manual de protección de datos - SI S.A.S.

Manual de políticas y procedimientos para el tratamiento y la protección de datos personales Si S.A.S.

PRESENTACIÓN



SI S.A.S., para dar cumplimiento a lo contemplado en la Constitución Política, la Ley 1581 de 2012 y los decretos 1377 de 2013 y capítulo 25 del decreto 1074 de 2015, normatividad que recopila las garantías que se deben ofrecer a las personas en el territorio nacional para tratar sus datos personales; procede a suscribir las políticas y procedimientos de seguridad de la información para el tratamiento de datos dentro de la empresa.

CONSIDERACIONES

-Que SI S.A.S., ha venido trabajando en la Protección y adecuación de la entidad a la norma de datos Personales desde el momento mismo de la creación y expedición de la ley.

-Que la Ley 1581 de 2012, otorgo un plazo de 6 meses a las empresas para adecuarse a la misma.

-Que SI S.A.S., es una empresa que cumple con los mandatos legales y por ello se dispone a plasmar en este documento las políticas y procedimientos que garanticen el debido manejo de las bases de datos suministrados por los titulares de la información.

-Que en pro de mejorar e implementar un programa adecuado de protección de la información, SI S.A.S., se dispone a crear procedimientos que permitan el cumplimiento de la norma y la supervisión y control de los mecanismos propuestos para lograr la plena garantía de los derechos de los usuarios, dentro de un marco de calidad, seguridad y transparencia.

-Que el cumplimiento y acatamiento de las normas legales y las políticas aquí expuestas, corresponde, tanto a los socios, directivos, empleados, contratistas y demás personal vinculado a la compañía.

-Que para proteger la privacidad de la información y el debido respeto por los datos personales de los titulares, se han credo normas que regulan su tratamiento e imponen sanciones, civiles, administrativas y penales a quienes divulguen, manipulen y circulen información personal sin la debida autorización y sin el lleno de los requisitos exigidos para el tratamiento de datos personales.

-Que para proteger los datos personales de los empleados, SI S.A.S., asume la responsabilidad de custodiar y conservar los datos sensibles, hojas de vida e historias laborales de sus trabajadores, bajo protocolos de seguridad que eviten la filtración de información personal y confidencial.

-Que estas políticas se tendrán como un complemento de las obligaciones de los empleados y de la empresa, entrando a formar parte del reglamento interno de trabajo, sin que ello vaya contra de la legislación laboral vigente.

-Con la publicación y divulgación de estas políticas y procedimientos, cada socio, directivo y empleado de SI S.A.S., asume la responsabilidad de evitar cualquier difusión, divulgación y manipulación de información de carácter personal sin el cumplimiento de los requisitos legales.

-En caso de presentarse un imprevisto que, por fuerza mayor o caso fortuito, ponga en riesgo la seguridad de la información, los empleados asumen la responsabilidad de actuar en pro de la recuperación y construcción de la información que por hechos ajenos a la voluntad de la empresa o sus directivos resulte afectada.

-Atendiendo a las anteriores consideraciones, SI S.A.S., imparte el siguiente manual de políticas y procedimientos internos para el tratamiento de datos personales.

CAPÍTULO I. ASPECTOS GENERALES

IDENTIFICACIÓN DE LA EMPRESA

Nombre: SÍ S.A.S

NIT: 890.301.753-9 Dirección: Carrera 8 # 12-44, Cali

Teléfono: 886 2300

E-mail: servicioalcliente@almacenes-si.com

ALCANCE

Este manual tiene por objeto cumplir con toda la normatividad creada a partir de la promulgación de la ley 1581 de 2012 en relación con el Tratamiento y la Protección de los Datos Personales. SI S.A.S. en desarrollo de sus procesos internos captura, conserva y procesa la información de sus clientes, así como procesa información de los clientes de sus aliados estratégicos, es por eso que en su condición de responsable y encargado, incluye en este documento todos los procedimientos y políticas adoptados para garantizar la seguridad de esta información, la recolección, conservación y tratamiento de los datos, así como velar por el cumplimiento de los derechos de las personas que suministran su información a esta empresa. El presente manual tiene aplicación para todos los datos recolectados, independientemente del medio a través del cual se capturen.

OBJETO

Adecuar y aplicar la normatividad legal vigente en materia de protección de datos personales al objeto social de la compañía, identificando en que calidad obtendrá SI S.A.S., la información y como actuará frente a los titulares de la misma, en calidad de responsable, encargado, transmitente o transmisor. Adicional a lo anterior, dar cumplimiento a lo establecido en la normatividad legal vigente, Constitución Política de Colombia, ley 1581 de 2012 y sus decretos reglamentarios, decreto 1377 de 2013 y capítulo 25 del decreto 1074 de 2015; creando las políticas y procedimientos que garanticen la debida protección y tratamiento de datos de carácter personal, entregando a los titulares de la información los mecanismos para hacer efectivos sus derechos en cuanto a la utilización de sus datos con los fines para los cuales fueron suministrados o recolectados.

DEFINICIONES

Aviso De Privacidad

Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Dato Personal

Es cualquier dato y/o información que identifique a una persona física o la haga identificable. Pueden ser datos numéricos, alfabéticos, gráficos, visuales, biométricos, auditivos, perfiles o de cualquier otro tipo.

Dato Público

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos Sensibles

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transferencia

La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la república de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Base De Datos Personales

Es todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Base De Datos Automatizada

Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software.

Cesión De Datos

Tratamiento de datos que supone su revelación a una persona diferente al titular del dato o distinta de quien estaba habilitado como cesionario.

Custodio De La Base De Datos

Es la persona física que tiene bajo su custodia la base de datos personales al interior de una empresa.

Encargado Del Tratamiento

Es la persona física o jurídica, autoridad pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable.

Fuentes Accesibles Al Público

Se refiere a aquellas bases contentivas de datos personales cuya consulta puede ser realizada, por cualquier persona, que puede incluir o no el pago de una contraprestación a cambio del servicio de acceso a tales datos. Tienen esta condición de fuentes accesibles al público las guías telefónicas, los directorios de la industria o sectoriales, entre otras, siempre y cuando la información se limite a datos personales de carácter general o que contenga generalidades de ley. Tendrán esta condición los medios de comunicación impresos, diario oficial y demás medios de comunicación.

Procedimiento De Análisis Y Creación De Información

Es la creación de información respecto de una persona, a partir del análisis y tratamiento de los datos personales recolectados y autorizados, para fines de analizar y extraer perfiles o hábitos de comportamiento, que generan un valor agregado sobre la información obtenida del titular de cada dato personal.

Procedimiento De Disociación

Hace referencia a todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.

Principios Para El Tratamiento De Datos

Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el tratamiento de datos personales, a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, habeas data y protección de los datos personales, y el derecho a la información.

Propietario De La Base De Datos

Dentro de los procesos de negocios de SI S.A.S., es propietaria de la base de datos el área que tiene bajo su responsabilidad el tratamiento de los mismos y su gestión.

Responsable Del Tratamiento

Es la persona física o jurídica, de naturaleza pública o privada, que recolecta los datos personales y decide sobre la finalidad, contenido y uso de la base de datos para su tratamiento.

Titular Del Dato Personal

Es la persona física cuyos datos sean objeto de tratamiento. Respecto de las personas jurídicas se predica el nombre como derecho fundamental protegido constitucionalmente.

