Politica de protección de datos

1.    NORMAS QUE RIGEN EL TRATAMIENTO DE DATOS PERSONALES

La Constitución Política de Colombia en su catálogo de derechos fundamentales consagra en su artículo 15 el derecho que tienen todas las personas a su intimidad, buen nombre y al hábeas data. Adicionalmente la Ley 1581 de 2012 – Ley de Protección de datos personales-, el Decreto 1377 de 2013 y 886 de 2014 definen las condiciones del tratamiento de datos personales.

NORA LOZZA en su calidad de Responsable del tratamiento de Información Personal se encuentra comprometida con el cumplimiento de la normatividad referida y en consecuencia, promoverá el respeto de los principios y normas sobre protección de datos personales por parte de sus trabajadores y encargados del tratamiento de datos, adelantando procesos de mejoramiento continuo y asegurando la conformidad con la Ley en el desarrollo de las actividades propias de su naturaleza.

 

2.    DEFINICIONES

NORA LOZZA dispone de las siguientes definiciones para la correcta interpretación de los lineamientos en la presente política. A continuación, se definen los principales conceptos relacionados con el tratamiento de datos personales dentro del marco de las operaciones asociadas a las actividades desarrolladas por NORA LOZZA:

  • Autorización: Consentimiento previo, inequívoco e informado del titular del dato para llevar a cabo el tratamiento de su información personal.
  • Autorizado: Persona autorizada por un titular de datos personales para que efectué cualquier tipo de trámite o solicitud ante la empresa a cuenta de quien autoriza.
  • Base de Datos: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso.
  • Cliente: Persona natural o jurídica que ha adquirido los servicios ofrecidos por NORA LOZZA, especialmente los relacionados al comercio de los productos elaborados y distribuidos por la empresa y las demás actividades que estén relacionados con el desarrollo de su objeto social.
  • Causahabientes: Para que una persona sea causahabiente de otra se necesita que ésta le cause directamente un vínculo jurídico. Se entiende como causahabiente quien hereda al fallecido.
  • Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para acceder a la información que repose en cualquier base de datos, bien sea que esté contenida en un registro individual o que esté vinculada con la identificación del Titular.
  • Dato personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas naturales determinadas o determinables.
  • Dato privado: Están relacionados con el ámbito privado de las personas: libros de los comerciantes, datos contenidos en documentos privados, gustos o datos de contacto personal.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato semiprivado: Su acceso está sujeto a algún grado de restricción, interesan a cierto sector o grupo de personas: datos financieros o crediticios, académicos, laborales, etc.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado del tratamiento: La persona natural o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta de la empresa, como consecuencia de la existencia de una relación jurídica que delimita el ámbito de su actuación para la prestación de un servicio.
  • Persona identificable: Toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona natural no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.
  • Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar, o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.
  • Proveedor: Persona natural o jurídica que asume contractualmente ante NORA LOZZA, con medios humanos y materiales propios o ajenos, el compromiso de ejecutar la totalidad o parte de obras o servicios con sujeción a un proyecto y/o contrato. Cuando un proveedor sea persona jurídica y a su vez, este contrate a personal para desarrollar el proyecto encomendado, la responsabilidad de solicitar la autorización del tratamiento de datos será del proveedor. Para los efectos del tratamiento de información, el proveedor entrega sus datos personales siendo administrados por la empresa.
  • Responsable de la gestión de la información: Persona(s) que han sido designadas internamente por la empresa para ejercer de manera formal la función de coordinar y controlar las quejas, solicitudes o reclamos que los titulares formulen.
  • Responsable del tratamiento de la información: Persona natural o jurídica que decide la administración y gestión sobre los datos personales a su cargo.
  • Titular del dato: Persona natural titular y propietaria de los datos sobre los que la empresa realiza cualquier tipo de tratamiento.
  • Trabajador: Es toda persona que en virtud de un contrato laboral se encuentra vinculado a la empresa.
  • Transferencia: Envío de datos personales que realiza el responsable o el encargado desde Colombia a un responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Tratamiento de datos: Cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recolección, almacenamiento, uso, circulación y supresión.

