POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES MAXITIENDA AL PASO
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
MAXITIENDA AL PASO
Versión: 1.0
Fecha de Entrada en Vigor: 26 de junio de 2025.
1. Capítulo Primero - Disposiciones Generales.
1.1. Identificación del Responsable del Tratamiento.
MAXITIENDA AL PASO (en adelante “Al Paso”), sociedad comercial constituida bajo las leyes de la República de Colombia, actuando como responsable del tratamiento de datos personales, se identifica con la siguiente información:
Razón Social | 19-70 CREATIVIDAD SIN LÍMITE SAS |
Nit | 901.409.957-9 |
Dirección Física | Kra 5 # 1-248 Bolo San Isidro (Palmira) |
Correo electrónico | maxitiendaalpaso@gmail.com |
Teléfono | 3127518783 |
1.2. Definiciones.
Para la correcta interpretación de esta política, se adoptan las siguientes definiciones legales:
1.2.1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
1.2.2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
1.2.3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.
1.2.4. Dato personal sensible: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, como los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
1.2.5. Dato personal privado: Dato que por su naturaleza íntima o reservada solo interesa a su Titular y para su tratamiento requiere de su autorización expresa.
1.2.6. Dato personal público: Es aquel dato que la ley o la Constitución determina como tal y para cuyo tratamiento no es necesaria la autorización del Titular. Ejemplos incluyen el estado civil o los datos del RUNT.
1.2.7. Encargado del Tratamiento: Persona natural o jurídica que realiza el Tratamiento de datos personales por cuenta del Responsable.
1.2.8. Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el Tratamiento de los datos.
1.2.9. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
1.2.10. Tratamiento: Cualquier operación sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión.
1.2.11. Transferencia: Envío de datos personales a un receptor que, a su vez, es Responsable del Tratamiento, ubicado dentro o fuera de Colombia.
1.2.12. Transmisión: Comunicación de datos personales a un Encargado para que realice un tratamiento por cuenta del Responsable.
1.3. Objetivo de la Política.
Establecer los criterios para el tratamiento de la información personal que reposa en las bases de datos y archivos de Al Paso, en cumplimiento del artículo 15 de la Constitución Nacional, la Ley 1581 de 2012 y el Decreto 1074 de 2015.
1.4. Alcance de la Política.
Esta política aplica a toda la información personal registrada en las bases de datos de Al Paso, quien actúa como responsable. Está dirigida a cualquier titular de datos (clientes, empleados, proveedores, usuarios web, etc.) de quien Al Paso haya requerido información personal.
2. Capítulo Segundo – Tratamiento de Datos.
2.1. Tipos de Datos Personales Tratados.
Al Paso, en el desarrollo de su objeto social, podrá realizar el tratamiento de las siguientes categorías de datos:
2.1.1. Datos identificativos.
2.1.2. Datos de contacto.
2.1.3. Datos de características personales.
2.1.4. Datos patrimoniales y financieros.
2.1.5. Datos laborales y académicos.
2.1.6. Datos de salud (principalmente para empleados y en cumplimiento de normativas de SST).
2.1.7. Datos de circunstancias sociales.
2.2. Tratamiento al Cual se Someten los Datos.
Los datos personales obtenidos por Al Paso son sometidos a las siguientes operaciones:
2.2.1. Recolección: Se recolecta información por medios físicos o digitales (formularios en tienda, página web, app móvil, etc.), obteniéndola directamente del titular, de un tercero autorizado o de fuentes públicas. En cada canal se dispondrá de un aviso de privacidad y se solicitará la autorización correspondiente.
2.2.2. Almacenamiento: La información se almacena en servidores propios o de terceros (servicios en la nube), los cuales cuentan con medidas de seguridad físicas, técnicas y administrativas para garantizar la confidencialidad y el acceso restringido.
2.2.3. Circulación: Por regla general, Al Paso no comparte datos personales con terceros. Sin embargo, podrá realizar transmisiones a encargados (ej. empresas de logística, agencias de marketing, proveedores de pago) para el cumplimiento de sus obligaciones, siempre amparado en un contrato de transmisión de datos.
2.2.4. Supresión: La supresión de datos se realiza cuando ya no son necesarios para la finalidad para la que fueron recolectados, cuando el titular lo solicite y no exista un deber legal o contractual de conservarlos, o cuando se haya cumplido el tiempo de retención legal. Cierta información podrá conservarse con fines estadísticos o de auditoría.