Tratamiento De Datos

Cualquier operación o conjunto de operaciones y procedimientos técnicos de carácter automatizado o no que se realizan sobre datos personales, tales como la recolección, grabación, almacenamiento, conservación, uso, circulación, modificación, bloqueo, cancelación, entre otros. Usuario Es la persona natural o jurídica que tiene interés en el uso de la información de carácter personal.

Violación De Datos Personales

Es el delito creado por la ley 1273 de 2009, contenido en el artículo 269 f del código penal colombiano. la conducta prohibida es la siguiente:

“el que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en base de datos, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.

Violaciones De Las Medidas De Seguridad De Los Datos Personales

Será considerado incidente de seguridad aquella situación que implique una violación de las medidas de seguridad adoptadas por SI S.A.S., para proteger los datos personales entregados para su custodia, sea como responsable y/o encargado, así como cualquier otra conducta que constituya un tratamiento inadecuado de datos personales en contravía de lo aquí dispuesto o de lo señalado en la ley. Todo incidente de seguridad que comprometa los datos personales en poder de si deberá ser informado a la autoridad de control en la materia.

Habeas Data

Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable.

Oficial De Protección De Datos

Persona que asume la función de protección de datos personales, que dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la ley 1581 de 2012 y cumplirá con las funciones estipuladas en la ley y mantendrá actualizados el registro nacional e bases de datos.

ÁMBITO DE APLICACIÓN.

La aplicabilidad de estas políticas está sujeta a los datos recolectados en el territorio nacional o datos que sean recolectados fuera del territorio colombiano y que cuenten con el debido contrato de transferencia internacional de datos, atendiendo a los tratados o normatividad internacional que permitan el desarrollo y debida garantía de los derechos de los titulares de los datos personales.

DESTINATARIOS DE LA NORMA.

Las presentes políticas son aplicables y de obligatorio cumplimiento para las siguientes personas:

-Representantes Legales, administradores y socios.

-Personal interno, directivos, personas que custodien y traten bases de datos de carácter personal.

-Contratistas y personas naturales o jurídicas que presten sus servicios a la empresa bajo cualquier tipo de modalidad contractual, en virtud de la cual se realice cualquier tratamiento de datos de carácter personal.

-Revisor fiscal y aquellas otras personas con las cuales exista una relación legal.

-Personas públicas y privadas en condición de usuarios de los datos personales.

-Las demás personas que establezca la ley.

CAPÍTULO II. PRINCIPIOS RECTORES

Para garantizar un manejo adecuado en el tratamiento de protección de datos personales y entregar a los usuarios herramientas que les permita hacer efectivos sus derechos, SI S.A.S., mantendrá los siguientes principios rectores:

Principio De Legalidad En Materia De Tratamiento De Datos

El tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio De Finalidad

El tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.

Principio De Libertad

El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio De Veracidad O Calidad

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio De Transparencia

En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio De Acceso Y Circulación Restringida

El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la presente ley.

Principio De Seguridad

La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio De Confidencialidad

Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

Necesidad Y Proporcionalidad

Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.

Temporalidad o Caducidad

El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado, sin menoscabo del derecho que le asiste al titular para revocar la autorización y solicitar la supresión del dato.

Interpretación Integral De Derechos Constitucionales

La ley 1581 de 2012, se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, tales como el habeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la constitución y con los demás derechos constitucionales aplicables.

CAPÍTULO III. DERECHOS DE LOS TITULARES DE LAS BASES DE DATOS

Los derechos de los titulares de la información recolectada por SI S.A.S., son los siguientes, contenidos en estas políticas y en la ley 1581 de 2012:

Conocer, Actualizar Y Rectificar Sus Datos Personales Frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

Solicitar Prueba De La Autorización Otorgada Al Responsable Del Tratamiento Salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.

Ser Informado Por El Responsable Del Tratamiento o El Encargado Del Tratamiento Previa solicitud, respecto del uso que le ha dado a sus datos personales.

Presentar quejas ante la Superintendencia de Industria y Comercio Por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

Revocar La Autorización y/o Solicitar La Supresión Del Dato Cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la superintendencia de industria y comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.

Acceder En Forma Gratuita A Sus Datos Personales Podrán acceder aquellos que hayan sido objeto de tratamiento.

CAPÍTULO IV. DEBERES EN CALIDAD DE RESPONSABLES Y/O ENCARGADOS

Deberes En Calidad De Responsable

En cumplimiento de la ley 1581 de 2012, SI S.A.S, asume la obligación de dar cumplimiento a:

Informar Al Titular

-El responsable del tratamiento, al momento de solicitar al titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

-El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

-El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

-Los derechos que le asisten como titular.

-La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.

-Garantizar a los titulares que la información será conservada bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

-Respetar, en todo tiempo, el pleno y efectivo ejercicio del derecho al hábeas data.

-ofrecer medios electrónicos y físicos a los titulares de la información para que puedan ejercer libremente sus derechos y radicar las reclamaciones o solicitudes que consideren convenientes.

-Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

-Utilizar la información para la finalidad para la cual fue recolectada.

-Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

-Rectificar oportunamente la información cuando a ello hubiere lugar y comunicar a quienes sea pertinente. -transmitir a los encargados del tratamiento, solamente los datos que han sido autorizados y para los fines que fueron autorizados.

-Acatar las disposiciones que imponga la superintendencia de industria y comercio en materia de protección de datos.

-Diseñar sistemas de seguridad de la información que permitan la conservación de los datos bajo los estándares de seguridad que garanticen a los usuarios la conservación y privacidad de la misma.

-Nombrar un oficial de seguridad de la información que ejecute la labor de conservación y cumplimiento de la normatividad legal vigente y de estas políticas.

-Acatar y dar respuestas a las solicitudes de los usuarios respecto a sus inconformidades e inquietudes en materia de protección de datos.

-Capacitar al personal en el manejo y protección de datos personales. Deberes en calidad de encargado Los encargados del tratamiento de datos personales que estén bajo la responsabilidad de SI S.A.S, están en la obligación de acatar estas políticas y procedimientos de manejo de datos personales, por lo tanto se acogen a cada uno de sus preceptos.

SI S.A.S., en calidad de encargado, deberá acoger las políticas de datos diseñadas por el responsable y no dará uso diferente a los fines para los cuales fueron recolectados.

SI S.A.S., no podrá:

-Entregar los datos en encargo a otra entidad, sin la autorización expresa del responsable de los datos, previa verificación de la existencia de autorización por parte del titular de los datos personales para transmitir su información personal o entregarla en encargo.

-Utilizar los datos para fines ajenos a los expresamente autorizados. Conservar los datos aun cuando se haya finalizado el contrato de encargo o el titular haya solicitado la supresión de sus datos al responsable.

CAPÍTULO V. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE INFORMACIÓN, ACCESO, ACTUALIZACIÓN, RECTIFICACION, CANCELACION Y OPOSICION.

Para que los titulares puedan ejercer sus derechos solo será necesario que establezcan una reclamación, ya sea por vía escrita a la carrea 8 # 12-44 de Cali, por correo electrónico a servicioalcliente@almacenes-si.com, por teléfono al número 886 2335 de Cali o personalmente en cualquiera de los puntos de atención de SI S.A.S., de Cali y Palmira.

El reclamo debe ser presentado por el titular de la información, plenamente identificado, o por su apoderado legal. Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

El reclamo será registrado por SI S.A.S. en el aplicativo de PQRS, se asignará al responsable de los reclamos relacionados con los datos personales y en el periodo máximo de quince (15) días hábiles emitirá su respuesta escrita que se enviará a la dirección de correspondencia suministrada por el reclamante.

Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso de que la reclamación no sea de competencia de SI S.A.S., en la medida de lo posible, se dará traslado de la misma a quien corresponda en un lapso máximo de dos (2) días, notificando este hecho al reclamante.

REGÍSTRO CENTRAL DE BASES DE DATOS PERSONALES

Para cumplir con los titulares de la información y garantizar la conservaciones y debido tratamiento de sus datos personales SI S.A.S., como responsable o como encargado del manejo y custodia de los datos, nombrará un oficial de protección de datos personales, quien será el encargado de mantener y conservar un archivo central de bases de datos y así mismo reportar y registrar las bases de datos ante la superintendencia de industria y comercio.

Las responsabilidades del oficial de bases de datos, respecto a este archivo central serán las siguientes, sin perjuicio que deba, además, cumplir con las demás responsabilidades contempladas en la ley 1581 de 2012.

-Mantener un registro debidamente identificado de cada base de datos, por:

-El tipo de dato, La finalidad y uso previsto de la base de datos, Identificación del área de la empresa que trata los datos, sistema de tratamiento del dato, medidas de seguridad de conservación del dato, ubicación de la base de datos en los sistemas de información de la empresa, condición en la que se tratan los datos, autorización de comunicación o cesión de la base de datos, en caso de existir, procedencia de los datos y del consentimiento.

-Mantener actualizada la base de datos y presentar informes periódicos a la gerencia sobre la variación de las bases de datos y las novedades que se presenten en cumplimiento de sus funciones.

-Documentar los incidentes que se presenten dejando prueba escrita de los elementos tenidos en cuenta para dar solución al riesgo al mismo.

-Acatar este manual para imponer las sanciones a que haya lugar por el no cumplimiento y acatamiento de estas políticas y que pongan en riesgo la seguridad de la información.

-En caso de requerirse la cancelación de alguna base de datos la misma deberá ser debidamente justificada y quedar constancia de ello.

TRATAMIENTO DE DATOS PERSONALES

El tratamiento de los datos personales que se encuentren registrados en nuestras bases de datos, estarán sometidos al siguiente procedimiento:

Tratamiento de datos de los clientes

SI S.A.S., actuando como empresa que presta servicios de carácter público mediante la comercialización y venta de productos al por mayor y al detal, está en la obligación de garantizar el debido respeto por el derecho de los titulares de datos personales e implementar medidas de seguridad en la custodia y tratamiento que ejecute, a los datos que suministren los usuarios.

Para garantizar el efectivo cumplimiento de la normatividad y el ejercicio efectivo de los derechos de los titulares SI S.A.S., adopta el siguiente procedimiento para la recolección de los datos personales:

Información de la Finalidad del dato: La finalidad del dato será informada y publicada para nuestros clientes al momento de solicitar la autorización y así mismo se mantendrá disponible en nuestra página web, www.almacenessi.com, el contenido de la información será la siguiente:

“Todos los datos personales recolectados por SI S.A.S. son utilizados con la finalidad de comunicar ofertas y promociones, informar sobre nuevos productos o modificaciones sobre los actuales, notificar cambios en las políticas o procedimientos de crédito o cartera, realizar promoción de productos y servicios, adelantar estudios estadísticos, evaluar los niveles de satisfacción y calidad, determinar hábitos de consumos, realizar actualizaciones y todas aquellas actividades de carácter estadístico, publicitario, de mercadeo o administrativo necesarias para el logro de los fines corporativos. Esta información podrá ser usada, analizada, depurada, tratada, cruzada y transmitida con los aliados comerciales con quienes tengamos vínculo contractual, así como al interior de nuestra empresa, para realizar servicios en nuestro nombre tales como tratamiento de información, envío de paquetes y documentos, impresión de facturas y documentos, coordinación de envío de correo postal y correo electrónico, mensajes de texto, depuración y actualización de base de datos, determinación de preferencias de consumo, call center, digitalización y conservación de documentos, entre otros”.

En caso de que se requiera ampliación de la finalidad, será divulgada e informada a los usuarios para que ejerzan sus derechos frente a Los cambios o adiciones.

-Autorización: SI S.A.S., solicitará, por los diferentes canales de servicios la autorización para tratar los datos personales, sin exceder la finalidad para la cual son recolectados.

-Quejas, reclamos y solicitudes: SI S.A.S., atenderá y responderá por escrito a la dirección reportada por el usuario o a su correo electrónico, las reclamaciones de los usuarios respecto a la protección de datos, en los términos legales (15 días hábiles).

-Las reclamaciones escritas serán presentadas o enviadas a la Carrera 8 # 12-44 de Cali, por correo electrónico a servicioalcliente@almacenes-si.com.

-Las reclamaciones telefónicas se recepcionarán en el número 886 2335 de Cali o personalmente en cualquiera de los puntos de atención de SÍ S.A.S., de Cali y Palmira.

El reclamo debe ser presentado por el titular de la información, plenamente identificado, o por su apoderado legal o autorizado, presentando poder o autorización debidamente autenticada. Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

El reclamo será registrado por SI S.A.S. en el aplicativo de PQRS, se asignará al responsable de los reclamos relacionados con los Datos Personales y en el periodo máximo de quince (15) días hábiles emitirá su respuesta escrita que se enviará a la dirección de correspondencia suministrada por el reclamante. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso de que la reclamación no sea de competencia de SI S.A.S., en la medida de lo posible, se dará traslado de la misma a quien corresponda en un lapso máximo de dos (2) días, notificando este hecho al reclamante.

-Aviso de privacidad: A los titulares de la información que no ha sido posible recaudarles la firma de la autorización y mantienen un vínculocomercial, con SI S.A.S., se les enviará un aviso de privacidad de la información, con el siguiente contenido:

SIS.A.S.

SI S.A.S., empresa ubicada en Cali, en la Carrera 8 # 12-44, en cumplimiento de la ley 1581 de 2012 en relación con la protección de datos personales, mediante este documento da a conocer sus políticas relacionadas con la privacidad de los datos personales recolectados.

Para efectos de nuestros procesos internos hemos recolectado los siguientes datos: Nombres, tipo de identificación, número de identificación, lugar y fecha de expedición de la identificación, lugar y fecha de nacimiento, Nivel de estudios, profesión, dirección de residencia, dirección laboral, números telefónicos, correo electrónico, cargo desempeñado, salario, antigüedad laboral, valor y características de los bienes. El uso de esos datos y su conservación en nuestras bases de datos obedece a la necesidad de mantener comunicación permanente con nuestros clientes, proveedores, aliados estratégicos y colaboradores.

Los datos recolectados se conservan en nuestros servidores y equipos de almacenamiento electrónico, en lugares que ofrecen todas las garantías de seguridad física, de software y de hardware, con el fin de evitar el acceso no autorizado por parte de terceros.

La transmisión de los datos recolectados vía web está protegida por las tecnologías de encriptación de los protocolos de capa de conexión segura (SSL por sus siglas en inglés) y seguridad de la capa de transporte (TLS por sus siglas en inglés).

