1. Disposiciones generales

• Objetivo

Esta Política de Tratamiento de Información y Datos Personales tiene como objetivo
establecer e informar los lineamientos, principios y procedimientos que debe seguir La
Empresa, durante el Tratamiento de los Datos Personales de sus accionistas, trabajadores,
extrabajadores, proveedores, clientes, potenciales clientes y en general todas las personas
respecto de las cuales recolecte, reciba y trate Datos Personales (“Grupos de Interés”),
para proteger sus derechos en calidad de Titulares y garantizar el cumplimiento del
Régimen General de Protección de Datos Personales de Colombia.

1.2. Marco jurídico

Esta Política fue elaborada de conformidad con el Régimen General de Protección de
Datos Personales de Colombia, con especial consideración de las disposiciones
establecidas en los Artículos 15 y 20 de la Constitución Política de Colombia; la Ley 1581
de 2012, por la cual se dictan disposiciones generales para la protección de datos
personales; Decreto Reglamentario 1377 de 2013 y la Ley 2300 de 2023.

1.3. Definiciones

A lo largo de la presente Política las siguientes palabras tendrán el alcance que las
acompaña:
• Autorización: consentimiento previo, expreso e informado otorgado por el
Titular para llevar a cabo el Tratamiento de sus Datos Personales.
• Aviso de Privacidad: es la comunicación verbal o escrita, que el Responsable
pondrá a disposición de los Titulares, mediante la cual se les informará sobre la
existencia de la Política de Tratamiento de Información y Datos Personales que le
será aplicable, la forma de acceder a esta y las finalidades a las que estarán sujetos
sus Datos Personales.
• Base(s) de Datos: conjunto organizado de Datos Personales que sea objeto de
tratamiento.
• Consultas: es la solicitud que realice el Titular, el causahabiente o su representante
sobre sus Datos Personales que se encuentren en las Bases de Datos.
• Cuentas oficiales en redes sociales: son aquellos perfiles o páginas de las cuales
La Empresa es propietario y administrador exclusivo.

• Dato(s) Personal(es): es cualquier información asociada o que pueda asociarse a
una o a varias personas naturales determinadas o determinables.
• Dato(s) Personal(es) Público(s): son los Datos Personales calificados como tal
según los mandatos de la Ley o de la Constitución Política y aquel que no sea
semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al
estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o
de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su
naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros
públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales
debidamente ejecutoriadas que no estén sometidas a reserva.
• Dato(s) Personal(es) Semiprivado(s): son los Datos Personales que no tiene
naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede
interesar no solo a su Titular, sino a cierto sector o grupo de personas o a la
sociedad en general.
• Dato(s) Personal(es) Privado(s): son los Datos Personales que por su naturaleza
íntima o reservada solo son relevantes para el Titular.
• Dato(s) Personal(es) Sensible(s): son los Datos Personales que afectan la
intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales
como aquellos que revelen el origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones
sociales, de derechos humanos o que promuevan intereses de cualquier partido
político o que garanticen los derechos y garantías de partidos políticos de oposición,
así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• Empleado o exempleado: persona natural con la cual la compañía tiene o tuvo
en algún momento una relación laboral de forma directa o a través de empresas de
servicios temporales o cooperativas de trabajo asociado.
• Encargado: persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros realice el tratamiento de datos personales por cuenta del
responsable del tratamiento.
• Hábeas Data: Es la facultad que tiene el Titular de los Datos Personales de exigir
a las administradoras de los mismos el acceso, inclusión, exclusión, corrección,
adición, actualización y certificación de los Datos Personales, así́como la limitación
en su divulgación, publicación o cesión.
• Finalidades: son los propósitos para los cuales se podrán tratar los Datos
Personales, autorizados por los Titulares.
• Personal: son todas las personas naturales que se encuentren vinculadas a La
Empresa y que desarrollan actividades tendientes a desarrollar el objeto de La
Empresa en Colombia, con independencia del tipo de vinculación. Asimismo, se
entenderán como Personal a todas aquellas personas naturales vinculadas a los
Encargados
• Proveedores: personas naturales o jurídicas independientes o asociadas a personas
jurídicas con quienes La Empresa tiene relación jurídico-comercial.