 

3.    PRINCIPIOS QUE ORIENTAN EL TRATAMIENTO DE LA INFORMACIÓN PERSONAL

NORA LOZZA en desarrollo de su compromiso con el tratamiento responsable de la información, las actuaciones y decisiones implementadas para alcanzar los objetivos comunes se orientan por los siguientes principios:

  • Principio de legalidad en materia de Tratamiento de datos: El tratamiento de la información es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 -Ley de protección de datos personales y en las demás disposiciones que la desarrollen.
  • Principio de finalidad: El tratamiento de la información de NORA LOZZA obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual es informada al Titular.
  • Principio de libertad: El tratamiento se ejerce de acuerdo con el consentimiento, previo, expreso e informado del titular de los datos. Los datos personales de los titulares no son obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento. Lo anterior se interpreta de manera integral con el principio de libertad en administración de datos.
  • Principio de veracidad o calidad: La información sujeta a tratamiento por parte de NORA LOZZA es veraz, completa, y exacta. En este aspecto el titular juega un papel clave: se entiende que la información es veraz, si el mismo la suministra atendiendo al principio de buena fe.
  • Principio de transparencia: En el tratamiento se garantiza el derecho del titular a obtener de NORA LOZZA, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: El tratamiento que realiza NORA LOZZA se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento se realiza por personas autorizadas por el titular.
  • Principio de seguridad: La información que trata NORA LOZZA o sus encargados del tratamiento a que se refiere la presente Política de Tratamiento de la Información, se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su  alteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todo el talento humano de NORA LOZZA que interviene en el tratamiento de datos personales que no tengan la naturaleza de públicos está obligado a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente Política de Tratamiento de Información o en la ley 1581 de 2012.

 

4.    DATOS PERSONALES

Dentro del desarrollo de las funciones propias de NORA LOZZA, se pone de presente que existe una relación con las personas naturales o personas jurídicas en cabeza de una persona natural que obra como representante legal, se requiere conocer y tratar datos personales que corresponden a las categorías de datos públicos, semiprivados, privados y datos de carácter sensible.

 

5.    TITULARES DE LA INFORMACIÓN

NORA LOZZA trata información de los siguientes titulares:

  • Trabajadores.
  • Ex trabajadores.
  • Aprendices
  • Propietarios
  • Proveedores
  • Clientes
  • Potenciales Clientes.
  • Proveedores potenciales
  • Visitante.
  • Familiares del trabajador.

 

6.    FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

La información sometida a tratamiento dentro del desarrollo de las actividades del objeto social de NORA LOZZA, será empleada para el correcto ejercicio de nuestros proyectos y operaciones internas. Las finalidades para las cuales recolectamos datos y tratamos la información personal se enuncian a continuación:

  1. Iniciar el proceso de selección del trabajador de manera directa o por medio de un tercero, junto con los procedimientos señalados para el efecto.
  2. Efectuar la contratación del talento humano que superó satisfactoriamente el proceso de selección y las demás actividades relativas a la gestión del talento humano.
  3. Mantener histórico de los empleados directos, empleados activos e inactivos de la empresa.
  4. Grabación, captación, transmisión, almacenamiento y reproducción en tiempo real o posterior de imágenes por sistemas de videovigilancia, controles de acceso, circuitos cerrados de televisión, con el objetivo de garantizar la seguridad de los bienes y las personas en las instalaciones de la empresa y sus tiendas o sucursales.
  5. Mantener canales de comunicación con los clientes usando medios como llamadas telefónicas, correos electrónicos, mensajes de texto, entre otros; para la ejecución de campañas de comunicación, divulgación y promoción de productos, actividades o servicios propias de NORA LOZZA.
  6. Registrar información de los clientes con fines estadísticos, de control, de supervisión y de información comercial.
  7. Registrar información de potenciales clientes, con el fin de poder entregar información referente a ofertas, productos y servicios ofrecidos por la organización.
  8. Mantener contacto con los proveedores con los cuales se celebran contratos de concesión, civiles y comerciales; cuando éste sea una persona jurídica, se podrá conocer información personal sobre la(s) persona(s) contacto designada(s) para la supervisión del servicio u obra contratada, así como sobre el personal que éste tenga a su cargo o disponga para su ejecución, información que será utilizada exclusivamente para los fines que conciernen al desarrollo del contrato.
  9. Ponerse en contacto para la atención de quejas, reclamos y/o garantías frente al producto adquirido y dar respuesta oportuna a los problemas o inconvenientes que se presenten en la prestación de los servicios o en la ejecución de las demás actividades relacionadas con el objeto social de la empresa.
  10. Realizar difusión de eventos especiales, novedades y actividades de interés organizadas por la empresa.
  11. Envío de información comercial a titulares, con el fin de dar a conocer novedades sobre los productos o servicios de Chic Marroquinería.
  12. Registro y trazabilidad de facturas radicadas por proveedores y documentos que ingresan y egresan a las instalaciones y/o sedes de la empresa.
  13. Reportar y almacenar la información tributaria a las entidades competentes.
  14. Realizar la selección, contratación y registro de contacto para el ingreso de proveedores.
  15. Histórico de Contabilidad de la empresa.
  16. Control de horarios del personal de NORA LOZZA.
  17. Realizar a través de cualquier medio en forma directa o través de terceros: facturación desarrollo de actividades comerciales y de mercadeo, realizar encuestas de satisfacción de los productos y servicios de NORA LOZZA, envío de información sobre novedades, productos, servicios y ofertas especiales (mailings), gestión de cartera, verificación de recaudo, realización de estudios con fines estadísticos de conocimiento del cliente, servicios de atención telefónica, verificación, consulta y control, así como cualquier otra relacionada con nuestros productos y servicios actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto social de la empresa.
  18. Compartir información a terceros encargados e interesados del tratamiento, que previamente se encuentren autorizados por el titular de los datos personales.

