejará la información personal con las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos, buscando prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Aunque actualmente la empresa no cuenta con protocolos de seguridad digitales o físicos formalmente establecidos, reconoce este principio y se compromete a implementar progresivamente políticas internas, controles y buenas prácticas de seguridad de la información para proteger los datos personales. Esto incluirá medidas como control de accesos a la información, medidas de seguridad informática (contraseñas robustas, antivirus, cifrado de dispositivos o bases de datos cuando sea posible), copias de seguridad, planes de contingencia, y capacitación a los colaboradores en materia de protección de datos. (Ver sección 11 sobre Medidas de Seguridad para más detalle.)
%u25CF Confidencialidad: Todas las personas que intervienen en el tratamiento de datos personales en la Empresa (empleados, contratistas, etc.) están obligadas a guardar reserva de la información personal, incluso después de terminada su vinculación con la empresa. Los datos personales que no sean públicos no podrán ser divulgados a terceros sin autorización previa del titular, salvo las excepciones legales. La compañía suscribirá acuerdos de confidencialidad con su personal y con terceros encargados que accedan a datos, para asegurar el cumplimiento de este principio.
Además de los anteriores, la Empresa asume el principio de responsabilidad demostrada (accountability), procurando documentar y evidenciar el cumplimiento de esta política y de las obligaciones legales en protección de datos. Cualquier nuevo proyecto, producto o iniciativa de la empresa que involucre datos personales será analizado bajo el enfoque de privacidad por diseño y por defecto, buscando mitigar riesgos para la privacidad.
6. Autorización y Consentimiento del Titular
Conforme a la Ley 1581, el tratamiento de datos personales realizado por CB MACRO INVERSIONES S.A.S. requiere del consentimiento previo, expreso e informado del titular, excepto en los casos expresamente exceptuados por la ley. Por lo tanto, la Empresa solicitará autorización al titular para recolectar y usar sus datos personales, informando claramente: la identidad del Responsable de la compañía, las finalidades específicas del tratamiento, los derechos que le asisten como titular, y si se recolectan datos sensibles o de menores (lo cual en principio no aplica, pero de aplicarse se indicará el carácter facultativo de proveerlos).
Medios de Obtención de la Autorización: La autorización del titular podrá ser obtenida por diversos medios, tales como formularios físicos con su firma, formularios electrónicos (marcando casillas de aceptación en sitios web o aplicaciones), grabaciones de voz, correos electrónicos de afirmación, entre otros mecanismos que permitan demostrar que el titular aceptó el tratamiento de sus datos. La Empresa conservará prueba de la autorización otorgada, cumpliendo el deber legal de mantener registro de dichas evidencias. En todos los casos, el titular podrá negar o revocar su consentimiento cuando lo desee, siguiendo el procedimiento señalado en esta política para la revocatoria (ver sección de Derechos del Titular y Procedimiento de Reclamos).
Casos en que no se requiere autorización: la Empresa podrá tratar datos personales sin necesidad de autorización en las situaciones permitidas por la ley, tales como: (a) información requerida por una entidad pública o judicial en ejercicio de sus funciones legales; (b) datos de naturaleza pública; (c) casos de urgencia médica o sanitaria; (d) tratamiento autorizado por ley para fines históricos, estadísticos o científicos; (e) datos relacionados con el Registro Civil de las Personas. Aun en estos eventos, la Empresa garantizará el cumplimiento de los demás principios y disposiciones de la ley.
Cuando la Empresa actúe como Encargada del Tratamiento por cuenta de otra entidad (por ejemplo, si recibiera datos de un aliado comercial para procesarlos), se garantizará que el Responsable originario obtuvo las autorizaciones pertinentes. De igual forma, cuando la compañía encargue a un tercero el tratamiento de datos (p.ej., un proveedor de servicios en la nube), se suscribirán los contratos de transmisión de datos exigidos por la ley, estableciendo las finalidades autorizadas y las obligaciones del Encargado en materia de protección de datos.
7. Datos Personales Recolectados por CB MACRO INVERSIONES S.A.S.
la Empresa limita la recolección de datos personales a aquellos que son pertinentes, adecuados y estrictamente necesarios para las finalidades establecidas en esta política y relacionadas con su actividad empresarial (venta de productos de salud, gestión comercial, administrativa y laboral). No se recolectan datos sensibles ni datos de menores de edad en las bases de datos de la compañía, dado que los productos y servicios están dirigidos a población mayor de edad y la información recabada es de carácter básico y no íntimo. En términos generales, las categorías de datos personales que la Empresa recopila son las siguientes:
%u25CF Datos de Identificación: nombre completo, apellidos, tipo y número de identificación (como cédula de ciudadanía o NIT en caso de proveedores personas jurídicas, junto con datos del representante legal), fecha de nacimiento (en el contexto laboral o cuando legalmente requerido), nacionalidad.
%u25CF Datos de Contacto: dirección de residencia o entrega de productos, ciudad, departamento, país, número(s) de teléfono (fijo y/o celular), dirección de correo electrónico.
%u25CF Datos Demográficos Básicos: en algunos casos, la Empresa podría solicitar información como edad o rango de edad, género, u ocupación, únicamente con fines estadísticos o de segmentación de mercado, pero estos datos se proporcionan voluntariamente y no son obligatorios para adquirir nuestros productos (además, no se consideran sensibles por sí solos al no revelar información íntima).
