Toolbox

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES


INTRODUCCIÓN
Mediante el presente documento, la sociedad TOOLBOX FERRETERIA SAS., en adelante la
“Compañía”, dando cumplimiento a los presupuestos normativos señalados en la Ley 1581 de
2012, el Decreto Reglamentario 1377 de 2013 y las demás normas concordantes sobre la
materia, se permite implementar su Política para el Tratamiento y Protección de Datos
Personales (en adelante la “Política”).
Para estos efectos, es importante tener en cuenta que la Compañía, se caracteriza por ser una
sociedad de carácter comercial domiciliada en el municipio de Cúcuta – Norte de Santander
dedicada tal y como se dispone en su objeto social a: “la compra, venta, distribución, artículos
de ferretería ”.
En razón de lo anterior, atendiendo a lo determinado por el objeto social de la Compañía y en
desarrollo de sus facultades, es posible determinar que existen datos personales que
componen Bases de Datos de propiedad de la Compañía, los cuales son tratados según los
lineamientos consagrados en el marco legal vigente aplicable en Colombia.
Por todo lo anterior, la Política será aplicada tanto para proteger los datos personales y la
información transaccional que actualmente trate la Compañía, como para proteger los que en
un futuro se puedan llegar a tratar por parte de ésta, en medio del desarrollo de su actividad
económica.


CONTENIDO


1. POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
2. INTRODUCCIÓN
3. DISPOSICIONES GENERALES


1. Identificación del Responsable.
2. Objetivo.
3. Marco Legal.
4. Definiciones.
5. Principios.
6. Vigencia y aplicación.


DEBERES DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO –
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
7. Deberes de la Compañía como Responsable del Tratamiento.
8. Encargo de datos personales de la Compañía a un tercero.
9. Derechos de los Titulares de los datos personales.
TRATAMIENTO DE LA INFORMACIÓN
10. Canales de Captación.
11. Mecanismos de captación de datos personales.
12. Campos de captura de la información.
13. Autorización para uso de datos personales.
14. Autorización para datos recolectados antes de la vigencia de esta Política.
15. Revocatoria de la Autorización
16. Tratamiento al cual serán sometidos los datos y finalidad del mismo.
17. Tratamiento de datos de niños, niñas y adolescentes.
18. Tratamiento de datos personales sensibles
MEDIDAS DE SEGURIDAD
19. Procedimientos de seguridad.
20. Medidas de protección.
PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS.
21. Canales de atención.
22. Procedimiento para radicar una consulta.
23. Procedimiento para radicar un reclamo.
24. Medio de respuesta.
25. Personas legitimadas para radicar consulta o reclamo.
26. Actualización de las bases de datos.
27. Transferencias de datos para tratamiento por terceros, nacionales e
internacionales.
28. Seguridad de la información.
29. Procedimiento para modificaciones a esta Política.
30. Registro Nacional de Bases de Datos.
31. Vigencia.


DISPOSICIONES GENERALES
1. Identificación del Responsable.
TOOLBOX FERRETERIA SAS . sociedad comercial identificada con Nit 900725177-1, con
asiento principal en la Calle 13 18-34 Vallesther, Cúcuta- Norte de Santander, teléfono
3203228085 y correo electrónico mercadeo@ferretoolbox.com.
2. Objetivo.
Para efectos de la Política, la Compañía actúa como Responsable del Tratamiento de
datos personales en virtud de la recolección que realice directamente de los datos de
los titulares, por tal motivo, la Política tiene como objetivo principal la definición y
posterior determinación de todos los temas relativos a los procedimientos, los principios
y las políticas de seguridad según los cuales, la Compañía garantizará el adecuado
tratamiento de los datos personales que sean recolectados en desarrollo de su objeto
social.
3. Marco Legal.
La Política fue elaborada dando estricto cumplimiento a todo lo dispuesto por la
normatividad vigente sobre la materia, de esta manera, el presente documento cumple
lo dispuesto por los Artículos 15 y 20 de la Constitución Política de Colombia, en la Ley
1581 de 2012 por la cual “se dictan disposiciones generales para la protección de datos
personales”, en el Decreto Reglamentario 1377 de 2013 y en las demás normas que en
un futuro puedan llegar a modificar, regular o adicionar la normatividad aplicable en
materia de Protección de Datos Personales.