Todos los datos personales recolectados son utilizados con la finalidad de comunicar ofertas y promociones, informar sobre nuevos productos o modificaciones sobre los actuales, notificar cambios en las políticas o procedimientos de crédito o cartera, realizar promoción de productos y servicios, adelantar estudios estadísticos, evaluar los niveles de satisfacción y calidad, determinar hábitos de consumos, realizar actualizaciones y todas aquellas actividades de carácter estadístico, publicitario, de mercadeo o administrativo necesarias para el logro de los fines corporativos. Esta información podrá ser usada, analizada, depurada, tratada, cruzada y transmitida con los aliados comerciales con quienes tengamos vínculo contractual, así como al interior de nuestra empresa, para realizar servicios en nuestro nombre tales como tratamiento de información, envío de paquetes y documentos, impresión de facturas y documentos, coordinación de envío de correo postal y correo electrónico, mensajes de texto, depuración y actualización de base de datos, determinación de preferencias de consumo, call center, digitalización y conservación de documentos, entre otros.

Nuestros clientes tienen el derecho de conocer, actualizar, rectificar, suprimir y revocar la autorización para el tratamiento de datos personales, utilizando los procedimientos y medios establecidos en el Manual De Políticas Y Procedimientos Para el Tratamiento Y La Protección De Datos Personales de SI S.A.S., el cual contiene nuestras políticas para el tratamiento de la información personal, así como los procedimientos para que haga efectivos sus derechos. Este manual se encuentra publicado en la página web www.almacenessi.com, pero si algún cliente lo requiere, puede solicitarlo mediante correo electrónico a servicioalcliente@almacenes-si.com, mediante correo físico a la Carrera 8 # 12-44 de Cali o telefónicamente a la línea 883 2335 de Cali.

-Prueba de la autorización: SI S.A.S., conservara prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos, en documento escrito y firmado por el titular de la información, un apoderado o una persona autorizada para firmar en su nombre., ya sea en archivo físico o electrónico, en formato PDF que sea inmodificable. Así mismo, conservará los audios, en caso que la autorización sea telefónica.

-Revocatoria de la autorización: Los titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la ley 1581 de 2012.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. (Este inmerso en la ley 1266 de 2008 o exista una obligación pendiente en virtud a un contrato de tarjeta de crédito que amerité o exista en curso un proceso ejecutivo o un cobro pre-jurídico).

El procedimiento para la supresión el dato será la siguiente:

-Radicación de la solicitud

-Acreditación de la calidad de titular, apoderado o autorizado. En caso de ser directamente el titular quien radique la solicitud, este debe identificarse con su documento de identidad. Para el caso del apoderado o autorizado se debe presentar un poder o autorización, según sea el caso, debidamente autenticado.

La eliminación del dato será de manera inmediata a la solicitud, siempre y cuando no existan procesos u obligaciones pendientes o se encuentre sujeto al cumplimiento de la ley 1266 de 2008, ley de Habeas Data.

Datos suministrados por terceros

Los datos personales que sean suministrados por terceros para verificación de referencias o con la finalidad que el cliente informe, se mantendrán en nuestra base de datos, solo para ser tratados con la finalidad autorizada por el tercero, no serán utilizados con un fin distinto al anotado en el formulario informativo que llene el tercero que suministra los datos. En todos los casos la responsabilidad de la autorización del dato recae sobre el tercero que utiliza o entrega la información. Datos que por mandato legal no requieren autorización

-Acogiéndonos a lo contemplado en el artículo 10, de la ley 1581 de 2012, procedemos a enumerar los casos en que no es necesaria la autorización.

-Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

-Datos de naturaleza pública.

-Casos de urgencia médica o sanitaria.

-Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

-Datos relacionados con el Registro Civil de las Personas.

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.

Tratamiento de datos de proveedores, persona natural

SI S.A.S., para dar tratamiento a los datos de los proveedores personas naturales, solo solicitará los datos que sean estrictamente necesarios para el desarrollo de la relación comercial. En caso que la persona natural cuente con empleados a cargo y estos deban informar o suministrar datos a SI S.A.S., dichos datos solo serán usados con los fines netamente comerciales para los cuales fueron suministrados.

En el caso de los datos de los proveedores, persona natural, se debe diligenciar el formato de autorización de tratamiento de datos personales y para su debida custodia y conservación se cuenta con protocolos de seguridad de la información.

En primer orden se le informa al titular de la información de los fines para los cuales se recolectan los datos. En un solo formato el titular puede autorizar el tratamiento de datos con fines comerciales, contractuales y/o promocionales y publicitarios.

Una vez, firmada la autorización, se procede a incluir los datos del titular en cuestión, dentro de la base de datos de SI S.A.S., “REGISTRO DE PROVEEDORES”.

En caso de requerirse el encargo de datos a un tercero, se realizará mediante el procedimiento diseñado para el encargo de bases de datos.

Una vez finalizada la relación comercial o contractual, el titular de los datos podrá solicitar la supresión de los datos en los mismos términos que se tienen para la supresión de datos de clientes.

Los datos se conservarán en la base de datos de SI S.A.S., en el archivo, “BASE DE DATOS DE PROVEEDORES PERSONAS NATURALES”.

Datos de persona jurídica

Los datos corporativos no requieren autorización de datos por ser personas jurídicas que no están inmersas en la ley 1581 de 2012.

Los datos corporativos no serán tenidos como datos personales.

En caso de las personas jurídicas que suministren datos personales de empelados o de su representante legal se aclarará en el contrato que los datos de los empleados o de su representante legal se tendrán dentro de las bases de datos pero que serán eliminados en el momento que se deje ostentar el cargo.

Tratamiento de datos de empleados

Los datos de los empleados de SI S.A.S., serán tratados de la siguiente manera:

Las hojas de vida serán recolectadas para los fines que se solicitan, en ningún caso serán usadas para fines diferentes a los meramente laborales.

Una vez recibida la hoja de vida, se analiza y en caso de no ser elegido (a) se destruye.

Si la persona es seleccionada para ocupar el cargo, la hoja de vida entra a formar parte de las bases de datos de la compañía y para ello se le informa al nuevo empleado la finalidad de los datos personales recaudados y se le presenta el formato de autorización para la firma en señal de aceptación.

Se direcciona al empleado al examen médico de ingreso, lugar en el cual él autoriza la recolección de datos personales. En ningún caso SI S.A.S., recibe copia de historias clínicas e información sensible que el empleado entregue en el centro médico. La institución médica será responsable de la información que suministre el empleado.

Una vez, vinculado a la compañía, se inicia una carpeta con información del trabajador, esta carpeta es de cuidado y manejo exclusivo del departamento de gestión humana.

En caso de presentarse incapacidades laborales, las mismas solo serán tramitadas por el Analista de Nomina y la directora de seguridad industrial.

En caso que el empleado requiera enviar incapacidades mediante correo electrónico, lo hará, única y exclusivamente a los correos autorizados, cpz@almacenes-si.com.

La información que se tiene respecto al empleado y que reposa en su historia laboral o en las incapacidades o resúmenes de historia clínica es totalmente confidencial y se mantendrá custodiada para evitar filtración de información sensible.

Cuando se requiera enviar información del trabajador a la EPS por temas de salud, la misma se enviará en sobre sellado o mediante correo electrónico que solo será administrado por el analista de nómina.

Para la afiliación de los hijos menores al sistema de seguridad social y caja de compensación familiar, se le solicitará al empleado, los documentos de identidad del menor, con autorización expresa de su Representante Legal.

En caso que el empleado no autoricé el tratamiento de datos personales, se tratará de negociar con él la necesidad de autorizarlos en su propio beneficio y para lograr la real ejecución del contrato.

De persistir la negativa, se remitirá comunicación y solicitud de aclaración y directriz al ministerio del trabajo.

Durante la ejecución del contrato, los datos se conservaran en la base de datos de SI S.A.S., en el archivo, “BASE DE DATOS DE EMPLEADOS”.

