POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

ENTIDAD RESPONSABLE DEL TRATAMIENTO DE SUS DATOS PERSONALES 

  • Razón social: ALMACENES LCC S.A.S
  • Nit: 525.717-0
  • Domicilio: Carrera 65 8 B 91 L 174
  • Ciudad: Medellín Antioquia
  • Teléfono: (604) 448 8933
  • Correo electrónico: atencionalcliente@dotakondor.com

Para ALMACENES LCC S.A.S  es fundamental la protección de los datos personales, por esta razón, ha definido la siguiente política de tratamiento de la información, la cual, tiene como objeto el cumplimiento de las disposiciones Legales, Constitucionales y Jurisprudenciales concernientes a la protección de los datos personales conforme al derecho constitucional de Habeas Data, Articulo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario No. 1377 de Junio 27 de 2013, que regula los deberes que asisten a los responsables del tratamiento de datos personales. Implementando controles de seguridad para así evitar que la información sea sustraída, manipulada, suministrada y/o entregada a personal no autorizado. 

A continuación, le informamos sobre la Política de Tratamiento de la Información de datos personales de ALMACENES LCC S.A.S, quien ostenta la calidad de Responsable y/o Encargado del tratamiento de los datos personales de sus empleados, contratistas, clientes, prospecto de clientes, usuarios, proveedores, aliados y/o terceros en general. Esta política aplica para toda la información personal registrada en cualquiera de las bases de datos de ALMACENES LCC S.A.S y es de obligatorio y estricto cumplimiento. 

Si ejerce alguno de sus derechos en virtud de la Ley Estatutaria de Protección de Datos Personales (“LEPDP”), conservaremos un registro de esto y cómo respondemos. Le informamos que sus datos podrán ser capturados, almacenados, usados, procesados, suprimidos, anonimizados, disociados, transmitidos y/o transferidos a terceros dentro y fuera del territorio nacional, y en general procesados para llevar a cabo las finalidades que se mencionan a continuación: 

FINALIDADES.

El Tratamiento de los Datos Personales de los Titulares de la Información se realizará con base a las siguientes finalidades, teniendo en cuenta el tipo de Titular: es decir, si es empleado, contratista, cliente o proveedor, entre otros. 

Uso de datos personales para los fines con los clientes:

 La gestión y ejecución integral del servicio contratado con ALMACENES LCC S.A.S.

  1. Para almacenar la información en bases de datos físicas o digitales.
  2. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial o administrativa.
  3. Transferir datos personales dentro o fuera del país, para cumplir con la finalidad de aseguramiento.
  4. Los indicados en la autorización otorgada por el titular del dato.
  5. Para dar cumplimiento a las obligaciones legales y reglamentarias que le sean aplicables a nuestra empresa.
  6. Suministrar la información a terceros con los cuales hayamos suscrito un contrato para brindar la prestación de las obligaciones o servicios contratados.
  7. Generar facturas electrónicas para cumplir con las obligaciones fiscales y legales.
  8. Para publicar testimonios y comentarios en nuestros sitios web que pueden contener datos personales.
  9. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad.
  10. Cumplir con los deberes contables, tributarios y financieros de la organización.
  11. Gestionar tramites, peticiones, consultas, reclamos y/o felicitaciones.
  12. Contactar a través de correo electrónico para el envío de estados de cuenta o facturas en relación con las obligaciones derivadas del servicio prestado o contrato celebrado entre las partes. 

Uso de datos personales para los fines con contratistas y proveedores: 