• Reclamos: es la solicitud presentada por el Titular, su causahabiente o
representante, en los casos en que considere que la información contenida en una
Base de Datos debe ser objeto de corrección, actualización o supresión; o, en los
casos en que se advierta el presunto incumplimiento de un deber bajo el Régimen
General de Protección de Datos Personales de Colombia.
• Régimen General de Protección de Datos Personales de
Colombia/RGPD: se refiere a la normativa general que regula la protección de
datos personales en Colombia, la cual incluye la Ley Estatutaria 1581 de 2012, el
Decreto Reglamentario 1377 de 2013, el Decreto 886 de 2014, el Decreto Único
Reglamentario 1074 de 2015, el Título V de la Circular Única de la Superintendencia
de Industria y Comercio, la Ley 2300 de 2023 y las demás que la complementen o
modifiquen.
• Responsable: persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros decida sobre la base de datos o el tratamiento de los datos.
• Titular(es): es la persona natural cuyos datos personales son Tratados por La
Empresa.
• Transferencia: la transferencia de datos tiene lugar cuando el responsable o
encargado del tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es responsable del
tratamiento y se encuentra fuera o dentro del país.
• Transmisión: tratamiento de datos personales que implica la comunicación de los
mismos dentro o fuera del territorio de la República de Colombia, cuando tenga
por objeto la realización de un tratamiento por el encargado por cuenta del
responsable.
• Tratamiento: cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.
• Titular: persona natural cuyos datos personales sean objeto de tratamiento.

2. Derechos de los Titulares de los Datos Personales

De conformidad con lo establecido en el Artículo 8 de la Ley 1581 de 2012, los Titulares
tendrán los siguientes derechos:
• Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables o
Encargados.
• Solicitar prueba de la Autorización otorgada al Responsable, excepto en los casos
en que se encuentre en una excepción a este requisito, de conformidad con lo
previsto en el Régimen General de Protección de Datos Personales.
• Ser informado por el Responsable o Encargado respecto del uso que le han dado a
los Datos Personales, una vez el Titular lo solicite.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones
a lo dispuesto en el Régimen General de Protección de Datos Personales.

• Revocar la Autorización o solicitar la supresión de los Dato Personales en los casos
en que durante el Tratamiento no se respeten los principios, derechos y garantías
constitucionales y legales.
• Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de
Tratamiento.
La lista anterior debe entenderse de manera enunciativa y no limitativa pues se entienden
por derechos del titular todos aquellos conferidos por la legislación colombiana y las
normas internacionales de aplicación en el país.

3. Deberes y obligaciones de La Empresa

En atención a que en La Empresa concurren las calidades de Responsable y Encargado, le
corresponde el cumplimiento de los siguientes deberes en cada caso:

3.1 Deberes y obligaciones en calidad de Responsable:

En atención a que en La Empresa concurren las calidades de Responsable y Encargado, le
corresponde el cumplimiento de los siguientes deberes en cada caso:
3.1 Deberes y obligaciones en calidad de Responsable:
La Empresa en calidad de Responsable se compromete a:
1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de
hábeas data.
2. Solicitar y conservar copia de la Autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos
que le asisten en virtud de la Autorización otorgada.
4. Conservar los Datos Personales bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
5. Garantizar que la información que se suministre a los Encargados sea veraz,
completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al Encargado todas las
novedades respecto de los Datos Personales que previamente le haya suministrado
y adoptar las demás medidas necesarias para que la información suministrada a este
se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicarlo al Encargado.
8. Suministrar al Encargado únicamente Datos Personales cuyo tratamiento esté
previamente autorizado de conformidad con lo previsto en el Régimen General de
Protección de Datos Personales.
9. Exigir al Encargado el respeto a las condiciones de seguridad y privacidad de la
información del Titular.
10. Tramitar las consultas y reclamos formulados en los términos del Régimen General
de Protección de Datos Personales.
11. Adoptar manuales internos de políticas y procedimientos para garantizar el
adecuado cumplimiento de lo previsto en el Régimen General de Protección de
Datos Personales.

