LOGO LO NUESTRO RGB

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

 

 

En cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas vigentes que regulan la protección de datos personales en Colombia, LA EMPRESA adopta formalmente la presente Política de Tratamiento de Datos Personales como instrumento normativo interno y de cumplimiento obligatorio, garantizando que todas las actividades relacionadas con el manejo de información personal se realicen conforme a los principios de legalidad, finalidad, libertad, veracidad, transparencia, seguridad y confidencialidad establecidos por la ley.

 

 

  1. IDENTIFICACIÓN

 

RAZÓN SOCIAL:                     MERCADOS BLANCO TORRES SAS .

NIT:                                          900.204.753-9

DOMICILIO:                            CARRERA 48 # 163B-57 

CORREO ELECTRÓNICO:      

servicioalcliente@s

upermercadoslonuestro.com

 

 

  1. OBJETO

 

La presente política tiene como finalidad definir el marco normativo y operativo bajo el cual LA EMPRESA llevará a cabo el tratamiento de datos personales, precisando los criterios, responsabilidades y medidas de control aplicables en cada fase del proceso: recolección, almacenamiento, uso, circulación, transmisión, transferencia y supresión. Busca, además, establecer mecanismos claros para garantizar el ejercicio efectivo de los derechos de los titulares, prevenir el uso indebido de la información y fortalecer la cultura organizacional en torno a la protección de datos, integrándola a las prácticas comerciales, laborales, administrativas y de seguridad de LA EMPRESA.

 

 

  1. ALCANCE

 

La presente política es de cumplimiento obligatorio para todas las áreas y niveles jerárquicos de LA EMPRESA , así como para las personas naturales o jurídicas que, en calidad de encargados, aliados estratégicos o contratistas, tengan acceso a datos personales bajo su custodia. Aplica a todas las bases de datos y tratamientos realizados en el desarrollo de actividades comerciales, administrativas, laborales y de seguridad, incluyendo la información recopilada de trabajadores, clientes, proveedores, visitantes y demás titulares, así como los datos obtenidos mediante sistemas de videovigilancia u otros mecanismos autorizados. Su alcance se extiende a todo medio físico, digital o electrónico utilizado para el tratamiento de la información, sin importar la forma o lugar en que esta se encuentre almacenada.

 

 

  1. MARCO LEGAL

 

La presente política se fundamenta principalmente en el artículo 15 de la Constitución Política de Colombia, que reconoce el derecho fundamental de todas las personas a su intimidad personal y familiar, así como a la protección de sus datos. De igual forma, se rige por lo dispuesto en la Ley 1266 de 2008, que regula el manejo de la información financiera, crediticia, comercial y de servicios; y en la Ley 1581 de 2012, que establece las disposiciones generales para la protección de datos personales. Asimismo, se atiende a lo previsto en los Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y en el Decreto Reglamentario Parcial 1377 de 2013, normas que desarrollan y complementan el marco jurídico aplicable en materia de tratamiento y protección de la información personal en Colombia.

 

 

  1. EXCLUSIONES

 

Se excluyen de la aplicación de la presente política las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico; aquellas cuya finalidad sea la seguridad y defensa nacional, así como la prevención y control del lavado de activos y financiamiento del terrorismo; las bases de datos de inteligencia y contrainteligencia; las bases de datos y archivos periodísticos y demás contenidos editoriales; las bases de datos reguladas por la Ley 1266 de 2008 en materia de datos financieros y crediticios; y las bases de datos del Departamento Administrativo Nacional de Estadística – DANE, conforme a lo previsto en la Ley 79 de 1993.

 

 

  1. DEFINICIONES

 

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.

 

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable y dirigida al titular, mediante la cual se le informa sobre la existencia de las políticas de tratamiento de datos personales aplicables, la forma de acceder a ellas y las finalidades del tratamiento que se dará a su información.

 

Base de datos: Conjunto organizado de datos personales que son objeto de tratamiento.

 

Causahabiente: Persona que sucede a otra por causa del fallecimiento de esta.

 

Datos indispensables: Datos personales imprescindibles para el desarrollo de la actividad de LA EMPRESA , que deben ser proporcionados por los titulares o por los legitimados para el ejercicio de estos derechos.