Una vez finalizada la relación contractual, se mantendrá por disposición legal, durante el término que prescribe la ley y solo serán usados con los fines para los cuales fueron recolectados.

En todos los casos las personas interesadas en ocupar una vacante dentro de la compañía, será informada de las políticas de tratamiento de datos y que los datos que suministré para participar en el proceso de selección, serán utilizados única y exclusivamente para ese fin y que una vez finaliza la etapa de selección los datos recaudados serán eliminados de nuestras bases o de haber salido seleccionado se les dará el tratamiento que el empleado autoricé.

Está totalmente prohibido a SI S.A.S, suministrar o compartir información de los interesados en las vacantes, con terceros o personal externo a la empresa.

Lo anterior salvo autorización de los titulares de la información.

SI S.A.S., podrá encargar las bases de datos a terceros que suscriben contrato de encargo de bases de datos con SI S.A.S., y que firman cláusula de confidencialidad para el tratamiento de datos personales y podrá compartir la información con las entidades prestadoras de salud, que a su vez son responsables de los datos de los empleados.

Tratamiento de datos personales de Accionistas

Los datos de los accionistas e información personal de las personas físicas que llegaren a tener la condición de accionista de SI S.A.S., se tendrá como información confidencial reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal.

Tratamiento de datos personales que se requieran para relaciones contractuales, presentes o futuras En los procesos de celebración, ejecución de contratos o relaciones comerciales provenientes de negociaciones o convenios, ya sean estos verbales o escritos, en los cuales se usen, recolecten, divulguen, almacenen y en general se traten datos personales de empleados, contratistas de SI S.A.S., se deberán adoptar las medidas de seguridad previstas para mantener la seguridad de la información y la protección de los datos, atendiendo al tipo y clasificación de ellos.

Tratamiento de datos personales de la comunidad en general y de los visitantes

El tratamiento de datos personales que la comunidad en general suministre a SI S.A.S., serán tratados de acuerdo a estas políticas y a los mandatos legales y Constitucionales previstos para ello.

Las personas que ingresen a la compañía, área administrativa, se le informará que por razones de seguridad se solicita suministrar sus datos personales y se les hará entrega del formato de autorización para ser verificado y diligenciado por los titulares de la información que autoricen el tratamiento de datos, sin que sea obligatorio el informar o suministrar datos sensibles para realizar actividad alguna.

Las bases de datos que se registren se conservaran en el archivo central “BASE DE DATOS DE VISITANTES”.

Las áreas de la compañía que recauden datos, informaran al oficial de protección de datos para que este en desarrollo de sus funciones audite y supervise el debido cumplimiento de estas políticas y de la normatividad legal.

Tratamiento de datos sensibles

SI S.A.S., en cumplimiento de la ley 1581 de 2012, salvo casos especiales, no recolectará datos sensibles de los titulares y en caso de requerir información sensible, deberá cumplir con los siguientes requisitos:

-El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

-El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. en estos eventos, los representantes legales deberán otorgar su autorización.

-Los datos sensibles de empleados y/o familiares de los empleados, se les dará el tratamiento descrito en estas políticas en el numeral, 5.2.6. tratamiento de datos de empleados.

-Los datos sensibles son los descritos en el capítulo de definiciones de estas políticas y en la ley 1581 de 2012 y no será obligatorio para ningún trámite el suministro de los mismos. En caso que se soliciten se le aclarara al titular que está en la libertad de apórtalos o no y solo se hará para salvaguardad la seguridad del titular y en su propio beneficio.

Derechos prevalentes de los niños, niñas y adolescentes

SI S.A.S., en el tratamiento de datos personales asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.

En casos especiales que se deban solicitar datos de menores de edad, el representante legal (padre o tutor) deberá autorizar expresamente a SI S.A.S., para recolectarlos y tratarlos, únicamente con la finalidad para la cual hayan sido autorizados.

No podrán, en ningún caso, los empleados de SI S.AS., recolectar información o datos de menores de edad, sin previa autorización, debidamente firmada de los padres, o tutores.

CAPÍTULO VI. PROHIBICIONES

Las políticas que SI S.A.S., ha diseñado en materia de protección son de obligatorio cumplimiento y en pro de mantener el acatamiento de las mismas, expresa las siguientes prohibiciones:

-SI S.A.S., prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal o de SI S.A.S., como responsable del dato. -Ningún empleado, podrá divulgar, manipular, transferir, utilizar la información que sea concedida en virtud a su relación laboral con SI S.A.S., para fines diferentes a los autorizados.

-Ningún encargado, proveedor o socio, podrá revelar información personal sin la debida autorización de SI S.A.S.

-No se podrán entregar bases de datos o compartirlas sin la debida suscripción de un contrato en el que se pacte el pago de perjuicios en caso en revelar o tratar datos sin autorizaciones y que puedan ocasionar daño a la empresa o a terceros involucrados.

-Se prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de SI S.A.S. La cesión o comunicación de datos personales deberá ser inscrita en el registro central de datos personales de SI S.A.S., y contar con la autorización del Oficial de protección de datos.

Las políticas de SI S.A.S., prohíben el acceso, uso, cesión, comunicación, tratamiento, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible. Los datos de carácter sensible que suministren los titulares de los datos son a libertad del mismo, sin que sea obligatorio para ninguna actividad, salvo las requeridas para afiliaciones a seguridad social, en caso de ser empelados de la empresa, cónyuge, hijo del empleado.

Queda terminante prohibido el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales. En caso que se llegare a realizar tratamiento a este tipo de datos se tendrán en cuenta los derechos contenidos en la Constitución Política y demás normas que regulen la materia.

CAPÍTULO VII. TRANSFERENCIA Y TRANSMISIÓN DE DATOS TRANFERENCIA INTERNACIONAL DE DATOS

SI S.A.S., no realiza en la actualidad transferencia internacional de datos a ningún país, pero en caso que llegaré hacerlo, dará cumplimiento al mandato legal contenido en la ley 1581 de 2012 y respetara las garantías y derechos de los usuarios. Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios.

Esta prohibición no regirá cuando se trate de:

-Información respecto de la cual el titular haya otorgado su autorización expresa e inequívoca para la transferencia.

-Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública.

-Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.

-Transferencias acordadas en el marco de tratados internacionales en los cuales la república de Colombia sea parte, con fundamento en el principio de reciprocidad.

-Transferencias necesarias para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.

-Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

TRANSMISIÓN DE DATOS

SI S.A.S., en desarrollo de su objeto social, podrá realizar la transmisión de sus bases de datos a un encargado, el cual deberá acatar en todas sus partes estas políticas y presentar sus propias políticas de protección de datos.

Para el encargo de bases de datos SI S.A.S., tendrá el siguiente procedimiento:

-Verificar que el encargado, persona natural o jurídica, cumpla con los ordenamientos en materia de datos personales.

-Revisar las políticas del posible encargado para asegurarse del manejo que dará a los datos que están bajo responsabilidad de SI S.A.S.

-Constatar que el encargado cuente con mecanismos de seguridad de la información para evitar filtraciones, manipulación indebida de los datos, divulgación, alteración o uso ilícito de los mismos.

Elaborar un contrato de encargo de bases de datos personales en el que se asuma el compromiso de utilizar los datos con la finalidad para la cual fueron recaudados.

CAPÍTULO VIII. MEDIDAS DE SEGURIDAD, VIGILANCIA Y SANCIONES SUMINISTRO DE DATOS POR MANDATO LEGAL

En caso de ser requeridos por alguna autoridad para el suministro de datos personales, en primer orden se debe verificar la legalidad del requerimiento y se realizará en cumplimiento de un deber legal, sin que se deba exceder de lo solicitado.