%u25CF Datos Financieros y de Transacción: información relacionada con la forma de pago de los productos o servicios adquiridos. Por ejemplo: método de pago preferido (transferencia bancaria, pago en efectivo contra entrega, tarjeta de crédito, plataforma de pago en línea), número de cuenta bancaria o tarjeta (en la medida en que sea necesario para procesar pagos), y datos requeridos para facturación (como número de identificación tributaria - NIT o cédula, si se debe expedir factura). Nota: la Empresa no almacena información financiera confidencial más allá de lo necesario para completar las transacciones. Si se recopilan datos de tarjetas de crédito u otros medios de pago electrónicos, se hace a través de pasarelas de pago seguras de terceros, sin que la compañía conserve detalles sensibles de pago después de finalizada la transacción.
%u25CF Datos sobre Hábitos de Consumo: cuando un cliente interactúa con nuestras plataformas digitales o redes sociales, podríamos recopilar datos relacionados con sus preferencias de productos, historial de compras, respuestas a encuestas de satisfacción, etc., con propósitos de mejorar la experiencia del cliente y dirigir ofertas relevantes. Esta información se trata de forma agregada o asociada al cliente con su consentimiento para fines de marketing.
%u25CF Datos Laborales (para trabajadores): en el caso de empleados y contratistas, la Empresa recopila información necesaria para la gestión del vínculo laboral o contractual, como: historial académico y laboral (hoja de vida), referencias, cargo, salario, fecha de ingreso, EPS, AFP y ARL a la que está afiliado, datos de contacto de familiares o beneficiarios (para temas de seguridad social o emergencias), evaluaciones de desempeño, y cualquier otro dato requerido por la legislación laboral. Estos datos se consideran de naturaleza personal privada. No se recolectan datos sensibles del empleado, salvo eventualmente datos de salud estrictamente relacionados con accidentes de trabajo o incapacidades (los cuales están amparados por confidencialidad médica).
%u25CF Datos de Proveedores: si el proveedor es persona natural, se recolectan datos similares a los de identificación y contacto ya mencionados, además de información bancaria para realizar pagos (número de cuenta, certificaciones bancarias). Si el proveedor es persona jurídica, se recolectan datos del representante legal y contactos designados (nombre, identificación, teléfono, email) que califican como datos personales de esos individuos.
Todos los datos serán recolectados con autorización del titular y tratados conforme a las finalidades descritas a continuación. La Empresa no recopila categorías especiales de datos ni datos sensibles y evita solicitar información que no sea relevante para su relación con el titular. En caso de que, por algún motivo excepcional, se llegara a solicitar información sensible (por ejemplo, certificación médica de un empleado), se cumplirá con los requisitos legales (autorización explícita, finalidad necesaria, medidas de seguridad reforzadas, etc.).
8. Finalidades del Tratamiento de Datos
Los datos personales recolectados por la Empresa serán utilizados únicamente para las finalidades legítimas e informadas al titular en el momento de la recolección, relacionadas con el objeto social de la empresa (comercialización de productos de salud y gestión empresarial). A continuación, se detallan las finalidades específicas según el tipo de titular de datos:
%u25CF Clientes (Consumidores de productos de salud): Los datos de clientes son tratados con las siguientes finalidades:
%u25CB Gestionar la relación comercial de compraventa de nuestros productos (procesar pedidos de vitaminas, colágeno, suplementos y demás productos; gestionar pagos y facturación; coordinar el envío o entrega de mercancías a la dirección suministrada).
%u25CB Brindar servicio al cliente y soporte post-venta (atender consultas, quejas o reclamos sobre los productos, gestionar devoluciones o garantías cuando aplique).
%u25CB Enviar información relevante sobre promociones, novedades, lanzamientos de productos, boletines o contenidos de salud que puedan ser de interés del cliente, siempre que tengamos su autorización para comunicaciones de marketing. El titular podrá en cualquier momento solicitar la suspensión de este tipo de mensajes promocionales.
%u25CB Realizar encuestas de satisfacción, estudios de mercado o análisis de hábitos de consumo, con el fin de mejorar nuestros productos y atención al cliente. Estos tratamientos de análisis serán preferiblemente sobre datos disociados (sin identificación individual) o, de no ser posible, se efectuarán internamente sin divulgar datos personales individuales.
%u25CB Cumplir con obligaciones legales en materia contable, fiscal y de protección al consumidor. Por ejemplo, conservar comprobantes de pago y facturas, reportar información a autoridades tributarias (DIAN) cuando sea necesario, y en general acreditar las operaciones comerciales realizadas.
%u25CF Proveedores y Aliados Comerciales: Los datos personales de proveedores (personas naturales) o de representantes/contactos de proveedores (personas jurídicas) serán tratados con finalidades tales como:
%u25CB Evaluar, registrar y controlar la contratación de bienes y servicios necesarios para la operación de la Empresa (por ejemplo, materias primas, servicios logísticos, asesorías profesionales). Esto incluye verificar referencias, celebrar contratos, y mantener comunicación para la ejecución de dichos contratos.
%u25CB Gestionar los pagos y obligaciones contractuales: usar la información bancaria o financiera proporcionada para realizar transferencias, pagos de facturas o cumplimiento de obligaciones económicas a favor del proveedor, así como llevar los registros contables correspondientes.