2.3. Plazos de Retención y Eliminación Segura.
Se establecen periodos de retención diferenciados según la naturaleza y finalidad de los datos:
2.3.1. Datos contractuales (proveedores, etc.): Se conservarán durante la vigencia del contrato y hasta 10 años después, para cumplir con la normativa contable.
2.3.2. Datos de clientes y usuarios: Se almacenarán mientras se mantenga la relación comercial o el usuario mantenga su cuenta activa, y hasta por 5 años posteriores, salvo requerimientos legales.
2.3.3. Datos laborales: Se conservarán por el tiempo que estipule la legislación laboral vigente.
2.3.4. Eliminación Segura: Al finalizar el ciclo de vida, los datos digitales serán eliminados con métodos de sobrescritura o cifrado, y los datos físicos serán destruidos mediante trituración.
2.4. Usos o Finalidades del Tratamiento.
La información personal recolectada por Al Paso se utiliza para las siguientes finalidades, según el tipo de titular:
Tipos de Titular | Finalidades de Uso |
Clientes y Usuarios Web/App | Atender requerimientos de autoridades, gestionar la relación comercial (procesamiento de compras, pagos, envíos), generar facturas, realizar el envío de comunicaciones comerciales, informativas y promocionales, realizar encuestas de opinión y actividades de fidelización, gestionar PQR, realizar análisis de perfiles de consumo y adelantar campañas de actualización de datos. |
Proveedores y Contratistas | Gestionar la relación comercial y contractual, realizar la verificación de requisitos jurídicos, técnicos y financieros, gestionar pagos, cumplir con deberes contables y legales como la prevención del lavado de activos, y mantener un histórico de relaciones comerciales. |
Empleados y Candidatos | Gestionar la relación laboral, cumplir con las obligaciones en materia laboral y de seguridad social (pagos de nómina, aportes, etc.), cumplir con la normativa de seguridad y salud en el trabajo, realizar control de horario y acceso a instalaciones, gestionar procesos de formación, y realizar la verificación de datos y referencias. |
2.5. Tratamiento de Datos Sensibles
El tratamiento de datos sensibles, como los datos de salud de los empleados, se realizará con las siguientes finalidades:
2.5.1. Cumplir con lo dispuesto por el ordenamiento jurídico en materia de seguridad y salud en el trabajo.
2.5.2. Adelantar la gestión de riesgos laborales y la prevención de accidentes y enfermedades.
2.5.3. Gestionar trámites ante entidades como IPS, EPS y ARL
2.5.4. Hacer partícipes a los empleados de programas de promoción y prevención.
2.6. Autorización y Tratamiento de Datos de Menores.
Al Paso solicitará autorización libre, previa, expresa e informada a los titulares. Para el tratamiento de datos de menores de edad (ej. para afiliación a caja de compensación de un empleado), se solicitará la autorización de los padres o representantes legales, garantizando el respeto de sus derechos prevalentes. Se implementarán mecanismos de verificación como la firma de documentos o confirmaciones por doble autenticación para validar dicho consentimiento.
2.7. Trazabilidad y Seguridad de las Autorizaciones
Todas las autorizaciones se documentarán en registros electrónicos o físicos seguros, incluyendo fecha, finalidad y medio de obtención. Se realizarán auditorías periódicas para verificar su validez y se mantendrá un historial de cualquier modificación.
2.8. Medidas de Seguridad y Capacitación del Personal
Al Paso ha adoptado medidas técnicas, humanas y administrativas para proteger la información. Se han implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal. Adicionalmente, se ha establecido un programa de capacitación continua para todos los colaboradores que manejan datos personales, cubriendo temas como los principios de la Ley 1581, gestión de datos sensibles, seguridad de la información y reporte de incidentes. La participación en estas capacitaciones es obligatoria.
3. Capítulo Tercero – Gestión de Derechos.
3.1. Derechos de los Titulares.
Los titulares de los datos personales tienen derecho a:
3.1.1. Acceder en forma gratuita a sus datos personales.
3.1.2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, o que induzcan a error.
3.1.3. Solicitar prueba de la autorización otorgada.
3.1.4. Presentar quejas ante la Superintendencia de Industria y Comercio.
3.1.5. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que lo impida.