Se dejará constancia de la entrega de la información y se advertirá del deber de protección y cuidado de los datos suministrados y las consecuencias que conlleva darles un uso inadecuado a los datos privados de los titulares de la información.

VIDEO VIGILANCIA Y CÁMARAS DE SEGURIDAD

SI S.A.S., para garantizar la seguridad de sus empleados, socios, contratistas, clientes y demás personas que visiten nuestra empresa, cuenta con un sistema de video vigilancia, con cámaras de seguridad que se encuentran instaladas en diferentes puntos.

Para garantizar los derechos de los titulares de los datos personales, siendo la imagen un dato sensible, se anuncia en comunicado visible, en cada sitio donde se encuentra ubicada la cámara que el sitio está siendo vigilado por cámaras de seguridad, sin que se instalen cámaras ocultas en ningún espacio de la empresa.

Las imágenes que se recaudan en dichas cámaras se conservan por un determinado y limitado tiempo, para luego ser eliminadas.

Estos videos se mantendrán custodiados bajo medidas de seguridad de la información en la Oficina de seguridad de la empresa y se conservan por tiempo limitado en la base de datos “VIDEO VIGILANCIA”.

AUDIORESPUESTAS En las audiorespuestas de la empresa, se les informa a las personas que sus datos son tratados con las medidas de seguridad contenidas en la ley 1581 de 2012 y en las políticas de la empresa que las pueden encontrar publicadas en la página web www.almacenessi.com.

MEDIDAS DE SEGURIDAD

SI S.A.S., ha dispuesto las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

SI S.A.S está comprometida por suministrar un correcto uso y tratamiento de los datos personales de sus clientes y usuarios de los portales Web, evitando el acceso no autorizado a terceros que permita conocer o vulnerar, modificar, divulgar y/o destruir la información que reposa en nuestras bases de datos.

La empresa cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medias físicas de control de riesgos de seguridad. Además, se implementó un sistema perimetral de seguridad “firewall” y detección de intrusos proactivos de primer nivel para mantener salvaguardada la información. Este sistema es monitoreado permanentemente.

El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores. Los empleados de SI S.A.S. se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a las políticas sobre tratamiento de la información establecida en la Ley.

PROCEDIMIENTOS DE SANCIONES

SI S.A.S, se acoge al régimen sancionatorio contemplado en la ley 1581 de 2012, para quienes incumplan con los mandatos, en la misma ley, estipulados:

“ARTICULO 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:

-Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.

-Suspensión de las actividades relacionadas con el tratamiento hasta por un término de seis (6) meses. en el acto de suspensión se indicarán los correctivos que se deberán adoptar.

-Cierre temporal de las operaciones relacionadas con el tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.

-Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.”

En caso de llegar a SI S.A.S., un requerimiento, solicitud de aclaración, explicación o cualquier tipo de escrito que se refiera a Protección de datos personales, deberá ser enviado de inmediato a la Gerencia General, quien definirá con la dirección jurídica, el Oficial de Protección de datos y el departamento o persona responsable del requerimiento, la acción o procedimiento a seguir para evitar la imposición de sanciones y dar respuesta oportuna y argumentada al requerimiento.

Internamente, se realizará un seguimiento para constatar la responsabilidad del hecho y determinar la gravedad del tema, advirtiendo que, si el requerimiento surgió por violación a estás políticas y el empleado no conservo la discreción y confidencialidad de los datos y realizó maniobras que ponen en riesgo la seguridad de la información y el patrimonio económico de la empresa al revelar información confidencial y secreta, se seguirá el procedimiento interno, contenido en el reglamento interno de trabajo, con todos sus anexos, para evaluar y graduar la falta cometida, en caso de ser considerada una falta grave, dará lugar a la terminación del contrato respectivo sin perjuicio de las demás acciones que legalmente procedan.

VIGENCIA

Esta norma ha sido aprobada en Junta de Asamblea General de Accionista mediante acta No 92 de Septiembre 12 de 2017 y estará vigente, hasta que la Asamblea decida modificarla, para lo cual deberá comunicar a los titulares de los datos, cuando al modificación involucre la finalidad del dato y los canales de presentación y respuesta de PQR y los sistemas de seguridad de la misma.

Se aclara que etas políticas son de propiedad de SI S.A.S., no podrán ser copiadas ni reproducidas.

Las presentes políticas fueron aprobadas por La Asamblea General y se publican para conocimiento de todos los involucrados.

CARLOS DACCACH K.
Representante Legal
SI S.A.S.
CAPÍTULO IX. ANEXOS

Anexo 1:

Políticas publicadas en la tienda virtual Sí S.A.S.

Sí S.A.S., para dar cumplimiento a lo contemplado en la Constitución Política, ley 1266 de 2008, Ley 1581 de 2012 y los decretos 1377 de 2013 y capítulo 25 del decreto 1074 de 2015, normatividad que recopila las garantías que se deben ofrecer a las personas en el territorio nacional para tratar sus datos personales; informa que cuenta con el manual de políticas y procedimientos para el tratamiento de datos personales y que pueden ser consultados en el siguiente link: www.almacenessi.com.

El presente reglamento se sujeta a los dispuesto en el Titulo VII, capítulo V de la ley 1480 de 2011 y el decreto 1499 de 2014 mediante el cual se reglamentan las ventas a distancia. Para los efectos de este reglamento se entiende por venta a distancia, la definición contenida en el numeral 16 del artículo 5 de la ley 1480 de 2011 que manifiesta lo siguiente: “Ventas a distancia: Son las realizadas sin que el consumidor tenga contacto directo con el producto que adquiere, que se dan por medios, tales como correo, teléfono, catálogo o vía comercio electrónico”.

CONSIDERACIONES GENERALES

El Artículo 15 de la Constitución de la República de Colombia consagra el derecho de cualquier persona de conocer, actualizar y rectificar los datos personales que existan sobre ella en bancos de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos personales de terceros a respetar los derechos y garantías previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.

Además, en equilibrio, justicia y equidad al citado Artículo 15, el Artículo 20 de la Constitución de la República de Colombia consagra el derecho de cualquier persona, Responsable o Encargado, de recibir información veraz e imparcial.

PROTECCIÓN DE DATOS PERSONALES

De acuerdo con la ley de protección de datos personales 1581 de 2012 de “Ley de protección de datos” y la ley 1266 de 2008 el decreto 1377 del 27 de junio de 2013, es importante que tengas conocimiento de lo siguiente:

Al aceptar los términos y condiciones legales de Sí S.A.S., indicas que:

-Tú eres el dueño de los datos que estas insertando en nuestros formularios.

-Conoces y autorizas de manera previa, expresa e informada a Sí S.A.S., y sus aliados estratégicos, para que tus datos personales puedan ser almacenados y usados con el fin de lograr una eficiente comunicación durante el presente trámite o actividad.

-Autorizas, en términos semejantes, que dicha información pueda ser tratada conforme a lo dispuesto en la ley 1581 de 2012 y sus decretos reglamentarios, con el fin de recibir información acerca de los productos, servicios, ofertas, promociones, alianzas, estudios, concursos, contenidos.