4. Definiciones.
Tal y como lo disponen el Artículo 3° del Decreto 1337 de 2013 y el Artículo 3° de la
Ley 1581 de 2012, se tendrán definidos a lo largo de la Política, los siguientes
términos:
Archivo: Conjunto de datos grabados como una sola unidad de almacenamiento, que
contenga datos personales.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo
el tratamiento de datos personales, el cual se obtienen al momento de la recolección
del dato.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable,
dirigida al titular, para el tratamiento de sus datos personales, mediante la cual se le
informa acerca de la existencia de la Política de tratamiento de información que le será
aplicable, la forma de acceder a la misma y las finalidades del tratamiento que se
pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de
tratamiento.
Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta
última (heredero).
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son
considerados datos públicos, entre otros, los datos relativos al estado civil de las
personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros
públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales
debidamente ejecutoriadas que no estén sometidas a reserva.
Dato sensible: Se entiende por Dato Sensible aquellos que afectan la intimidad del
titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el
origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la
pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que
promueva intereses de cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la
vida sexual, y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del
Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por
sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los
datos contenidos en ella.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales,
tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o
Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es Responsable del
Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los
mismos dentro o fuera del territorio de la República de Colombia cuando tenga por
objeto la realización de un tratamiento por el Encargado, por cuenta del Responsable.
Supresión: Se denomina así, a la acción que el titular de los datos personales solicita
al Responsable y/o Encargado de los datos, en ejercicio del derecho que le asiste de
libertad y finalidad frente a su información.
Se advierte que las definiciones incluidas en esta Política fueron tomadas de la
normatividad vigente a la fecha, en la cual se regula la debida protección de datos
personales de las personas naturales frente a la circulación y tratamiento de los
mismos.
5. Principios.
En virtud de lo dispuesto por la normatividad vigente, la Compañía ha incorporado a la
Política, los principios generales relativos al tratamiento de datos personales. De esta
manera, estos principios ostentan una aplicación general que abarca de manera
transversal todo el contenido de la Política. Dichos principios fundamentales son
tomados del Artículo 4° de la Ley 1581 de 2012.
6. Vigencia y aplicación.
Las Bases de Datos y la Política tendrán un período de vigencia indeterminado, de
conformidad con la duración del objeto social de la Compañía.
La Política aplicará para el tratamiento de las Bases de Datos en las cuales la
Compañía tenga la calidad de Responsable y/o Encargado, a partir de la fecha de su
publicación, dejando sin efectos las demás disposiciones institucionales que le sean
contrarias.
Dado lo anterior, toda situación que no se encuentre revista en la Política, se
reglamentará de acuerdo al Régimen General de Protección de Datos Personales
vigente en Colombia y la demás normatividad aplicable sobre la materia.
DEBERES DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO – DERECHOS
DE LOS TITULARES DE LA INFORMACIÓN
7. Deberes de la Compañía como Responsable del Tratamiento.
La Compañía tendrá los siguientes deberes en su calidad de Responsable del
Tratamiento, los cuales se desprenden de la legislación aplicable en la materia, sin
perjuicio de todos los otros deberes previstos en las disposiciones que regulen o
lleguen a regularla.
7.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos en
relación con sus datos personales.
7.2. Permitiéndole el acceso a la información de los Titulares únicamente a las personas
habilitadas para tener acceso a ella.
7.3. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
7.4. Solicitar y conservar, copia de la Autorización otorgada por el Titular para el Tratamiento
de sus datos personales.
7.5. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos
vinculados a éste, procedentes desde la Autorización otorgada.
7.6. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y
comprensible. Además, acreditar en todo momento que la información debe corresponder a los
datos personales inicialmente otorgados para el Tratamiento.
7.7. Conservar la información bajo las condiciones de seguridad físicas y digitales que impidan
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, además de cualquier
conducta regulada y sancionada en la ley de delitos informáticos.
7.8. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades
respecto de los datos del Titular, en un término no inferior a cinco (5) días hábiles desde la
recepción de la solicitud.
7.9. Implementar todas las medidas necesarias para que la información se mantenga
actualizada,
7.10. Implementar un procedimiento del Tratamiento del dato en cuanto a las consultas y
reclamos que los Titulares puedan hacer de ella.
