Seguridad de la Información

POLÍTICAS ORGANIZACIONALES PARA LA PROTECCIÓN DE LA POLÍTICA DE DATOS DE TODACO S.A.S. COMITÉ DE SEGURIDAD DE LA INFORMACIÓN

TODACO S.A.S, consciente de la importancia de garantizar el derecho constitucional de habeas data y con el propósito de asegurar el cumplimiento de las normas que lo desarrollan establece el presente lineamiento para el cuidado y la aplicación a la Política de Protección de Datos Personales.

OBJETIVO:

Establecer los criterios que se deben tener en cuenta al momento de la recolección, almacenamiento, uso, circulación y supresión de los datos de las personas naturales, con el fin de protegerlos mediante mecanismos y herramientas que garanticen la autenticidad, confidencialidad e integridad de la información.

Los datos tratados por la TODACO S.A.S, serán usados para cumplir las funciones asignadas a su razón social, registradas ante las cámaras de comercio y que reposan en su certificado de existencia y representación legal.

ALCANCE:

Esta política aplica para la información de personas naturales y jurídicas registrada en las diferentes bases de datos de la TODACO S.A.S, que cubre todos los aspectos administrativos, organizacionales y de control y debe ser cumplida por los directivos, funcionarios, contratistas y terceros que laboren o tengan relación directa con la empresa.

MARCO NORMATIVO DE LA POLÍTICA:

TODACO S.A.S, cumple con el marco jurídico colombiano para el tratamiento de los datos personales, en especial:

  • Constitución Política de Colombia, artículo 15.
  • Ley 1266 de 2008, en la que se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
  • Ley Estatutaria 1581 de 2012, Decreto 1074 de 2015 y demás decretos reglamentarios que definan el ámbito de aplicación en los derechos a la intimidad, el buen nombre y la autodeterminación informativa.
  • Sentencia C – 748 de 2011 – Constitucionalidad del proyecto de Ley Estatutaria de Protección de Datos Personales.
  • Y las instrucciones impartidas por la Superintendencia de Industria y Comercio en ejercicio de la función establecida en el artículo 21 de la Ley 1581 de 2012.
    • Normas anexas Decreto 1377 de 2013, el Decreto 1727 de 2009, Decreto 090 de 2018 y demás normas que modifiquen, deroguen o sustituyan.
 OBLIGACIONES:

Son de obligatorio y estricto cumplimiento por parte de los directivos, funcionarios, contratistas, proveedores y terceros que laboren o tengan relación directa con TODACO S.A.S, además de las disposiciones legales y reglamentarias que regulan la materia, esta política y los procesos, procedimientos e instructivos que la desarrollan. TODACO S.A.S, realizará todas las acciones tendientes a la divulgación e implementación de esta política.

  • a) Tratamiento de datos personales de empleados y ex empleados: Se realiza para cumplir con las obligaciones laborales a cargo de TODACO S.A.S, tales como pagos de nómina, pagos y reportes al sistema general de seguridad social, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por las personas autorizadas por este o la Ley, o por entidades del sistema general de seguridad social a los que el Titular esté o hubiere estado vinculado.
  • b) Tratamiento de datos personales de Contratistas y Proveedores: Permite el cumplimiento de obligaciones contractuales a cargo de TODACO S.A.S, tales como pagos de honorarios, reportes de pagos, reportes o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por sus legitimarios.
  • c) Tratamiento de datos personales de Clientes: Tiene el propósito de que TODACO S.A.S, pueda cumplir con las obligaciones contractuales a su cargo, tales como facturación, reportes de pagos o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por sus legitimarios.
  • d) Tratamiento de base de datos para el e-commerce: Funciona solo con el fin del control del comercio electrónico adoptado, para abarcar el funcionamiento de la plataforma electrónica virtual, organizada en bases de datos de medios físicos o sistematizados que contengan información de carácter personal que no sea pública, sensible ni de menores. Serán de carácter ocasional para el cumplimiento de finalidades de la tienda online o para comercio por vía de APP MÓVIL. El tratamiento de estos datos requerirá autorización previa e información de las finalidades de su tratamiento, bajo los formatos y aceptaciones por medio de un clic en las plataformas virtuales.

 RESPONSABLE DEL TRATAMIENTO:

TODACO S.A.S, será el responsable de los tratamientos que se hagan a las bases de datos y a la información útil para la empresa; Por medio del área de Calidad tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de ésta Política y del MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS DE TRATAMIENTO DE BASES DE DATOS PERSONALES.

Para el efecto de los correctos manejos de datos y la seguridad de la información, todos los funcionarios que realizan el tratamiento de datos personales en las diferentes áreas de TODACO S.A.S, están obligados a reportar estas bases de datos al área de calidad, quienes a su vez se encargarán de dar solución a las diferentes peticiones, quejas o reclamos que sean presentadas por parte de los Titulares de la información, para que ejerzan sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización; Y así asumir la función de protección de datos personales, el cual dará tramite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012.

