POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
Dando cumplimiento a lo dispuesto en Ley 1581 de 2012 y a su Decreto Reglamentario
1377 de 2013, se adopta la presente “Política de Tratamiento y Protección de Datos
Personales para la plataforma”, en adelante la Política.
DATOS DE LA EMPRESA
RAZÓN SOCIAL o EMPRESA: ABLOY COLOMBIA S.A.S.
NIT: 900599717
TIENDA VIRTUAL o URL TIENDA VIRTUAL: Abloy Store
DIRECCIÓN: CALLE 86B NO 15-22 PISO 5
CIUDAD: _______________________
TELÉFONO: (1) 432 2970 / 320 377 33 34
CORREO ELECTRÓNICO: ventas@abloy.com.co
LA EMPRESA se dedica entre otras y en cumplimiento de su objeto social a la
realización de negocios de comercio mediante canales de venta digitales que facilitan
los negocios de compraventa con consumidores finales. Para tal fin podrá LA
EMPRESA desarrollar servicios o integrarlos con aliados, tales como logísticos,
pasarelas de pago, recaudo; distribución, postventa hosting y demás servicios
orientados al logro del objeto social. Atendiendo a las funcionalidades, existen bases
de datos en poder de LA EMPRESA, a los cuales les es aplicable la presente Política.
1. OBJETIVO
Para efectos de la Política, LA EMPRESA actúa como responsable y/o encargado
según el caso del dato. La Política tiene como fin establecer el mecanismo de
autorización para la recolección de datos personales por parte del titular, así como las
finalidades del tratamiento de estos, procedimientos de consultas y reclamos y los
sistemas de seguridad y gestión del riesgo para la adecuada protección de los datos
personales.
2. GLOSARIO
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a
cabo el Tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de
Tratamiento.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados
datos públicos, entre otros, los datos relativos al estado civil de las personas, a su
profesión u oficio y a su calidad de comerciante o de servidor público. Por su
naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros
públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales
debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del
Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que
revelen el origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o
que promueva intereses de cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la
vida sexual, y los datos biométricos.
Responsable del Tratamiento: Es la persona natural o jurídica que determina la
finalidad, contenido o uso de la información de carácter personal recolectada.
Encargado del Tratamiento: Es la persona natural o jurídica que realice el
Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento
Tratamiento de la Información: Operaciones y procedimientos técnicos de carácter
automatizado o no, que permiten la recogida, grabación, conservación, elaboración,
modificación, bloqueo y cancelación de información de carácter personal, así como las
cesiones de datos que resulten de comunicaciones, consultas, interconexiones y
transferencias.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o
Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es Responsable del
Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los
mismos dentro o fuera del territorio de la República de Colombia cuando tenga por
objeto la realización de un Tratamiento por el Encargado por cuenta del
Responsable.
Finalidad: Principio que consiste en el uso o fin para el cual se recolecta la
información solicitada a las personas, que intervienen en el proceso de compra o venta
de un bien o servicio.
Mayor de edad: Persona física mayor de dieciocho (18) años que tiene capacidad para
ofertar bienes o servicios o para comprar estos, a través de esta plataforma
informática.
Mensaje de Datos: Información generada, enviada, recibida, almacenada o
comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre
otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el
telegrama, el télex o el telefax.
3. PRINCIPIOS
La presente Política se acoge a los principios establecidos en el Artículo 4° de la Ley
1581 de 2012.
4. APLICACIÓN Y VIGENCIA
La Política será aplicable a todas las bases de datos en poder de LA EMPRESA ya sea
como Responsable o Encargado en virtud de la aplicación LA EMPRESA.
La vigencia de la Política tendrá un periodo de vigencia indeterminado de
conformidad con el desarrollo de la aplicación de LA EMPRESA.
5. DEBERES DE LA EMPRESA COMO RESPONSABLE DEL TRATAMIENTO
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de
hábeas data; para lo cual LA EMPRESA ha habilitado los canales de atención
mencionados en la presente política.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva
autorización otorgada por el Titular;
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos
que le asisten por virtud de la autorización otorgada;
d) Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea
veraz, completa, exacta, actualizada, comprobable y comprensible;
f) Actualizar la información, comunicando de forma oportuna al Encargado del
Tratamiento, todas las novedades respecto de los datos que previamente le haya
suministrado y adoptar las demás medidas necesarias para que la información
suministrada a este se mantenga actualizada;
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al
Encargado del Tratamiento;
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo
Tratamiento esté previamente autorizado por el Titular
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones
de seguridad y privacidad de la información del Titular;
j) Tramitar las consultas y reclamos formulados de acuerdo a la presente política.
k) Implementar un procedimiento de atención de consultas y reclamos para los
Titulares, frente al tratamiento de los datos.
m) Informar a solicitud del Titular sobre el uso dado a sus datos;
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a
los códigos de seguridad y existan riesgos en la administración de la información de
los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.
