loader

Política de tratamiento personales

  • Política de tratamiento personales

POLÍTICA DE TRATAMIENTO DE

DATOS PERSONALES

Razón Social: CF COMERCIAL ZOMAC S.A.S
Nombre comercial: Variedades Andrés
NIT: 901.563.772-1
Dirección domicilio social principal: Carrera 30 #30-24 Nechí Antioquia
Correo Electrónico: variedadesandres_@hotmail.com
Teléfono: 3207222127
Página web: https://variedadesandres.com.co/

  1. ¿QUIÉNES SOMOS?
    Somos CF COMERCIAL ZOMAC S.A.S., una compañía que ofrece soluciones para el hogar
    y la familia a través de una amplia gama de productos en diferentes líneas comerciales. En esta
    política nos llamamos a nosotros mismos VARIEDADES ANDRÉS, “nosotros” o “nos”; y
    somos responsables del tratamiento de sus datos personales de acuerdo con la Ley 1581 de
    2012 de Protección de Datos Personales y el Decreto 1377 de 2013 del procesamiento de sus
    datos personales que capturamos a través de formularios físicos electrónicos, sistemas de
    videovigilancia, correo electrónico, teléfono, entre otros.
  2. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
    En VARIEDADES ANDRÉS respetamos su privacidad y decisiones, nos aseguramos que la
    protección de datos y seguridad de la información se encuentren integradas en lo que hacemos
    como compañía, estando comprometidos en mantener sus datos personales seguros, siendo
    transparentes sobre cómo usamos su información personal, respetando sus derechos,
    procurando satisfacer sus solicitudes en la medida de lo posible, de acuerdo con nuestras
    responsabilidades legales.
  3. DEFINICIONES Y CONCEPTOS
    Con el objetivo de ayudar a determinar de una forma clara y sencilla el significado del vocablo
    técnico utilizado frecuentemente en materia de protección de datos personales, le ayudaremos
    a identificar los términos que frecuentemente encontrará en este documento, los cuales se
    definen a continuación:
  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a
    cabo el tratamiento de datos personales.
  • Base De Datos: Conjunto organizado de datos personales que sea objeto de
    tratamiento.
  • Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e
    inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un
    tercero utilice su información.
  • Consultas: Los titulares o sus causahabientes podrán consultar la información
    personal del titular que repose en cualquier base de datos, sea esta del sector público o
    privado. El responsable del tratamiento o encargado del tratamiento deberán
    suministrar a estos toda la información contenida en el registro individual o que esté
    vinculada con la identificación del titular.
  • Dato Personal: Se refiere a cualquier información asociada a una persona natural
    (identificada o identificable), relativa tanto a su identidad (nombre y apellidos,
    domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo,
    enfermedades, etc.).
  • Dato Público: Es el dato calificado como tal por la Constitución o la Ley y todos
    aquellos que no sean semiprivados o privados, de conformidad con la ley colombiana.
    Son públicos, entre otros, los datos contenidos en documentos públicos, gacetas y
    boletines judiciales, sentencias judiciales debidamente ejecutoriadas que no estén
    sometidas a reserva y los relativos al estado civil de las personas.
  • Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima,
    reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su
    titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato
    financiero y crediticio de actividad comercial o de servicios.
  • Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante
    para el titular.
  • Datos Sensible: Para los propósitos de la presente política, se entiende por dato
    sensible todo aquel que afecta la intimidad del titular o cuyo uso indebido puede
    generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la
    orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
    organizaciones sociales, de derechos humanos o que promueva intereses de cualquier
    partido político o que garanticen los derechos y garantías de partidos políticos de
    oposición así como los datos relativos a la salud, a la vida sexual y los datos
    biométricos.
  • Encargado del tratamiento: Es quien gestiona y/o manipula los datos de carácter
    personal a nombre del responsable, pero no decide cómo, ni con qué fin. Su trabajo es
    operativo y se hace con base a las indicaciones e instrucciones del responsable del
    tratamiento.
  • Habeas Data: Es el derecho que tiene todo titular de información de conocer,
    actualizar, rectificar u oponerse a la información concerniente a sus datos personales.
  • Protección de datos de carácter personal: Es un derecho fundamental que tienen
    todas las personas naturales. Busca la protección de su intimidad y privacidad frente a
    una posible vulneración por el tratamiento indebido de datos personales capturados
    por un tercero.
  • Reclamo: El titular o sus causahabientes que consideren que la información contenida
    en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando
    adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley
    o en la presente política, podrán presentar un reclamo ante el responsable del
    tratamiento o el encargado del tratamiento.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que
    por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de
    los datos personales.
  • Tratamiento: Cualquier operación o procedimientos físicos o automatizados que
    permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los
    datos de carácter personal.
  • Titular de los datos personales: Es la persona natural cuyos datos personales son
    objeto de tratamiento por parte de un tercero.

4. ¿QUÉ DATOS RECOPILAMOS Y CÓMO LOS UTILIZAMOS?
Los datos que recopilamos o recopilaremos pueden incluir, sin limitarse a lo siguiente: nombre
y apellidos, dirección, dirección de correo electrónico, dirección postal, número de teléfono fijo
y celular, fecha de nacimiento o rango de edad, nivel socioeconómico, Información relativa a la
salud, información sobre etnia, población víctima, condición de discapacidad, accesibilidad,
fotografías, vulnerabilidad física, grupos de riesgo, Información sobre transacciones, pagos,
perfil de redes sociales, información que haya compartido con nosotros sobre usted (por

    ejemplo, a través de redes sociales o servicios de mensajería instantánea), dirección IP,
    información de navegador, información de su dispositivo, localización, datos relacionados con
    su navegación en nuestros sitios web, publicaciones realizadas en redes sociales donde usted
    sea parte de nuestra comunidad. Igualmente, si ejerce alguno de sus derechos legales en virtud de la LEPDP, conservaremos un registro de esto y cómo respondemos.

    De igual manera, le informamos que sus datos podrán ser capturados, almacenados, usados,
    procesados, suprimidos, anonimizados, disociados, transmitidos y transferidos a terceros
    dentro y fuera del territorio nacional, y en general tratados de forma manual o automatizada
    para llevar a cabo las finalidades que se mencionan a continuación:


    4.1 Candidatos a una vacante y colaboradores/trabajadores.

    Candidatos a una vacante: Cuando participa en un proceso de selección para cubrir
    una vacante, será necesario utilizar sus datos para identificarlo, revisar su perfil
    profesional y académico, contactarlo para entrevistas, aplicar pruebas, incluso
    contrastar las referencias laborales y personales que haya informado.

    Colaboradores/Trabajadores: Si es uno de nuestros trabajadores, le informamos
    que sus datos serán procesados para cumplir con las obligaciones legales y
    contractuales que asumimos en calidad de empleadores, a manera de ejemplo:
    Afiliación a entidades prestadoras de salud −EPS−, Fondos de Pensiones, Fondo de
    Cesantías, cajas de compensación familiar, administradoras de riesgo laboral –ARL-,
    contribuciones, retenciones, impuestos y aportes. Gestionar procesos internos de clima
    laboral, desempeño, formación y desarrollo. Adelantar procesos propios del desarrollo
    del talento humano y convocatorias internas. Tratar sus datos personales para realizar
    (cuando sea necesario), pruebas de desempeño, competencias y habilidades, pruebas
    médicas, visitas domiciliarias, evaluaciones psicosociales y todas las demás
    obligaciones que se generen en virtud de su relación laboral. Gestionar sus datos
    personales con el fin de garantizar una correcta ejecución de lo estipulado en el
    reglamento interno de trabajo, incluido los procesos disciplinarios e investigaciones
    pertinentes, realizar el correcto pago de nómina, incluido aplicar descuentos para pagos
    a terceros que nos haya autorizado de manera previa e informada. Enviar o transferir
    sus datos a las filiales y aliados de la compañía en beneficio de esta, con el fin de
    cumplir obligaciones contractuales; Igualmente, utilizaremos estos datos para asignar
    herramientas de trabajo tales como: correo electrónico, computadoras, teléfonos
    móviles, accesos a bases datos, software, etc., así como permisos físicos y lógicos dentro
    de nuestras instalaciones y sistemas, asignación de carnés.


    4.2 Clientes: Registrarlo como cliente; desarrollar, dar cumplimiento y seguimiento a las
    gestiones contractuales en relación con los productos que adquiere con nosotros, adelantar
    actividades de facturación, aclaraciones y gestionar el cobro de sus obligaciones financieras con
    VARIEDADES ANDRÉS; Sus datos personales podrán ser transmitidos o transferidos a
    terceras entidades aliadas comerciales, filiales, matrices y subsidiarias de VARIEDADES
    ANDRÉS, para desarrollar las finalidades antes mencionadas.


    4.3 Mercadeo y comunicaciones: Enviar información comercial acerca de nuestros
    productos y servicios mediante correo electrónico, SMS, MMS, redes sociales, servicios de
    mensajería instantánea o llamadas telefónicas; enviar comunicaciones de mercadeo que
    pueden adaptarse a su “perfil” en función de los datos personales que conocemos sobre usted y
    sus preferencias.


    4.4 Proveedores y contratistas: Sus datos como persona natural proveedor o contratista
    son utilizados por nosotros para registrarlo como proveedor; para la gestión de la relación y
    cumplimiento de las obligaciones contractuales y legales conexas; calificar sus servicios y
    efectuar procesos de pagos de cuentas de cobro y facturas cuando hubiere lugar a ello.
    Igualmente utilizaremos estos datos para asignar permisos físicos y lógicos dentro de nuestras instalaciones y sistemas, solicitar información o cotización sobre productos o servicios que
    requiera para dar cumplimiento de nuestro objeto social.


    4.5 Seguidores en canales digitales. Si interactúa con nuestro sitio web o redes sociales
    donde tengamos una cuenta oficial, la información que nos proporcione será utilizada para
    responder las preguntas, quejas y reclamos que usted presente. Podemos recopilar sus datos
    personales cuando nos menciona en las plataformas de redes sociales.
    4.6 Sistemas de Videovigilancia: Capturamos datos personales como imagen, y video, por
    medio de cámaras, videocámaras, análogas o digitales o cámaras IP, circuitos cerrados de
    televisión (CCTV) esto con el fin de llevar a cabo las siguientes finalidades: Para la protección y
    seguridad de las instalaciones, objetos y personas; para el seguimiento, control y
    administración de actividades laborales y de servicio; para el cumplimiento de funciones y
    responsabilidades asignadas; para la preservación de la convivencia en las sedes o instalaciones
    de la compañía; para la aplicación del régimen sancionatorio; para contar con información para
    atender planes internos de emergencia en situaciones de riesgo

    5. DERECHOS DE LOS TITULARES DE INFORMACIÓN PERSONAL Y
    PROCEDIMIENTO APLICABLE
    Todo titular de información personal tiene derecho a acceder de forma gratuita a sus datos,
    consultar, solicitar la corrección, actualización o supresión de su información, revocar su
    autorización y presentar quejas ante la autoridad de protección de datos personales.5.1 Acceso. Garantizamos su derecho de acceso conforme a la LEPDP como titular de los
    datos personales. El acceso está permitido solamente a los titulares de datos personales
    privados que correspondan a personas naturales, previa acreditación de su identidad como
    titular, legitimidad, o personalidad de su representante, poniendo a su disposición, sin costo,
    de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de
    cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo
    del titular. Dicho acceso, se sujeta a los límites establecidos en el artículo 21 del Decreto
    Reglamentario 1377 de 2013. Nos obligamos a tramitar su derecho de acceso de conformidad
    con el procedimiento y lo términos señalados en el punto
    5.2 Consulta. Como titular podrá consultar su información de carácter personal que se
    encuentre en nuestras bases de datos y archivos. En consecuencia, garantizamos su derecho de
    consulta conforme a lo dispuesto en la LEPDP, suministrándole la información que esté bajo
    nuestro control. Establecemos las medidas de autenticación que permiten identificar de
    manera segura al titular de los datos personales que realiza la consulta o petición.
    Independientemente del mecanismo implementado para la atención de solicitudes de consulta,
    éstas serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de
    la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida
    dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo
    las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá
    superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
    5.3 Reclamo. Como titular puede presentar un reclamo si considera que la información
    contenida o almacenada en una base de datos pueda ser objeto de corrección, actualización o
    supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes y
    principios contenidos en la normatividad sobre protección de datos personales.
    En tal sentido, podrá presentar reclamación de manera directa o en su defecto al encargado del
    tratamiento de sus datos. VARIEDADES ANDRÉS, definirá las medidas de autenticación
    que permiten identificar de manera segura al titular de los datos personales que realiza el
    reclamo, el cual podrá presentarlo directamente, teniendo en cuenta la información señalada
    en el artículo 15 de la LEPDP. Si el reclamo estuviese incompleto, deberá completar dentro de
    los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsane las fallas
    o errores. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que se presente
    la información solicitada, se entenderá que ha desistido del reclamo.