12. Informar al Encargado cuando determinada información se encuentra en discusión
por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado
el trámite respectivo.
13. Informar, a solicitud del Titular, sobre el uso dado a sus Datos Personales.
14. Informar a la autoridad de protección de datos cuando se presenten violaciones a
los códigos de seguridad y existan riesgos en la administración de la información
de los Titulares.
15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.

3.2 Deberes y obligaciones en calidad de Encargado

La Empresa en calidad de Encargado se compromete a:
1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de
hábeas data.
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir
su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3. Realizar oportunamente la actualización, rectificación o supresión de los datos en
los términos establecidos por el Régimen General de Protección de Datos
Personales.
4. Actualizar la información reportada por los Responsables dentro de los cinco (5)
días hábiles contados a partir de su recibo.
5. Tramitar las consultas y los reclamos formulados por los titulares en los términos
señalados en el Régimen General de Protección de Datos Personales.
6. Adoptar un manual interno de políticas y procedimientos para garantizar el
adecuado cumplimiento del Régimen General de Protección de Datos Personales.
7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se
regula en el Régimen General de Protección de Datos Personales.
8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez
notificado por parte de la autoridad competente sobre procesos judiciales
relacionados con la calidad del dato personal.
9. Abstenerse de circular información que esté siendo controvertida por el Titular y
cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
10. Permitir el acceso a la información únicamente a las personas que pueden tener
acceso a ella, de conformidad con el artículo 13 de la Ley 1581 de 2012.
11. Informar a la autoridad de protección de datos cuando se presenten violaciones a
los códigos de seguridad y existan riesgos en la administración de la información
de los Titulares.
12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de
Industria y Comercio.

4. Tratamiento de los Datos Personales

4.1 Datos Personales sujetos a Tratamiento

En desarrollo de los principios establecidos por el Régimen General de Protección de
Datos Personales, La Empresa se limitará a recolectar los Datos Personales pertinentes y
adecuados para las Finalidades para las cuales son requeridos y autorizados por el Titular.
Los Datos Personales que recolecta y trata La Empresa dependen del contexto de sus
interacciones con sus Grupos de Interés, de las solicitudes que a futuro realicen los
Titulares de los Datos Personales respecto del Tratamiento de su información, de los
servicios o productos que el Titular utilice por parte La Empresa. No obstante, de manera
general, La Empresa se abstendrá de recolectar y tratar Datos Personales Sensibles y Datos
Personales de niños niñas y/o adolescentes. En los casos en que sea absolutamente
necesario recolectar este tipo de Datos Personales, La Empresa informará a los Titulares
los Datos Personales Sensibles y/o los Datos Personales de niños, niñas y/o adolescentes
que serían objeto de Tratamiento, y solicitará la correspondiente Autorización, en los
términos establecidos por el Régimen General de Protección de Datos Personales.

4.2 Autorización para el Tratamiento de Datos Personales

La Empresa se reserva el derecho de recolectar y tratar los Datos Personales; y, de solicitar
la copia de la respectiva Autorización directamente o por medio de sus proveedores que
tengan la calidad de Encargados.
La Empresa solamente realizará el Tratamiento de los Datos Personales que hayan sido
autorizados por su Titular de manera previa, expresa e informada por medio de una
Autorización otorgada de manera escrita, verbal o por medio de una conducta inequívoca
de parte del Titular. La copia de la mencionada Autorización será conservada por La
Empresa.
En el momento en que el Titular otorgue su Autorización, La Empresa le informará las
Finalidades nuevamente y el Tratamiento al que estarán sometidos sus Datos Personales,
sus derechos y los medios por los cuales podrá ejercerlos. El Titular podrá revocar su
autorización y solicitar la supresión inmediata de sus Datos Personales por medio de los
canales establecidos en esta Política, a menos de que tenga el deber contractual o legal de
permanecer en la Base de Datos.
La Empresa se reserva el derecho a recolectar datos personales de diferentes grupos de
interés como imagen, en el momento en que ingrese a sus oficinas, por razones de
seguridad y con la finalidad exclusiva de cumplir con protocolos de vigilancia. En este 

