POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALESALFREDO LÓPEZ Y CÍA S.A.S.

1. GENERALIDADES

La sociedad comercial ALFREDO LÓPEZ Y CÍA S.A.S., cuyo domicilio principal se encuentra en la ciudad de Santiago de Cali, con dirección física Avenida 3H Norte # 37N – 08, dirección electrónica comunicaciones@alfredolopez.com.co y teléfono (57-2) 6615930 (de ahora en adelante la “Firma”) pone a conocimiento de los Titulares de los Datos Personales (como dichos términos se definen más adelante) que sean tratados de cualquier manera por la Firma esta Política de Tratamiento de Información (la “Política”), dando cumplimiento con ello a la Ley 1581 de 2012, al Decreto 1377 de 2013 y a cualquier norma que los sustituya o modifique. El propósito principal de esta Política es poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten, los procedimientos y mecanismos dispuestos por la Firma para hacerlos efectivos, así como garantizar que las personas conozcan, actualicen y rectifiquen la información que se ha recogido en bases de datos. Se protege además, el derecho a la intimidad personal y familiar, el buen nombre, la libertad de informar y de recibir información veraz e imparcial.

• FUNDAMENTO JURÍDICO

1. Constitución Política de Colombia, artículo 15. Derecho a su intimidad personal y familiar y a su buen nombre.
   1. Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales.
   1. Decreto Nacional 1377 de 2013. Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
   1. Circular 886 de 2014. Por la cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
   1. Circular Externa 02 de 2015. Por la cual la Superintendencia de Industria y Comercio impartió instrucciones a los responsables del tratamiento de datos personales, personas jurídicas de naturaleza privada inscritas en las cámaras de comercio y sociedades de economía mixta, para efectos de realizar la inscripción de sus bases de datos en el registro nacional de bases de datos a partir del 9 de noviembre de 2015.
   1. Decreto 1074 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.

• OBJETIVO DE LA POLÍTICA

A través del presente documento se adoptan las políticas y procedimientos para la protección de datos personales recolectados por ALFREDO LÓPEZ Y CÍA S.A.S., sociedad comercial identificada con el NIT 800026893 – 5; (en adelante la “Firma” o “Responsable del Tratamiento” indistintamente) como responsable de la información y como propietaria de la Página Web https://alfredolopez.com.co/ (en adelante “Página o Sitio Web”).

En la presente política se detalla, incluyendo pero sin limitarse: (i) los deberes y obligaciones como responsable del tratamiento de datos personales, (ii) los derechos de los Titulares; (iii) la seguridad de la información; (iv) el área responsable de atender las quejas y reclamos; y, (v) el procedimiento para atender peticiones, consultas y reclamos de los titulares de ésta.

• ALCANCE

Con relación a lo estipulado en el artículo 2 de la Ley 1581 de 2012, en la presente política se aplicará para los todos los Titulares de los Datos Personales que sean tratados de cualquier manera por la Firma. 

• DEFINICIONES

De conformidad con lo establecido en la Ley 1581 de 2013, reglamentada por el Decreto Nacional 1377 de 2013, se hace precisión en los siguientes términos:

1. Autorización: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.
2. Base de Datos: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
3. Dato Financiero: Es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.
4. Dato Personal: Es cualquier información, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
5. Dato Público: Es el Dato Personal calificado como tal según los mandatos de la Ley o de la Constitución Política y, en consecuencia, es aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
6. Dato Sensible: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos , organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
7. Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
8. Responsable de Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
9. Titular: Es la persona natural cuyos Datos Personales sean objeto de Tratamiento, como consecuencia de la relación que tiene el Titular y la Firma. 
10. Transferencia: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia envía la información de los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
11. Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
12. Tratamiento: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su Transferencia y/o Transmisión a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

• POLÍTICAS

6.1. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

La Firma, en el desarrollo de sus actividades comerciales, recolectará, utilizará, almacenará, transmitirá, transferirá y en general Tratará los Datos Personales de los Titulares, de conformidad con las finalidades establecidas en la presente Política. En todo Tratamiento de Datos Personales realizado por la Firma, los Responsables, Encargados y/o terceros a quienes se les transfiera Datos Personales, deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley y a los lineamientos internos de la Firma. Estos principios son:

1. Principio de legalidad: El Tratamiento de datos debe sujetarse a lo establecido en la Ley 1581 de 2012 y demás disposiciones que la desarrollen.
2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
7. Principio de seguridad: La información sujeta a Tratamiento por parte del responsable se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

• CARÁCTER VINCULANTE

Las disposiciones incluidas en la presente política, son vinculantes y obligatorias para los trabajadores, proveedores, aliados del negocio y en general terceros que actúen  por cuenta del Responsable del Tratamiento.

• DERECHOS DE LOS TITULARES

• Conocer, actualizar y rectificar sus datos personales frente a la información que se haya recogido en las bases de datos. Este derecho opera igualmente frente a los datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado
• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
• Ser informado respecto del uso que se le dará a sus datos personales.
• Revocar la autorización y solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución;
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
• Los consagrados en el artículo 15 y 20 de la Constitución Política de Colombia.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;

• FINALIDAD DEL TRATAMIENTO DE LA INFORMACIÓN

Los Datos Personales son recolectados por la Firma en relación con sus grupos de interés, lo anterior en la medida que las finalidades y motivos de recolección, varían de acuerdo al grupo que pertenezcan. De conformidad con lo anterior, a continuación se expondrán las finalidades de cada uno de los grupos de interés sobre los cuales se recolecta datos personales:

1. Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la Firma.
   1. Cumplir con los procesos internos de la Firma en materia de administración de proveedores y contratistas.
   1. Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de la Firma, con el fin de cumplir los contratos de servicios celebrados, incluyendo pero sin limitarse a la verificación de afiliaciones y derechos de los individuos a los cuales los clientes de la Firma prestarán sus servicios, utilizar los Datos Personales para mercadeo y/o comercialización de nuevos servicios o productos.
   1. El control y la prevención del fraude y de lavado de activos, incluyendo pero sin limitarse a la consulta en listas restrictivas.
   1. El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y Bases de Datos de la Firma.
   1. Procesos al interior de la Firma, con fines de desarrollo u operativo y/o de administración de sistemas.  
   1. La transmisión y transferencia de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/o operativos, incluyendo pero sin limitarse a la expedición de carnets, certificados personalizados y certificaciones a terceros, de acuerdo con las disposiciones legales vigentes. En cualquier caso, los terceros estarán obligados en los términos de esta Política.
   1. Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el negocio del cliente con el fin de brindar los servicios y productos pertinentes. 
   1. Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas internas de la Firma.

• MANEJO DE DATOS SENSIBLES

 Los datos sensibles son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

• Tratamiento de Datos Sensibles: Se podrá dar tratamiento de datos sensibles cuando, el Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no se requiera el otorgamiento de dicha autorización. En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda prohibido el Tratamiento de datos personales de niños, niñas y adolescentes, por los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, salvo aquellos datos que sean de naturaleza pública o que sean autorizados por sus padres.

• AUTORIZACIÓN

Para el tratamiento de datos se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. La autorización será el consentimiento libre, previo, expreso e informado del titular de los mismos. La autorización del Titular no será necesaria cuando se trate de:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las Personas.

Mecanismos Para Otorgar la Autorización: La autorización deberá ser aportada por cualquier medio, físico o electrónico, que garantice ser consultadas con posterioridad. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos. La autorización será otorgada previa al tratamiento de los datos.

Contenido de la Autorización: La autorización deberá ser conservada como medio de prueba del contenido de la autorización, que tiene por finalidad informar: i) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo; ii) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; iii) Los derechos que le asisten como Titular; iv) La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

• SEGURIDAD DE LA INFORMACIÓN

La Firma cuenta con las herramientas para ayudar a proteger la confidencialidad, seguridad e integridad de los Datos Personales almacenados en nuestro sistema. No obstante y aunque ningún sistema informático es completamente seguro, las medidas implementadas para reducir la probabilidad de problemas de seguridad son las apropiadas para el tipo de datos que se manipulan al interior de la Firma.

