todoflores.com.co

Manual de tratamiento y protección de datos personales de la sociedad TODO FLORES 2024

El presente manual de procedimiento para el manejo de datos personales y bases de datos señala el uso que la empresa TODO FLORES le dará a la información personal que obtiene, conserva, maneja y administra en razón de las actividades previstas en su objeto social y en razón de su administración y funcionamiento.

En virtud de lo anterior, se adopta este manual para garantizar el adecuado cumplimiento de la ley y en particular, para la atención de consultas y reclamos relacionados con el derecho fundamental de Habeas Data.

Datos generales

  • Identificación de la sociedad: TODO FLORES, es una sociedad privada identificada con el NIT 7252519., con matrícula mercantil No. 1173332 del 11 de Abril de 2002, con domicilio principal en la ciudad de Bogotá.

Canales de atención: Los titulares de la información o sus causahabientes podrán ejercer su derecho de Habeas Data sobre la información que sobre ellos se encuentre registrada en la base de datos de la empresa TODO FLORES a través de los siguientes canales de atención:

  • Dirección: CALLE 8 A 8A 89 OFI 216
  • Ciudad: Bogotá D.C.
  • Celular: (+57) 3105434255
  • Correo electrónico: info@todoflores.com.co

Procedimientos.

Primero. -Consultas. Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos de TODO FLORES

El titular podrá enviar sus preguntas o consultas relacionadas con sus datos personales recolectados y tratados por la empresa TODO FLORES a los siguientes canales de atención:

  • Dirección: CALLE 8 A 8A 89 OFI 216
  • Ciudad: Bogotá D.C.
  • Celular: (+57) 3105434255
  • Correo electrónico: info@todoflores.com.co

La empresa TODO FLORES resolverá su inquietud o consulta dentro de los diez (10) días hábiles siguientes a la fecha en que la haya recibido. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Segundo. – Reclamos. El titular o sus causahabientes que considere que la información contenida en alguna base de datos de TODO FLORES debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes legales, podrá presentar el reclamo a través de cualquier de los siguientes canales de atención:

  • Dirección: CALLE 8 A 8A 89 OFI 216
  • Ciudad: Bogotá D.C.
  • Celular: (+57) 3105434255
  • Correo electrónico: info@todoflores.com.co

La reclamación deberá contener como mínimo: La identificación del titular de los datos personales, la descripción de los hechos que dan lugar al reclamo, la dirección física y un correo electrónico del titular, y deberá acompañar los documentos que se quieran hacer valer. De no contener esta información, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos que conserva TODO FLORES una leyenda que diga “PQR EN TRÁMITE” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Tercero. – Supresión. El derecho de supresión de datos no es absoluto, TODO FLORES puede negarlo cuando:

    • El titular tenga un deber legal o contractual de permanecer en la base de datos.
    • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, a investigación y persecución de delitos o a la actualización de sanciones administrativas.
    • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
    • En caso de resultar procedente la cancelación de los datos personales, TODO FLORES debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

Área Responsable y Encargada de la protección de los datos personales.

El área de servicio al cliente de TODO FLORES será la dependencia responsable de asegurar la protección de datos personales y quien además vigilará para que a través de los canales de atención se tramiten las solicitudes de los titulares para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere este manual, de conformidad con la normatividad relacionada con el tema.

Las consultas y reclamos deben ser tramitados a través de los siguientes canales de atención:

  • Dirección: CALLE 8 A 8A 89 OFI 216
  • Ciudad: Bogotá D.C.
  • Celular: (+57) 3105434255
  • Correo electrónico: info@todoflores.com.co

Sanciones.

En caso de incumplimiento de lo dispuesto en estas Políticas de Tratamiento de datos personales y en lo regulado por la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que lo reemplacen, adicionen o modifiquen, la Superintendencia de Industria y Comercio podrá imponer a TODO FLORES las siguientes sanciones, de acuerdo con el procedimiento establecido para ello:

    • Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas que podrán ser sucesivas mientras subsista el incumplimiento que las originó.
    • Suspender las actividades relacionadas con el tratamiento de datos hasta por un término de seis (6) meses, indicando los correctivos que se deberán adoptar.
    • Cierre temporal de las operaciones relacionadas con el tratamiento de datos una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la entidad gubernamental.
    • Cierre inmediato y definitivo de la operación que involucre el tratamiento de datos sensibles.