7.11. Identificar cuando determinada información se encuentra en discusión por parte del
Titular.
7.12. Respetar las condiciones de seguridad y privacidad de la información del Titular.
7.13. Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
7.14. Informar, a solicitud del Titular, sobre el uso dado a sus datos.
7.15. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y
Comercio sobre el tema en particular.
7.16. Informar a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
7.17. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en
aquellos casos en que se obtenga con autorización expresa de su representante legal, del
Tratamiento de sus datos.
7.18. Usar únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad
con lo previsto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que
desarrollen y complementen la materia.
7.19. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o cualquier otra
entidad pública competente en esta toma de decisiones.
7.20. Usar los datos personales del Titular sólo para aquellas finalidades para las que se
encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre
protección de datos personales.
8. Encargo de datos personales de la Compañía a un tercero.
Para el cumplimiento de su objeto social, la Compañía, podrá encargar el Tratamiento
de los datos personales que posea a un tercero, con el fin que éste último realice las
gestiones de comunicación, promoción, mercadeo, notificación, actualización de datos,
planes de fidelización, programas y proyectos especiales que permitan, entre otras, el
cumplimiento de las siguientes finalidades tanto por medios físicos como digitales:
o Celebración, suscripción o mantenimiento de relaciones contractuales con los
Titulares.
o Otorgamiento de créditos y financiación de consumo.
o Tratamiento de información requerida en materia laboral y societaria de la
Compañía.
o Información de carácter confidencial, privacidad y no divulgable.
o Cumplimiento de la finalidad del servicio como proveedor.
Todo lo anterior, respetando siempre las finalidades que el Titular de la información haya
autorizado a la Compañía o autorizadas por ministerio de la Ley.
El Encargado del Tratamiento sobre cualquiera de las Bases de Datos entregada o compartida
por la Compañía, deberá cumplir con los siguientes deberes:
8.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data.
8.2. Actualizar la información reportada por la Compañía dentro de los cinco (5) días hábiles
contados a partir de su recibo.
8.3. Realizar oportunamente la Actualización, Rectificación o Supresión de los datos en los
términos establecidos por la Ley.
8.4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8.5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos
señalados en la Ley.
8.6. Registrar en las Bases de Datos las leyendas “reclamo en trámite” en la forma en que se
regula en la normatividad relativa al Tratamiento de datos personales.
8.7. Insertar en la Base de Datos la leyenda “información en discusión judicial” una vez
notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la
calidad del dato personal.
8.8. Adoptar una política interna de procedimientos para garantizar el adecuado cumplimiento
de la normatividad relativa al Tratamiento de datos personales y, en especial, para la atención
de consultas y reclamos por parte de los Titulares.
8.9. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a
ella.
8.10. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
8.11. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
8.12. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones
a los códigos de seguridad y existan riesgos en la administración de la información de los
Titulares.
9. Derechos de los Titulares de los datos personales.
Conforme la Ley aplicable a la protección de datos personales, los siguientes son los derechos
de los Titulares que hayan autorizado el Tratamiento de sus datos a la Compañía:
9.1. Acceder, conocer, actualizar, rectificar y suprimir sus datos personales frente a la
Compañía en su condición de Responsable.
9.2. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo
dispuesto en la ley 1581 de 2012, previo trámite de consulta o requerimiento ante la Compañía.
9.3. Solicitar prueba de la Autorización otorgada por el Titular de los datos o por el
Responsable del Tratamiento a la Compañía, mediante cualquier medio válido.
9.4. Ser informado por la Compañía, previa solicitud, respecto del uso que esta le ha dado a
sus Datos Personales.
9.5. Revocar la Autorización o solicitar la Supresión del dato cuando en el Tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales.
9.6. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento
por parte de la Compañía como responsable de los mismos.
La Compañía reconoce que los datos personales que se encuentran en sus Bases de Datos
pertenecen al Titular que autorizó su Tratamiento.
TRATAMIENTO DE LA INFORMACIÓN
10. Canales de Captación.
El Titular puede autorizar a la Compañía que ésta ejecute el Tratamiento de sus datos
personales a través de diferentes medios, entre ellos se encuentran los siguientes:
o Documentos físicos;
o Documentos Electrónicos;
o Mensaje de datos;
o Internet, Sitios Web;
o Cualquier otro formato que en todo caso permita el consentimiento del Titular
mediante conductas inequívocas a través de las cuales sea posible concluir
que de no haberse surtido la misma por parte del Titular, o la persona
legitimada para ello, los datos no se hubieran almacenado o capturado en la
Base de Datos.
La Autorización será solicitada por la Compañía de manera previa al Tratamiento de los
datos personales.
11. Mecanismos de captación de datos personales.
La Compañía realiza la recolección de Datos Personales por los mecanismos que se
enuncian y definen a continuación:
11.1. Virtual: Mecanismo a través del cual, la Compañía, utilizando medios
tecnológicos no presenciales habilitados previamente (Pagina Web y Cuentas Oficiales
en Redes Sociales), recolecta datos personales, de acuerdo con los formatos
establecidos.
11.2. Escrito: Es el medio a través del cual, de manera física y presencial, la
Compañía en el desarrollo de su objeto social, realizará la recolección de datos
personales, mediante la información suministrada en documentos de constitución o
modificación de la composición accionaria de la sociedad, en contratos con
Proveedores, en contratos con empleados, en hojas de vida de candidatos y en
formularios de captación en establecimientos propios u operados por terceros.
12. Campos de captura de la información.
En desarrollo de los principios de protección de habeas data, la recolección de datos
personales se realizará limitándose a aquellos que son pertinentes y adecuados para el
propósito para el cual son recolectados o requeridos por la Compañía.
13. Autorización para uso de datos personales.
La Compañía actuando como Responsable del Tratamiento de datos personales y de
Información Transaccional, obtiene de los Titulares de los datos su Autorización clara,
expresa, previa, informada y exenta de vicios, mediante formularios físicos y
electrónicos, formatos de recolección de datos y/o a través de los demás medios que
disponga o pueda disponer para tal efecto.
Para lo anterior, la Compañía solicitará a los Titulares de los datos personales y la
Información Transaccional, su Autorización, informando a éste la finalidad sobre la cual
se proporcionará el Tratamiento de sus datos personales. Lo anterior, excepto en los
casos expresamente autorizados determinados por Ley, los cuales se encuentran
regulados en el artículo 10 de la Ley 1581 de 2012.
14. Autorización para datos recolectados antes de la vigencia de esta Política.
Para los datos personales recolectados antes de la vigencia de esta Política, La
Compañía solicitó la Autorización de los Titulares para continuar con el Tratamiento de
sus datos personales de conformidad con lo establecido por el Artículo 10° del Decreto
1377 de 2013.
Este procedimiento se ejecutó en años anteriores a través del envío masivo de un
correo electrónico en el cual se informó a los Titulares que sus datos estaban siendo
objeto de Tratamiento por parte de la Compañía, dándoles a conocer a estos la Política
de Tratamiento de la información y el modo de ejercer sus derechos.
A su vez, en cumplimiento de su deber legal, la Compañía les informó a los Titulares de
los datos personales que, si en un término máximo de treinta (30) días hábiles,
contados a partir de la solicitud de Autorización para continuar con el Tratamiento del
dato personal ya recolectado, el Titular no contactaba a la Compañía para solicitar la
Supresión de sus datos personales, la Compañía podría continuar realizando el
Tratamiento de los datos contenidos en sus Bases de Datos para las finalidades
indicadas en esta Política.
15. Revocatoria de la Autorización
Todos los Titulares de los datos personales pueden en cualquier momento revocar su
Autorización otorgada a la Compañía para el Tratamiento de sus datos personales e
incluso solicitar a la Compañía la supresión o eliminación de sus datos personales
contenidos en sus Bases de Datos. Lo anterior, siempre y cuando dicha conducta no
contravenga una disposición legal o contractual vigente.
La Compañía garantizará al Titular el fácil acceso a estas solicitudes, estableciendo
mecanismos sencillos y simples que permitan al Titular revocar su Autorización o
solicitar la supresión de sus datos personales, al menos por el mismo medio por el cual
él los otorgó inicialmente.
Para el anterior procedimiento, deberá tenerse en cuenta por parte del Titular que, la
revocatoria del consentimiento puede expresarse de manera total o parcial en relación
con las finalidades autorizadas. (i) Si se revoca totalmente, la Compañía deberá cesar
cualquier actividad de Tratamiento de los datos suministrados por el Titular; por el
contrario (ii) si se revoca parcialmente únicamente frente a ciertos tipos de Tratamiento,
la Compañía cesará el tratamiento sobre las finalidades que expresamente fueron
revocadas por el Titular. En este último caso, la Compañía podrá continuar tratando los
datos personales para aquellos fines que no fueran revocados.
16. Tratamiento al cual serán sometidos los datos y finalidad del mismo.
Todo Tratamiento sobre los datos de los Titulares con los cuales la Compañía tuviere
establecida una relación como Responsable del Tratamiento y de la Información
Transaccional para la oferta de servicios de valor agregado, será realizado por la
Compañía con base en las prescripciones de la Ley 1581 de 2012 y la Ley 1266 de
2008 en lo que le sea aplicable, y en general para el cumplimiento de su objeto social.
En todo caso, la Compañía recolectará y tratará los datos personales de los Titulares,
con el propósito de ejecutar ciertas finalidades, las cuales varían conforme la Base de
Datos, según se describe a continuación:
16.1 Proceso selección y empleados:
 Adelantar procesos de selección.
 Desarrollar y ejecutar la relación laboral de llegarse a celebrar.
 Enviar información por cualquier medio conocido o por conocer (correo electrónico,
físico, SMS, llamadas telefónicas, mensaje de datos, Whatsapp (herramientas de
mensajería instantánea, entre otros) acerca de procesos de selección, ejecución de
contratos laborales, incapacidades, pagos, campañas, información de productos y
servicios, notificaciones de actividades, promociones, ofertas y lanzamientos.
 Realizar programas y actividades de formación y capacitación.
 Realizar evaluaciones y valoraciones de desempeño.
 Emitir referencias laborales y/o comerciales cuando el Titular lo requiera.
 Validar las referencias laborales y/o comerciales que el Titular hubiese aportado.
 Suministrar información personal de carácter comercial, para la ejecución de las
relaciones contractuales adquiridas por la Compañía con terceros.
 Actualizar datos personales.
 Consultar, reportar, procesar y divulgar toda la información que se refiera a su
comportamiento financiero, comercial y de servicios, a cualquier Operador de la
Información (Central de Riesgo) o a cualquier entidad o fuente de información pública o
privada, nacional, extranjera o multilateral que administre o maneje bases de datos,
para fines comerciales y de servicios de crédito.
 Adelantar trámites de vinculación al sistema de seguridad social.
 Realizar tratamiento de datos biométricos para la implementación y uso de sistemas de
ingreso y seguridad que requieran autenticación biométrica.
16.2. Comercial.
 Establecimiento de canales de comunicación con el Titular, a través de correo
electrónico, llamadas telefónicas, envío de SMS, Whatsapp, herramientas de
mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse,
siempre que sea autorizado por el Titular.
 Otorgar incentivos a los clientes, con el ánimo de impulsar las ventas, por medio de
descuentos, regalos, bonos, o cualquier actividad asociada a la fidelización de clientes.
 Efectuar estudios de comportamientos transaccionales, hábitos de consumo y
aficiones, para la oferta de servicios propios y de terceros, o de futuros aliados.
 Realizar procedimientos de atención al cliente y sus reclamaciones de todo tipo.
 Coordinar, ejecutar y promover campañas estratégicas de la Compañía y la oferta de
servicios.
 Ejecutar encuestas para el conocimiento de clientes.
 Compartir, ceder, transferir con empresas aliadas, asociados, sucursales, filiales
subsidiarias, y terceros para la oferta de servicios de valor agregado.
 Consultar, reportar, procesar y divulgar toda la información que se refiera a mi
comportamiento financiero, comercial y de servicios, a cualquier Operador de la
Información (Central de Riesgo) o a cualquier entidad o fuente de información pública o
privada, nacional, extranjera o multilateral que administre o maneje bases de datos.
Conozco que el alcance de esta autorización implica que, quienes se encuentren
afiliados y/o tengan acceso a los Operadores de la Información, entidades o fuentes de
información anteriormente mencionadas, podrán conocer esta información, de
conformidad con la legislación y jurisprudencia aplicable.
 Analizar, evaluar y consultar la información entregada por el Titular en listas para el
control de lavado de activos y financiación del terrorismo administradas por cualquier
autoridad nacional o extranjera.