%u25CB Mantener un directorio de contactos de proveedores para comunicaciones corporativas, envío de órdenes de compra, solicitudes de cotización, seguimiento de entregas y en general para administrar la relación comercial.
%u25CB Cumplir las disposiciones legales aplicables a contratación con proveedores, por ejemplo reportes a entidades estatales si aplica (p. ej. informes de contratación para efectos tributarios o de auditorías).
%u25CF Trabajadores (Empleados y Contratistas): La información personal de nuestros empleados y colaboradores se utiliza exclusivamente para finalidades de gestión de talento humano, tales como:
%u25CB Administrar el vínculo laboral o contractual, incluyendo la creación de sus registros en nómina, afiliaciones a seguridad social (salud, pensión, riesgos laborales, cajas de compensación), pago de salarios, prestaciones sociales, y demás beneficios laborales.
%u25CB Llevar el control de horarios, ausencias, licencias, vacaciones, desempeño y desarrollo profesional dentro de la empresa.
%u25CB Cumplir con obligaciones legales laborales y de seguridad social: reportes a entes gubernamentales (Ministerio de Trabajo, UGPP, etc.), atención a requerimientos judiciales (por ejemplo, embargos de salario, si los hubiera), prevención de riesgos laborales y atención de emergencias (usando contactos de emergencia proporcionados).
%u25CB Proteger la seguridad en las instalaciones y recursos de la Empresa: eventualmente, se podría utilizar identificación de empleados para control de accesos, elaboración de carnés, etc. (Nota: de implementarse sistemas biométricos o de videovigilancia, se informará previamente y se obtendrá la autorización correspondiente, pero al momento la empresa no utiliza datos biométricos de sus empleados).
%u25CB Comunicar información corporativa y organizacional a los colaboradores, por ejemplo, circulares internas, comunicaciones del área de talento humano o quien haga sus veces, notificaciones de bienestar, capacitación, evaluaciones, etc.
%u25CB Otras finalidades administrativas internas compatibles con la relación laboral, siempre dentro del marco de la ley y respetando la dignidad y privacidad del trabajador.
En todos los casos, la Empresa garantiza que las finalidades aquí descritas fueron informadas al titular al momento de la recolección de los datos mediante los respectivos avisos de privacidad o cláusulas de autorización. Si se requiere dar un uso o finalidad distinta a los datos personales (por ejemplo, utilizar datos de clientes para una nueva finalidad no contemplada originalmente), se solicitará una nueva autorización al titular cuando la ley así lo exija.
Cabe resaltar que la Empresa no comercializa ni cede datos personales a terceros para fines distintos a los aquí establecidos. Los datos podrían ser compartidos con terceros únicamente en dos escenarios: (1) Encargados del Tratamiento que actúan en nombre de la compañía para cumplir alguna de las finalidades mencionadas (por ejemplo, empresas transportistas para entrega de productos, plataformas de mailing para envío de comunicaciones autorizadas, proveedores de hosting para almacenamiento de bases de datos), en cuyo caso dichos terceros estarán sujetos a obligaciones de confidencialidad y seguridad; o (2) Autoridades competentes que lo soliciten en ejercicio de sus funciones (por ejemplo, requerimientos de la Superintendencia de Industria y Comercio, órdenes judiciales), o terceros autorizados por ley. Cualquier transmisión o transferencia de datos personales se realizará cumpliendo los requisitos legales y salvaguardando los derechos de los titulares.
9. Derechos de los Titulares de los Datos
Los titulares de datos personales tratados por la Empresa gozan de los derechos que les confiere la Constitución y la Ley 1581 de 2012, los cuales pueden ejercer en cualquier momento. La compañía reconoce y garantiza a los titulares, de manera gratuita y fácil, los siguientes derechos:
%u25CF Derecho de Acceso: El titular tiene derecho a acceder y conocer los datos personales sobre sí mismo que estén bajo el control de la Empresa, así como a conocer el origen de esos datos y las finalidades del tratamiento. Esto significa que puede solicitar en cualquier momento que la empresa le informe qué datos suyos conserva en sus bases de datos.
%u25CF Derecho de Actualización y Rectificación: El titular puede solicitar la actualización, corrección o rectificación de sus datos personales si estos están desactualizados, son inexactos o incompletos. La Empresa tiene la obligación de actualizar o corregir dicha información de acuerdo con las instrucciones del titular, siempre que haya verificación de identidad adecuada.
%u25CF Derecho de Cancelación y Supresión: En determinados casos, el titular podrá solicitar la supresión de sus datos personales de las bases de datos de la Empresa, por ejemplo, cuando considere que no están siendo tratados conforme a los principios, derechos y garantías legales, o haya vencido el periodo necesario para el cumplimiento de la finalidad para la cual se recolectaron. Este derecho incluye la revocatoria de la autorización otorgada para el tratamiento, cuando proceda. La solicitud de supresión de datos o revocatoria de consentimiento será atendida por la Empresa siempre y cuando no medie un deber legal o contractual que obligue a conservar el dato. Si de la evaluación interna se concluye que la supresión no procede (por ejemplo, porque la ley exige conservar cierta información por un tiempo mínimo), la compañía lo informará al titular indicando las razones legales. En todo caso, el titular puede revocar su autorización para fines promocionales o de marketing en cualquier momento, y sus datos serán eliminados de esas listas de envíos.