6.8. ÁREA RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El Área de Comunicaciones será el área encargada de recibir las peticiones, quejas o reclamos de los Titulares de los Datos Personales. Esta área se encargará de realizar el manejo interno que sea necesario a efectos de garantizar una respuesta clara, eficiente y oportuna al Titular del Dato.

Dirección Física: Avenida 3H Norte # 37N – 08, Santiago de Cali

Carrera 17 # 88 – 23, Oficina 206, Bogotá D.C.

Correo electrónico: comunicaciones@alfredopez.com.co

Cargo de la Persona de Contacto: Comunicaciones

Teléfonos: (57-2) 6615930

6.9. PROCEDIMIENTO PARA EJERCER DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

6.9.1. Consultas: La Firma dispondrá de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de la Firma. 

Estos mecanismos podrán ser físicos como trámite de ventanilla, electrónicos a través del correo electrónico comunicaciones@alfredopez.com.co o telefónicamente en la línea de atención (57-2) 6615930, encargados de recibir las peticiones, quejas y reclamos en los teléfonos. Cualquiera que sea el medio, la Firma guardará prueba de la consulta y su respuesta. En consecuencia, los siguientes son los pasos a seguir para la presentación de consultas:

1. Las solicitudes se deberán formular por escrito.
   1. La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada. Para ello puede solicitar el documento de identificación del Titular o copia del mismo, y los poderes especiales, generales o documentos que se exijan según sea el caso.
   1. Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los criterios de acreditación establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013, la Firma recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las Bases de Datos de la Firma.
   1. La persona asignada para atender la consulta dará respuesta dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por la Firma. 
   1. En todo caso, la respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por la Firma.

6.9.2. Reclamos: La Firma dispone de mecanismos para que el Titular, sus causahabientes, representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad Titulares, formulen reclamos respecto de: i) Datos Personales Tratados por la Firma que deben ser objeto de corrección, actualización, supresión o revocatoria de la Autorización; o, ii) el presunto incumplimiento de los deberes de Ley de la Firma.

Estos mecanismos podrán ser físicos como trámite de ventanilla, electrónicos a través del correo comunicaciones@alfredopez.com.co o telefónicamente en la línea de atención (57-2) 6615930, encargados de recibir las peticiones, quejas y reclamos en los teléfonos.  Cualquiera que sea el medio, la Firma guardará prueba del reclamo y su respuesta. En consecuencia, los siguientes son los pasos a seguir para la presentación de reclamos:

1. El reclamo se formulará mediante solicitud escrita.
2. La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada. Para ello puede solicitar la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.
3. El reclamo debe contener la siguiente información: i) Nombre y número de documento de identificación del Titular; ii) Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto); iii) Los documentos que acrediten la identidad del Titular, o la representación de su representante; iv) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos; v) La descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección, revocatoria, supresión, o cumplimiento de deberes); vi) Los documentos que se quiera hacer valer; vii) Firma, correo electrónico, nombre y número de identificación del solicitante del reclamo.
4. Si el reclamo o la documentación adicional están incompletos, la Firma requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
5. Si por cualquier hecho la persona que recibe el reclamo al interior de la Firma no es competente para resolverlo, dará traslado al Gerente de Servicios Legales dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.
6. Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de la Firma donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
7. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día hábil siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

6.9.3. Revocatoria: El Titular puede revocar la Autorización para el Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal o exista una obligación legal o contractual. 

7. ACTUALIZACIÓN DE LA POLÍTICA

La presente política puede ser actualizada periódicamente y sin previo aviso. No obstante, en caso de realizar algún cambio a la misma, la Firma antes o en el momento de la publicación enviara un correo a los titulares de la información, en la cual se ponga de presente la nueva versión de la política de tratamiento de datos personales.

8. VIGENCIA.

La presente política rige a partir del 01 de mayo de 2021 de conformidad con las normas aplicables. La Política de tratamiento de datos, se mantendrá vigente mientras ello resulte necesario para las finalidades establecidas en el cuerpo de la misma.

***