-Que has sido informado acerca de la política para la protección de datos personales disponible en este sitio, en la cual, se incluyen los procedimientos de consulta y reclamación que me permiten hacer efectivos tus derechos al acceso, conocimiento, consulta, rectificación, actualización y supresión de los datos, e igualmente podrás presentar cualquier solicitud referida a tus datos personales, a través del correo electrónico:

Teléfono: +57 (2) 886 2335
E-mail: servicioalcliente@almacenes-si.com

COMPROMISO DE SÍ S.A.S. CON LOS DATOS PERSONALES

Sí S.A.S. declara que protege todos los datos suministrados por cliente, en virtud de lo dispuesto en la normatividad regulatoria de derecho al HABEAS DATA e informa a los clientes interesados en hacer parte de campañas / programas / eventos a través del diligenciamiento del presente formulario, al que le asisten los siguientes derechos:

Conocer, actualizar y rectificar tus datos personales. Verificar la autorización otorgada.

Puedes ser informado acerca del uso que se les ha dado a tus datos personales.

Presentar ante la superintendencia de industria y comercio las quejas y reclamos que tú nos envíes.

Revocar la autorización y solicitar la eliminación de algún dato o conjunto de datos, cuando consideres que no se han respetado tus derechos.

Acceder de forma gratuita a tus datos personales que voluntariamente a través de este formato, decidiste compartir con Sí S.A.S.

Este portal E-Commerce procura siempre proteger tus datos personales. Esa es la razón por la que, cuando visitas www.almacenessi.com, nosotros te ayudamos a mantener en todo momento, el control sobre tus datos personales en internet. Estos son los lineamentos que utilizamos para proteger la información que nos proporcionas durante tu visita a nuestro portal.

TU INFORMACIÓN PERSONAL

En algunas partes de este portal, te pedimos proporcionar información que nos permita mejorar tu experiencia dentro del sitio web, atender la oferta de compra, o hacer seguimiento a las inquietudes tras la visita. LA PARTICIPACIÓN ES TOTALMENTE OPCIONAL. Es posible que te pidamos los siguientes datos:

Para registro o envío: Tu nombre completo
Cargo
Profesión
C.C. / NIT.
Dirección de correo electrónico
Número de teléfono / celular
Ciudad / municipio
Departamento
Dirección de domicilio
Tipo de empresa
Información acerca de tus preferencias, Así como también, otra información personal similar que se necesite para registrarte, suscribirte a servicios u ofertas o comprar productos de nuestra tienda virtual.

Si alguna vez llegamos a requerir información considerablemente diferente, te lo informaremos personalmente.

Cuando proporcionas información personal a Sí S.A.S., no la daremos o venderemos a ninguna otra compañía externa para su uso con fines de mercadotecnia u ofertas de servicios.

Mantendremos la confidencialidad de la información personal y sólo se utilizará por parte de Sí S.A.S. para fomentar tu relación con nosotros y nuestros aliados estratégicos. En el caso de boletines o listas de correspondencia, o cualquier actividad publicitaria o promocional, nuestra intención es enviar mensajes de correo electrónico o SMS (Mensajes de texto por celular) informativos o comerciales, sólo a clientes que creamos han elegido recibir estos mensajes. En cualquier momento, el usuario tiene el derecho de optar por no recibir comunicación de Sí S.A.S. en el futuro, procediendo a la cancelación de su suscripción a estos servicios, a través de nuestro portal, o del portal por el cual se informe dicha cancelación.

La información entregada por ti no será transferida, divulgada o revelada, salvo que exista un contrato de transmisión de datos personales en los términos del Decreto 1377 de 2013 o para cumplir con las finalidades manifestadas en estas políticas o según lo ordene la ley por procedimientos legales.

COOKIES

Las cookies son pequeños archivos de datos que los portales web como Almacenessi.com o los correos electrónicos, guardan en su buscador y opcionalmente en el disco duro. Las cookies nos permiten "recordar" la información sobre sus preferencias y sesión, y a ti te permite desplazarte dentro de las áreas de nuestros portales web sin tener que volver a incluir tus datos de nuevo.

Esto hace posible crear una experiencia de compras más personalizada y cómoda. Sí S.A.S. usa un tercero para colocar cookies en su computador, para recopilar información que no sea personal e identificable. A pesar de que las cookies contienen un número único de usuario, no recopilan ni guardan ninguna información personal identificable. Sin embargo, tienes la opción de guardar tu identificación de miembro de Reward Zone en la cookie para que sea más fácil de recordar la próxima vez. Esta opción se encuentra en la sección Mi cuenta.

Aunque puedes configurar tu navegador de Internet para que no aceptes cookies, estas son necesarias para poder ver, crear una cuenta, o hacer compras por medio del portal de Sí S.A.S. www.almacenessi.com. Si no tiene las cookies activadas, no podrás utilizar el portal.

TECNOLOGÍA CLICSTREAM

El buscador de Internet recoge automáticamente información de la página web que el usuario consultó antes de visitar el sitio Almacenessi.com, el navegador que utilizó y cualquier término de búsqueda que hayas ingresado en nuestro portal, entre otras cosas. Nuestro portal también podrá usar otras tecnologías, para rastrear las páginas que visitan nuestros clientes y garantizarles una mejor y más segura experiencia de compra, así, nos ayudamos para entender cómo los visitantes usan nuestro portal.

Recopilamos información respecto de tu interacción con nuestros portales web usando "cookies" o la tecnología clickstream (seguimiento de clics). Es posible que obtengamos información personal y general adicional de otros proveedores.

Puedes Elegir: Dejar de recibir comunicaciones comerciales por Email, correo directo, llamadas telefónicas o por móvil.

Actualizar o corregir su información personal para seguir teniendo comunicación con Si S.A.S.

Sí S.A.S. sigue estos principios de privacidad tanto en línea como fuera de ella al recopilar, usar y asegurar la información del cliente.

IMPEDIMENTO DE USO

Sí S.A.S. puede cancelar tu cuenta o impedir que utilices el portal de Sí S.A.S. en cualquier momento. Tu eres personalmente responsable de todo pedido que realices, o de los cargos en los que incurras antes de que se le cancele el uso del portal. Sí S.A.S. se reserva el derecho de cambiar, suspender, o discontinuar todo y cualquier elemento del portal de Sí S.A.S. el cualquier momento y sin aviso previo.

RESPOSABILIDAD DEL USUARIO

Al ingresar a este portal, adquieres el compromiso de suministrar información personal correcta y verdadera, así como proceder a la actualización de tus datos cada vez que se requiera. De igual forma, el usuario se obliga a notificar oportunamente a las correspondientes entidades del sector financiero o cooperativo, la pérdida o robo de tu tarjeta de crédito o de los demás instrumentos facilitados por las mismas para realizar transacciones, tales como: tarjetas débito, claves personales, etc., con el fin de que tales instrumentos sean inhabilitados o bloqueados por las instituciones bancarias correspondientes. Se prohíbe al usuario poner en, o transferir a, o desde este portal cualquier material ilegal, amenazador, calumniador, difamatorio, obsceno, escandaloso, pornográfico o profano, o cualquier otro material que pudiera dar lugar a cualquier responsabilidad civil o penal en los términos de la ley.

Como usuario, aceptas no utilizar ningún dispositivo, programa de software, rutina ni datos para obstruir o intentar obstruir el funcionamiento correcto de portal AlmacenesSi.com o toda actividad realizada en este portal También, aceptas no utilizar ni intentar utilizar ningún motor, software, herramienta, agente, datos u otros dispositivos o mecanismos (incluidos, entre otros, exploradores, arañas, robots, personajes digitales o agentes inteligentes) para navegar o buscar en el portal de Sí S.A.S. que no sea el motor de búsqueda o los agentes de búsqueda brindados por Sí S.A.S. o los exploradores en general disponibles para el público.