%u25CF Derecho a la Prueba de la Autorización: El titular puede solicitar a la Empresa prueba de la autorización que otorgó para el tratamiento de sus datos, salvo cuando dicha autorización no era legalmente requerida para el caso específico. La empresa conservará registros de las autorizaciones y atenderá estas solicitudes entregando copia del documento o registro electrónico pertinente que acredite el consentimiento del titular.
%u25CF Derecho a Ser Informado sobre el Uso del Dato: El titular tiene derecho a conocer, previa solicitud, el uso específico que se le ha dado a sus datos personales, es decir, las finalidades y el tipo de tratamiento al que han sido sometidos. La Empresa le proveerá al titular la información sobre qué operaciones ha realizado con sus datos (por ejemplo, %u201Csus datos han sido utilizados para enviarle comunicaciones de nuestro boletín en las fechas..., fueron incluidos en la factura No. X de fecha Y, etc.%u201D).
%u25CF Derecho a Presentar Quejas ante la Autoridad: Si un titular considera que la Empresa ha vulnerado sus derechos en materia de protección de datos, puede acudir a la autoridad de control, que en Colombia es la Superintendencia de Industria y Comercio (Delegatura de Protección de Datos Personales), para presentar quejas o reclamos. Primero deberá agotarse el trámite de reclamo ante CB MACRO INVERSIONES S.A.S. (según el procedimiento indicado más adelante); solo si tras ello la compañía no responde en los plazos legales o la respuesta sigue siendo insatisfactoria, puede el titular acudir ante la SIC.
%u25CF Derecho a Acceder en Forma Gratuita a sus Datos: El ejercicio de los derechos antes mencionados por parte del titular es gratuito. El acceso a los datos personales o las copias que solicite no generarán cobro al titular, a menos que se trate de solicitudes repetitivas o especialmente extensas, en cuyo caso la Empresa únicamente podría cobrar los gastos de envío o reproducción en que incurra para satisfacer la solicitud, según lo permitido por la ley. En todo caso, se informará previamente al titular de dichos costos si aplicara.
La Empresa facilita el ejercicio de estos derechos poniendo a disposición canales de contacto claros (ver sección 12) y un procedimiento interno para responder en los plazos legales. Al recibir una solicitud de un titular relacionada con cualquiera de los derechos listados, la compañía verificará la identidad del solicitante (para proteger la confidencialidad de los datos) y luego procederá conforme a la ley a dar trámite y respuesta. Todos los colaboradores de la Empresa tienen el deber de cooperar en la atención de las peticiones de titulares de datos.
10. Deberes de CB MACRO INVERSIONES S.A.S. como Responsable del Tratamiento
En su calidad de Responsable del Tratamiento de datos personales, la Empresa asume y cumple los deberes establecidos en la Ley 1581 de 2012, artículo 17, así como las disposiciones adicionales del Decreto 1377 de 2013 y demás normas aplicables. A continuación, se destacan las principales obligaciones que rigen la conducta de la Empresa en materia de protección de datos:
%u25CF Garantizar los derechos del titular: la Empresa velará porque el titular pueda ejercer plenamente sus derechos de habeas data en todo momento. Esto implica implementar procedimientos eficaces para responder oportunamente consultas y reclamos, y adoptar medidas internas que faciliten la atención de los titulares.
%u25CF Solicitar y conservar autorizaciones: Cuando el tratamiento requiera autorización del titular, la Empresa la solicitará previamente, de forma expresa e informada. Además, conservará evidencia de dicha autorización (ej. formularios firmados, registros electrónicos de aceptación) mientras el tratamiento persista, de acuerdo con las condiciones establecidas por la ley.
%u25CF Informar al titular: Al momento de la recolección de los datos, la Empresa informará claramente al titular la finalidad para la cual se están recopilando sus datos, los derechos que le asisten, el carácter voluntario u obligatorio de sus respuestas (especialmente si eventualmente se pidieran datos sensibles o de menores, se informará que no está obligado a proporcionarlos), y los datos de contacto del Responsable del Tratamiento. Esta información generalmente se suministra mediante el aviso de privacidad o cláusulas informativas en los mismos formularios de recolección.
%u25CF Guardar confidencialidad: la Empresa y las personas que actúen en su nombre se comprometen a mantener la confidencialidad de los datos personales. Solo se divulgará información a terceros cuando exista autorización del titular o una obligación legal. Aún una vez finalizada la relación con el titular (por ejemplo, un cliente deja de serlo, o un empleado se retira), la obligación de reserva de la información personal se mantiene.
%u25CF Seguridad de la información: la Empresa implementará las medidas de seguridad técnicas, humanas y administrativas necesarias para proteger los datos personales bajo su custodia. Este deber incluye prevenir riesgos como pérdida, adulteración, acceso no autorizado o uso fraudulento de los datos. Si bien la empresa reconoce que actualmente carece de protocolos formales documentados, está en proceso de desarrollar e instaurar dichas medidas de seguridad (ver sección 11), cumpliendo con la debida diligencia para salvaguardar la información.