6.TRATAMIENTO DE DATOS POR UN TERCERO
LA EMPRESA podrá contratar con un tercero para que éste realice el Tratamiento
de datos personales. Para tal efecto, celebrará un acuerdo con el tercero donde se
establecen las finalidades del tratamiento específico, cláusulas de confidencialidad y
sus deberes como Encargado. El tratamiento realizado por el tercero debe
corresponder a las finalidades autorizadas por el titular del dato a LA EMPRESA.
7. DEBERES DEL ENCARGADO
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de
hábeas data;
b) Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en
los términos de la ley 1518 de 2012, su Decreto Reglamentario;
d) Actualizar la información reportada por los Responsables del Tratamiento dentro
de los cinco (5) días hábiles contados a partir de su recibo;
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos
señalados en la ley 1518 de 2012, su Decreto Reglamentario y la presente política;
f) Adoptar un manual interno de políticas y procedimientos para garantizar el
adecuado cumplimiento de ley 1518 de 2012, su Decreto Reglamentario y, en especial,
para la atención de consultas y reclamos por parte de los Titulares;
g) Registrar en la base de datos la leyenda “reclamo en trámite”;
h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez
notificado por parte de la autoridad competente sobre procesos judiciales
relacionados con la calidad del dato personal;
i) Abstenerse de circular información que esté siendo controvertida por el Titular y
cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
j) Permitir el acceso a la información únicamente a las personas que pueden tener
acceso a ella;
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten
violaciones a los códigos de seguridad y existan riesgos en la administración de la
información de los Titulares;
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.
8. DERECHOS DE LOS TITULARES
a) Conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA como
Responsables del Tratamiento o Encargados del Tratamiento.
b) Solicitar prueba de la autorización otorgada al responsable del Tratamiento.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento,
previa solicitud, respecto del uso que le ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen,
adicionen o complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento
no se respeten los
principios, derechos y garantías constitucionales y legales.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de
Tratamiento.
9. AUTORIZACIÓN
LA EMPRESA como Responsable solicitará de manera previa, clara, informada,
expresa e inequívoca, al Titular su consentimiento para el Tratamiento de sus datos, al
momento de realizar la compra, mediante un formulario en el cual se solicitan los
siguientes datos: (correo electrónico, documento de identidad, numero de identidad,
nombre, apellido, departamento, ciudad, dirección, teléfono).
10. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO.
Los Titulares podrán en todo momento solicitar a LA EMPRESA la supresión de sus
datos personales y/o revocar la autorización otorgada para el Tratamiento de estos,
mediante la presentación de una solicitud, de acuerdo con lo establecido en la presente
Política.
La solicitud de supresión de la información y la revocatoria de la autorización no
procederán cuando el Titular tenga un deber legal o contractual de permanecer en la
base de datos. LA EMPRESA pone a disposición del Titular mecanismos gratuitos y
de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la
autorización otorgada.
11. TRATAMIENTO Y FINALIDAD
La recolección y tratamiento de datos personales, corresponde a un propósito
específico dependiendo de la Base de Datos. A continuación, se describen las
finalidades:
• Captación de la dirección IP con el fin de guardar copia de la autorización de
la recolección de datos personales.
• Identificar y validar la información personal del Comprador.
• Expedición de documentos legales y tributarios a su nombre en cumplimiento
de las disposiciones legales y tributarias vigentes.
• Dar cumplimiento a las obligaciones legales y contractuales.
• Gestionar trámites: validar las órdenes de compra, comunicar información
respecto al proceso de compra, envió, devolución, atención de garantías,
solicitudes, quejas, reclamos.
• Calcular el valor del envió.
• Gestionar el cobro.
• Comunicar actualizaciones, novedades o eventos vinculados a las actividades
de comercio electrónico que realice LA EMPRESA o Encargados, sea de forma
directa o indirecta.
• Desarrollar estudios internos o designados a terceros sobre los intereses,
comportamientos, hábitos de compra, geolocalización de los Compradores
para comprender mejor sus necesidades e intereses y ofrecer mejores servicios
o proveerles información relacionada.
• Contactar al Titular a través de medios telefónicos y medios electrónicos para
realizar encuestas, estudios y/o confirmación de datos personales necesarios
para la ejecución de una relación contractual.
• Contactar al Titular a través de medios electrónicos – SMS o chat para el envío
de noticias relacionadas con campañas de fidelización o mejora de servicio.