 

7.    DERECHOS DE LOS TITULARES

Las personas cuya información personal es objeto de tratamiento por parte NORA LOZZA ostentan la calidad de titulares, en virtud de la cual podrán ejercer los siguientes derechos reconocidos por la Constitución y la Ley:

  • Conocer, actualizar y rectificar los datos personales. Para garantizar este derecho deberá acreditarse la identidad del titular o la calidad de legitimado, con el fin de impedir que terceros no autorizados accedan a la información personal.
  • Obtener copia de la autorización que hayan otorgado en calidad de titulares de los datos.
  • Conocer el tratamiento que se está efectuando sobre los datos personales por parte de la empresa.
  • Formular consultas y reclamos para salvaguardar su derecho a la protección de datos personales de acuerdo con las pautas establecidas en la ley y en los términos de la presente política.
  • Solicitar la supresión de los datos personales o revocar la autorización concedida cuando mediante un proceso judicial o administrativo se determine que en el tratamiento de su información se vulneraron las disposiciones legales y constitucionales sobre la materia.
  • Acceder en forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio que le permita conocerla, incluyendo los electrónicos.

En la atención y trámite de las consultas de información que eleve el titular, se tendrá en cuenta lo ordenado frente al particular en el artículo 21 del Decreto 1377 de 2013, el cual consagra:

“El Titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el responsable solo podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la Superintendencia de Industria y Comercio, cuando esta así lo requiera, el soporte de dichos gastos.”

7.1.         DEL EJERCICIO DE LOS DERECHOS DEL TITULAR

NORA LOZZA con el propósito de garantizar el ejercicio de los derechos del titular, dispone de los siguientes canales de atención para recepcionar las consultas y reclamos que formule el titular en relación con la protección de sus datos personales:

  1. En la sede principal de NORA LOZZA, ubicada en Carrera 18 No. 38 -10 Piso 5 Bucaramanga, Santander. para la recepción física de los documentos que contengan la consulta o reclamo.
  2. A través del correo electrónico: (contabilidad@noralozza.com)

 

7.2.         CONTENIDO MÍNIMO DE LA SOLICITUD

Las solicitudes que presente el titular con el fin de realizar una consulta o reclamo sobre el uso y manejo de sus datos personales deberán contener unas especificaciones mínimas, de modo tal que se pueda brindar al titular una respuesta clara y coherente con lo solicitado. Los requisitos de la solicitud son:

  • Estar dirigida a CHIC MARROQUINERIA SAS/ NORA LOZZA.
  • Contener la identificación del Titular (nombre y documento de identificación)
  • Contener la descripción de los hechos que motivan la consulta o el reclamo en relación con la protección de datos personales.
  • Indicar la dirección de notificación del Titular.
  • Anexar los documentos que se quieren hacer valer. (Especialmente para reclamos).

 

8.    RESTRICCIONES A LOS DERECHOS DEL TITULAR

La revocatoria de la autorización y/o solicitud de supresión de datos personales no será procedente cuando el titular tenga una obligación legal o contractual que exija su permanencia en la base de datos de NORA LOZZA, como sucede en el caso de proveedores y trabajadores. Sin embargo, la información relativa a los titulares inactivos podrá permanecer en las bases de datos en cumplimiento de las normas del Sistema General de Seguridad Social, Código de Comercio, el Estatuto Tributario y demás disposiciones legales, las cuales exigen la conservación de la información histórica y contable por plazos estrictamente legales por lo que la misma no podrá ser suprimida en todas las ocasiones.