      En caso de haber un reclamo que no sea competencia de nosotros, se dará traslado a quien
      corresponda en un término máximo de dos (2) días hábiles e informándole de esta
      situación. Una vez hayamos recibido el reclamo completo, se incluirá en la base de datos una
      leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos
      (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido. El término
      máximo para resolver la reclamación es de quince (15) días hábiles, contados a partir del
      día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de
      dicho término, le informaremos los motivos de la demora y la fecha en que se atenderá su
      reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al
      vencimiento del primer término.
      5.4 Rectificación y actualización. Nos obligamos a rectificar y actualizar su información
      personal incompleta o inexacta de conformidad con el procedimiento y lo términos señalados
      en el punto Lo anterior, siempre y cuando, no se trate de datos contenidos en los registros
      públicos. Al respecto, tendremos en cuenta lo siguiente: En las solicitudes de rectificación y
      actualización de datos personales, debe indicar las correcciones a realizar y aportar la
      documentación que avale su petición; 2. Tenemos plena libertad de habilitar mecanismos que
      faciliten el ejercicio de este derecho, siempre y cuando lo beneficien como titular de los datos
      personales. En consecuencia, podremos habilitar medios electrónicos u otros que consideremos
      pertinentes y seguros para un mejor acceso.
      5.5 Supresión. Como titular tiene el derecho en todo momento a solicitarnos la supresión de
      sus datos personales, siempre y cuando, no lo impida una disposición legal o contractual. Nos
      obligamos a suprimir su información personal de conformidad con el procedimiento y lo
      términos señalados en el punto 5.3.
      5.6 Revocar la autorización. Puede revocar en cualquier momento, el consentimiento al
      tratamiento de estos, siempre y cuando, no lo impida una disposición legal o contractual. Nos
      obligamos a revocar su autorización de conformidad con el procedimiento y lo términos
      señalados en el punto 5.3.
      5.7 Presentar quejas ante la autoridad de protección de datos. Los titulares de
      información personal pueden presentar ante la Superintendencia de Industria y Comercio
      quejas por infracciones a lo dispuesto en la LEPDP y las demás normas que la modifiquen,
      adicionen o complementen.

      6. EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE INFORMACIÓN
      PERSONAL
      Sus datos personales se encuentran protegidos por la Constitución Política Colombiana y la
      LEPDP; Todo titular de información personal tiene derecho a acceder de forma gratuita a sus
      datos, consultar, solicitar la corrección, actualización o supresión de su información y revocar
      su autorización mediante el envío de una comunicación a nuestro oficial de protección de datos
      a la siguiente dirección electrónica variedadesandres_28@hotmail.com Por favor indicar o
      comunicar en su petición los datos asunto: “Consulta o Reclamo, Ley 1581 de 2012”.

      7. ¿CÓMO PUEDE EJERCER SUS DERECHOS?
      Toda solicitud de consulta o reclamación deberá contener como mínimo la siguiente
      información:

        • Nombres y apellidos del Titular y/o su representante y/o causahabientes;
        • Lo que se pretende consultar o reclamar;
        • Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o
          representantes;
        • Número de identificación correspondiente.
        • Presentarse a través del canal establecido en el numeral 6 de la presente política.
          Los derechos de consulta y reclamo podrán ser ejercidos así:

        7.1 A nombre propio: Puede ejercer su derecho directamente realizando la consulta o
        reclamo en relación con los datos almacenados en nuestras bases de datos y/o archivos. Tendrá
        derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización
        otorgada, ser informado respecto del uso de sus datos y revocar la autorización otorgada.
        7.2 A través de apoderado: Puede ejercer su derecho a través de apoderado. Para estos
        efectos, debe adjuntar el poder autenticado con la solicitud. Si se llegare a presentar la solicitud
        por parte de una persona que no fuese el titular de la información personal, sin cumplir con la
        presentación del documento idóneo que sustente la representación, ésta se tendrá como no
        presentada y no se dará respuesta a dicho requerimiento.
        7.3 Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su
        derecho de Habeas Data a través de quien acredite su representación legal.

        8. ÁREA O PERSONA ENCARGADA DE TRAMITAR CONSULTAS Y
        RECLAMACIONES.
        Si tiene alguna pregunta sobre esta política, o desea ejercer sus derechos a conocer, actualizar,
        rectificar y suprimir datos, o revocar la autorización, podrá hacerlo a través del envío de una
        comunicación electrónica a nuestro oficial de protección de datos, al correo
        electrónico: variedadesandres_@hotmail.com. El oficial de protección de datos será el contacto
        de los titulares de Datos Personales, para todo lo previsto en esta Política.

        9. DEBERES DE VARIEDADES ANDRÉS FRENTE AL TRATAMIENTO DE
        DATOS PERSONALES
        Sabemos que sus datos personales le pertenecen, por lo cual haremos uso de estos, únicamente
        para desarrollar las finalidades para las que nos encontramos debidamente facultados y
        autorizados previamente por usted, o por la Ley. VARIEDADES ANDRÉS, como entidad
        Responsable del tratamiento de datos personales, cumple los deberes y obligaciones previstas
        en el artículo 17 de la LEPDP, y normas que la reglamenten o modifiquen, a saber:

          • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
            data;
          • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la
            respectiva autorización otorgada por el titular;
          • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que
            le asisten por virtud de la autorización otorgada;
          • Conservar la información bajo las condiciones de seguridad necesarias para impedir su
            adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
          • Garantizar que la información que se suministre al encargado del tratamiento sea
            veraz, completa, exacta, actualizada, comprobable y comprensible;
          • Actualizar la información, comunicando de forma oportuna al encargado del
            tratamiento, todas las novedades respecto de los datos que previamente le haya
            suministrado y adoptar las demás medidas necesarias para que la información
            suministrada a este se mantenga actualizada;
          • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado
            del tratamiento;
          • Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo
            tratamiento esté previamente autorizado de conformidad con lo previsto en la LEPDP;
          • Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de
            seguridad y privacidad de la información del titular;
          • Tramitar las consultas y reclamos formulados en los términos señalados en la LEPDP;
          • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado
            cumplimiento de la LEPDP y en especial, para la atención de consultas y reclamos;
          • Informar al encargado del tratamiento cuando determinada información se encuentra
            en discusión por parte del titular, una vez se haya presentado la reclamación y no haya
            finalizado el trámite respectivo;
          • Informar a solicitud del titular sobre el uso dado a sus datos;
          • Informar a la autoridad de protección de datos SIC, cuando se presenten violaciones a
            los códigos de seguridad y existan riesgos en la administración de la información de los
            titulares.
          • Cumplir las instrucciones y requerimientos que imparta la SIC.

          10. TRATAMIENTO DE DATOS SENSIBLES
          Solo procesaremos datos personales sensibles para lo estrictamente necesario, solicitando el
          consentimiento previo y explícito a los titulares (representantes legales, apoderados,
          causahabientes) e informándoles sobre la finalidad exclusiva para su tratamiento. Trataremos
          datos de tipo sensible en las siguientes circunstancias:

            • El tratamiento haya sido autorizado expresamente por el titular de los datos sensibles,
              salvo en los casos que, por Ley, no se requiera el otorgamiento de dicha autorización.
            • El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se
              encuentre física o jurídicamente incapacitado. En estos eventos, los representantes
              legales deberán otorgar la autorización.
            • El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o
              defensa de un derecho en un proceso judicial;
            • El tratamiento que tenga una finalidad histórica, estadística o científica o, dentro del
              marco de procesos de mejoramiento; este último, siempre y cuando se adopten las
              medidas conducentes a la supresión de identidad de los titulares o el dato este
              disociado, es decir, el dato sensible sea separado de la identidad del titular y no sea
              identificable o no se logre identificar a la persona titular del dato o datos sensibles.
              En adición a lo anterior, en VARIEDADES ANDRÉS cumplimos con las siguientes
              obligaciones:
            • Informar que por tratarse de datos sensibles no está obligado a autorizar su
              tratamiento.
            • Informar de forma explícita y previa, además de los requisitos generales de la
              autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto
              de tratamiento son de carácter sensible, la finalidad aplicada, y obtener su
              consentimiento explícito.
            • No condicionar ninguna actividad a que nos suministre datos personales sensibles
              (salvo que exista una causa legal o contractual para hacerlo).

            11. TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES
            Solo trataremos datos personales de menores de edad cuando estos sean de naturaleza pública
            o provengan de la información suministrada por empleados o proveedores, al momento de su
            vinculación laboral o de prestación de servicios o cuando su tratamiento se encuentre
            debidamente autorizado por los padres o representantes legales de la niña, niño o adolescente.
            Lo anterior, de conformidad con lo establecido en el artículo 7 de la LEPDP y cuando el
            tratamiento cumpla con los siguientes parámetros y requisitos:

              Que responda y respete el interés superior de los niños, niñas y adolescentes. Que se asegure el respeto de sus derechos fundamentales. cumplidos los anteriores requisitos, exigiremos al representante legal o tutor del niño, niña o adolescente, la autorización del menor, previo a que el menor de su opinión frente al tratamiento que se le dará a sus datos, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, tal como lo indica la Ley. Nosotros y cualquier persona involucrada en el tratamiento de los datos personales de niñas, niños y adolescentes velarán por el uso adecuado de los mismos. En cumplimiento de lo anterior, se aplican y desarrollan los principios y obligaciones establecidos en la LEPDP y el Decreto 1377 de 2013.

              12. TRANSMISIÓN DE DATOS PERSONALES A TERCEROS
              No entregaremos sus datos personales a otras entidades sin antes obtener su previo consentimiento, salvo que:

                • La transmisión de sus datos fuese necesaria para la prestación efectiva y cumplimiento
                  de nuestras obligaciones contractuales;
                • Exista su autorización expresa y brindada para hacerlo;
                • Sea necesaria para permitir a los proveedores, contratistas o colaboradores prestar los
                  servicios encomendados;
                • Sea necesario para permitir que terceros que prestan servicios de marketing en nuestro
                  nombre o a otras entidades con las cuales tengamos acuerdos de mercado conjunto;
                • Sea requerido o permitido por la ley.
                  Sin perjuicio de lo anterior, para realizar una transmisión de sus datos personales a terceros
                  encargados ubicados en Colombia o en el exterior, debe existir (i) una autorización previa,
                  expresa e informada por parte suya, o (ii) un contrato de transmisión de datos personales que
                  contenga, de conformidad con lo dispuesto en el artículo 2.2.2.25.5.2. del Decreto 1074 de 2015
                  por lo menos lo siguiente:
                • Los alcances de la obligación del encargado para el tratamiento de datos personales.
                • Las actividades que el encargado deberá realizar por nuestra cuenta para el tratamiento
                  de los datos personales.
                • Las obligaciones del encargado con respecto al titular y nosotros.
                • La obligación del encargado de dar cumplimiento a las obligaciones contempladas en el
                  aviso de privacidad y el manual interno de políticas y nuestros procedimientos.
                • La obligación del encargado de realizar el tratamiento de los datos personales de
                  acuerdo con las finalidades autorizadas por los titulares y con legislación aplicable.
                • La obligación del encargado de dar tratamiento, por cuenta del responsable, a los datos
                  personales conforme a los principios que los tutelan.
                • La obligación del encargado de salvaguardar la seguridad de las bases de datos en los
                  que se contengan datos personales.
                • La obligación del encargado de guardar confidencialidad respecto del tratamiento de
                  los datos personales.

                13. TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSES
                La transferencia de datos personales a terceros países solamente se realizará cuando exista
                autorización correspondiente del titular o previa autorización de la Delegatura de Datos
                Personales de la SIC cuando se lleve a cabo a uno de los países que no tenga un nivel adecuado
                de protección de datos. Se considera una transferencia internacional cualquier tratamiento que
                suponga una transmisión de datos fuera del territorio colombiano, tanto si se realiza una cesión
                de datos, como si tuviera por objeto la prestación de un servicio al responsable fuera de
                Colombia. Asimismo, se debe obtener la autorización previa del delegado de Protección de
                Datos Personales de la SIC, cuando se tenga previsto realizar transferencias internacionales de
                datos a países que no proporcionan un cierto nivel de protección. Esta autorización sólo podrá
                ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas
                tipo aprobadas por la SIC, o las Reglas Corporativas Vinculantes. La transferencia internacional
                de datos se podrá realizar mediante la respectiva solicitud estableciendo la finalidad, los
                colectivos de interesados o titulares de la información de carácter personal, los datos objeto de
                transferencia y la documentación que incorpore las garantías exigibles para la obtención de la
                autorización; en la que conste una descripción de las medidas de seguridad concretas que van a
                ser adoptadas, tanto por responsables y encargados de los datos en su lugar de destino. No

                  solicitaremos la autorización cuando la transferencia internacional de datos se encuentre
                  amparada en alguna de las excepciones previstas en la LEPDP y su decreto reglamentario.

                  VIGENCIA DE LA POLITICA DE DATOS
                  Las bases de datos tendrán una vigencia de acuerdo con las finalidades para las cuales fueron
                  recolectados. Esta política estará vigente mientras CF COMERCIAL ZOMAC S.A.S. lleve a cabo
                  el tratamiento de datos personales.
                  Fecha de entrada en vigor: 14 de diciembre de 2024.
                  Periodicidad de la revisión: La presente política debe actualizarse si el proceso tiene
                  cambios y los aprobadores determinan que esta versión se debe modificar en parte o en su
                  totalidad.

                  PROTECCIÓN DE DATOS EN LOS CONTRATOS.
                  En los contratos de prestación de servicios y demás contratos de cualquier tipo que celebremos
                  con terceros que impliquen el tratamiento de datos personales, incluiremos cláusulas que
                  precisan los fines, medios, medidas de seguridad aplicables y tratamientos autorizados,
                  delimitando de manera precisa el uso que estos terceros le pueden dar a aquellos, así como las
                  obligaciones y deberes establecidos en la LEPDP y el Decreto 1377 de 2013, incluyendo las
                  medidas de seguridad necesarias que garanticen en todo momento la confidencialidad,
                  integridad y disponibilidad de la información de carácter personal encargada para su
                  tratamiento. Por su parte, al momento de recibir datos de terceros y actuar como encargado
                  del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los
                  tratamientos autorizados por el titular o permitidos por causas legales, contractuales o
                  jurisprudenciales se encuentran vigentes y que el contenido de la finalidad esté relacionada con
                  la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de
                  este modo estará facultado para recibir y tratar dichos datos personales.

                  SEGURIDAD Y CONFIDENCIALIDAD.
                  Con el fin de cumplir con el principio de seguridad de la LEPDP, y mantener la
                  confidencialidad, integridad y disponibilidad de los datos personales que se encuentran en
                  nuestras bases de datos y archivos, adoptaremos las medidas de seguridad necesarias para
                  evitar la alteración, pérdida y tratamiento o acceso no autorizado a sus datos personales.

                  VIGENCIA DE LAS BASES DE DATOS
                  Trataremos sus datos personales solo durante el tiempo necesario para cumplir con los
                  tratamientos y finalidades por usted autorizadas; no obstante, deberemos conservar datos
                  personales cuando así se requiera para el cumplimiento de una obligación legal o contractual.