• Contactar al Titular a través de correo electrónico para el envío de facturas en
relación con las obligaciones derivadas del contrato celebrado con el vendedor.
• Para ofertas de servicios de valor agregado en los casos autorizados.
• Realizar campañas publicitarias y comerciales a cargo de LA EMPRESA o de
terceros designados por esta.
• Compartir con el proveedor, asociado y/o operador logístico según el caso, la
información, pedido, proceso de compra y envió para que éste pueda gestionar
trámites como; alistamiento, envió del pedido, facturación, gestión de
novedades y/o devoluciones, campañas de marketing, remarketing y
optimización.
• Compartir los datos con terceros designados con el fin de gestionar las
novedades presentadas en el pedido.
• Realizar análisis de los hábitos de compra.
• Suministrar información de contacto a la fuerza comercial y/o red de
distribución, telemercadeo, investigación de mercados y cualquier tercero con
el cual LA EMPRESA tenga un vínculo contractual para el desarrollo de
actividades de ese tipo (investigación de mercados y telemercadeo, etc) y para
la ejecución de las mismas.
• Compartir los datos personales con los proveedores de servicios de logística de
transporte, pasarelas de pago, recaudo del dinero, seguros o intermediarios en
la gestión de pagos, call centers, que contribuyan a mejorar o facilitar las
operaciones a través de LA EMPRESA, como (sin limitarse a) servicios de
transporte, medios de pago, seguros o programas de fidelidad, gestión de
novedades y devoluciones entre otros.
• Entregar la información personal a los (el) tercero(s) con los (el) que se
contrate el servicio de hospedaje o manejo de información (servidores ubicados
dentro o fuera del país) con el fin de que éste(os) puedan cumplir con el objeto
contractual.
• Realizar la transferencia nacional de datos personales con la plataforma de
comercio electrónico, el proveedor y/o asociado según el caso, de la
información, pedido, proceso de compra y envío para que éste pueda gestionar
trámites como; alistamiento, envió del pedido, campañas de marketing,
remarketing y optimización, segmentación, analítica y estadística derivadas de
los procesos de marketing, gestión de novedades y/o devoluciones de forma
directa o a través de agencias de marketing o call centers, el ejercicio de los
derechos del consumidor.
12. TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES
El Tratamiento de datos de niños, niñas y adolescentes se realizará de conformidad
con lo establecido en el artículo 7 de la ley 1581 de 2012 y las demás disposiciones
concordantes.
13. TRATAMIENTO DE DATOS SENSIBLES
Cuando LA EMPRESA realice el Tratamiento de Datos Sensibles se realizará dando a
cumplimiento a lo establecido en el artículo 6 del Decreto 1377 de 2013 y las demás
disposiciones concordantes.
14. MEDIDAS DE SEGURIDAD
En virtud de los principios establecidos en la Ley 1581 de 2012, LA EMPRESA cuenta
con unas medidas de seguridad de la información para la protección de los datos
personales en su poder. Así también para las personas que tienen acceso a los datos
personales, otorgamiento usuarios y claves únicas de acceso, la información se
almacena de manera digital en servidores en la nube, y se realiza una copia de
seguridad de la información.
Como medidas de protección para las bases de datos, LA EMPRESA cuenta con un
Firewall y protocolo SSL para el acceso a las bases de datos y permitiendo que la
información sea cifrada.
15. ATENCIÓN DE CONSULTAS Y RECLAMOS
- CANALES DE ATENCIÓN:
Las personas cuyos datos hayan sido recolectados y/o tratados por LA EMPRESA en
virtud de la compraventa por medios tecnológicos, podrán ejercer su derecho de
conocer, actualizar, rectificar, oponerse y cancelar los datos personales en los
siguientes canales:
Dirección (CALLE 86B NO 15-22 PISO 5)
Correo electrónico (ventas@abloy.com.co)
Pagina Web (mencionar pagina web en caso de tener habilitada alguna con atención
de PQR)
LA EMPRESA expresamente informa que las redes sociales no son canales
habilitados para atender consultas y reclamos de los titulares de los derechos.
- PROCEDIMIENTO:
Cuando el Titular del Dato o sus causahabientes deseen realizar una consulta o
reclamo respecto de los datos personales en las bases de datos, LA EMPRESA
resolverá la consulta dentro de los diez (10) días siguientes al recibo de esta por los
canales dispuestos.
16. VIGENCIA Y ACTUALIZACIÓN
La presente Política regirá a partir de la fecha de su publicación y dejará sin efectos
las anteriores. La misma será actualizada cuando LA EMPRESA lo considere
necesario.
Fecha de última actualización 08/07/2021.