Disposiciones generales.

Primero. – Legislación Aplicable Este Manual ha sido elaborado teniendo en cuenta la normatividad contenida en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012 y el Decreto 1377 de 2013, y demás normas concordantes y vigentes que las adicionen o modifiquen.

Segundo. – Ámbito de Aplicación El presente Manual se aplica al tratamiento de los datos de carácter privado, semiprivado y sensible, que la empresa TODO FLORES obtiene, conserva, controla y administra.

Tercero. – Objetivo Reglamentar los procedimientos de recolección, control, seguimiento y tratamiento de los datos de carácter privado, semiprivado y sensible que realiza la empresa TODO FLORES, a fin de garantizar y preservar el derecho fundamental de Habeas Data a los titulares de la información.

Cuarto. – Definiciones. Para los fines del Presente Manual, a menos que expresamente se estipule de otra manera, los términos iniciados en mayúscula que aquí se usan tendrán el siguiente significado:

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sean objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Calificado como tal según los mandatos de la ley o de la Constitución Política. Es aquel que no sea semiprivado, privado o sensible, entre otros.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato semiprivado: Es aquel que no tiene naturaleza intima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector de personas o la sociedad en general, como el dato financiero y crediticio.

Datos sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como los de origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses partidos políticos, los relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del tratamiento: Persona natural o jurídica, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.

Responsable del tratamiento: Persona natural o jurídica, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de estos.

Transferencia: Cuando se envía la información o los datos personales a un receptor ubicado dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio del país y cuyo objetivo sea el tratamiento de dicha información.

Derechos del titular de la información.

Primero. Solicitar el reporte, actualización, rectificación y supresión del contenido de los datos personales que se encuentren en las bases de datos de TODO FLORES, previa solicitud dirigida a los canales de atención descritos en el presente Manual, la cual puede ser envida a través de documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta, salvo en los siguientes casos que por disposición legal no se requiere autorización:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

Segundo. Solicitar información cada vez que existan modificaciones sustanciales en la “Política de Privacidad y Protección de Datos”.

Tercero. Acceder de forma gratuita el contenido de los datos personales que se encuentren las bases de datos de TODO FLORES, previa solicitud por escrito.

Cuarto. Revocar la autorización o consentimiento al tratamiento de los datos en cualquier momento, a través de un aviso previo, escrito y firmado dirigido a las oficinas de TODO FLORES o a la dirección electrónica señalada, siempre y cuando no lo impida una disposición legal. La solicitud debe indicar si la revocatoria es total o parcial. En caso de ser parcial, deberá informar en su escrito cuales son los fines autorizados que desea revocar.

Quinto. Ser informado por TODO FLORES previa solicitud, respecto del uso que se le ha dado a sus datos personales.

Sexto. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y Decreto 1377 de 2013, y demás normas que la modifiquen, adicionen o complementen.

Deberes de TODO FLORES

Primero. Hacer uso de la información contenida en las bases de datos sólo para la finalidad para la que se encuentra autorizado.

Segundo. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

Tercero. Cuando se recolecten datos personales, deberá limitarse a aquellos pertinentes y adecuados para la finalidad para cual son requeridos conforme a lo establecido en las leyes. Para ello no se utilizarán medios engañosos o fraudulentos.

Cuarto. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Quinto. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos señalados por este Manual en el acápite de Procedimientos- Reclamos.

Sexto. Habilitar medios de comunicación electrónica u otros que considere pertinentes que permitan atender de forma oportuna las consultas y reclamos presentados por los titulares de la información.

Séptimo. La información solicitada debe ser suministrada de forma gratuita y por cualquier medio, accesible por parte TODO FLORES, según lo requiera el titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder estrictamente a aquella que repose en la base de datos.

En el evento en que la certificación de la información autorizada sea solicitada físicamente y/o ésta necesite ser enviada por correo certificado, la empresa TODO FLORES requerirá al solicitante para que pague la suma que en gastos corresponda, sin que en ningún momento se pueda cobrar más de lo realmente facturado. En caso de ser necesario, la empresa TODO FLORES deberá demostrar a la Superintendencia de Industria y Comercio el soporte de dichos gastos.

Octavo. Adoptar las medidas necesarias y que se encuentren a su alcance para que la información suministrada se mantenga actualizada.