3.1.6. Abstenerse de responder preguntas sobre datos sensibles.
3.2. Tiempos de Atención.
3.2.1. Consultas: Serán atendidas en un término máximo de diez (10) días hábiles. Si no es posible, se informará al titular y se responderá en un plazo de cinco (5) días hábiles adicionales.
3.2.2. Reclamos: Serán atendidos en un término máximo de quince (15) quince días hábiles. Si no es posible, se informará al titular y se responderá en un plazo de ocho (8) días hábiles adicionales.
3.3. Procedimiento para Ejercer los Derechos
El titular o su representante legal podrá ejercer sus derechos. Para ello, deberá presentar una solicitud a través de los canales habilitados, suministrando: nombre completo, número de identificación, datos de contacto y una descripción del derecho que desea ejercer, adjuntando copia de su documento de identidad u otro que acredite su facultad.
3.4. Canales y Responsable.
3.4.1. Canales Habilitados: Los titulares pueden dirigir sus consultas y reclamos a los siguientes canales, que son los únicos habilitados para tal fin:
3.4.1.1. Correo electrónico: maxitiendaalpaso@gmail.com
3.4.1.2. Página web: https://alpaso.co/
3.4.1.3. Teléfono: 3127518783
3.4.1.4. Punto de Atención: Kra 5 # 1-248 Bolo San Isidro (Palmira)
4. Capítulo Cuarto – Seguridad.
4.1. Gestión de Riesgos de Privacidad
En Al Paso, la protección de datos personales es un pilar fundamental. Por ello, hemos establecido un sistema de administración de riesgos para garantizar el debido tratamiento de la información, en cumplimiento de la normativa vigente. Este sistema se basa en una metodología estructurada que comprende las etapas de identificación, medición, control y monitoreo de los riesgos asociados a la privacidad.
4.1.1. Identificación y Medición: Identificamos los riesgos de privacidad a través del análisis de factores internos y externos, manteniendo un registro detallado de las actividades de tratamiento y realizando Evaluaciones de Impacto en la Privacidad (EIP) antes de implementar nuevos procesos. Una vez identificados, los riesgos son medidos para determinar la probabilidad de su ocurrencia y el impacto que tendrían en caso de materializarse, lo que nos permite clasificarlos y priorizar su tratamiento.
4.1.2. Control y Tratamiento: Evaluamos los controles existentes para determinar su efectividad y el riesgo residual. Con base en este análisis, definimos un plan de tratamiento que puede incluir las siguientes acciones:
4.1.2.1. Evitar el riesgo, modificando procesos para prevenir su materialización.
4.1.2.2. Reducir el riesgo, implementando controles para disminuir la probabilidad o el impacto.
4.1.2.3. Compartir o transferir el riesgo, por ejemplo, mediante la adquisición de pólizas de seguros.
4.1.2.4. Asumir o aceptar el riesgo, cuando este se encuentra en un nivel tolerable. Para ello, implementamos controles técnicos y organizativos como encriptación de bases de datos, uso de almacenamiento seguro, herramientas de ciberseguridad y controles de acceso físico a la información.
4.2. Respuesta y Monitoreo:
Contamos con un procedimiento de respuesta ante incidentes de seguridad que establece los pasos a seguir para su detección, contención, evaluación, notificación a las autoridades y titulares afectados, y la implementación de acciones correctivas. Finalmente, realizamos un monitoreo constante de los controles implementados para asegurar que sean efectivos y para adaptar nuestra estrategia a nuevas amenazas, registrando dicho seguimiento en nuestra matriz de riesgos.
4.3. Notificación de Incidentes de Seguridad.
En caso de un incidente de seguridad que comprometa datos personales, Al Paso evaluará su impacto. Si el incidente representa un riesgo significativo, se notificará a la Superintendencia de Industria y Comercio (SIC) a través del RNBD en un plazo de 15 días hábiles. También se notificará a los titulares afectados de manera directa y clara en un plazo máximo de 5 días hábiles desde la confirmación del incidente.
4.4. Vigencia de la Política y las Bases de Datos
Los datos personales se conservarán mientras se mantenga la relación comercial o legal con el titular, o mientras no se solicite su supresión y no exista un deber legal de conservarlos. La presente política entra en vigor a partir de la fecha indicada en su encabezado. Cualquier modificación sustancial será comunicada a los titulares a través de correo electrónico o avisos en la página web.