INFORMACIÓN RECOPILADA POR SÍ S.A.S.

Como parte de tu interacción con Sí S.A.S., es posible que se recopile información personal, como:

-Información de contacto, incluyendo nombre, dirección postal, número de teléfono y/o móvil y Correo electrónico.

-Información de compra incluyendo número de tarjeta de crédito, información de facturación y/o de envíos.

También, podremos recopilar información demográfica, incluyendo edad, intereses personales o preferencia de productos o servicios que Sí S.A.S. ofrece.

Podemos llegar a pedirte tu información personal cuando estés comprando o aprovechando los servicios que te ofrecemos. Por ejemplo, es posible que pidamos y/o recopilemos información personal cuando:

Compres productos o servicios.

Te registres y crees una cuenta en línea.

Programes una entrega o instalación.

Te inscribas en programas de crédito (CRESI) o seguros.

Participes en un sorteo, promociones, ofertas o encuestas.

Te comuniques con nosotros por preguntas o inquietudes.

Participes en otras actividades con Si S.A.S.

Te interese aplicar a ofertas laborales con Si S.A.S.

FINALIDADES DE TU INFORMACIÓN PERSONAL

Usamos la información personal que nos suministras para los propósitos que incluyen, pero no se limitan a:

Llenar pedidos de productos, servicios o información.

Rastrear y confirmar pedidos en línea.

Entregar o instalar productos.

Administrar nuestros programas de fidelización y atención al cliente. Brindar servicio al cliente. Actualización y manutención de nuestras bases de datos internas.

Administrar sorteos, promociones o encuestas.

Ofrecer nuevos productos y servicios.

Mejorar la efectividad de nuestros portales web, de nuestros esfuerzos de comercialización y nuestros servicios y ofertas.

Llevar a cabo investigaciones y análisis.

Envíar comunicaciones de comercialización.

Realizar otras actividades comerciales según sea necesario o según se describa en otras partes dentro de esta política.

Información de o sobre amigos y familiares.

Si nos proporcionas información de otras personas, o si otras personas nos dan información acerca de ti, solamente utilizaremos dicha información para la razón específica para la que se suministró. Algunos ejemplos incluyen proporcionar un domicilio para envío de publicidad semanal, por correo electrónico a un amigo, y enviar por correo electrónico un enlace a los amigos para que visiten tu lista de deseos del sitio web.

COMPARTIR LA INFOMRACIÓN PERSONAL

Sí S.A.S. no vende y alquila su información personal a terceros.

Podemos tener la necesidad de compartir tu información personal con terceros tales como nuestros agentes, proveedores de servicios y otros representantes que actúan en nuestro nombre, con fines limitados. Ejemplo, podemos compartir información personal con empresas trasportadoras que entregan paquetes y mensajería en nuestro nombre.

De vez en cuando es posible que se nos requiera compartir información personal como respuesta a una orden judicial válida, a una investigación gubernamental o de otra manera requerida por la ley. También nos reservamos el derecho de informar a las agencias policíacas las actividades que de buena fe creamos que son ilegales.

Compartiremos cierta información personal cuando consideremos que tal divulgación sea necesaria para proteger los derechos, la propiedad y la seguridad de otros y de nosotros mismos. Es posible que también transfiramos información personal en caso de una venta corporativa, fusión, adquisición, disolución o evento similar.

Toda información que te identifique personalmente y que presente en un tablero de anuncios, blog, chat, comentario sobre un producto, u otro foro público en este portal, puede ser leída, recopilada o utilizada por otros usuarios de estos foros y podría ser usada para enviarte mensajes no solicitados. Te recomendamos que no des tu nombre, correo electrónico u otra información personal en estos espacios. Observa que, si eliges hacerlo, es bajo tu propia responsabilidad y aceptas esa responsabilidad de dichos comentarios y las consecuencias que puedan surgir de publicar dicha información.

En ocasiones, podremos asociarnos con un tercero para crear un portal que puede parecer como si estuviera en una página de Sí S.A.S. Estos portales pueden compartir marca o bien, dar la apariencia y la sensación de estar en nuestro portal. Sin embargo, la información recopilada en estas páginas puede no estar cubierta por la política de privacidad de Sí S.A.S. Te informaremos de estos portales y publicaremos la política de privacidad que sea aplicable a la información recopilada en estas páginas asociadas.

INFORMACIÓN PARA EL PAGO

Dentro de las alternativas que se consideran en este portal para la cancelación de los productos y/o servicios seleccionados por el usuario, Sí S.A.S. ofrece, en algunos casos, un vínculo (link) que comunica con los portales web de las respectivas entidades y productos financieros, en las cuales, puedes realizar el pago de tus pedidos, y por consiguiente, en tales eventos en que no existe dicho vinculo, sino que la información personal será responsabilidad exclusiva de la entidad financiera, según lo establecido en sus acuerdos con los usuarios. En los eventos en que no existe dicho vinculo, sino que la información es proporcionada directamente a Sí S.A.S. a través de este portal, la responsabilidad por el manejo de la información personal será en los términos establecidos en este documento.

EXONERACIÓN DE RESPONSABILIDAD

Siempre que no hayas notificado oportunamente la existencia de la violación de tu información personal, o cuando no hayas procedido a notificar a las correspondientes entidades financieras o cooperativas de la perdida, uso indebido, sustracción o hurto de los instrumentos conferidos por estas, para realizar transacciones, o cuando se realice un uso indebido de tus datos de registro, Sí S.A.S. no será responsable por tales acciones.

ELECCIONES RESPECTO A TU INFORMACIÓN PERSONAL

Sí S.A.S. se comunica con sus clientes a través de múltiples canales y medios para mantenerlos actualizados en temas como promociones, ofertas, contenido de la experiencia del cliente y productos o servicios nuevos.

Una vez que proporcionas información personal, podemos ponernos en contacto contigo por correo directo, correo electrónico o vía telefónica. Podremos seguir comunicándonos a través de estos canales a no ser que ya no desees seguir recibiendo estas comunicaciones optando por ser excluido. Antes de enviarte publicidad móvil (por ejemplo, mensajes de texto) pediremos consentimiento expreso solicitando tu participación.

Si ya no deseas recibir comunicaciones de Sí S.A.S., puedes hacérnoslo saber llamándonos al número de teléfono de atención al cliente en Cali: (2) 886 2335 o escríbenos al correo electrónico: servicioalcliente@almacenes-si.com.

Sí S.A.S. tomará las medidas necesarias para modificar tu presencia en sus comunicaciones de publicidad. Debido a las líneas de tiempo de producción, correos y sistemas, es posible que se tome algún tiempo para procesar esta solicitud. Las siguientes pautas te las ofrecemos para tu conveniencia:

10 días hábiles para correos electrónicos.

30 días hábiles para correo directo y teléfonos. Hasta que no entre en vigor el cambio que hayas solicitado, es posible que continúes recibiendo comunicaciones de publicidad de nuestra parte. Si envías tu solicitud por correo regular, por favor concede un tiempo adicional para que recibamos y procesemos tu solicitud.

Aunque hayas optado por ser excluido de nuestras comunicaciones de publicidad, es posible que sigas recibiendo en proceso de entrega, comunicaciones comerciales tales como confirmaciones de pedidos, notificaciones de retiros del mercado, información sobre membresías a servicios y otras comunicaciones relacionadas con Sí S.A.S.