 

Datos opcionales: Datos que LA EMPRESA solicita para ofrecer servicios adicionales, como en procesos de selección u ofertas laborales.

 

Dato personal: Cualquier información vinculada a una o varias personas determinadas o determinables, o que pueda asociarse a una persona natural o jurídica.

 

Dato público: Dato que no sea semiprivado, privado o sensible. Incluye, entre otros, información sobre el estado civil, la profesión u oficio y la calidad de comerciante o servidor público. Por su naturaleza, puede encontrarse en registros públicos, documentos públicos, gacetas, boletines oficiales o sentencias judiciales ejecutadas no algunas a reserva.

 

Datos sensibles: Datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como los que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales o de derechos humanos, afiliación a partidos políticos, así como datos relativos a la salud, la vida sexual o datos biométricos.

 

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta del responsable.

 

Ley de protección de datos: Ley 1581 de 2012 y sus decretos reglamentarios, o las normas que la modifican, complementan o sustituyen.

 

Hábeas data: Derecho de toda persona a conocer, actualizar y rectificar la información que sobre ella se haya recogido en bases de datos o archivos de entidades públicas y privadas.

 

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el tratamiento de la información.

 

Titular: Persona natural cuyos datos personales son objeto de tratamiento.

 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.

 

Transferencia: Envío de datos personales por parte del responsable o encargado ubicado en Colombia a un receptor, dentro o fuera del país, que también es responsable del tratamiento.

 

Transmisión: Comunicación de datos personales, dentro o fuera del país, para que el encargado realice el tratamiento por cuenta del responsable.

 

Videovigilancia: Captura de imágenes mediante cámaras de seguridad con multas de seguridad y monitoreo.

 

 

  1. PILARES

 

En aplicación de la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, y de las normas que la complementan, modifican o añaden, se aplicarán de manera armónica e integral los siguientes principios rectores:

 

Principio de legalidad: El tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

 

Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular. En lo correspondiente a la recolección de datos personales, LA EMPRESA se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos, debiendo informar al titular el motivo por el cual se solicita la información y el uso específico que se le dará.

 

Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin autorización previa, o en ausencia de mandato legal o judicial que releve dicho consentimiento.

 

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan un error.

 

Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan por parte del responsable o encargado del tratamiento.

 

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, así como de las disposiciones legales y constitucionales aplicables. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular o por las previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable para garantizar su consulta únicamente por los titulares o terceros autorizados.

 

Principio de seguridad: La información sujeta a tratamiento por parte de LA EMPRESA deberá manejarse con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

Principio de confidencialidad: LA EMPRESA deberá garantizar que toda persona que intervenga en el tratamiento de datos personales mantenga reserva sobre estos, pudiendo suministrarlos o comunicarlos únicamente cuando corresponda al desarrollo de las actividades autorizadas por la ley.

 

 

  1. TRATAMIENTO Y FINALIDAD DE LOS DATOS PERSONALES

 

LA EMPRESA tratará los datos personales de trabajadores, proveedores y clientes con el fin de cumplir con obligaciones contractuales, legales y reglamentarias; gestionar de manera adecuada y eficiente las relaciones laborales, comerciales y de servicio; desarrollar actividades administrativas, operativas y logísticas propias del sector de supermercados; implementar controles internos y externos para la seguridad de las operaciones; realizar monitoreo y control mediante sistemas de videovigilancia; enviar información comercial y promocional previa autorización del titular; y suministro de datos sobre productos, servicios, ofertas y actividades promocionales.

 

En lo que respeta a la información captada a través de cámaras de seguridad, el tratamiento tendrá como multas garantizar la protección de las personas, bienes e instalaciones; prevenir, identificar y mitigar actividades ilícitas o no autorizadas; y recopilar registros que sirvan como evidencia en caso de incidentes que comprometan la seguridad en las áreas internas o externas del supermercado.

 

Todo tratamiento se realizará conforme a los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad establecidas en la presente política y en la legislación vigente, adoptando las medidas técnicas, humanas y administrativas necesarias para proteger la información contra pérdida, acceso no autorizado, alteración o uso indebido.

 

 

  1. DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN

 

El titular de los datos personales tiene derecho a conocer, actualizar y rectificar su información frente a LA EMPRESA en su calidad de responsable del tratamiento, lo que incluye la corrección de datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o cuyo tratamiento esté prohibido o no autorizado. Puede solicitar prueba de la autorización otorgada, salvo en los casos en que la ley exceptúe este requisito, y tiene derecho a ser informado, previa solicitud, sobre el uso que LA EMPRESA ha dado a sus datos. Asimismo, puede presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen; revocar la autorización y/o solicitar la supresión de la información cuando en su tratamiento no se respeten los principios, derechos y garantías constitucionales o legales; y acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.

 

 

  1. DEBERES DE LA EMPRESA

 

En virtud de la presente política de tratamiento y protección de datos personales, y sin perjuicio de las disposiciones previstas en la ley, son deberes de LA EMPRESA garantizar al titular, en todo momento, el pleno y efectivo ejercicio del derecho de hábeas data; solicitar y conservar copia de la respectiva autorización otorgada por el titular; informar de manera clara la finalidad de la recolección de datos y los derechos que le asisten; conservar la información bajo condiciones de seguridad que impidan su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; garantizar que los datos sean veraces, completos, exactos, actualizados, comprobables y comprensibles; la información atendiendo todas las novedades que se presentan, adoptando las necesarias para mantener la medida vigente; rectificarla cuando sea incorrecta y comunicar lo pertinente; respetar las condiciones de seguridad y privacidad de la información; tramitar las consultas y reclamos dentro de los términos legales; identificar los casos en que la información se encuentre en discusión por parte del titular; informar a solicitud de este sobre el uso dado a sus datos; notificar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información; cumplir con los requerimientos e instrucciones impartidos por la Superintendencia de Industria y Comercio; usar únicamente los datos cuyo tratamiento esté previamente autorizado conforme a la Ley 1581 de 2012; y garantizar que el uso de la información se limite exclusivamente a las finalidades para las que se encuentra facultada, respetando siempre la normatividad vigente en materia de protección de datos personales.

 

 

  1. REGISTRO NACIONAL DE BASE DE DATOS

 

El Registro Nacional de Bases de Datos (RNBD) es el directorio público administrado por la Superintendencia de Industria y Comercio, en el que deben inscribirse las bases de datos sujetas a tratamiento en el territorio nacional. Este registro es de libre consulta para los ciudadanos y constituye una herramienta de transparencia en el manejo de la información personal. Cuando LA EMPRESA esté legalmente obligada, cumplirá con la inscripción y reporte de las bases de datos ante la Superintendencia de Industria y Comercio, así como con su actualización o modificación dentro de los plazos y condiciones establecidos por la normativa vigente.

 

 

  1. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

 

Sin perjuicio de las excepciones previstas en la ley, todo tratamiento de datos personales requiere la autorización previa, expresa e informada del titular, la cual podrá ser obtenida por cualquier medio que permita su posterior consulta y verificación. Esta autorización constituye la manifestación libre y voluntaria mediante la cual el titular consiente el tratamiento de su información conforme a las finalidades descritas en la presente política.

 

En lo que respeta a la videovigilancia, LA EMPRESA informa que sus instalaciones cuentan con sistemas de cámaras de seguridad, cuyas imágenes son tratadas conforme a lo dispuesto en la Ley 1581 de 2012 y demás normas aplicables, con el propósito de garantizar la seguridad de las personas, bienes e instalaciones. El ingreso a las áreas monitoreadas implica la aceptación tácita de este tratamiento por parte del titular.

 

 

  1. AVISO DE PRIVACIDAD

 

LA EMPRESA, en los términos dispuestos en la ley, ha generado un aviso de privacidad mediante el cual informa a los titulares sobre la existencia de la presente política de tratamiento de datos personales, las finalidades para las cuales se realiza dicho tratamiento y los canales habilitados para el ejercicio de sus derechos, los cuales incluyen el correo electrónico servicioalcliente@supermercadoslonuestro.com . Este aviso estará disponible y visible en los puntos de recolección de datos personales, en medios físicos o digitales, y en las áreas donde se utilicen sistemas de videovigilancia, garantizando que los titulares puedan conocerlo en el momento de entregar su información.

 

 

 

 

 

  1. LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR

 

Los derechos de los titulares establecidos en la ley podrán ser ejercidos directamente por el titular, previa acreditación suficiente de su identidad a través de los medios que disponga LA EMPRESA ; por sus causahabientes, quienes deberán demostrar tal calidad; o por su representante y/o apoderado, con la debida acreditación de la representación o del poder conferido. También podrán ejercerse por estipulación a favor de otro o para otro.

 

En el caso de los niños, niñas y adolescentes, el ejercicio de estos derechos corresponderá exclusivamente a las personas que estén legalmente facultadas para representarlos.

 

 

  1. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN

 

La información que cumpla con las condiciones establecidas en la ley podrá ser suministrada al propio titular, a sus causahabientes cuando aquel haya fallecido, oa sus representantes legales debidamente acreditados. También podrá entregarse a entidades públicas o administrativas que actúen en ejercicio de sus funciones legales, o cuando media una orden judicial, así como a terceros expresamente autorizados por el titular o por disposición legal.

 

 

  1. PERSONA O ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

 

LA EMPRESA ha designado a la Gerencia Administrativa como área responsable de garantizar el cumplimiento de la presente política, con el apoyo de sus asesores jurídicos de Grupo Soluciones Legales Corporativas, del personal de las áreas funcionales que intervienen en el tratamiento de datos personales y de los profesionales en Seguridad de la Información.

 

Esta dependencia será la encargada de recibir, tramitar y responder las peticiones, consultas y reclamos formulados por los titulares, así como de realizar la actualización, rectificación o supresión de datos personales que corresponda. Para tales efectos, los titulares podrán comunicarse a través del correo electrónico servicioalcliente@supermercadoslonuestro.com , canal oficial habilitado para el ejercicio de estos derechos.

 

 

  1. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES

 

Consultas: Los titulares o sus causahabientes podrán consultar la información personal que repose en LA EMPRESA , quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. La solicitud deberá formularse a través del canal oficial establecido en la presente política y será atendida en un plazo máximo de diez (10) días hábiles contados a partir de su recepción. Si no es posible atenderla dentro de dicho plazo, se informará al solicitante sobre los motivos de la demora y la fecha en que se responderá, la cual no podrá exceder de cinco (5) días hábiles adicionales.

 

Reclamamos: Cuando el titular o sus causahabientes consideren que la información contenida en una base de datos debe ser corregida, actualizada o suprimida, o adviertan el presunto incumplimiento de cualquiera de los deberes legales, podrán presentar un reclamo ante LA EMPRESA mediante el canal oficial definido en esta política, indicando la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección de notificación y adjuntando los documentos que se quieran hacer valer. Si el reclamo está incompleto, se solicitará al interesado dentro de los cinco (5) días hábiles siguientes para que subsane las fallas; si transcurren dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

 

En caso de que quien reciba el reclamo no sea competente para resolverlo, lo trasladará a quien corresponda en un plazo máximo de dos (2) días hábiles e informará de esta situación al solicitante. Una vez recibido el reclamo completo, se registrará como “reclamo en trámite” en un plazo no mayor a dos (2) días hábiles, etiqueta que se mantendrá hasta que el reclamo sea resuelto. El término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a su recepción; Si no es posible cumplir este plazo, se informará al solicitante sobre los motivos de la demora y la nueva fecha de respuesta, que no podrá superar los ocho (8) días hábiles adicionales.

 

Petición de actualización, rectificación y supresión de datos : El titular podrá solicitar la actualización, rectificación o supresión de su información cuando sea incompleta, inexacta o no corresponda con la realidad, siguiendo el mismo procedimiento y plazos establecidos para consultas y reclamos, y utilizando el canal oficial de contacto de esta política.

 

Revocatoria de la autorización y/o supresión del dato: El titular podrá revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos personales o solicitar su supresión, siempre que no lo impida una disposición legal o contractual. La solicitud deberá presentarse a través del canal oficial establecido en la presente política. Si vencido el término legal correspondiente a LA EMPRESA no hubiere eliminado los datos, el titular podrá acudir ante la Superintendencia de Industria y Comercio para solicitar que se ordene la revocatoria y/o supresión, de acuerdo con el procedimiento previsto en el artículo 22 de la Ley 1581 de 2012.

 

 

  1. VERACIDAD DE LA INFORMACIÓN SUMINISTRADA POR EL TITULAR

 

El titular será el único responsable de la veracidad, exactitud, integridad y actualización de los datos personales que suministre a LA EMPRESA . En consecuencia, LA EMPRESA no asumirá responsabilidad alguna por la información falsa, inexacta, incompleta o desactualizada que sea proporcionada, ni por los perjuicios que de ello se deriven.

 

 

  1. ACCESO Y CIRCULACIÓN DE LA INFORMACIÓN

 

El acceso a los datos personales se encuentra restringido exclusivamente al personal autorizado de LA EMPRESA que, en el ejercicio de sus funciones, requiera conocer dicha información. Igualmente, podrá acceder a ellos cualquier tercero que actúe en calidad de encargado del tratamiento, siempre que exista una relación contractual que incluya cláusulas de confidencialidad y medidas de seguridad que garanticen la protección de la información conforme a la Ley 1581 de 2012 y demás normas aplicables.

 

En ningún caso se permitirá el acceso, divulgación o circulación de datos personales a personas no autorizadas, salvo las excepciones previstas en la ley.

 

 

  1. SEGURIDAD DE LA INFORMACIÓN

 

LA EMPRESA adoptará y mantendrá técnicas, humanas, físicas y administrativas razonables y proporcionales para garantizar la protección de los datos personales contra riesgos de pérdida, acceso no autorizado, alteraciones, uso indebido, destrucción o divulgación no autorizada. Dichas medidas estarán alineadas con lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas aplicables, y se revisarán periódicamente para evaluar su eficacia y realizar los ajustes que resulten necesarios.

 

 

  1. CONFIDENCIALIDAD

 

Todos los datos personales serán tratados bajo estrictos criterios de confidencialidad. El acceso, uso, reproducción, modificación o divulgación no autorizado de esta información por parte de trabajadores, contratistas o terceros encargados del tratamiento constituye una infracción grave que será sancionada conforme a la legislación vigente, el régimen contractual aplicable y las políticas internas de LA EMPRESA , sin perjuicio de las acciones legales a que haya lugar.

 

 

  1. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

 

LA EMPRESA , en desarrollo de sus actividades y en consideración a sus vínculos permanentes u ocasionales de carácter comercial, contractual o administrativo con entidades ubicadas en el exterior, podrá realizar la transferencia o transmisión internacional de datos personales de los titulares, siempre en cumplimiento de la normativa vigente en materia de protección de datos personales.

 

Para las transferencias internacionales de datos personales, LA EMPRESA adoptará las necesarias para que el receptor conozca y se comprometa a cumplir las obligaciones contenidas en la presente política, bajo el entendido de que la información personal recibida únicamente podrá ser utilizada para las multas directamente relacionadas con LA EMPRESA , durante el tiempo que dure la relación que la justifique, y no podrá ser destinada a propósitos distintos. Lo anterior se efectuará conforme a lo previsto en el artículo 26 de la Ley 1581 de 2012.

 

Las transmisiones internacionales de datos personales que realice LA EMPRESA no requerirán ser informadas al titular ni contar con su autorización cuando se efectúen en el marco de un contrato de transmisión que cumpla con las condiciones establecidas en el artículo 25 del Decreto 1377 de 2013.

 

Con la aceptación de la presente política, el titular autoriza de manera expresa la transferencia y/o transmisión internacional de sus datos personales para los fines relacionados con las actividades de LA EMPRESA .

 

 

  1. MODIFICACIONES A LA POLÍTICA

 

LA EMPRESA podrá actualizar o modificar en cualquier momento la presente política, ya sea para ajustarla a cambios normativos, atender directrices de la autoridad competente, incorporar mejoras en los procedimientos internos o adaptarla a nuevas prácticas en el tratamiento de datos personales. Cualquier modificación será comunicada a los titulares a través de los canales oficiales establecidos por LA EMPRESA y entrará en vigencia a partir de su publicación.

 

 

  1. VIGENCIA

 

La presente política rige a partir de la fecha de su publicación y permanecerá vigente mientras LA EMPRESA realice el tratamiento de datos personales. Cualquier modificación que afecte sustancialmente el alcance o las finalidades del tratamiento será debidamente informada a los titulares conforme a lo establecido en la normativa vigente.

 

× ¿Cómo puedo ayudarte?