caso, la autorización estará dada por la conducta inequívoca de ingresar a las instalaciones,
en concordancia con señalado en los avisos de privacidad correspondientes.
La Empresa no estará obligada a solicitar la Autorización del Titular de los Datos
Personales cuando se trate de: i) información requerida por una entidad pública o
administrativa en ejercicio de sus funciones legales o por orden judicial; ii) Datos Públicos;
iii) casos de urgencia médica o sanitaria; iv) información autorizada por la ley para fines
históricos, estadísticos o científicos
En los eventos señalados, La Empresa podrá recolectar los Datos Personales, incluso los
Datos Sensibles, y transferirlos o entregarlos a las entidades públicas o administrativas
correspondientes, o a las que ellas deleguen, en ejercicio de sus funciones, sin que sea
necesario advertir de este hecho al Titular. En estos escenarios, La Empresa se abstendrá
de utilizar los Datos Personales para finalidades propias.

4.3 Mecanismos para la Solicitud de la Autorización y la Recolección de Datos
Personales

La Empresa podrá solicitar la Autorización para el Tratamiento de Datos Personales a sus
Grupos de Interés de las siguientes formas:

4.3.1. Escrita:  es el medio a través del cual de manera física y presencial La Empresa, en
el desarrollo de su objeto social y sus actividades económicas, solicita al Titular la
Autorización para el tratamiento de sus Datos Personales, por medio de uno de los
modelos vigentes.

4.3.2. Oral:   es el medio a través del cual, de manera audible, presencial La Empresa, en
el desarrollo de su objeto social y sus actividades económicas, solicitará la Autorización y
recolectará los Datos Personales.

4.3.3. Virtual:  es el medio a través del cual, La Empresa, utilizando medios tecnológicos
solicita al Titular su Autorización para el tratamiento de sus Datos Personales. Algunos de
los medios tecnológicos autorizados son: la página web, chat oficial y las cuentas oficiales
en redes sociales.

4.3.4. Por conducta inequívoca:  es el medio a través del cual, La Empresa puede
concluir de forma razonables que un Titular otorgó su Autorización para el Tratamiento
de sus Datos Personales, a partir de una conducta desarrollada por el Titular.

La Empresa podrá recolectar los Datos Personales de sus Clientes por medio de, entre
otros, los siguientes canales: su página web, el chat de su página web(en caso de existir), el
chat de las redes sociales de las marcas que comercializa; sus Puntos de Venta; y, los
eventos que realice.

4.4 Finalidades del Tratamiento de los Datos Personales

Sin perjuicio de las finalidades que de manera específica autoricen los Titulares por medio
de la Autorización, La Empresa tratará los Datos Personales de acuerdo con las siguientes
Finalidades:

4.4.1 Accionistas

• Mantener una eficiente comunicación con información que sea de utilidad para el
desarrollo y cumplimiento de las obligaciones existentes con sus accionistas.
• Realizar todas las actividades administrativas, contables y tributarias que permitan
que La Empresa cumpla con sus obligaciones sociales, corporativas, crediticias o
de cualquier índole con sus accionistas.
• Presentar información a autoridades de control y vigilancia y soportar procesos de
auditoría interna o externa.
• Compartirlos, según las políticas internas de la compañía, con todas las personas
naturales o jurídicas, con quienes tenga o llegara a tener alguna relación comercial
y/o contractual y con sus aliados estratégicos.