  1. La gestión y ejecución integral del servicio contratado con ALMACENES LCC S.A.S.
  2. Recibir, procesar y compartir la información con filiales o subsidiarias, centrales de riesgo, proveedores, intermediarios, canales de comercialización y otros encargados del tratamiento que resulten necesarios para la prestación de los servicios contratados.
  3. Para almacenar la información en bases de datos físicas o digitales.
  4. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial o administrativa.
  5. Transferir datos personales dentro o fuera del país, para cumplir con la finalidad de aseguramiento.
  6. Los indicados en la autorización otorgada por el titular del dato.
  7. Para dar cumplimiento a las obligaciones legales y reglamentarias que le sean aplicables a nuestra compañía.
  8. Suministrar la información a terceros con los cuales hayamos suscrito un contrato para brindar la prestación de las obligaciones o servicios contratados.
  9. Cumplir las normas aplicables a proveedores y contratistas, incluyendo, pero sin limitarse a las tributarias, comerciales y relacionadas con el sistema de gestión y salud en el trabajo, realizando el contacto para efectuar la vinculación como contratista o proveedor.
  10. Se faculta a la compañía a consultar, constatar, revisar información personal dispuesta en bases de datos de consulta pública de autoridades de policía y entidades de control.
  11. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad.
  12. Cumplir con los deberes contables, tributarios y financieros de la organización.
  13. Gestionar tramites, peticiones, consultas, reclamos y/o felicitaciones.
  14. Contactar a través de correo electrónico para gestionar lo relacionado a estados de cuenta, cuentas de cobro o facturas en relación con las obligaciones derivadas del servicio prestado o contrato celebrado entre las partes.

Uso de datos personales para los fines con los empleados: 

  1. Para ejecutar el proceso de selección, así como, recibir hojas de vida, realizar entrevistas, pruebas, evaluaciones y validación de información.
  2. Para almacenar la información en bases de datos físicas o digitales.
  3. En caso de ser vinculados, realizar la inducción, contrato, afiliación al sistema de seguridad social, contables y archivo de información.
  4. Enviar comunicaciones internas relacionadas o no con su vinculación laboral o contractual.
  5. Gestionar los datos personales del Titular y los de su núcleo familiar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para cumplir con las obligaciones a cargo.
  6. Dar cumplimiento a las obligaciones contraídas producto de la relación contractual, tales como, pago de honorarios o salario, y demás retribuciones consagradas en el contrato o según lo disponga la Ley.
  7. Responder solicitudes del trabajador ante requerimientos de expedición de certificados, constancias y demás documentos solicitados, como causa del vínculo contractual existente.
  8. Promover su participación en programas que tengan como finalidad el bienestar y buen clima laboral.
  9. Transmitir y/o transferir los datos personales con terceros encargados dentro o fuera del país a terceros con los que se haya suscrito un contrato de transmisión de datos y sea necesario entregársela para el cumplimiento del objeto contractual y/o gestión de beneficios del contrato laboral.
  10. Para dar cumplimiento a las obligaciones legales y reglamentarias que le sean aplicables a la compañía.
  11. Para la ejecución de las políticas internas de cumplimiento normativo y de la organización, como sistema de seguridad y salud en el trabajo, y las demás que sean aplicables a la compañía.
  12. Suministrar la información a terceros con los cuales hayamos suscrito un contrato para dar prestación de las obligaciones o servicios con nosotros contratadas.
  13. Gestionar tramites, peticiones, consultas, reclamos y/o felicitaciones.
  14. Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.

Uso de datos personales para los fines con los Accionistas: 

  1. Efectuar el pago de dividendos.
  2. Permitir el ejercicio de los derechos y deberes derivados de la calidad de accionistas.
  3. Atender requerimientos de autoridades judiciales o administrativas.
  4. Adelantar comunicaciones o contacto vía correo electrónico, SMS, teléfono, WhatsApp u otro medio.
  5. Realizar actividades de gestión administrativa.
  6. Cumplir con los deberes económicos y contables de la organización.
  7. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación con su calidad de accionista.
  8. Cumplir decisiones judiciales, administrativas y legales relacionadas con su calidad de accionista.
  9. Permitir el ejercicio de sus derechos relacionados con su participación económica en la sociedad, todo lo anterior, conforme a lo establecido en el Código de Comercio y demás normas que regulen esta materia. 

USO DE DATOS PERSONALES SENSIBLES. 

En los casos que sea necesario se recolectarán datos personales de carácter sensibles, respetando las garantías y derechos de los titulares de la información; el tratamiento se realizará siempre que exista la autorización previa y expresa del titular de la información, y, obedecerá al interés superior o a las garantías de otros derechos necesarios para salvaguardar el interés superior del titular de la información. 