 Determinar el cupo de crédito, la capacidad de endeudamiento y la posibilidad de
acceder a financiación en la adquisición de los productos de la Compañía.
 Invitar a los Titulares a participar y/o asistir en programas de entrenamiento,
coordinación logística, ventas o cualquier otro tema desarrollado o relacionado con el
objeto social de la Compañía.
16.3. Proveedores:
 Establecimiento de canales de comunicación a través de mensaje de datos y/o texto
(SMS, correo electrónico o mediante aplicaciones de mensajería instantánea, tales
como Whatsapp o similares), acorde con la dirección electrónica y número telefónico
reportados y autorizados por mí.
 Crear y realizar seguimiento a las órdenes de compra.
 Gestionar el pago a proveedores.
 Analizar información con fines estadísticos.
 Solicitar propuestas y cotizaciones.
 Atender reclamaciones.
 Enviar y solicitar información sobre el desempeño de productos.
 Evaluar calidad de productos y servicios contratados.
 Realizar actividades de mercadeo y publicidad afines al objeto social de la Compañía.
 Analizar, evaluar y consultar la información entregada por el Titular en listas para el
control de lavado de activos y financiación del terrorismo administradas por cualquier
autoridad nacional o extranjera.
16.4. Circuito Cerrado de Televisión.
 Adoptar medidas de seguridad para los clientes, visitantes, empleados, proveedores
y/o cualquier persona que ingrese a nuestras instalaciones.
16.5. Visitantes.
 Adoptar medidas de control y seguridad a cualquier visitante y/o cualquier persona que
ingrese a nuestras instalaciones.
 Prevenir, tratar o controlar la propagación del COVID-19 y mitigar sus efectos.
16.6. Clientes Potenciales
 Establecimiento de canales de comunicación con el Titular, a través de correo
electrónico, llamadas telefónicas, envío de SMS, WhatsApp, herramientas de
mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse,
siempre que sea autorizado por el Titular.
 Otorgar incentivos a los clientes, con el ánimo de impulsar las ventas, por medio de
descuentos, regalos, bonos, o cualquier actividad asociada a la fidelización de clientes.
 Efectuar estudios de comportamientos transaccionales, hábitos de consumo y
aficiones, para la oferta de servicios propios y de terceros, o de futuros aliados.
 Realizar procedimientos de atención al cliente y sus reclamaciones de todo tipo.
 Coordinar, ejecutar y promover campañas estratégicas de la Compañía y la oferta de
servicios.
 Ejecutar encuestas para el conocimiento de clientes.
 Compartir, ceder, transferir con empresas aliadas, asociados, sucursales, filiales
subsidiarias, y terceros para la oferta de servicios de valor agregado.
 Invitar a los Titulares a participar y/o asistir en programas de entrenamiento,
coordinación logística, ventas o cualquier otro tema desarrollado o relacionado con el
objeto social de la Compañía.
16.7. Boletín de Noticias
 Establecimiento de canales de comunicación con el Titular, a través de correo
electrónico, llamadas telefónicas, envío de SMS, WhatsApp, herramientas de
mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse,
siempre que sea autorizado por el Titular.
 Otorgar incentivos a los clientes, con el ánimo de impulsar las ventas, por medio de
descuentos, regalos, bonos, o cualquier actividad asociada a la fidelización de clientes.
 Efectuar estudios de comportamientos transaccionales, hábitos de consumo y
aficiones, para la oferta de servicios propios y de terceros, o de futuros aliados.
 Realizar procedimientos de atención al cliente y sus reclamaciones de todo tipo.
 Coordinar, ejecutar y promover campañas estratégicas de la Compañía y la oferta de
servicios.
 Ejecutar encuestas para el conocimiento de clientes.
 Compartir, ceder, transferir con empresas aliadas, asociados, sucursales, filiales
subsidiarias, y terceros para la oferta de servicios de valor agregado.
 Invitar a los Titulares a participar y/o asistir en programas de entrenamiento,
coordinación logística, ventas o cualquier otro tema desarrollado o relacionado con el
objeto social de la Compañía.
 La información podrá ser igualmente utilizada para efectos estadísticos.