4.4.2 Trabajadores o extrabajadores

• Desarrollar procesos de selección, evaluación y vinculación laboral, realizar
estudios de seguridad y mantener una eficiente comunicación de la información
que sea de utilidad para el desarrollo de estos procesos; y, conocer y evaluar la
información relacionada con sus actividades académicas, profesionales y laborales.
• Realizar todas las actividades necesarias para ejecutar adecuadamente los contratos
existentes con los trabajadores La Empresa y dar cumplimiento a las obligaciones
derivadas de estos, incluyendo, realizar el pago de salarios, prestaciones sociales y
demás que se desprendan de la relación laboral.
• Verificar el cumplimiento de las políticas internas La Empresa y de sus fines
empresariales que incluyen, pero no se limitan al cumplimiento de obligaciones
legales o contractuales con terceros.
• Mantener una eficiente comunicación de la información que sea de utilidad para el
desarrollo y cumplimiento de los contratos existentes con los trabajadores.
• Administrar los sistemas de información y comunicaciones La Empresa,
incluyendo, generar copias y archivos de seguridad de la información contenida en
los equipos proporcionados por La Empresa.
• Realizar programas de bienestar corporativo de los trabajadores, de vigilancia del
Sistema de Gestión de Seguridad y Salud y para actividades de promoción y
prevención de la salud.
• Enviar comunicaciones por correo físico, electrónico, dispositivos móviles, o a
través de cualquier otro medio análogo y/o digital de comunicación con
información comercial, publicitaria o promocional sobre los servicios, eventos,

promociones, campañas y/o concursos de carácter comercial o publicitario,
adelantados por La Empresa.
• Informar sobre temas de actualidad relacionados con las actividades La Empresa y
con el desarrollo de su objeto social.
• Presentar información a autoridades de control y vigilancia, soportar procesos de
auditoría interna o externa y realizar estudios estadísticos o procesos contables.
• Enviar información relacionada con la liquidación, culminación de actividades y
participación en futuros procesos de selección, con posterioridad a la terminación
del contrato laboral.
• Compartirlos con todas las personas naturales o jurídicas, con quienes tenga o
llegara a tener alguna relación comercial y/o contractual y con sus aliados
estratégicos.

4.4.3 Proveedores

• Contactar y contratar a proveedores de servicios o productos que La Empresa
requiera para el desarrollo de sus actividades y la dotación de sus instalaciones u
oficinas; así como realizar las solicitudes necesarias para reportar la información
contable, legal y tributaria relacionada con aquellos.
• Realizar todas las actividades necesarias para ejecutar adecuadamente los contratos
existentes con los Proveedores.
• Verificar la información en centrales de riesgo o listas restrictivas, con el propósito
de utilizarla como un elemento de análisis en la relación comercial, y cuando sea
necesario, realizar los reportes a los que haya lugar.
• Realizar gestiones contables, fiscales, administrativas, debidas diligencias,
facturación y demás propias de la relación comercial.
• Enviar comunicaciones por correo físico, electrónico, dispositivos móviles, o a
través de cualquier otro medio análogo y/o digital de comunicación con
información comercial, publicitaria o promocional sobre los servicios, eventos,
promociones, campañas y/o concursos de carácter comercial o publicitario,
adelantados por La Empresa.
• Presentar información a autoridades de control y vigilancia y soportar procesos de
auditoría interna o externa.
• Realizar estudios estadísticos o procesos contables.
• Compartirlos con todas las personas naturales o jurídicas, con quienes tenga o
llegara a tener alguna relación comercial y/o contractual y con sus aliados
estratégicos.
• Para realizar contacto directo o por medio de cualquier tercero debidamente
acreditado por La Empresa con fines comerciales, promocionales, información de
productos de interés, el cobro de cartera y a utilizar cualquier medio de contacto
disponible, incluyendo correo electrónico, mensajes de texto, llamadas telefónicas,
WhatsApp, entre otros.