CANALES DE ATENCIÓN:

TODACO S.A.S ha puesto a disposición de los titulares, diferentes canales para que ejerzan sus derechos, o resuelvan dudas e inquietudes relacionadas con el tratamiento de los datos:
Para el sistema de Sugerencias, Quejas, Peticiones y Felicitaciones o diligenciar el formato de reclamación de tratamiento de datos personales que puede ser presentado en nuestra sede, o mediante los siguientes canales:

PARA SERVICIO AL CLIENTE MANEJAMOS:

  • Correo electrónico: info@lecco.com.co
  • O a través del correo del asesor comercial quien redirige internamente la PQRS.
  • Línea fija: (1) 6308000
  • O radicar en la sucursal de calle 80 (80Nª 28-33) en los horarios de atención.

 

PARA PROTECCIÓN DE DATOS:

  • Correo habilitado: tusdatosprotegidos@lecco.com.co
  • O a través del correo del asesor comercial quien redirige internamente la PQRS.
  • Línea fija: (1) 6308000
  • O radicar en la sucursal de calle 80 (80Nª 28-33) en los horarios de atención.

 

PARA PROTECCIÓN DE E-COMMERCE – TIENDA ONLINE DE LECCO ES:

Asesor Comercial: En los puntos de venta se recibe personalmente la información y diligencia en el sistema la PQRS.

Podrás conocer más sobre tus derechos y obligaciones como consumidor, ingresando al link: https://www.sic.gov.co/tema/proteccion-del-consumidor

TRATAMIENTO, DATOS Y FINALIDAD:

El tratamiento que realiza TODACO S.A.S con la información personal incluye la recolección, almacenamiento, uso y circulación y podría cubrir los siguientes tipos de datos:

  • De naturaleza pública.
  • Los datos considerados como privados, semiprivados, previa autorización del titular.
  • Los datos sensibles, previa autorización del titular y exponiendo el carácter facultativo que le asiste. Solo cuando lleguen a ser necesarios, de lo contrario nos abstenemos de solicitarlos.
  • Los datos de los menores de edad mediante autorización previa, clara y expresa de sus representantes legales, previo el ejercicio del menor de su derecho a ser escuchado.

Los datos recolectados serán tratados por TODACO S.A.S, para cumplir con las finalidades e incorpora en todas sus actuaciones el respeto por la protección de datos personales y solicitará desde el ingreso del dato, en los casos que aplique, autorización para el uso de la información que reciba, informando en los avisos de privacidad de manera clara y expresa la finalidad de la recolección y el tratamiento que les dará a los datos del titular.

TODACO S.A.S manifiesta que cuenta con medidas de seguridad de índole técnica y organizativas establecidas por la Ley 1581 de 2012 y demás normas aplicables, que garantizan la seguridad de los datos de carácter personal y evitan su alteración, pérdida, tratamiento y/o acceso no autorizado.

TRATAMIENTO DE DATOS SENSIBLES Y DE MENORES DE EDAD:

TODACO S.A.S, restringe el tratamiento de datos personales sensibles y aquellos de los menores de edad a lo estrictamente indispensable y solicita consentimiento previo y expreso a los titulares o apoderados informando sobre la finalidad de su tratamiento y exponiendo el carácter facultativo que les asiste.

Donde se evitara al máximo recolectar estos datos, solo se recolectaran en casos extraños y estrictamente necesarios, en caso de requerirse será con previa autorización.

DERECHOS DE LOS TITULARES:

TODACO S.A.S, reconoce y garantiza a los titulares de los datos personales los siguientes derechos:

  1. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
  2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  3. Solicitar prueba de la autorización otorgada.
  4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
  5. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
  6. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
MECANISMOS PARA EJERCER LOS DERECHOS:

Los derechos de acceso, actualización, rectificación, solicitud de prueba de autorización, supresión y revocación de la autorización son personales y podrán ser ejercidos únicamente por el Titular, quien deberá acreditar su identidad en forma suficiente, o a través de representante legal o apoderado debidamente acreditado.

Es posible solicitar la atención a sus derechos de manera física o electrónica, esta debe contener como mínimo fecha de solicitud, descripción clara y detallada de los hechos que dan lugar al reclamo, si es el caso, fotocopia del documento de identificación, dirección de contacto (Física o Electrónica) y teléfono para efectos de notificación; para el representante del titular, documento autenticado que acredite la representación, cuando aplique.

CONSULTAS:

Los titulares de los datos personales podrán consultar la información de carácter personal que repose en cualquier base de datos de TODACO S.A.S, excepto las bases de datos de los registros públicos, que por protección a los demás titulares de la información, no se exhibirán, solo se dará a conocer el dato que le interese al titular.

TÉRMINOS PARA LA ATENCIÓN DE CONSULTAS:

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

RECLAMOS:

Es posible presentar un reclamo:

  1. Cuando el titular considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión.
  2. Cuando quiera revocar el consentimiento al tratamiento de los datos, o la supresión de los mismos; siempre y cuando no lo impida una disposición legal o contractual.
  3. Cuando se advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la normatividad sobre Protección de Datos Personales.

En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición. Es posible solicitar la revocación sobre la totalidad de las finalidades consentidas, o sobre algunos tipos de tratamiento determinados, como por ejemplo para fines publicitarios, campañas, notificaciones, cursos entre otros. La supresión de los datos implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados.

Las reclamaciones recibidas serán tratadas bajo las siguientes reglas:

  1. Si el reclamo resulta incompleto se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  2. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Nota: Cuando se trate de datos contenidos en las bases de datos de los registros públicos, el procedimiento de trámite ante el derecho de reclamo se regirá por los términos y las oportunidades establecidas en el Código General del Proceso.

ESTRATEGIAS:
      1. Adecuado Tratamiento. Para el adecuado tratamiento y protección de los datos personales, se trabajará en tres perspectivas básicas:
        1. Calidad e implementación
        2. Tecnológica y de publicación
        3. Organizacional y de comité de la información en seguimiento.
      2. Divulgación y Capacitación. TODACO S.A.S, definirá los procesos de divulgación y capacitación del contenido de esta Política tanto para directivos, funcionarios, contratistas, proveedores y terceros que laboren o tengan relación directa con la misma, como para los titulares de los datos.
      3. Organización interna. Mejoramiento continuo – SAC, definirá la organización interna necesaria para el cumplimiento de esta Política.
      4. Armonización. La presente política de seguridad de la información deberá implementarse de manera armónica con el MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS DE TRATAMIENTO DE BASES DE DATOS PERSONALES y de Gestión de Riesgos.
PRINCIPIOS RECTORES:
  • Principio de Legalidad en materia de Tratamiento de datos.
    El Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
  • Principio de Finalidad.
    El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  • Principio de Libertad.
    El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de Veracidad o Calidad.
    La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de Transparencia.
    En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de Acceso y Circulación Restringida.
    El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, y de las disposiciones Constitucionales y legales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la citada Ley.
  • Principio de Seguridad.
    La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Confidencialidad.
    Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
VIGENCIA Y ACTUALIZACIÓN:

La presente Política entra en vigencia a partir de su aprobación por parte del área de MEJORAMIENTO CONTINUO – SAC y será revisada anualmente. Su actualización, en concordancia con los lineamientos que la ley y los datos manejados lo exijan, será propuesta por el Oficial de Protección de Datos al Comité de Seguridad de la Información de TODACO S.A.S, instancia que recomendará su presentación a la los directivos, al Comité calidad, Auditoría y a la Junta Directiva para su aprobación.

La versión aprobada de esta Política se publicará en la página web oficial de TODACO S.A.S.

Es un deber de los colaboradores de TODACO S.A.S, conocer esta Política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.

Las bases de datos que administra TODACO S.A.S, en virtud de esta política y en las que se registran datos personales, tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política y se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal o contractual de conservar la información.

Aprobada en su primera versión junto con capacitación y el conceso con el comité de seguridad de la información el día 27 de noviembre del 2020.

Y empieza a regir a partir de 01 de diciembre del 2020.

Encuentra LECCO más cerca de tí

UBICA EN NUESTRO MAPA INTERACTIVO LOS DISTRIBUIDORES AUTORIZADOS DE NUESTRA MARCA

map

BOGOTÁ DC Y SABANA (Cundinamarca)

Compra en línea: listo.co

Línea única de atención: 601 630 8000

Lunes a Sábado 9:00 AM - 6:00 PM

Domingos y Lunes Festivos 10:00 AM - 4:00 PM

Bogotá

 

Sabana Norte

 

Sabana Occidente

ACACÍAS (Meta)

ARMENIA (Quindío)

BARBOSA (Santander)

BUCARAMANGA (Santander)

CÚCUTA (Norte de Santander)

DUITAMA (Boyacá)

ESPINAL (Tolima)

IBAGUÉ (Tolima)

ITAGÜÍ (Antioquia)

PEREIRA (Risaralda)

PITALITO (Huila)

TUNJA (Boyacá)

YOPAL (Casanare)

map

BOGOTÁ DC Y SABANA (Cundinamarca)

Compra en línea: listo.co

Línea única de atención: 601 630 8000

Lunes a Sábado 9:00 AM - 6:00 PM

Domingos y Lunes Festivos 10:00 AM - 4:00 PM

Bogotá

 

Sabana Norte

 

Sabana Occidente