DATOS RECOLECTADOS MEDIANTE SISTEMA DE VIDEO VIGILANCIA. 

La Empresa utiliza diversos medios de video vigilancia instalados en diferentes lugares de sus instalaciones u oficinas. Éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de las empresas pertenecientes a ALMACENES LCC S.A.S y podrán ser utilizados como prueba en cualquier proceso, siempre que exista requerimiento de orden legal o judicial, o que ALMACENES LCC S.A.S. lo considere como elemento material probatorio entregable a las autoridades competentes. 

DERECHOS DE LOS TITULARES. 

La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán los siguientes derechos: 

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
  3. Ser informado por el Responsable o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. 

DEBERES DE ALMACENES LCC S.A.S COMO RESPONSABLE DEL TRATAMIENTO

  1. Como Responsable del Tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad.
  2. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  3. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva Autorización otorgada por el Titular.
  4. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada.
  5. Conservar los datos personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  6. Garantizar que la información que se suministre a los Encargados del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  7. Actualizar la información, comunicando de forma oportuna a los Encargados del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  8. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  9. Suministrar a los Encargados del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
  10. Exigir a los Encargados del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  11. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
  12. Informar a los Encargados del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

 DEBERES DE ALMACENES LCC S.A.S COMO ENCARGADO DEL TRATAMIENTO. 

Cuando se actúe como Encargado del Tratamiento, o cuando concurran en las mismas las calidades de Responsable y Encargado del Tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad: 

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el régimen colombiano de protección de datos personales.
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento del régimen colombiano de protección de datos personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley.
  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  9. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES. 

ALMACENES LCC S.A.S solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de las normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual. 

PERSONAS A LAS QUE SE LES PUEDE SUMINISTRAR INFORMACIÓN. 

La información que reúna las condiciones establecidas en la presente política podrá suministrarse a las siguientes personas:

  1. A los titulares de la información, sus causahabientes o sus representantes legales en caso de que sea un menor de edad,
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial,
  3. A los terceros autorizados por el Titular o por la ley. 

ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS, EN RELACIÓN CON EL TRATAMIENTO DE DATOS PERSONALES. 

ALMACENES LCC S.A.S ha designado un Oficial de Protección de Datos Personales para la atención de peticiones, consultas o reclamos relacionadas con tratamiento de datos personales, ante él, el titular de información podrá ejercer sus derechos, entre ellos, a conocer, actualizar, rectificar y suprimir el dato y/o revocar la autorización. 

Los derechos de consulta y reclamo podrán ser ejercidos así: 

  • A nombre propio: Puede ejercer su derecho directamente, siempre y cuando acredite su identidad, realizando la consulta o reclamo en relación con los datos almacenados en nuestras bases de datos y/o archivos. Tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos y revocar la autorización otorgada.
  • A través de apoderado: Puede ejercer su derecho a través de apoderado, quien deberá acreditar tal calidad. Para estos efectos, debe adjuntar el poder autenticado con la solicitud. Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta se tendrá como no presentada y no se dará respuesta a dicho requerimiento.
  • Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de Habeas Data a través de quien acredite su representación legal. 

CANALES PARA LA RECEPCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS. 

El titular de la información podrá presentar su petición, consulta o reclamo, enviando solicitud a través de los siguientes medios que ha dispuesto la Compañía: 

PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA. 

En cumplimiento de las normas sobre protección de datos personales, ALMACENES LCC S.A.S presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos. 

Para la radicación y atención de su solicitud le requerimos suministrar la siguiente información: 

  1. Nombres completos y apellidos.
  2. Número de identificación.
  3. Datos de contacto (dirección y/o correo electrónico y teléfonos de contacto).
  4. Medios para recibir respuesta a su solicitud.
  5. Motivos, hechos que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de autorización otorgada, revocarla, suprimir, acceder a la información). 

El termino máximo previsto por la Ley para resolver su consulta es de diez (10) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, el Responsable del tratamiento informará al interesado los motivos de la demora y la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 

El termino máximo previsto por la Ley para resolver su reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, el Responsable del tratamiento informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio. 

TRANSMISIÓN DE DATOS PERSONALES A TERCEROS. 