9.    PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS

En relación a las consultas, estas serán atendidas en un término máximo de diez (10) días hábiles contados a partir del día de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado los motivos, señalando la nueva fecha en que será resuelta su consulta, la cual no será superior a los cinco (5) días hábiles siguientes al vencimiento del primer término. A continuación, se relaciona el diagrama correspondiente.

Figura 1. Procedimiento de consulta.

Los reclamos serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo del mismo.NORA LOZZA podrá prorrogar el término de respuesta en casos especiales dando aviso al interesado. Este nuevo plazo no superará los ocho (8) días hábiles. A continuación, se relaciona el diagrama correspondiente.

 

Figura 2. Procedimiento de reclamo

10.AUTORIZACIÓN DE TERCEROS

Cuando el titular desee formular una consulta o solicitar la actualización y rectificación de sus datos personales por intermedio de un tercero, deberá remitir aNORA LOZZA, de manera física o por correo electrónico, la debida autorización mediante la cual lo faculta para el ejercicio de sus derechos como titular. La presentación de la autorización constituye un requisito obligatorio para garantizar la reserva de la información frente a terceros no autorizados.

La autorización se debe realizar a través de poder especial el cual deberá contener como mínimo lo siguiente:

  • Identificación del titular que autoriza
  • Nombre y datos de identificación de la persona autorizada.
  • Tiempo por el cual puede consultar, actualizar o rectificar la información (solo una vez, por un año, por la duración de la relación jurídica, o hasta nueva orden, etc.).
  • Carácter voluntario y libre de la autorización.
  • Copia de la cédula de ciudadanía del titular

 

11.ÁREA RESPONSABLE DE LA ATENCIÓN DE CONSULTAS Y RECLAMOS

El área designada para recepcionar, direccionar y dar respuesta a las consultas y reclamos que eleven los titulares es el área de contabilidad.

12.OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

NORA LOZZA en su condición de Responsable de la Información, tiene las siguientes obligaciones frente a los titulares de la información:

  1. Garantizar al titular el ejercicio pleno del derecho de Hábeas Data.
  2. Solicitar y conservar copia de la autorización de tratamiento otorgada por el titular.
  3. Informar debidamente al titular sobre la finalidad de la recolección de sus datos y los derechos que le asisten en virtud de la autorización otorgada.
  4. Conservar la información bajo condiciones óptimas de seguridad, las necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Actualizar la información, incluyendo todas las novedades respecto de los datos que previamente le haya suministrado el titular y adoptar las demás medidas necesarias para que la información recibida se mantenga actualizada.
  6. Rectificar la información cuando sea incorrecta.
  7. Tramitar las consultas y reclamos formulados.
  8. Informar a solicitud del titular sobre el uso dado a sus datos.
  9. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

 

13.TRATAMIENTO DE DATOS SENSIBLES

En el tratamiento de datos personales de carácter sensible que realice NORA LOZZA, será con la autorización libre, previa, expresa y debidamente informada por parte del titular, en pleno cumplimiento del deber de confidencialidad y seguridad de la información.

El suministro de datos personales sensibles será facultativo para su titular, pudiendo abstenerse de entregarlos cuando así lo desee. No obstante, estos datos serán necesarios en algunas ocasiones para la correcta prestación de los servicios de logística ofrecidos por la organización.

14.VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Los lineamientos y directrices contenidos en la presente política tendrán vigencia a partir del mes de agosto de 2017 y deja sin efectos cualquier otra Política de Tratamiento de Datos Personales adoptada previamente por NORA LOZZA.

15.VIGENCIA DE LA BASE DE DATOS

Las bases de datos que almacenen información de titulares que posean relaciones contractuales o deban permanecer por virtud de ley se mantendrán vigentes hasta que finalice la necesidad del tratamiento. Lo anterior sin perjuicio del ejercicio de los derechos de supresión que le asisten al Titular.

 

16.CAMBIOS Y MODIFICACIONES

Los cambios y modificaciones de orden sustancial que se incorporen en la presente política con posterioridad a su entrada en vigencia, serán comunicados al titular con cinco días de anticipación a la implementación de las variaciones.

La notificación sobre las modificaciones que serán efectuadas, podrá remitirse por los medios de comunicación idónea, tales como: correo electrónico o en las instalaciones físicas de CHIC MARROQUINERIA.