17. Tratamiento de datos de niños, niñas y adolescentes.
En el Tratamiento de datos personales, la Compañía asegurará el respeto a los
derechos prevalentes de los menores (niños, niñas, y adolescentes). Por este motivo,
en caso de presentarse alguna recolección de datos personales correspondientes a
este tipo de personas, se dará cumplimiento a lo señalado en el artículo 7 de la ley
1581 de 2012 y las demás disposiciones concordantes sobre la materia.
18. Tratamiento de datos personales sensibles
La Compañía conoce que realiza Tratamiento sobre datos personales que revisten la
calidad de sensibles, por lo que asegurará que al momento de la recolección de datos
personales correspondientes a este tipo, dará cumplimiento a lo señalado en el Artículo
6° del Decreto 1377 de 2013 y las demás disposiciones concordantes sobre la materia.
MEDIDAS DE SEGURIDAD
La Compañía, en cumplimiento de su propósito de garantizar el cuidado de los datos
personales de terceros, obtenidos a través de los Canales autorizados por esta Política, ha
dispuesto un conjunto de medidas de seguridad las cuales serán usadas e implementadas
buscando una adecuada protección de toda la información que sea objeto de Tratamiento.
Con lo anterior, se considera razonablemente que la Compañía cuenta con adecuados y
suficientes modelos de gestión documental y protección de información para cumplir
adecuadamente con sus obligaciones legales en relación con el cuidado y custodia de
información suministrada por terceros.
19. Procedimientos de seguridad.
La Compañía, buscando lograr una adecuada protección de la información objeto de la
Política, ha desplegado diversos mecanismos de seguridad para custodiar y evitar todo
deterioro, pérdida o fuga que pueda presentarse en la información contenida en sus
Bases de Datos.
Uno de ellos está relacionado con la ubicación de la Base de Datos, la cual se
encuentra en el Centros de Cómputo propio de la Compañía, contando con los debidos
controles de acceso físico entre los cuales se encuentran:
o Acceso con tarjetas magnéticas personales y registro digital del ingreso.
o Un modelo de seguridad lógico que permite restringir los usuarios que tienen
acceso a la data e identificar inequívocamente su ingreso.
o La creación diaria de respaldos de la información para evitar su pérdida.
20. Medidas de protección.
Al interior de la Compañía, existen dos (2) tipos de medidas de protección dentro del
Programa Integral de Gestión de Datos Personales adoptadas por cada uno de los
Departamentos de la Compañía.
20.1. Barreras físicas.
La primera de las medidas tiene que ver con las barreras físicas que custodian el acceso a los
medios que contienen las Bases de Datos. Para esto, el personal es primeramente identificado
en la portería de la Compañía. Para tener acceso a los equipos en los que se almacenan las
Bases de Datos, el personal debe pedir autorización al área de Servicios que es la encargada
de permitir el ingreso al cuarto de equipos y autenticar la identidad del personal mediante
tarjeta RFID. El ingreso es registrado mediante cámaras de video vigilancia.
20.2. Barreras digitales.
La segunda medida se encuentra descrita como las barreras digitales, en la cual, el usuario se
debe autenticar en la estación de trabajo y luego frente al aplicativo, el cual se protege a través
de un Firewall, a su vez, el aplicativo realiza la consulta a la Base de Datos que también está
protegida por un Firewall.
Adicionalmente, la Compañía implementa políticas de contraseñas en la cual se generan
claves seguras de al menos doce (12) dígitos y con caracteres adecuados para que no se
descifren fácilmente, adicional a que todas son mediante md5.
PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS.
21. Canales de atención.
Para la atención de consultas y reclamos relativos al Tratamiento de Datos Personales,
podrán formularse a través de la dirección física Calle 13 18-34 vallesther Cúcuta –
Norte de Santander o radicando un mensaje por medio de correo electrónico a
mercadeo@ferretoolbox.com
22. Procedimiento para radicar una consulta.
Cuando el Titular de los datos personales pretenda conocer, acceder a la información,
o solicitar una copia de la Autorización, el área de Servicio al Cliente resolverá su
consulta dentro de los diez (10) días hábiles siguientes a la fecha de recibo de la
misma.
Cuando no fuere posible atender la consulta dentro del término indicado en el inciso
anterior, se informará al solicitante tal situación, los motivos de la demora y la fecha en
la cual será resuelta la solicitud, fecha que en ningún caso superará los cinco (5) días
hábiles siguientes al vencimiento del primer término.