%u25CF Actualización y rectificación: la Empresa se compromete a mantener actualizada la información personal. Cuando tenga conocimiento de cambios o cuando el titular se lo solicite, corregirá o actualizará los datos de forma oportuna. Asimismo, notificarán a cualquier Encargado del Tratamiento (tercero) con quien haya compartido datos, sobre las novedades o correcciones para que éste también las realice.
%u25CF Refrendar principios de veracidad y calidad: Solo tratará datos que sean veraces y pertinentes. Si se encuentran datos que estén parcial o totalmente incorrectos, se actuará para rectificarlos o eliminarlos según corresponda.
%u25CF Restricción de acceso: la Empresa asegurará que dentro de la organización solo el personal autorizado (por sus funciones) tenga acceso a los datos personales, en consonancia con el principio de acceso restringido. Igualmente exigirá a cualquier Encargado externo que respete las condiciones de seguridad y privacidad de la información del titular.
%u25CF Conservación por el tiempo necesario: Los datos personales se conservarán únicamente durante el periodo que sea necesario para cumplir la finalidad para la cual se recolectaron o para cumplir con requerimientos legales (por ejemplo, obligaciones contables, fiscales, laborales que exijan almacenar información por cierto tiempo). Una vez cumplida esa finalidad y terminado el plazo legal, la Empresa procurará la supresión o anonimización de los datos, para evitar tratarlos indefinidamente.
%u25CF Atención de consultas y reclamos: Es deber de la compañía recibir, procesar y resolver las peticiones, consultas y reclamos que presenten los titulares en los términos de tiempo que fija la ley. Para ello, la empresa ha establecido un procedimiento especial (ver sección 12) y designado un canal de atención.
%u25CF Adoptar un manual interno de políticas y procedimientos: De acuerdo con la normativa, la Empresa adopta la presente política como su manual interno en materia de protección de datos, incluyendo procedimientos para garantizar el cumplimiento de la ley y la adecuada atención de consultas y reclamos. Este documento será de obligatorio conocimiento y cumplimiento para todos los empleados de la compañía.
%u25CF Informar sobre uso y novedades: Si el titular solicita información sobre el uso de sus datos, la Empresa debe dársela (ya mencionado en derechos). Además, si algún dato está en discusión por parte del titular (ej. porque presentó un reclamo de corrección), se deberá señalar en la base de datos que ese dato está en condición de %u201Creclamo en trámite%u201D hasta que se resuelva. También, en caso de que se presenten violaciones a la seguridad que comprometan la información personal, la Empresa informará a la autoridad de protección de datos (SIC) y a los titulares afectados según lo exija la ley.
En general, la Empresa cumplirá todas las instrucciones y requerimientos que la Superintendencia de Industria y Comercio u otras autoridades competentes impartan en materia de datos personales, entendiendo que el incumplimiento de los deberes puede acarrear sanciones. La empresa busca proactivamente promover una cultura de protección de datos y la mejora continua de sus prácticas, por lo cual esta política se revisará periódicamente para asegurar su eficacia y concordancia con la ley.
11. Medidas de Seguridad y Confidencialidad de la Información
Acogiendo el principio de seguridad consagrado en la ley, la Empresa implementará medidas proporcionales al riesgo y a la naturaleza de los datos que maneja para proteger los datos personales contra acceso no autorizado, pérdida, filtraciones, modificaciones o uso indebido. Es importante señalar que, a la fecha de expedición de esta política, la empresa no cuenta todavía con protocolos formalizados de seguridad digital o física ampliamente desarrollados. No obstante, existe un compromiso firme de la alta dirección para estructurar e implementar un Plan de Seguridad de la Información que incluya políticas, procedimientos y controles específicos. A continuación se describen las medidas actuales y las estrategias que la Empresa adoptará para la protección de los datos:
%u25CF Medidas de seguridad actuales: Por ahora, la Empresa aplica controles básicos como la restricción de acceso a las bases de datos: solo personal autorizado (por ejemplo, personal administrativo, de ventas o de talento humano según corresponda) puede acceder a determinada información personal, generalmente mediante contraseñas individuales para los sistemas informáticos (como el software contable o el CRM). Los archivos en Excel u otros documentos que contienen datos personales se encuentran en equipos o cuentas protegidas con contraseña. Asimismo, el personal ha sido instruido de manera general sobre la confidencialidad de la información de clientes, proveedores y empleados, y la obligación de no divulgarla. A nivel físico, cualquier documento en papel con datos personales (formularios de clientes, contratos, copias de cédulas para contratación, etc.) se almacena en archivadores o gabinetes bajo llave, con acceso limitado al personal autorizado.
%u25CF Compromiso de mejora y futuras implementaciones: la Empresa se encuentra desarrollando protocolos formales en materia de seguridad de la información. En un plazo razonable, la empresa planea implementar:
%u25CB Políticas escritas de seguridad de la información, que abarquen el manejo de contraseñas, la clasificación de la información, el uso adecuado del correo electrónico corporativo, dispositivos USB, etc.
%u25CB Medidas técnicas adicionales: instalación de software antivirus y antimalware actualizado en todos los equipos; utilización de firewalls en la red corporativa; cifrado de los dispositivos o bases de datos que contengan información personal delicada (por ejemplo, cifrado de discos duros de portátiles corporativos); realización de copias de seguridad periódicas de las bases de datos para prevenir pérdida de datos; posiblemente la adopción de servicios en la nube con altos estándares de seguridad (asegurando que los proveedores cumplan con normas internacionales de protección de datos).