No entregaremos sus datos personales a otras entidades sin antes obtener su previo consentimiento, salvo que: 

  • La transmisión de sus datos fuese necesaria para la prestación efectiva y cumplimiento de nuestras obligaciones contractuales;
  • Exista su autorización expresa y brindada para hacerlo;
  • Sea necesaria para permitir a los proveedores, contratistas o colaboradores prestar los servicios encomendados;
  • Sea requerido o permitido por la ley. 

Sin perjuicio de lo anterior, para realizar una transmisión de sus datos personales a terceros encargados ubicados en Colombia o en el exterior, debe existir (i) una autorización previa, expresa e informada por parte suya, o (ii) un contrato de transmisión de datos personales que contenga, de conformidad con lo dispuesto en el artículo 2.2.2.25.5.2. del Decreto 1074 de 2015 por lo menos lo siguiente: 

  • Los alcances de la obligación del encargado para el tratamiento de datos personales.
  • Las actividades que el encargado deberá realizar por nuestra cuenta para el tratamiento de los datos personales.
  • Las obligaciones del encargado con respecto al titular y nosotros.
  • La obligación del encargado de dar cumplimiento a las obligaciones contempladas en el aviso de privacidad y el manual interno de políticas y nuestros procedimientos.
  • La obligación del encargado de realizar el tratamiento de los datos personales de acuerdo con las finalidades autorizadas por los titulares y con legislación aplicable.
  • La obligación del encargado de dar tratamiento, por cuenta del responsable, a los datos personales conforme a los principios que los tutelan
  • La obligación del encargado de salvaguardar la seguridad de las bases de datos en los que se contenga datos personales.
  • La obligación del encargado de guardar confidencialidad respecto del tratamiento de los datos personales.

SEGURIDAD DE LA INFORMACIÓN.

Tenemos en marcha medidas técnicas y de seguridad para evitar el acceso no autorizado o ilegal o la pérdida accidental, destrucción u ocurrencia de daños a la información que custodiamos, la cual puede estar: 

  • Impresa o escrita en papel.
  • Almacenada electrónicamente.
  • Trasmitida por correo o medios electrónicos.
  • Hablada en conversación.
  • Mostrada en filmes.
  • Alojada en la nube. 

Con el propósito de asegurar la confidencialidad, la integridad y disponibilidad de la información, hemos implementado los siguientes controles de seguridad: 

  • Gestión de usuarios y contraseñas, para ejercer control de acceso sobre la red de datos, restringiendo el ingreso no autorizado sobre los recursos informáticos.
  • Gestión de incidentes de seguridad de la información, mediante un procedimiento que permite notificar, registrar, resolver, valorar, evaluar, generar las recomendaciones y planes de acción a que haya lugar y monitorear los eventos que puedan afectar la seguridad de la información física y lógica.
  • Control bloqueo automático estaciones de trabajo, se dispone del control de bloqueo automático de la pantalla, el cual se activará cuando el equipo se encuentre en estado inactivo.
  • Firewall y antivirus local, las estaciones de trabajo y servidores cuentan con antivirus que ofrece antimalware, firewall personal y control de dispositivos.
  • Seguridad en la transferencia, custodia y destrucción de la información.
  • Permitir el acceso a la información únicamente a las personas que deban tener acceso a ella.
  • Todos los empleados y contratistas que usan los servicios y sistemas de información de la organización deberán informar cualquier debilidad de seguridad de la información observada o sospechada en los sistemas o servicios.
  • Los sistemas de información se deberán revisar periódicamente para determinar el cumplimiento con las políticas y normas de seguridad de la información.
  • Envío de información que contenga datos personales, por medios que permitan mantener la confidencialidad, seguridad e integridad de la información.
  • Establecer en los contratos con clientes y proveedores medidas mínimas de seguridad de la información.

ACTUALIZACIÓN Y VIGENCIA

La presente Política para el Tratamiento de Datos Personales rige a partir del XX de noviembre de 2024.Los datos personales proporcionados se conservarán mientras no se solicite la supresión por parte del Titular de la Información y/o el interesado y siempre que, no exista un deber legal de conservarlos.

  

Firma Representante Legal