Noveno. Rectificar la información cuando sea incorrecta.

Décimo. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio y/o el Gobierno nacional en materia de protección de datos personales.

Décimo primero. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

Décimo segundo. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella, es decir:

  • Los titulares de la misma, sus causahabientes o sus representantes legales.
  • Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  • A los terceros autorizados por el titular o por la ley.

Décimo tercero. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad establecidos por TODO FLORES y existan riesgos en la administración de la información de los titulares.

Décimo cuarto. Establecer los mecanismos necesarios para obtener la autorización de los titulares del tratamiento de sus datos, que podrá ser otorgada a través de documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta.

Décimo quinto. La autorización debe contener la siguiente información:

  • Nombre e identificación de la persona a quien se le está solicitando autorización.
  • Identificación de los datos que se están recolectando.
  • Finalidad de los datos objeto de autorización.
  • Información del procedimiento para ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.
  • Los derechos que le asisten como titular.
  • Medios de atención dispuestos por la empresa TODO FLORES

Es obligación de TODO FLORES conservar la prueba de la autorización y entregar copia al titular de la información en caso de requerirla.

Décimo sexto. Establecer mecanismos sencillos y gratuitos que permitan al titular solicitar el reporte, modificación, supresión o actualización del dato, que pueden ser los mismos mecanismos utilizados para el otorgamiento del consentimiento sin perjuicio de los gastos que se puedan presentar con ocasión a la expedición y envío del mismo.

Décimo séptimo. La información sujeta a tratamiento debe ser protegida mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Para ello, TODO FLORES mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

Décimo octavo. El personal de TODO FLORES que intervenga en el tratamiento de datos personales está obligado a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, de acuerdo con lo dispuesto en el contrato laboral y/o demás disposiciones sujetas en la relación entre funcionario y la empresa.

Décimo noveno. Designar al área de servicio al cliente, que asuman la función de protección de datos personales y quienes además velarán por que a través de los canales de atención se tramiten las solicitudes de los titulares.

Vigésimo. En principio el tratamiento de los datos personales de niños, niñas y adolescentes está prohibido por la ley, salvo que sean datos de naturaleza pública y/o cuando dicho tratamiento cumpla los siguientes parámetros y requisitos:

  • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

Una vez se cumplan los requisitos mencionados, TODO FLORES verificará que el infante ejerza su derecho a ser escuchado (opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto) y que posteriormente el representante legal otorgue la autorización.

Por lo anterior, TODO FLORES velará por el uso adecuado de los datos personales de los menores de edad y respetará en su tratamiento el interés superior de aquellos, asegurando la protección de sus derechos fundamentales.

Vigésimo primero. La empresa TODO FLORES utilizará los datos personales de acuerdo con la autorización dada por el titular y solamente los trasmitirá o transferirá a aliados, filiales o subsidiaria, terceros que podrán utilizar la información para el desarrollo de sus labores actuando en nombre de TODO FLORES y/o dando cumplimiento a los requerimientos de las autoridades, acogiéndonos a las leyes que aplican sobre la materia.

Vigésimo segundo. Sólo podrán recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron su tratamiento, teniendo en cuenta las disposiciones legales y aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Una vez cumplida la finalidad del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, TODO FLORES deberá suprimir los datos personales.

No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

Vigésimo tercero. Acreditar la existencia de la “Política de Privacidad y Protección de Datos” y la forma de acceder a la misma, la cual será publicada en la página web de la empresa y en las redes sociales, así como en sus instalaciones.

Vigésimo cuarto. Para la recolección, uso y tratamiento de datos personales, deberá cumplir con los siguientes parámetros:

  • El tratamiento de los datos personales obtenidos debe obedecer a una finalidad legítima de la cual debe ser informada al titular.
  • El tratamiento que de los datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular.
  • Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.

Vigésimo quinto. En el evento de surgir una modificación sustancial en la “Política de Tratamiento Protección de Datos Personales”, TODO FLORES, deberá solicitar nuevamente al titular de la información, la autorización para el tratamiento de datos.

Vigencia.

El presente manual rige a partir de fecha de publicación por parte de la empresa TODO FLORES en las instalaciones de la misma y/o a partir de la circular interna dispuesta para ello.

× ¿Cómo puedo ayudarte?