POLÍTICA DE PROTECCIÓN DE DATOS ALPARGATERIA TRESPALACIOS SAS

En concordancia con los principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia, ALPARGATERIA TRESPALACIOS SAS se compromete a garantizar la protección de derechos fundamentales como el Habeas Data, la privacidad, la intimidad, el buen nombre, la imagen y la autonomía institucional. En este sentido, ALPARGATERIA TRESPALACIOS SAS tiene como objetivo establecer criterios claros y rigurosos para la recolección, almacenamiento, uso, circulación y supresión de datos personales correspondientes a personas naturales y juridicas con quienes tiene o ha tenido relación, incluyendo trabajadores y familiares de estos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores. Estos criterios garantizan el respeto por los derechos de privacidad y protección de datos de las personas y el cumplimiento de las normativas vigentes en Colombia sobre protección de datos.

De acuerdo con la normatividad actual sobre el tema, se definen los siguientes conceptos, los cuales serán adoptados e implementados en esta política. Además, se considerará los principios y postulados que guían los derechos fundamentales relacionados con el habeas data y la protección de datos personales, los cuales están presentes en su entorno y marco legal.

1. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
2. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento; Como esta definición es tan amplia, el solo hecho de tener datos almacenados en documentos en físico, o en documentos de Excel o Word, o cualquier sistema de información de base de datos (Oracle, MySQL, PostgreSQL, etc.), activan el sistema de protección de datos personales.
4. Dato público: Calificado en la ley. Por ejemplo: Datos relativos al estado civil de las personas, su nombre, su profesión u oficio, su calidad de comerciante o servidor público. Es importante aclarar que el hecho de que un dato se encuentre publicado en internet no implica que sea público. Únicamente se entienden como datos públicos los clasificados por la ley como tales. Sin esta protección, en caso de que se filtre involuntariamente un dato sensible, se podrían vulnerar los derechos del titular de los datos.
5. Dato semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general. Por ejemplo: los datos de afiliación al sistema de seguridad social (EPS, IPS, ARL, etc.), lugar y fecha de nacimiento.
6. Datos privados: Dato que solo es relevante para un titular. Por ejemplo: La dirección de su residencia, el número de teléfono personal, el correo de contacto personal, y los datos relacionados con su estilo de vida.
7. Datos sensibles: Es una categoría especial de los datos personales y tiene un nivel de protección aún mayor que los demás tipos de datos. Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
8. También son datos sensibles la información de los menores de edad, debido a su especial situación de indefensión. Asimismo, serán datos sensibles la información de las cuentas bancarias de una persona. De hecho, los bancos tienen un deber de reserva frente a este tipo de información personal, por el derecho a la intimidad económica y confidencialidad que poseen los usuarios. Incluso, la reserva bancaria es considerada como una de las garantías más valiosas que tienen los clientes al momento de compartir su información con las entidades bancarias tal y como se establece en el numeral 6 del Capítulo Primero, Título IV, Parte Primera de la Circular Básica Jurídica de la Superintendencia Financiera.
9. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
10. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
11. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, se responsabiliza y controla los datos, decida sobre la base de datos y/o el tratamiento de los datos, es decir, la empresa que solicita y recopila los datos personales.
12. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. Es decir, la empresa que analice, almacene, o interactúe con los datos personales por solicitud del Responsable.
13. Habeas data: Representa un derecho fundamental y una herramienta jurídica del ciudadano para que se proteja del tratamiento indebido o ilegal que reciban sus datos personales por parte de los administradores de bancos de datos o de archivos de entidades públicas y privadas.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

ALPARGATERIA TRESPALACIOS SAS, sociedad comercial legalmente constituida, identificada con el NIT 901814041-4, con domicilio principal en la Carrera 13 A # 89-38, Bogotá– Colombia; página web: www.trespalacios.com.co ; y, teléfono: 319 368 6589

     LEGISLACIÓN APLICABLE

ALPARGATERIA TRESPALACIOS SAS comprometida con la seguridad de los datos que le son suministrados por parte de clientes y público en general, dando cumplimiento a la política de protección de Datos Personales, y por lo establecido en la Constitución Política de Colombia Art.15 y Art.20, la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008, Decreto único 1074 de 2015, Decreto 090 de 2018, Sentencias de la Corte Constitucional C-1011 de 2002 y C-748 de 2011 y demás disposiciones que las modifiquen, adicionen o complementen las anteriores, presenta esta Política de Tratamiento en materia de protección de Datos personales, en relación al suministro que se dé a la información personal, su uso y si esta es compartida, en razón de la autorización que es dada por el titular.

1. ÁMBITO DE APLICACIÓN

La presente política será aplicable a quienes suministren datos personales, en ejercicio de cualquier actividad de la empresa, incluyendo las comerciales y laborales, sean estas permanentes u ocasionales. Asimismo, esta política será aplicable al encargado o responsable del Tratamiento que se encuentre u opere dentro o fuera del territorio Nacional. Esta política se regirá por las leyes colombianas.

2. PRINCIPIOS ESPECÍFICOS

Principio de veracidad o calidad de los datos	Los datos recolectados deben ser verdaderos, completos y precisos, actualizados y fáciles de entender. No se permite registrar ni divulgar información que sea parcial, incompleta, fragmentada o que pueda confundir.
Principio de finalidad	El tratamiento de datos debe tener un propósito legítimo según la Ley y la Constitución. Se debe informar al titular sobre esta finalidad antes o al mismo tiempo de obtener su autorización, especialmente si lo solicita.
Principio de circulación restringida	El tratamiento de datos está limitado por la naturaleza de los datos, la ley y los principios constitucionales, como la temporalidad y la finalidad. Excepto la información pública, los datos no deben ser accesibles en Internet o medios masivos, a menos que se controle técnicamente para restringir el acceso únicamente a los titulares o los usuarios autorizados según la ley.
Principio de temporalidad de la información	Los datos del titular no pueden ser compartidos con usuarios o terceros cuando ya no sean necesarios para el propósito inicial de la base de datos para la cual fueron solicitados.
Principio de interpretación integral de derechos constitucionales	La ley se interpretará para proteger los derechos constitucionales, incluyendo hábeas data, buen nombre, honra, intimidad e información. Se busca un equilibrio entre los derechos de los titulares y el derecho a la información, conforme al artículo 20 de la Constitución y otros derechos aplicables.
Principio de seguridad	La información contenida en los bancos de datos debe manejarse con medidas técnicas adecuadas para prevenir su alteración, pérdida o acceso no autorizado, garantizando así la seguridad de los registros.
Principio de confidencialidad	Todas las personas o empresas que intervengan en la administración y tratamiento de datos personales, están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores de la administración de datos. Pueden suministrar o comunicar los datos cuando corresponda al desarrollo de las actividades autorizadas en la Ley. Los encargados y responsables del tratamiento de datos personales deberán demostrar que fueron diligentes para cumplir este principio, por ejemplo, firmando acuerdos de confidencialidad.
Principio de legalidad en materia de Tratamiento de datos	El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
Principio de libertad	El Tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de transparencia	En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable o encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia sus datos.

 

3. OBLIGACIONES

ALPARGATERIA TRESPALACIOS SAS reconoce que los Datos Personales pertenecen a las personas a quienes se refieren, y solo ellas tienen el derecho de decisión sobre los mismos. En este sentido, ALPARGATERIA TRESPALACIOS SAS utilizará los Datos Personales recopilados para los fines autorizados y cumpliendo estrictamente la normativa vigente sobre Protección de Datos Personales.

ALPARGATERIA TRESPALACIOS SAS cumplirá con los deberes establecidos para los responsables del Tratamiento, según lo dispuesto en el artículo 17 de la Ley 1581 de 2012, así como en las demás normativas que la complementen, modifiquen o reemplacen. Esto incluye informar al titular la finalidad de sus datos, conservar la información bajo condiciones adecuadas y suficientes de seguridad, actualizar o corregir la información, suministrar a terceros únicamente datos cuyo tratamiento esté previamente autorizado, exigir al encargado del tratamiento el cumplimiento de sus obligaciones legales, tramitar consultas y reclamos, adoptar un manual interno para cumplimiento del régimen de datos personales, y cumplir las órdenes de la Superintendencia de Industria y Comercio.

4. TRATAMIENTO Y FINALIDAD

Los datos personales recopilados serán incorporados en las bases de datos de la empresa y se utilizarán directa o indirectamente, ya sea por los responsables o encargados, conforme a lo establecido en la normativa aplicable en esta materia. Esto se llevará a cabo con el fin de cumplir con las finalidades directas e indirectas relacionadas con el objeto y propósitos de la autorización del tratamiento de datos.

El tratamiento que realizará ALPARGATERIA TRESPALACIOS SAS, con la información personal será la recolección, almacenamiento, uso, circulación de los siguientes eventos y/o actividades

• FINALIDADES GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES Y DE CLIENTES
• Almacenamiento de información en nuestra base de datos
• Generación de Facturación electrónica
• Campañas de email marketing
• SMS (Mensajes de texto)
• Campañas Telemercadeo y actualización de datos
• Pasarelas o medios de pago digital o a través de internet
• La información almacenada en nuestras bases de datos, estará guardada por el tiempo que el usuario decida que no quiere recibir más información a través de los medios anteriormente estipulados.

• Trasladar la información recopilada a colaboradores y empresas de envíos y logística con el fin de realizar el envío de los productos adquiridos, según sea necesario para llevar a cabo operaciones
• Atender órdenes judiciales o legales.
• Registrar los datos personales en las bases de datos comerciales y operativas.
• Enviar información relevante, tomar pedidos y solicitar evaluación de calidad de los servicios a nuestros clientes para fortalecer las relaciones comerciales.

5. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

A continuación, se presentan los derechos básicos de los titulares:

1. Ejercer el derecho fundamental al habeas data según las leyes, mediante procedimientos de consultas o reclamos, sin perjuicio de los demás mecanismos constitucionales y legales.
2. Los reclamos generales para la supresión de datos personales o para revocar una autorización de tratamiento, cuentan con un tiempo de 15 días hábiles para su respuesta y acción. Ante la negativa y transcurrido este tiempo, el titular puede solicitar ante la Superintendencia de Industria y Comercio la revocatoria de la autorización y/o la supresión de los datos personales.
3. Conocer, actualizar y rectificar sus datos personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
4. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
5. Solicitar el respeto y la protección de los demás derechos constitucionales o legales y de las demás disposiciones de la ley, usando el procedimiento de reclamos y peticiones.
6. Solicitar la prueba de la autorización expedida por el titular de los datos o por la fuente, en cualquier momento.
7. Solicitar información acerca de los usuarios o autorizados para obtener información, y los terceros con los que se ha compartido la información, de forma gratuita.