%u25CB Controles de acceso más robustos: asignación de credenciales únicas e intransferibles a cada usuario del sistema, con gestión de perfiles y permisos de acuerdo al rol (principio de privilegio mínimo); cambio periódico de contraseñas; bloqueo de accesos no autorizados y registro de logs de actividad para poder auditar quién accede a qué información.
%u25CB Protocolos de seguridad física: asegurar que las oficinas o lugares donde se almacena documentación física cuenten con cerraduras, controles de ingreso, archivadores resistentes; disposiciones para la disposición final segura de documentos (p.ej., triturar papeles que contengan datos personales cuando ya no se necesiten).
%u25CB Capacitaciones al personal: la empresa brindará capacitaciones específicas a todos los colaboradores sobre buenas prácticas de manejo de información, prevención de filtraciones, reconocimiento de intentos de fraude (como phishing) y en general concienciación en protección de datos personales. Un personal sensibilizado reduce considerablemente el riesgo de incidentes.
%u25CB Plan de respuesta a incidentes: se definirá un procedimiento para notificación, gestión y respuesta ante incidentes de seguridad que lleguen a ocurrir. Esto significa que si se presenta, por ejemplo, una pérdida o robo de un equipo con datos personales, o una intrusión a nuestros sistemas, la Empresa tendrá un plan de acción claro: contener el incidente, investigar su alcance, mitigar daños, notificar a las partes afectadas (incluyendo titulares y autoridades si es obligatorio) y tomar medidas para que no se repita.
%u25CF Confidencialidad contractual: la Empresa integrará cláusulas de confidencialidad y protección de datos en los contratos laborales de sus empleados y en los contratos con proveedores o terceros que tengan acceso a información personal. Esto busca asegurar que dichas partes conozcan sus obligaciones de proteger la información a la que accedan y las consecuencias en caso de incumplimiento.
%u25CF Registro Nacional de Bases de Datos (RNBD): En caso de ser obligatorio por el tamaño de la empresa o la naturaleza de sus datos, la Empresa realizará la inscripción de sus bases de datos personales en el RNBD administrado por la Superintendencia de Industria y Comercio, cumpliendo así con la normativa vigente sobre registros de bases de datos. (Al momento, se verificará si la empresa está obligada según el umbral de activos o ingresos determinado en la ley).
%u25CF Evaluaciones de impacto: A futuro, antes de implementar nuevos procesos o sistemas que involucren datos personales (por ejemplo, lanzar una nueva aplicación móvil para clientes), la Empresa se compromete a realizar evaluaciones internas de riesgos para la privacidad (Privacy Impact Assessment), con el fin de diseñar e incorporar las salvaguardas necesarias desde el inicio.
Si bien ningún sistema es infalible, la Empresa hará los mejores esfuerzos por mantener la seguridad de la información. En el evento de presentarse una vulneración a las medidas de seguridad que afecte de forma significativa datos personales bajo custodia de la empresa, se procederá conforme lo indica la regulación: la Empresa informará a la Superintendencia de Industria y Comercio y a los titulares comprometidos sobre la situación, tomando inmediatamente las acciones correctivas del caso. Este procedimiento de notificación se regirá por lo establecido en las normas colombianas (por ejemplo, la Circular 003 de 2018 de la SIC, si aplicare, u otras directrices vigentes).
En resumen, aunque actualmente la Empresa reconoce sus falencias en materia de políticas de seguridad formalizadas, se responsabiliza por la confidencialidad e integridad de los datos personales y está trabajando activamente en robustecer su esquema de seguridad tanto digital como físico. El cumplimiento del principio de seguridad no es estático, sino un proceso continuo de mejora que la empresa asume como prioritario.
12. Procedimientos para Atención de Consultas y Reclamos
De acuerdo con los artículos 14 y 15 de la Ley 1581 de 2012, la Empresa establece a continuación el procedimiento mediante el cual los titulares de datos personales pueden ejercer sus derechos de consulta (acceso) y reclamo (corrección, actualización, supresión, revocatoria) respecto a la información que reposa en nuestras bases de datos. La empresa ha designado el siguiente canal de contacto para la recepción y atención de tales peticiones:
Canal de Atención al Titular:
%u25CF Correo electrónico: VARIEDADESMACRO@VARIEDADESMACRO2.COM
%u25CF Dirección física: Carrera 15 # 34 - 59 Local 102 Centro comercial Los Paisas, Bucaramanga %u2013 Santander.
%u25CF Teléfono de contacto: 3175462295 en horario hábil de lunes a viernes.
(En caso de futuros cambios en los datos de contacto, estos serán informados a los titulares a través del sitio web oficial de la Empresa y actualizados en esta política).
12.1. Derecho de Consulta (Acceso a la Información)
Los titulares o sus causahabientes (herederos), representantes legales o apoderados debidamente acreditados pueden elevar consultas para conocer qué información personal de la cual son titulares está siendo tratada por la Empresa. La consulta podrá formularse mediante una comunicación escrita (correo electrónico o carta física) dirigida a la Empresa, indicando en el asunto o título que se trata de una %u201CConsulta de Datos Personales%u201D. En la solicitud se recomienda incluir:
%u25CF Nombre completo y número de identificación del titular (y del representante, si actúa mediante uno, adjuntando en tal caso copia del poder o documento que acredite la representación).
%u25CF Descripción clara de la consulta: por ejemplo, si desea conocer la totalidad de sus datos que tenemos, o información específica sobre un dato o finalidad.
%u25CF Datos de contacto (correo electrónico, dirección física) para recibir la respuesta.
Una vez recibida la consulta, la Empresa verificará la identidad del solicitante y la procedencia de la solicitud. La empresa responderá la consulta en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recepción. Si no fuera posible responder dentro de ese término, se le informará al interesado antes del vencimiento de los 10 días, señalando los motivos de la demora y la fecha en que se atenderá la consulta, la cual en ningún caso superará los cinco (5) días hábiles adicionales al primer plazo. Esta prórroga, de requerirse, se comunicará oportunamente.
La respuesta a la consulta se suministrará preferiblemente por el mismo medio en que se hizo la solicitud (correo electrónico o correo físico), salvo que el titular solicite expresamente otro medio. la Empresa entregará copia (física o electrónica) de los datos personales del titular que están en nuestras bases de datos, o informará, si el titular lo requiere, el origen de los datos, el tratamiento que se les está dando y las finalidades en curso. En caso de que el titular tenga dudas sobre la información entregada, podrá solicitar aclaraciones o información adicional mediante otra consulta si lo desea.
12.2. Derecho de Reclamo (Corrección, Actualización, Supresión, Revocatoria)
Si el titular (o sus autorizados legales) considera que la información contenida en una base de datos de la Empresa debe ser objeto de corrección, actualización o supresión, o bien detecta un presunto incumplimiento de cualquiera de los deberes establecidos en la ley por parte de la empresa, tiene derecho a presentar un reclamo formal ante la Empresa. El reclamo se tramitará conforme a las siguientes reglas:
%u25CF Presentación del Reclamo: El reclamo debe elevarse mediante una solicitud dirigida a la Empresa (a través de los canales de atención mencionados). Se sugiere que en la comunicación se indique expresamente que se trata de un %u201CReclamo de Protección de Datos Personales%u201D y se describa de manera clara:
%u25CB El nombre e identificación del titular (y del representante/apoderado si aplica, con los documentos que acrediten esa calidad).
%u25CB Los hechos o motivos que dan lugar al reclamo, por ejemplo: %u201Cmi dirección aparece errónea y solicito corregirla%u201D, o %u201Cdeseo que supriman mi correo electrónico de sus bases de datos de marketing%u201D, o %u201Cno otorgué autorización para X uso de mis datos%u201D, etc.
%u25CB La petición concreta: la acción que el titular desea (corregir, actualizar, eliminar, rectificar, revocar consentimiento, o simplemente que se aclare un uso no consentido, etc.).
%u25CB Dirección física o electrónica para notificaciones, y demás documentos que se quieran aportar para fundamentar el reclamo (por ejemplo, copia de una respuesta previa de la empresa, copia de la cédula para verificar identidad, etc.).
%u25CF Reclamo incompleto o mal dirigido: Si el reclamo llegare a resultar incompleto, la Empresa podrá requerir al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Por ejemplo, si faltó adjuntar la copia de la cédula o si no quedó clara la petición, se le solicitará al titular corregir o completar la información. Si transcurren dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información pendiente, se entenderá que ha desistido del reclamo. Asimismo, si la Empresa recibe un reclamo que en realidad debería ser atendido por otra entidad (porque la Empresa no es Responsable del dato en cuestión), le dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de ello al reclamante (por ejemplo, si alguien reclama por datos que realmente maneja otra empresa).
%u25CF Etiqueta "reclamo en trámite": Una vez recibido un reclamo completo, la Empresa incluirá en la base de datos una leyenda que diga %u201Creclamo en trámite%u201D en relación con los datos objeto del reclamo, y el motivo del mismo, en un plazo no mayor a dos (2) días hábiles. Esta leyenda se mantendrá hasta que el reclamo sea resuelto, como medida para prevenir que durante ese periodo la información cuestionada siga siendo tratada sin advertencia.
%u25CF Plazo de resolución: El término máximo para atender el reclamo por parte de la Empresa será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo completo. Si no fuere posible responder dentro de este término, se informará al interesado antes del vencimiento de los 15 días los motivos de la demora y la fecha en que se resolverá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al primer término. En síntesis, un reclamo podría tomar hasta 23 días hábiles en el escenario más extenso (15 iniciales + 8 de prórroga). Durante este tiempo, la Empresa investigará los hechos, realizará las correcciones o acciones necesarias si hay lugar, y emitirá una respuesta de fondo.
%u25CF Contenido de la respuesta: La respuesta al reclamo comunicará la decisión tomada: por ejemplo, confirmación de que se han rectificado los datos, o que se suprimieron de la base de datos, o las razones por las cuales no es posible acceder a lo solicitado (citando el sustento legal si se niega, por ejemplo, porque existe un deber de conservar la información). Si es procedente, la Empresa implementará las medidas correctivas en un plazo razonable y confirmará al titular que las mismas se han efectuado.
Si transcurrido el término legal, la Empresa no atiende el reclamo, el titular queda facultado para elevar su queja ante la Superintendencia de Industria y Comercio (SIC), con copia del reclamo inicialmente presentado a la empresa y de la respuesta (si la hubo). Por eso, es interés de la Empresa resolver internamente todas las inquietudes y reclamos de buena fe y en forma oportuna, para evitar la intervención de la autoridad y, más importante, para honrar la confianza de nuestros clientes, proveedores y empleados.
12.3. Personas legitimadas para ejercer derechos
Vale aclarar que los derechos de consulta y reclamo los puede ejercer directamente el Titular de los datos, quien deberá acreditar su identidad por los medios disponibles (presentando su identificación, o desde el correo registrado, etc.). También pueden ejercerlos: los causahabientes del titular (en caso de fallecimiento, quienes acrediten tal calidad), el representante legal (por ejemplo, padres de menores o tutor de alguien incapacitado, con la debida prueba) o el apoderado constituido mediante poder otorgado por el titular. Cuando la solicitud sea hecha por persona distinta del titular, deberá adjuntarse la documentación que la autoriza para actuar en su nombre, de lo contrario se tendrá por no presentada.
12.4. Preguntas y Sugerencias:
Cualquier pregunta adicional sobre cómo manejar sus datos personales o cómo ejercer sus derechos, será atendida a través del correo de contacto mencionado. La Empresa buscará orientar al titular en el ejercicio adecuado de sus derechos. Asimismo, estamos abiertos a sugerencias que nos permitan mejorar nuestros procesos de protección de datos.
13. Vigencia y Actualizaciones de la Política
La presente Política de Tratamiento de Datos Personales rige a partir de su fecha de publicación. Vigencia: Esta versión inicial entrará en vigencia el 13 de abril de 2026. Las bases de datos personales administradas por la Empresa se mantendrán por el tiempo necesario para las finalidades del tratamiento y de acuerdo con los plazos de conservación que imponga la ley o normatividad aplicable (por ejemplo, información contable 10 años según leyes tributarias, datos laborales por el tiempo del vínculo y más, etc.).
La Empresa se reserva el derecho de modificar esta política en cualquier momento. Cualquier cambio sustancial a los términos de la misma será comunicado oportunamente a los titulares de los datos a través de los canales habituales (por ejemplo, publicación en la página web de la empresa, correo electrónico a los titulares si es viable, avisos en sedes físicas o en facturas, etc.), de acuerdo con lo que establezca el Decreto 1377 de 2013 para informar a los titulares. En ningún caso las modificaciones implicarán una vulneración de los derechos de los titulares; si se introdujeran nuevas finalidades que requieran autorización, se recabará la misma conforme a la ley.
La versión vigente de esta política siempre estará disponible para consulta pública, por ejemplo, en el sitio web oficial de la Empresa, y en las oficinas de la empresa. Los titulares podrán solicitar copia de la política al correo de contacto designado.
14. Aceptación
Se entenderá que los titulares de datos personales cuyos datos sean objeto de tratamiento por la Empresa han leído, entendido y aceptado los términos de la presente política al proporcionarnos voluntariamente su información, ya sea mediante formatos físicos, digitales o cualquier otro medio. La compañía procurará siempre obtener manifestaciones de consentimiento y aceptación de esta política por parte de los titulares en los procesos de recolección (por ejemplo, solicitando la firma o la marcación de casillas de aceptación). No obstante, la falta de conocimiento de la presente política no podrá alegarse en perjuicio de su aplicación, dado que es deber del Responsable ponerla a disposición y del titular informarse de sus contenidos.
Cualquier situación no prevista en esta política será resuelta de acuerdo con los lineamientos de la Ley 1581 de 2012, sus decretos reglamentarios y las interpretaciones de la Superintendencia de Industria y Comercio. En caso de duda sobre cómo proceder, prevalecerán siempre los derechos fundamentales de los titulares y el espíritu garantista de la norma de protección de datos.
DECLARACIÓN FINAL: la Empresa, por medio de su representante legal, declara que esta Política de Tratamiento de Datos Personales ha sido adoptada formalmente y que se cumplirán a cabalidad sus disposiciones. Todos los empleados han sido informados de la existencia de este documento y de su obligación de adherirse a él. La empresa reafirma su compromiso de respetar la privacidad de las personas y la protección de sus datos personales.
CARTA DE ACEPTACIÓN DE POLÍTICAS Y PROCESOS CORPORATIVOS.docx
CARTA DE ACEPTACIÓN DE RIT.docx
10. Política de Desconexión Laboral.docx
8. Politica Resolución de Conflictos.docx
7. Política de Tratamiento de Datos Personales.docx
6. Politica Mascotas de Apoyo Emocional.docx
9. Política Interna de Uso de Correo Electrónico y Redes Sociales Corporativas.docx
5. POLITICA CONTRA EL ALCOCHOL, TABACO Y SUSTANCIAS.docx
3. POLÍTICA DE EQUIDAD DE GÉNERO, ORIENTACIÓN SEXUAL E IDENTIDAD DE GÉNERO.docx
2. Política de Ascensos y Movilidad Interna.docx
1. POLÍTICAS ESPECÍFICAS DE COMPORTAMIENTO, ÉTICA Y PREVENCIÓN DEL ACOSO LABORAL.docx
4. Politica SST.docx