23. Procedimiento para radicar un reclamo.
Cuando el Titular de los datos personales pretenda rectificar, actualizar, suprimir
alguno de sus datos o revocar su Autorización, el área de Servicio al Cliente resolverá
su reclamo dentro de los quince (15) días hábiles siguientes a la fecha de recibo de la
misma.
Cuando no fuere posible atender la consulta dentro del término indicado en el inciso
anterior, se informará al solicitante tal situación, los motivos de la demora y la fecha en
la cual será resuelta la solicitud, fecha que en ningún caso superará los ocho (8) días
hábiles siguientes al vencimiento del primer término.
24. Medio de respuesta.
La Compañía dará respuesta a las consultas y reclamos de los Titulares, dentro de los
términos establecidos en los numerales 22 y 23 de esta Política, de manera escrita a la
dirección física o electrónica suministrada por el solicitante para tal efecto.
Cuando el solicitante suministre una dirección física y una electrónica, o más de una
dirección de aquellas o de estas, será a discreción de la Compañía la decisión sobre a
cual dirección enviar la respuesta.
25. Personas legitimadas para radicar consulta o reclamo.
De conformidad con las normas aplicables a la materia, se encuentran legitimados para
radicar una consulta o un reclamo ante la Compañía, las siguientes personas:
o Los Titulares de los datos personales.
o Los causahabientes de los Titulares.
o Los representantes legales.
o Las entidades públicas o administrativas en ejercicio de sus funciones legales
o por orden judicial.
o Los terceros autorizados por el Titular o por la ley.
26. Actualización de las bases de datos.
La Compañía actualizará sus Bases de Datos de manera permanente, de conformidad
con lo señalado en la Ley 1581 de 2012.
27. Transferencias de datos para tratamiento por terceros, nacionales e
internacionales.
La Compañía, puede transmitir o transferir de manera parcial o total los Datos
Personales y la información transaccional a terceros en el país o en el exterior, en
desarrollo de su objeto social, para lo cual solicita Autorización de su Titular e
implementa las acciones necesarias para el cumplimiento de los preceptos normativos
consagrados en la legislación Nacional Colombiana, mediante la suscripción de
Acuerdos de Transferencia y Tratamiento de Datos Personales.
28. Seguridad de la información.
La Compañía cuenta con una Política de Seguridad de la Información, la cual hace
parte integral de esta Política.
29. Procedimiento para modificaciones a esta Política.
Toda modificación a lo dispuesto en esta Política, pasará por un proceso de discusión y
decisión conjunta en el que intervendrán los siguientes funcionarios de la Compañía:
o Gerencia de Clientes y Alianzas.
o Dirección de Asuntos Legales y Cumplimiento.
o Gerencia de Tecnología
De cada decisión que determine la necesidad de efectuar alguna modificación a la
presente Política se dejará constancia escrita suscrita por los integrantes.
Toda modificación que cumpla el procedimiento previamente determinado, entrará
hacer parte de la presente Política y por lo tanto será de obligatorio e inmediato
cumplimiento.
30. Registro Nacional de Bases de Datos.
Acorde con las disposiciones establecidas en el Decreto 1377 de 2013, así como las
directrices impartidas por la autoridad competente en Colombia para la protección de
los datos personales, la Compañía registrará las Bases de Datos sobre las cuales
realice Tratamiento y procederá con su actualización anualmente.
Acorde con las disposiciones establecidas en el Decreto 1377 de 2013, así como las
directrices impartidas por la autoridad competente en Colombia para la protección de
los datos personales, la Compañía registrará las Bases de Datos sobre las cuales
realice Tratamiento y procederá con su actualización anualmente.
Así mismo, notificará por medio del Registro Nacional de Bases de Datos, cualquier
incidente, novedad o inconsistencia que se presente frente al Tratamiento de los datos
personales que conforman sus Bases de Datos.
31. Vigencia.
La presente Política regirá a partir de la fecha de su publicación y dejará sin efectos las
demás disposiciones institucionales que le sean contrarias. Todo elemento sobre la
materia objeto de la presente Política que no se encuentre contenido en la misma, se
reglamentará de acuerdo al Régimen General de Protección de Datos Personales
vigente en la República de Colombia.

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
Click outside to hide the comparison bar
Compare
Carro de la compra Cerrar