4.4.5 Clientes y Potenciales Clientes

Atender las solicitudes, las preguntas, quejas o reclamos presentados por los
titulares en los canales de atención de la compañía, relacionados con los productos
y/o servicios de La Empresa; y, de los servicios o productos de La Empresa que
haya solicitado o recibido
• Enviar información comercial sobre las actividades que realiza La Empresa, sobre
el lanzamiento de nuevas campañas publicitarias, promociones, productos o
servicios.
• Verificar la información en centrales de riesgo o listas restrictivas, con el propósito
de utilizarla como un elemento de análisis en la relación comercial, y cuando sea
necesario, realizar los reportes a los que haya lugar.
• Informar sobre el estado de las solicitudes de apoyo financiero activadas con el
propósito de adquirir productos y/o servicios de La Empresa.
• Informar sobre cambios en los productos y en los servicios de La Empresa
• Realizar actividades de analítica de información, generación de estadísticas,
reportes, investigaciones, estudios de mercado y evaluaciones de satisfacción.
• Respuesta y seguimiento a la gestión de peticiones, quejas y reclamos de todo tipo.
• Acompañamiento a compradores y envío de productos.
• Envío de información comercial, educativa, de importancia para la industria o el
sector y de servicio.
• Realizar procesos de actualización de información.
• Informar sobre cambios en las políticas y/o procedimientos de La Empresa.
• Soportar procesos de auditoría interna o externa.
• Compartirlos con todas las personas naturales o jurídicas, con quienes tenga o
llegara a tener alguna relación comercial y/o contractual y con sus aliados
estratégicos.
• Para realizar contacto directo o por medio de cualquier tercero debidamente
acreditado por La Empresa con fines comerciales, promocionales, información de
productos de interés, el cobro de cartera y a utilizar cualquier medio de contacto
disponible, incluyendo correo electrónico, mensajes de texto, llamadas telefónicas,
WhatsApp, entre otros.

4.5 Acceso a los Datos Personales

El acceso a las Bases de Datos que se encuentren bajo la responsabilidad La Empresa
solamente estará disponible para el Personal La Empresa que requiera acceder y tratar la
información para el desarrollo de sus funciones.
La Empresa no compartirá o entregará las Bases de Datos ni los Datos Personales
almacenados en estas a terceras personas con las que no tenga ningún tipo de relación. Sin
embargo, en los casos en que lo requiera para alcanzar las Finalidades autorizadas, los
Datos Personales podrán ser legítimamente compartidos a terceros, con quienes se firmará
el correspondiente acuerdo para proteger la información, los derechos de los Titulares y
para tomar todas las medidas pertinentes para que el Tratamiento de la información se
realice en cumplimiento de esta Política.

4.6 Datos Personales no solicitados

De manera previa al inicio formal de relaciones comerciales o laborales con La Empresa,
es posible que nos sean remitidos Datos Personales sin la Autorización otorgada por el
Titular. En estos casos, el Titular acepta que, por medio de su conducta inequívoca,
consistente en enviar su información a La Empresa, autoriza el Tratamiento de sus Datos
Personales con la Finalidad estrictamente relacionada con el trámite o solicitud realizada a
La Empresa.
La autorización por conducta inequívoca se aplicará, incluyendo, pero sin limitación, al
envío de información de: i) personas que desean trabajar en La Empresa; y, ii) personas
que desean vincularse como proveedores de La Empresa.
Sin perjuicio de lo anterior, y solo en caso de que la relación con estos terceros se formalice,
se solicitará la firma de la Autorización correspondiente para continuar con el Tratamiento
de los Datos Personales.

4.7 Limitaciones temporales al Tratamiento de Datos Personales

La Empresa conservará un registro de la información de sus Grupos de Interés antes,
durante y después de terminar la relación contractual, que puede incluir Datos Personales
y solo para las Finalidades mencionadas. Esta información será conservada por un periodo
de retención razonable en atención al: (i) el tiempo durante el cual tengamos una relación
con usted y le prestemos nuestros servicios; y, (ii) exista una obligación legal, contable o
administrativa y/o requerimientos legales, administrativos, de auditoría o regulatorios a los
que estemos sometidos.

5. Compromisos de seguridad de la información

La Empresa está comprometido con la confidencialidad y seguridad de los Datos
Personales que se encuentran almacenados en sus Bases de Datos, bajo restricciones de
acceso y de disponibilidad, impidiendo su consulta por parte de terceros no autorizados.
Por lo anterior, La Empresa garantiza a los Titulares de los Datos Personales la
conservación de los mismos bajo condiciones de seguridad típicas de la industria, que
impidan su adulteración, pérdida, robo, consulta pública, uso o acceso no autorizado o
fraudulento, así como la implementación de prácticas internas que contribuyan a un
ambiente seguro de la información.

6. Atención de Consultas y Reclamos relacionadas con el Tratamiento de los
Datos Personales

6.1 Área encargada de atender las Consultas y Reclamos: