Buscar Aceites de motor, aditivos por nombre o código...
Red de distribución
Tienda Virtual
Whatsapp
Red de distribución
Tienda Virtual
Inicio | Política de tratamiento de datos personales

Política de tratamiento de datos personales. Promotora Internacional de Partes S.A.S. – Propartes.

1.1 Identificación del responsable del Tratamiento.

PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES, (en adelante, PROPARTES S.A.S.), identificada con NIT 860.350.170-5, actúa como responsable del Tratamiento de los datos personales y adopta la presente Política en cumplimiento de la Ley 1581 de 2012, Decreto 1377 de 2013 (compilado) y Decreto 1074 de 2015, y demás normas concordantes.

Datos de contacto del responsable.

Razón social: PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES, NIT: 860.350.170-5.

Dirección: Avenida Calle 116 No. 15B-44, Bogotá D.C., Colombia

Teléfono: (601) 8966363 / 317 6421103.

Correo general: tratamiento.datos@propartes.com

Canal Habeas Data (consultas/reclamos): tratamiento.datos@propartes.com

Página web: www.propartes.com

Área/Responsable interno de Protección de Datos:

PROPARTES S.A.S., designa como área responsable de la gestión de solicitudes, cumplimiento y seguimiento de esta Política a: oficina de Servicio al Cliente, quien actuará como punto focal de protección de datos y coordinación con las áreas involucradas.

1.2 PROPARTES S.A.S., designa como área responsable de la administración, gestión, control y seguimiento del cumplimiento de la presente Política de Tratamiento de Datos Personales a Natalia Romero Gonzalez, Responsable de Protección de Datos, dependencia que actuará como punto focal institucional para la protección de datos personales, así como instancia de coordinación interna entre las distintas áreas de la organización involucradas en el tratamiento de información personal.

En desarrollo de lo anterior, dicha área tendrá a su cargo la recepción, gestión, trámite y seguimiento de las consultas, peticiones, quejas y reclamos presentados por los titulares de datos personales, así como la adopción de las medidas administrativas necesarias para garantizar el ejercicio efectivo de los derechos de acceso, actualización, rectificación, supresión de la información y revocatoria de la autorización otorgada por los titulares.

Igualmente, el área designada será responsable de coordinar la implementación, divulgación y actualización permanente de la presente política al interior de la organización, promover la adopción de buenas prácticas en materia de protección de datos personales, supervisar el cumplimiento de los procedimientos internos relacionados con el tratamiento de información personal y articular las acciones necesarias con las áreas administrativa, tecnológica, comercial y de talento humano, cuando el tratamiento de datos así lo requiera.

De la misma manera, esta dependencia deberá llevar el registro y control de las solicitudes relacionadas con datos personales, verificar el adecuado cumplimiento de los términos legales establecidos para su respuesta, implementar medidas de prevención frente a posibles incidentes de seguridad de la información y servir como canal de interlocución institucional frente a requerimientos de autoridades administrativas o judiciales, en particular aquellos formulados por la Superintendencia de Industria y Comercio en ejercicio de sus funciones de inspección, vigilancia y control.

La empresa podrá designar, cuando lo considere pertinente, un responsable o Encargado de Protección de Datos Personales, quien apoyará el seguimiento, control y fortalecimiento de las políticas internas relacionadas con el tratamiento de información personal, así como la implementación de medidas orientadas a garantizar la seguridad, confidencialidad y adecuado manejo de los datos personales bajo responsabilidad de la organización.

1.2 Objetivo. – Establecer pautas, criterios y procedimientos para el Tratamiento de Datos Personales de clientes, prospectos, deudores, empleados, candidatos, accionistas, proveedores, contratistas, aliados estratégicos y demás titulares, garantizando el ejercicio del derecho fundamental de hábeas data.

1.3 Alcance. – Aplica a todas las bases de datos y/o archivos que contengan datos personales objeto de tratamiento por PROPARTES S.A.S., así como a sus trabajadores, contratistas y terceros que actúen como Encargados del Tratamiento.

1.4 Marco Normativo. – La presente Política de Tratamiento y Protección de Datos Personales se fundamenta en el marco jurídico colombiano vigente en materia de protección de datos personales, así como en las disposiciones constitucionales, legales, reglamentarias y administrativas que regulan el derecho fundamental al habeas data y el tratamiento de información personal.

En particular, la presente política se desarrolla conforme a las siguientes disposiciones:

Constitución Política de Colombia – Artículo 15. – La Constitución Política de Colombia reconoce el derecho fundamental a la intimidad personal y familiar, así como el derecho al buen nombre, estableciendo que todas las personas tienen derecho a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos de entidades públicas o privadas. Igualmente, dispone que en la recolección, tratamiento y circulación de datos personales deberán respetarse las libertades y garantías constitucionales.

Este mandato constitucional constituye el fundamento del denominado derecho fundamental al habeas data, el cual protege la autodeterminación informativa de los titulares frente al tratamiento de su información personal.

Ley 1581 de 2012. – La Ley 1581 de 2012 establece el régimen general de protección de datos personales en Colombia, regulando los principios, derechos y procedimientos aplicables al tratamiento de información personal por parte de entidades públicas y privadas.

  • Esta norma define, entre otros aspectos:
  • los principios rectores del tratamiento de datos personales
  • los derechos de los titulares de la información
  • las obligaciones de los responsables y encargados del tratamiento
  • los procedimientos de consultas y reclamos
  • el régimen sancionatorio aplicable.

 

La presente política se adopta en cumplimiento de las disposiciones establecidas en dicha ley.

Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015). – El Decreto 1377 de 2013 reglamentó parcialmente la Ley 1581 de 2012, desarrollando aspectos relacionados con:

  • la autorización para el tratamiento de datos personales
  • el aviso de privacidad
  • los derechos de los titulares
  • los procedimientos para la atención de consultas y reclamos
  • la responsabilidad de los responsables y encargados del tratamiento.

Posteriormente, sus disposiciones fueron compiladas en el Decreto 1074 de 2015, Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.

Decreto 1074 de 2015. – El Decreto 1074 de 2015 reúne y compila la reglamentación aplicable al régimen de protección de datos personales en Colombia. En particular, este decreto desarrolla disposiciones relacionadas con:

  • el tratamiento de datos personales
  • la transmisión y transferencia de datos personales
  • la responsabilidad de los responsables y encargados del tratamiento
  • el Registro Nacional de Bases de Datos (RNBD)
  • la gestión de incidentes de seguridad de la información.

 

La presente política incorpora las obligaciones establecidas en dicho decreto respecto del manejo responsable de las bases de datos administradas por la empresa.

Ley 1266 de 2008. – La Ley 1266 de 2008 regula el habeas data financiero, crediticio, comercial y de servicios, estableciendo el régimen especial aplicable al tratamiento de información relacionada con el comportamiento financiero y crediticio de las personas.

Cuando en el desarrollo de sus actividades la empresa trate datos personales asociados a información financiera, crediticia o comercial, el tratamiento de dicha información se realizará en cumplimiento de las disposiciones establecidas en esta ley.

Circulares, guías y lineamientos de la Superintendencia de Industria y Comercio

La presente política también atiende los lineamientos, circulares y guías emitidas por la Superintendencia de Industria y Comercio en ejercicio de sus funciones de inspección, vigilancia y control en materia de protección de datos personales, incluyendo aquellas relacionadas con:

  • registro y administración del Registro Nacional de Bases de Datos (RNBD)
  • gestión y reporte de incidentes de seguridad de la información
  • implementación de programas de cumplimiento en materia de protección de datos
  • adopción de buenas prácticas en el tratamiento de información personal.
  • Normativa complementaria aplicable

 

Adicionalmente, el tratamiento de datos personales por parte de la empresa se realizará teniendo en cuenta las disposiciones contenidas en otras normas que regulan la conservación, gestión y manejo de información personal en ámbitos laborales, contables, tributarios y comerciales, en particular aquellas relacionadas con:

  • obligaciones laborales y de seguridad social
  • conservación de información contable y tributaria
  • cumplimiento de obligaciones contractuales y comerciales
  • requerimientos de autoridades administrativas o judiciales.

 

En todo caso, el tratamiento de datos personales se realizará respetando los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso restringido, seguridad y confidencialidad establecidos en la legislación colombiana vigente.

1.5 Interpretación, alcance y aplicación de la normativa, – La interpretación, aplicación y ejecución de la presente Política de Tratamiento de Datos Personales se realizará de conformidad con los principios, disposiciones y lineamientos establecidos en la legislación colombiana vigente en materia de protección de datos personales, especialmente aquellos consagrados en el régimen general de habeas data previsto en la Ley 1581 de 2012, sus decretos reglamentarios y demás normas complementarias que regulen la materia.

En desarrollo de lo anterior, cualquier situación no prevista expresamente en la presente política será resuelta atendiendo los criterios interpretativos establecidos en el marco constitucional y legal aplicable, así como en las directrices emitidas por la Superintendencia de Industria y Comercio, entidad que ejerce funciones de inspección, vigilancia y control en materia de protección de datos personales en Colombia.

En este sentido, la aplicación de la presente política deberá realizarse garantizando en todo momento el respeto por los principios que rigen el tratamiento de datos personales, tales como el principio de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, los cuales constituyen los pilares fundamentales para el adecuado manejo de la información personal.

De igual manera, en caso de existir conflicto entre las disposiciones contenidas en la presente política y la normatividad vigente en materia de protección de datos personales, prevalecerán las disposiciones legales y reglamentarias aplicables, debiendo la empresa adoptar las medidas necesarias para ajustar sus procedimientos internos a los requerimientos establecidos por la legislación colombiana.

Así mismo, la empresa podrá actualizar, modificar o complementar la presente política cuando se presenten cambios normativos, jurisprudenciales o regulatorios que así lo requieran, o cuando se identifiquen mejoras en los procedimientos internos relacionados con la gestión, protección y tratamiento de datos personales.

Finalmente, todos los trabajadores, contratistas, proveedores y terceros que tengan acceso a datos personales en desarrollo de sus funciones o relaciones contractuales con la empresa deberán observar y cumplir estrictamente las disposiciones contenidas en la presente política, así como los protocolos internos que se adopten para garantizar la protección y confidencialidad de la información personal bajo responsabilidad de la organización.

1.6 Definiciones. – Responsabilidad demostrada: Principio conforme al cual PROPARTES, en su calidad de responsable del tratamiento de datos personales, debe adoptar, implementar y mantener medidas organizacionales, administrativas, técnicas y jurídicas adecuadas que permitan garantizar el cumplimiento efectivo de la normativa vigente en materia de protección de datos personales.

En desarrollo de este principio, la compañía deberá ser capaz de demostrar, de manera verificable y documentada, que ha implementado políticas, procedimientos, controles internos, mecanismos de gestión del riesgo y buenas prácticas orientadas a garantizar la protección de los datos personales bajo su responsabilidad.

Lo anterior implica, entre otros aspectos:

  • la adopción de políticas internas de protección de datos personales;
  • la implementación de procedimientos para la atención de consultas y reclamos de los titulares;
  • la gestión adecuada de las bases de datos administradas por la organización;
  • la adopción de medidas de seguridad de la información;
  • la capacitación y sensibilización del personal en materia de protección de datos;
  • la documentación de las actividades de tratamiento y de las medidas adoptadas para garantizar el cumplimiento normativo.

 

En virtud de este principio, PROPARTES S.A.S., deberá poder acreditar ante los titulares de la información y ante las autoridades competentes, especialmente ante la Superintendencia de Industria y Comercio, que el tratamiento de datos personales se realiza conforme a los principios y obligaciones establecidos en la normativa vigente.

1.7 Principios rectores del tratamiento de datos personales. – El tratamiento de datos personales realizado por PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES, se regirá por los principios establecidos en la normativa colombiana vigente en materia de protección de datos personales, particularmente aquellos consagrados en la Ley 1581 de 2012 y sus disposiciones reglamentarias.

En desarrollo de lo anterior, todas las actividades relacionadas con la recolección, almacenamiento, uso, circulación, transmisión, transferencia o supresión de datos personales deberán realizarse observando de manera estricta los siguientes principios rectores:

Principio de legalidad: el tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la legislación aplicable en materia de protección de datos personales.

Principio de finalidad: el tratamiento de los datos personales debe obedecer a una finalidad legítima, específica, explícita e informada previamente al titular.

Principio de libertad: el tratamiento solo podrá ejercerse con el consentimiento previo, expreso e informado del titular, salvo en los casos expresamente autorizados por la ley.

Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Principio de transparencia: el titular tiene derecho a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de datos personales que le conciernan.

Principio de acceso y circulación restringida: el tratamiento de datos personales se sujetará a los límites derivados de la naturaleza de los datos, de las disposiciones legales y de los principios constitucionales que rigen la materia.

Principio de seguridad: la información sujeta a tratamiento deberá manejarse adoptando las medidas técnicas, humanas y administrativas necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con la empresa o con las actividades que motivaron el tratamiento.

Principio de responsabilidad demostrada: PROPARTES S.A.S., deberá adoptar medidas apropiadas y verificables que permitan demostrar el cumplimiento efectivo de la normativa de protección de datos personales, así como la implementación de controles internos orientados a garantizar la adecuada protección de la información personal bajo su responsabilidad.

El cumplimiento de estos principios constituye un elemento esencial para la gestión responsable de la información personal dentro de la organización y deberá ser observado por todos los trabajadores, contratistas, proveedores y terceros que, en desarrollo de sus funciones o relaciones contractuales con la empresa, tengan acceso a datos personales

2.1 Categorías especiales de datos:

 

2.1.1 Datos sensibles. – PROPARTES S.A.S., no tratará datos sensibles como regla general. Solo los tratará cuando exista base legal y se cumpla alguno de los eventos previstos en el artículo 6 de la Ley 1581 de 2012, con autorización explícita cuando corresponda, informando que el titular no está obligado a autorizar.

 

2.1.2 Tratamiento de datos personales de niños, niñas y adolescentes (NNA). – PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES, reconoce que los datos personales de los niños, niñas y adolescentes (NNA) gozan de una protección reforzada en el ordenamiento jurídico colombiano. En consecuencia, la compañía restringe de manera estricta el tratamiento de este tipo de información, y solo lo realizará de manera excepcional cuando resulte estrictamente necesario y se garantice plenamente la protección de sus derechos fundamentales.

 

En este sentido, el tratamiento de datos personales de NNA por parte de la empresa únicamente podrá llevarse a cabo cuando se cumplan simultáneamente las siguientes condiciones:

 

  1. Que el tratamiento responda y se oriente al interés superior del niño, niña o adolescente, conforme a los principios de protección integral establecidos en la normativa aplicable.
  2. Que se respete plenamente el ejercicio de sus derechos fundamentales, en especial los derechos a la intimidad, dignidad, buen nombre y desarrollo integral.
  3. Que exista autorización previa, expresa e informada del representante legal del menor, otorgada de manera verificable antes de realizar cualquier tratamiento de sus datos personales.
  4. Que, cuando las circunstancias lo permitan y atendiendo a su nivel de madurez, se escuche y tenga en cuenta la opinión del menor, garantizando su participación en la medida de lo posible.
  5. Sin perjuicio de lo anterior, cuando los datos personales de niños, niñas o adolescentes correspondan a hijos o beneficiarios de trabajadores de la compañía, su tratamiento podrá realizarse cuando resulte necesario para el cumplimiento de obligaciones legales o contractuales en materia laboral y de seguridad social, tales como procesos de afiliación a entidades del sistema de seguridad social, cajas de compensación familiar, programas de bienestar laboral o beneficios empresariales dirigidos a los trabajadores y sus familias, siempre que exista la autorización previa del trabajador en calidad de representante legal del menor o la autorización correspondiente de quien ejerza su representación.

 

Adicionalmente, cuando el tratamiento de datos de NNA implique captura, registro, uso o difusión de imágenes, fotografías, grabaciones audiovisuales o cualquier otro material que permita su identificación, la empresa deberá adoptar medidas especiales de protección, entre ellas:

 

  • contar previamente con autorización expresa del representante legal del menor para la toma y uso de las imágenes;
  • informar de manera clara la finalidad específica del uso del material audiovisual, incluyendo su eventual utilización en piezas institucionales, publicaciones corporativas, material promocional o eventos empresariales;
  • garantizar que el uso de dichas imágenes no afecte la dignidad, seguridad o integridad del menor;
  • abstenerse de divulgar información adicional que permita su localización, identificación plena o exposición indebida;
  • limitar el acceso y circulación del material únicamente a los fines autorizados.

 

En todo caso, PROPARTES S.A.S., se abstendrá de realizar tratamiento de datos personales de niños, niñas y adolescentes cuando dicho tratamiento no resulte necesario o pueda representar un riesgo para sus derechos o intereses, privilegiando siempre el principio de protección reforzada que ampara a esta población.

 

2.1.3 Tratamiento de fotografías, imágenes y videograbaciones. – Las fotografías, grabaciones de video, registros audiovisuales y en general cualquier material que permita identificar o hacer identificable a una persona natural constituyen datos personales y, en consecuencia, su tratamiento se encuentra sujeto a las disposiciones establecidas en la normativa colombiana vigente sobre protección de datos personales.

 

En tal sentido, PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES solo realizará el tratamiento de fotografías, imágenes o videograbaciones cuando exista autorización previa, expresa e informada del titular de los datos personales, salvo en los casos en que la ley permita su tratamiento sin autorización.

 

El tratamiento de este tipo de información deberá realizarse atendiendo a finalidades específicas, legítimas y previamente informadas al titular, tales como:

 

  • registro de actividades institucionales, comerciales o corporativas;
  • documentación de eventos empresariales, ferias, capacitaciones o actividades organizacionales;
  • elaboración de material institucional, informativo o promocional;
  • difusión de actividades corporativas a través de medios institucionales o canales de comunicación autorizados por la empresa.

 

En todo caso, la empresa adoptará las medidas necesarias para garantizar que el tratamiento de imágenes y registros audiovisuales respete los derechos fundamentales a la intimidad, la dignidad, el buen nombre y la protección de datos personales de los titulares, evitando usos indebidos, no autorizados o que puedan generar afectaciones a su integridad personal.

 

Adicionalmente, la compañía implementará medidas razonables para:

 

  • Asegurar que el uso de fotografías o videos se limite a las finalidades autorizadas por el titular;
  • Restringir el acceso a dichos registros únicamente al personal autorizado;
  • Evitar la difusión de material que pueda resultar inapropiado o que exponga innecesariamente a los titulares;
  • Adoptar controles de seguridad que prevengan el acceso, uso o divulgación no autorizada de este tipo de información.

 

Cuando el material audiovisual involucre niños, niñas o adolescentes, el tratamiento se realizará conforme a las reglas especiales de protección reforzada aplicables a esta población, requiriéndose en todo caso la autorización previa del representante legal del menor, así como la observancia del principio del interés superior del niño.

 

2.1.3.1 Videovigilancia Mediante Sistemas De Seguridad.

 

PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES, informa que, en desarrollo de sus actividades comerciales, administrativas y operativas, podrá realizar tratamiento de datos personales a través de sistemas de videovigilancia instalados en sus puntos de venta, servitecas, bodegas, áreas operativas y sede administrativa.

Estos sistemas comprenden la captura, grabación, almacenamiento, visualización y, cuando resulte necesario, la transmisión de imágenes mediante cámaras de seguridad, las cuales podrán registrar la imagen, comportamiento y ubicación de las personas que ingresen o permanezcan en las instalaciones de la compañía.

El tratamiento de las imágenes recolectadas mediante estos sistemas se realizará con las siguientes finalidades:

  1. Seguridad de las instalaciones: proteger la integridad de las plantas físicas, bienes, equipos, inventarios, herramientas e infraestructura de la compañía.
  2. Protección de las personas: salvaguardar la integridad y seguridad de los trabajadores, contratistas, clientes, proveedores y visitantes que se encuentren dentro de las instalaciones.
  3. Control de acceso y permanencia: verificar el ingreso, tránsito y permanencia de personas en las instalaciones de la empresa.
  4. Prevención de riesgos y conductas irregulares: prevenir, detectar e investigar posibles actos delictivos, fraudes, hurtos, daños a la propiedad o cualquier conducta que afecte la operación de la compañía.
  5. Soporte probatorio: servir como elemento de prueba en procesos internos, disciplinarios, administrativos o judiciales, así como en requerimientos de autoridades competentes.
  6. Mejora de procesos operativos y de servicio: analizar flujos de atención, comportamiento de usuarios y condiciones de operación en los puntos de servicio, con fines de optimización y mejora continua.
  7. Cumplimiento de obligaciones legales y contractuales: atender requerimientos de autoridades administrativas o judiciales, así como cumplir con deberes legales relacionados con seguridad y control.

 

El tratamiento de datos personales mediante sistemas de videovigilancia se realiza con fundamento en el interés legítimo de PROPARTES en garantizar la seguridad de sus instalaciones y de las personas que interactúan con la organización, sin perjuicio del respeto por los derechos fundamentales de los titulares.

En desarrollo de lo anterior, la compañía adoptará las siguientes medidas:

  • Informar a los titulares sobre la existencia de sistemas de videovigilancia mediante avisos visibles en las zonas monitoreadas.
  • Limitar la captación de imágenes a espacios necesarios para las finalidades descritas, evitando la grabación en áreas que comprometan la intimidad de las personas (tales como baños, vestidores u otros espacios privados).
  • Restringir el acceso a las grabaciones únicamente al personal autorizado.
  • Implementar medidas técnicas y administrativas para garantizar la seguridad, integridad y confidencialidad de la información.
  • Establecer tiempos de conservación de las grabaciones conforme a criterios de necesidad y proporcionalidad, y en concordancia con lo dispuesto en la presente política.

Las imágenes obtenidas no serán utilizadas para fines distintos a los aquí establecidos, salvo autorización del titular o requerimiento de autoridad competente.

En todo caso, los titulares podrán ejercer sus derechos de acceso, consulta y demás prerrogativas en relación con las imágenes captadas, conforme a los procedimientos establecidos en la presente Política de Tratamiento de Datos Personales.

2.2 Finalidades del tratamiento. – PROPARTES S.A.S., tratará datos personales para el desarrollo de su objeto social y la relación con sus grupos de interés, incluyendo:

  1. Finalidades comerciales y de relacionamiento.
  • Gestión precontractual, contractual y postcontractual de productos/servicios.
  • Atención de PQRSD, garantías, servicio al cliente y encuestas de satisfacción.
  • Actividades de mercadeo y comunicaciones comerciales por medios físicos y digitales solo cuando exista autorización o base legal aplicable.
  • Gestión de clientes, prospectos, contactos comerciales, campañas, eventos y promociones.

 

2. Finalidades de marketing y comunicaciones comerciales. 

  • Informar sobre productos, servicios, repuestos, lubricantes, promociones y novedades comerciales de la compañía.
  • Enviar comunicaciones comerciales a través de correo electrónico, mensajes de texto, mensajería instantánea u otros canales autorizados.
  • Realizar campañas de marketing, programas de fidelización, promociones, concursos y eventos comerciales.
  • Analizar tendencias de consumo y realizar estudios de mercado o encuestas de satisfacción para mejorar la oferta de productos y servicios.

 

3. Finalidades de cumplimiento, seguridad y riesgo.

  • Cumplimiento de obligaciones legales y requerimientos de autoridades.
  • Gestión de seguridad física (control de acceso, videovigilancia, investigación de incidentes).
  • Prevención de fraude, LA/FT cuando aplique, y verificación en listas restrictivas solo con base legal, proporcionalidad y finalidad.

 

4. Finalidades laborales y de talento humano.

  • Selección, contratación, afiliaciones, nómina, SST, bienestar, capacitación, investigaciones internas y procesos disciplinarios.
  • Gestión de salud ocupacional y reintegros, con especial protección de datos sensibles de salud.
  • Así mismo, en desarrollo de las actividades de la compañía, PROPARTES S.A.S., podrá tratar datos personales relacionados con la imagen, voz, fotografías o registros audiovisuales de sus trabajadores, con fines institucionales, corporativos, comerciales, publicitarios, de fortalecimiento de marca empleadora, procesos de selección, reclutamiento de personal y comunicaciones internas o externas, incluyendo su uso en plataformas digitales, redes sociales, páginas web, material promocional y herramientas tecnológicas de gestión del talento humano como PANDAPÉ u otras similares.
  • Este tratamiento se realizará conforme a la normativa vigente en materia de protección de datos personales, garantizando en todo momento el respeto por la dignidad, honra y derechos fundamentales del trabajador, y estará sujeto a la autorización previa, expresa e informada del titular, la cual será recolectada mediante los mecanismos definidos por la compañía.

 

5. Finalidades financieras y de cartera.

  •  Gestión de facturación, contabilidad, cobro, cartera y reportes permitidos por ley.
  • Consulta en centrales de riesgo y reportes conforme a Ley 1266 de 2008 cuando aplique y con los soportes y autorizaciones exigidas por esa ley.

 

6. Finalidades relacionadas con facturación electrónica y obligaciones tributarias.

PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES S.A.S., podrá tratar datos personales de clientes que suministren su información en los puntos de venta, servitecas, tiendas o canales comerciales de la compañía con el fin de elaborar la facturación electrónica correspondiente a la adquisición de productos o servicios.

Este tratamiento tiene como finalidad:

  • La generación, expedición y envío de facturas electrónicas conforme a la normativa tributaria vigente.
  • El cumplimiento de obligaciones contables, fiscales y tributarias ante las autoridades competentes.
  • El registro de operaciones comerciales realizadas por los clientes en los puntos de venta de la compañía.
  • La atención de solicitudes relacionadas con garantías, devoluciones o soporte de las transacciones realizadas.
  • La atención de requerimientos de autoridades administrativas o judiciales.

El tratamiento de estos datos personales se realiza con fundamento en el cumplimiento de obligaciones legales aplicables en materia tributaria y contable, por lo cual no requiere autorización previa del titular en los términos previstos en la legislación de protección de datos personales.

Los datos recolectados para fines de facturación serán utilizados exclusivamente para las finalidades antes señaladas y se conservarán durante el tiempo necesario para el cumplimiento de las obligaciones legales correspondientes.

 

Cualquier finalidad adicional será informada al titular de manera previa, clara y suficiente al momento de la recolección o antes de un tratamiento distinto.

 

2.3 Autorización. – La autorización del titular será previa, expresa e informada, y podrá obtenerse por medios físicos, electrónicos o conductas inequívocas demostrables. PROPARTES S.A.S., conservará prueba de la autorización.

 

Excepciones:

 

  • Requerimiento de autoridad competente en ejercicio de funciones legales u orden judicial.
  • Datos públicos en los términos legales.
  • Urgencia médica o sanitaria.
  • Fines históricos/estadísticos/científicos con supresión de identidad cuando aplique.
  • Registro civil.

 

Aviso de privacidad: Cuando no sea posible poner a disposición la Política, PROPARTES S.A.S., informará mediante Aviso de Privacidad el responsable, finalidades, derechos y forma de acceder a la política.

 

2.4 Recolección y fuentes. – PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES, podrá recolectar datos personales de los titulares a través de diferentes canales y mecanismos legítimos de interacción con la compañía, en desarrollo de sus actividades comerciales, administrativas y contractuales. En este sentido, la recolección de información podrá realizarse de manera directa o indirecta mediante puntos de venta, servitecas o tiendas propias o autorizadas de la compañía, llamadas telefónicas, canales de atención al cliente, formularios físicos o electrónicos, plataformas digitales o páginas web, contratos comerciales, hojas de vida, procesos de selección, registros de proveedores, actualización de bases de datos, trámites de PQRSD, campañas comerciales, actividades promocionales, concursos, ferias empresariales, eventos corporativos y en general en cualquier escenario en el cual el titular suministre voluntariamente su información personal en el marco de una relación comercial, contractual, laboral o de servicio con la empresa.

 

De igual manera, la empresa podrá recolectar información personal a través de formularios de solicitud o aprobación de crédito, diligenciados por clientes, deudores o codeudores, en los cuales se recopile información necesaria para la evaluación, análisis y gestión de operaciones comerciales o financieras relacionadas con los productos o servicios ofrecidos por la compañía.

 

Así mismo, la compañía podrá obtener información a través de sistemas de videovigilancia instalados en sus instalaciones, puntos de atención, servitecas, tiendas, bodegas o áreas administrativas, con la finalidad de garantizar la seguridad de las personas, los bienes y las instalaciones, así como para el control de acceso y la prevención de riesgos operativos.

 

Adicionalmente, cuando los titulares interactúen con los canales digitales de la empresa, tales como páginas web, portales o aplicaciones tecnológicas, la compañía podrá recolectar determinada información mediante el uso de cookies o tecnologías similares, con el fin de mejorar la experiencia de navegación, garantizar la seguridad de los sistemas y optimizar el funcionamiento de las plataformas tecnológicas, conforme a lo dispuesto en la Política de Cookies adoptada por la organización.

 

En todo caso, la recolección de datos personales se realizará observando los principios de legalidad, finalidad, libertad, transparencia y seguridad establecidos en la normativa vigente en materia de protección de datos personales, y únicamente para las finalidades previamente informadas a los titulares.

 

2.5 Medidas de Seguridad para la Protección, Integridad y Confidencialidad de los Datos Personales. – Con el fin de garantizar la adecuada protección de los datos personales bajo su responsabilidad, PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES, implementa y mantiene medidas de seguridad de carácter técnico, humano, administrativo y jurídico orientadas a prevenir el acceso no autorizado, la pérdida, alteración, uso indebido, divulgación o tratamiento fraudulento de la información personal.

 

En desarrollo de lo anterior, la compañía adopta controles y mecanismos de protección que incluyen, entre otros, la implementación de sistemas de control de acceso a la información basados en perfiles y niveles de autorización definidos según las funciones y responsabilidades de cada usuario; la administración segura de credenciales de acceso mediante políticas de gestión de contraseñas, autenticación y control de identidades; así como la adopción de medidas tecnológicas destinadas a proteger la infraestructura informática y los sistemas que soportan el tratamiento de datos personales.

 

Así mismo, la empresa podrá implementar mecanismos de respaldo y recuperación de la información, tales como copias de seguridad, procedimientos de continuidad operativa, registros de auditoría y trazabilidad de accesos cuando resulte aplicable, con el propósito de garantizar la disponibilidad, integridad y confiabilidad de la información administrada.

De igual manera, PROPARTES S.A.S., establece controles en la relación con terceros y proveedores que tengan acceso a datos personales, incluyendo la suscripción de acuerdos de confidencialidad, la incorporación de cláusulas contractuales de protección de datos y la adopción de medidas destinadas a garantizar que dichos terceros cumplan con los estándares de seguridad y protección exigidos por la normativa vigente.

 

Adicionalmente, la compañía promueve la capacitación y sensibilización permanente de sus trabajadores en materia de protección de datos personales, seguridad de la información y deber de reserva, con el fin de fortalecer la cultura organizacional orientada al manejo responsable de la información personal.

 

Finalmente, la organización cuenta con procedimientos internos para la gestión, análisis y respuesta frente a incidentes de seguridad de la información, los cuales permiten identificar, atender y mitigar eventuales riesgos o vulneraciones que puedan comprometer la protección de los datos personales bajo su responsabilidad.

 

2.6 Encargados del tratamiento y transmisión. – Cuando PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES contrate o vincule a terceros para realizar actividades que impliquen el tratamiento de datos personales, tales como servicios de software, hosting, almacenamiento en la nube, plataformas tecnológicas, call center, servicios logísticos, seguridad, soporte informático u otros servicios relacionados, dichos terceros actuarán en calidad de Encargados del Tratamiento, conforme a lo establecido en la normativa vigente en materia de protección de datos personales.

 

En estos casos, la compañía suscribirá con dichos terceros los correspondientes acuerdos o contratos de transmisión de datos personales, en los cuales se establecerán las obligaciones necesarias para garantizar el adecuado tratamiento y protección de la información personal bajo responsabilidad de la organización. Dichos acuerdos incluirán, como mínimo, obligaciones relacionadas con el tratamiento de los datos únicamente conforme a las instrucciones impartidas por PROPARTES S.A.S., el deber de confidencialidad respecto de la información tratada, la implementación de medidas de seguridad técnicas, administrativas y organizacionales adecuadas, la prohibición de subcontratar el tratamiento de datos sin autorización previa y expresa de la empresa, el deber de reportar oportunamente cualquier incidente de seguridad que pueda afectar la información personal, así como la obligación de permitir auditorías o verificaciones por parte de la compañía y de devolver o suprimir los datos personales una vez finalice la relación contractual o la finalidad del tratamiento.

 

Sin perjuicio de lo anterior, al interior de la organización PROPARTES S.A.S., establece un esquema de responsabilidad interna sobre la administración de las bases de datos personales, en virtud del cual cada una de las áreas de la compañía que administre o tenga bajo su gestión bases de datos personales será responsable de la adecuada administración, custodia, actualización y tratamiento de la información contenida en dichas bases de datos.

 

En este sentido, las áreas que gestionen bases de datos relacionadas con clientes, proveedores, contratistas, trabajadores, aliados comerciales, deudores, codeudores, participantes en campañas comerciales, eventos o actividades promocionales, o cualquier otra categoría de titulares de información personal, deberán garantizar que el tratamiento de dichos datos se realice conforme a los principios, obligaciones y procedimientos establecidos en la presente política y en la normativa vigente en materia de protección de datos personales.

 

Así mismo, los jefes o responsables de cada área funcional serán responsables de velar por el adecuado manejo de la información personal que repose en las bases de datos bajo su administración, asegurando que el acceso a dicha información se limite únicamente al personal autorizado y que su utilización se realice exclusivamente para las finalidades previamente informadas y autorizadas por los titulares.

 

Adicionalmente, cuando los trabajadores, funcionarios o contratistas de la compañía tengan acceso a bases de datos personales en desarrollo de sus funciones, dicha responsabilidad será incorporada expresamente en sus contratos de trabajo, contratos de prestación de servicios o acuerdos de confidencialidad, estableciendo obligaciones específicas relacionadas con el manejo, custodia, reserva y protección de la información personal, así como las responsabilidades derivadas del uso indebido, divulgación no autorizada o tratamiento contrario a lo establecido en la normativa aplicable.

 

En todo caso, los trabajadores o encargados de la administración de bases de datos personales deberán utilizar la información únicamente para las finalidades autorizadas por la empresa, abstenerse de divulgarla a terceros no autorizados y adoptar las medidas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos personales bajo su responsabilidad.

 

2.7 Transferencias nacionales e internacionales. – PROPARTES S.A.S., podrá transferir o transmitir datos personales a terceros ubicados dentro o fuera del territorio colombiano cuando ello resulte necesario para el desarrollo de sus actividades comerciales, contractuales o administrativas, y siempre que dicha transferencia se realice conforme a los principios y obligaciones establecidos en la normativa vigente de protección de datos personales.

 

En particular, cuando se trate de transferencias internacionales de datos personales, la compañía verificará que el país receptor proporcione niveles adecuados de protección de datos personales o que se configure alguna de las excepciones previstas en la legislación aplicable.

 

En este sentido, las transferencias internacionales de datos podrán realizarse, entre otros casos, cuando:

 

  • el titular haya otorgado autorización previa, expresa e inequívoca para la transferencia;
  • la transferencia sea necesaria para la ejecución de un contrato entre el titular y la empresa;
  • la transferencia sea necesaria para la ejecución de medidas precontractuales solicitadas por el titular;
  • se trate de transferencias necesarias por razones de salud o interés públicos;
  • la transferencia sea necesaria para la defensa de derechos en procesos judiciales;
  • exista obligación derivada de tratados internacionales aplicables.

 

En todos los casos, PROPARTES S.A.S., adoptará las salvaguardas contractuales y medidas de seguridad necesarias para garantizar la adecuada protección de los datos personales transferidos, así como para asegurar que el tratamiento de dicha información se realice conforme a los principios establecidos en la normativa colombiana.

 

2.8 Clasificación de las bases de datos personales administradas por PROPARTES S.A.S.Para efectos de organización, control y cumplimiento del régimen de protección de datos personales, PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES identifica y administra diversas bases de datos personales asociadas a sus actividades comerciales, contractuales, laborales y administrativas.

 

De manera general, la compañía podrá administrar, entre otras, las siguientes categorías de bases de datos personales:

 

  1. Base de Datos de Clientes y Otros Deudores Prospectos. – Comprende la información de clientes actuales, potenciales o prospectos comerciales, así como de deudores y codeudores vinculados a la compañía, utilizada para la gestión precontractual, contractual y postcontractual de productos y servicios, la atención de solicitudes, servicio al cliente, campañas comerciales, promociones y actividades de mercadeo autorizadas.

Así mismo, incluye información recolectada en el marco de campañas comerciales, concursos, ferias, eventos corporativos y demás actividades promocionales organizadas por la empresa.

De igual manera, esta base de datos incorpora información necesaria para el análisis, otorgamiento, seguimiento y recuperación de operaciones de crédito, así como para la gestión de facturación, cobro, cartera y reportes permitidos por la normativa vigente aplicable.

  1. Base de datos de proveedores y otros acreedores. – Incluye información de proveedores, aliados comerciales y contratistas de la compañía, utilizada para la gestión contractual, evaluación de proveedores, pagos, facturación, cumplimiento de obligaciones comerciales y administrativas.
  2. Base de Dato de Trabajadores, Talento Humano y Candidatos. – Comprende la información de trabajadores activos, exempleados, aprendices (incluidos aprendices del SENA) y aspirantes o candidatos que participan en procesos de selección adelantados por la compañía.

 

Esta base de datos es utilizada para la gestión integral del talento humano, incluyendo las etapas precontractuales, contractual y postcontractual, tales como procesos de selección, vinculación, contratación laboral, afiliaciones al sistema de seguridad social, administración de nómina, gestión de seguridad y salud en el trabajo (SG-SST), bienestar laboral, capacitación, evaluación de desempeño, desarrollo organizacional y demás procesos internos relacionados con la gestión del personal.

Así mismo, la información podrá ser utilizada para la verificación de perfiles, validación de requisitos, estudios de antecedentes cuando haya lugar, y cumplimiento de obligaciones legales, laborales y de seguridad social, así como para la atención de requerimientos de autoridades administrativas o judiciales.

  1. Base de datos de accionistas. – Incluye información de accionistas, representantes legales, miembros de órganos de dirección o administración, utilizada para el cumplimiento de obligaciones societarias y corporativas.
  2. Otros terceros. – Contiene registros de imágenes y videos captados a través de sistemas de videovigilancia instalados en las instalaciones de la empresa, utilizados para fines de seguridad, control de acceso y protección de personas, bienes e instalaciones.
  3. Base de datos de PQRSD y atención al cliente. – Comprende información suministrada por titulares en el marco de peticiones, quejas, reclamos, sugerencias o denuncias presentadas ante la compañía.
Cada una de estas bases de datos se encuentra sujeta a las disposiciones contenidas en la presente política, así como a los principios y obligaciones establecidos en la legislación vigente en materia de protección de datos personales

3.1 OBJETO – El presente capítulo tiene por objeto regular el uso de cookies y tecnologías similares implementadas por PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES, en sus canales digitales, con el fin de:

 

  1. Informar de manera clara, previa y suficiente a los usuarios sobre la recolección de información mediante dichas tecnologías.
  2. Garantizar el cumplimiento del régimen de protección de datos personales en Colombia.
  3. Establecer las finalidades, tipos, mecanismos de autorización y control de las cookies utilizadas.
  4. Proteger los derechos fundamentales de los titulares, en especial el derecho al habeas data.

 

3.2 DEFINICIÓN Y NATURALEZA DE LAS COOKIES – Las cookies son archivos de texto o fragmentos de información que se almacenan en el dispositivo del usuario llámese (computador, tablet, teléfono móvil u otros dispositivos electrónicos) cuando accede a los canales digitales de PROPARTES S.A.S. permitiendo la recolección de información relacionada con su navegación, comportamiento e interacción.

 

Para efectos de la presente política, también se consideran tecnologías equivalentes:

 

  • Web beacons: Pequeños elementos invisibles insertados en páginas web o correos electrónicos que permiten rastrear la interacción del usuario, como aperturas o visitas.
  • Pixels (Software Development Kits): Fragmentos de código que se cargan en una página web para recolectar información sobre el comportamiento del usuario con fines analíticos o publicitarios.
  • SDKs: Conjunto de herramientas de software integradas en aplicaciones que permiten recolectar y procesar datos para funcionalidades específicas, como analítica o publicidad.
  • Almacenamiento local del navegador: Mecanismo que permite guardar información directamente en el navegador del usuario para recordar datos y mejorar la experiencia de navegación.
  • Tecnologías de seguimiento digital: Herramientas que permiten recopilar y analizar información sobre la actividad del usuario en entornos digitales para fines técnicos, analíticos o comerciales.

 

Estas herramientas podrán implicar tratamiento de datos personales cuando permitan identificar o hacer identificable al usuario.

 

3.3 FINALIDADES DEL USO DE COOKIES – PROPARTES, podrá utilizar cookies y tecnologías similares para las siguientes finalidades:

 

  1. Finalidades técnicas y operativas.

 

  • Garantizar el funcionamiento adecuado de los sitios web y plataformas digitales.
  • Permitir la navegación segura y eficiente.
  • Gestionar sesiones de usuario.

 

  1. Finalidades de análisis y rendimiento.

 

  • Analizar el comportamiento de navegación de los usuarios.
  • Medir tráfico, interacción y uso de los canales digitales.
  • Optimizar la experiencia del usuario.

 

  1. Finalidades funcionales.

 

  • Recordar preferencias del usuario (idioma, ubicación, configuración).
  • Facilitar la personalización de la experiencia digital.

 

 

  1. Finalidades comerciales y de marketing digital.

 

  • Mostrar contenidos y publicidad personalizada.
  • Implementar estrategias de remarketing o retargeting.
  • Realizar segmentación de audiencias.
  • Medir la efectividad de campañas publicitarias.

 

Estas finalidades se encuentran alineadas con las finalidades de tratamiento descritas en la Política de Tratamiento de Datos Personales de PROPARTES S.A.S.

 

3.4 TIPOS DE COOKIES UTILIZADAS – PROPARTES S.A.S., podrá utilizar los siguientes tipos de cookies:

 

3.4.1 Según Su Finalidad:

 

  1. Cookies necesarias o técnicas: Permiten el funcionamiento básico del sitio web y no requieren autorización del usuario.
  2. Cookies de analítica o rendimiento: Permiten medir el uso del sitio web y el comportamiento de navegación.
  3. Cookies funcionales: Permiten recordar configuraciones y preferencias del usuario.
  4. Cookies de publicidad o marketing: Permiten gestionar publicidad personalizada y campañas digitales.

 

3.4.2 Según Su Duración:

 

  1. Cookies de sesión: se eliminan al cerrar el navegador.
  2. Cookies persistentes: permanecen en el dispositivo durante un periodo determinado.

 

3.4.3 Según Su Origen:

 

  1. a) Cookies propias: gestionadas directamente por PROPARTES S.A.S.
  2. b) Cookies de terceros: gestionadas por proveedores tecnológicos externos.

 

3.5 COOKIES DE TERCEROS – PROPARTES S.A.S., podrá utilizar servicios de terceros que emplean cookies para el desarrollo de sus actividades digitales, tales como:

 

  • Plataformas de analítica web
  • Herramientas de marketing digital
  • Redes sociales
  • Plataformas publicitarias

 

Estos terceros actuarán como Encargados del Tratamiento, conforme a lo establecido en la Política de Tratamiento de Datos Personales de la compañía, debiendo garantizar:

 

  • Confidencialidad de la información
  • Seguridad en el tratamiento de datos
  • Uso limitado a las finalidades autorizadas

 

3.6 AUTORIZACIÓN PARA EL USO DE COOKIES – El uso de cookies que impliquen tratamiento de datos personales, y que no sean estrictamente necesarias, estará sujeto a la autorización previa, expresa e informada del titular.

 

Dicha autorización podrá obtenerse mediante:

 

Avisos emergentes o banners de cookies

Herramientas de configuración de preferencias

Conductas inequívocas del usuario

 

Se entenderá que existe autorización cuando el usuario:

 

  1. Acepte expresamente el uso de cookies
  2. Continúe navegando luego de haber sido informado
  3. Configure sus preferencias de manera afirmativa.

 

3.7 REVOCATORIA Y CONTROL DE COOKIES – El titular podrá en cualquier momento:

 

  1. Revocar la autorización otorgada para el uso de cookies.
  2. Configurar el uso de cookies a través de las herramientas dispuestas por PROPARTES S.A.S.
  3. Eliminar o bloquear cookies mediante la configuración de su navegador.

 

La desactivación de cookies podrá afectar la funcionalidad de algunos servicios o contenidos digitales.

 

3.8. TRATAMIENTO DE DATOS PERSONALES A TRAVÉS DE COOKIES – Cuando las cookies impliquen el tratamiento de datos personales, PROPARTES S.A.S., garantizará el cumplimiento de los principios establecidos en la normativa colombiana, en especial:

 

  • Legalidad
  • Finalidad
  • Libertad
  • Transparencia
  • Seguridad
  • Confidencialidad
  • Responsabilidad demostrada

 

En consecuencia:

 

  1. Solo se recolectarán datos necesarios y pertinentes
  2. Se limitará su uso a las finalidades informadas
  3. Se adoptarán medidas de seguridad adecuadas

 

3.9 MEDIDAS DE SEGURIDAD – PROPARTES S.A.S., implementa medidas técnicas, administrativas y organizacionales para proteger la información recolectada mediante cookies, tales como:

 

  • Control de accesos a sistemas
  • Gestión de identidades y credenciales
  • Protección de bases de datos
  • Supervisión de proveedores tecnológicos
  • Prevención de accesos no autorizados

 

En concordancia con las medidas de seguridad descritas en la Política de Tratamiento de Datos Personales.

 

3.10 DERECHOS DE LOS TITULARES – Los titulares podrán ejercer en cualquier momento sus derechos de:

  • Acceso
  • Actualización
  • Rectificación
  • Supresión
  • Revocatoria de la autorización

 

A través de los canales establecidos por PROPARTES S.A.S., en su Política de Tratamiento de Datos Personales.

 

3.11. VIGENCIA Y ACTUALIZACIÓN – La presente política de cookies:

 

Rige a partir de su publicación

Hace parte integral de la Política de Tratamiento de Datos Personales

Podrá ser modificada en cualquier momento por PROPARTES S.A.S.

 

Las modificaciones serán informadas a través de los canales digitales de la compañía.

4.1 Derechos del titular.

 

En cumplimiento de lo dispuesto en la Ley 1581 de 2012 y demás normas que regulan la protección de datos personales en Colombia, PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES, reconoce y garantiza a los titulares de los datos personales los siguientes derechos:

4.1.2 Derecho a consultar la información

El titular tiene derecho a conocer, en cualquier momento y sin restricciones, la información personal que repose en las bases de datos administradas por PROPARTES S.A.S., así como el tratamiento que se esté realizando sobre la misma.

4.1.2 Derecho de actualización y rectificación

El titular podrá solicitar la actualización, corrección o rectificación de sus datos personales cuando estos resulten incompletos, inexactos, fraccionados o induzcan a error.

4.1.3 Derecho de supresión

El titular podrá solicitar la supresión o eliminación de sus datos personales de las bases de datos de la organización cuando considere que los mismos no están siendo tratados conforme a los principios, derechos y garantías constitucionales y legales, salvo que exista un deber legal o contractual que obligue a la conservación de la información.

4.1.4 Derecho a revocar la autorización.

El titular podrá revocar en cualquier momento la autorización otorgada para el tratamiento de sus datos personales, siempre que no exista una obligación legal o contractual que impida dicha revocatoria.

4.1.5 Derecho a presentar consultas

El titular podrá consultar en cualquier momento la información personal que repose en las bases de datos de PROPARTES S.A.S., para conocer el uso que se ha dado a sus datos personales.

4.1.6 Derecho a presentar reclamos.

El titular podrá presentar reclamos cuando considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta un posible incumplimiento del régimen de protección de datos personales.

4.1.7 Derecho a acceder a los canales de atención.

El titular podrá ejercer sus derechos a través de los canales de atención definidos por PROPARTES S.A.S. en la presente política, los cuales estarán disponibles para atender consultas, solicitudes, quejas o reclamos relacionados con el tratamiento de datos personales.

PROPARTES S.A.S. adoptará las medidas administrativas, técnicas y organizacionales necesarias para garantizar el ejercicio efectivo de estos derechos, así como para atender de manera oportuna las solicitudes presentadas por los titulares de los datos personales.

4.2 Canales de atención

 

Canal principal: tratamiento.datos@propartes.com

Canales complementarios: ____________________________________

 

4.3 Procedimiento de consultas

 

Se atenderán en máximo 10 días hábiles desde su recepción. Si no es posible, se informará al interesado y se responderá en máximo 5 días hábiles adicionales.

 

4.4 Procedimiento de reclamos

 

Se atenderán en máximo 15 días hábiles desde el día siguiente al radicado. Si no es posible, se informará y se responderá en máximo 8 días hábiles adicionales.

 

Reclamo incompleto: requerimiento dentro de 5 días.

Si no subsana en 2 meses: desistimiento.

Si PROPARTES no es competente: traslado en 5 días e información al titular.

 

4.5 Revocatoria y supresión.

 

El titular podrá solicitar supresión o revocatoria cuando:

 

  • no se respeten principios, derechos o garantías, o
  • no exista deber legal/contractual que obligue conservarlos.

 

Improcedencia: cuando PROPARTES S.A.S., deba conservar por obligación legal/contractual (ej.: contable, tributaria, laboral, garantías, defensa judicial).

 

4.6 Requisitos mínimos para solicitudes

 

  • Identificación del titular (nombre, documento).
  • Datos de contacto (correo/teléfono).
  • Descripción clara de la solicitud.
  • Soportes cuando aplique.
  • Si actúa por tercero: poder/autorización.

4.7 Solicitud de imágenes y videos (videovigilancia).

 

Se atenderá garantizando derechos de terceros. PROPARTES S.A.S., podrá:

 

  • permitir visualización controlada,
  • entregar copia solo si es procedente y no vulnera derechos de terceros o reservas legales,
  • aplicar técnicas de enmascaramiento cuando sea posible.

 

4.8 Vigencia y conservación

 

PROMOTORA INTERNACIONAL DE PARTES S.A.S. – PROPARTES conservará los datos personales únicamente durante el tiempo necesario para cumplir las finalidades del tratamiento y por los términos exigidos por las obligaciones legales, contractuales, contables o regulatorias aplicables.

 

En desarrollo de lo anterior, la compañía aplicará los siguientes criterios generales de conservación:

 

Los datos personales de clientes y prospectos comerciales se conservarán durante el tiempo que dure la relación comercial y posteriormente hasta el término de prescripción de las acciones contractuales o comerciales.

 

La información asociada a facturación, contabilidad y cartera se conservará por un término mínimo de diez (10) años, conforme a las obligaciones legales de conservación de documentos mercantiles y contables.

 

Los datos personales de proveedores y contratistas se conservarán durante la relación contractual y posteriormente por el término necesario para atender obligaciones contractuales, fiscales o comerciales.

 

Las hojas de vida de candidatos no vinculados se conservarán hasta por un término máximo de dos (2) años, salvo autorización del titular para su conservación por un período mayor.

 

La información relacionada con trabajadores y talento humano se conservará durante la relación laboral y posteriormente por el tiempo necesario para garantizar el cumplimiento de obligaciones laborales y de seguridad social.

 

La información relacionada con seguridad y salud en el trabajo se conservará conforme a los términos establecidos en las normas especiales aplicables en materia de historia clínica ocupacional.

 

Los registros obtenidos mediante sistemas de videovigilancia se conservarán por un período aproximado de treinta (30) a sesenta (60) días, salvo que deban conservarse por requerimientos de autoridades o procesos judiciales.

La información relacionada con peticiones, quejas, reclamos y solicitudes (PQRSD) se conservará durante el trámite de la solicitud y por el tiempo necesario para atender eventuales reclamaciones posteriores.

 

Una vez cumplidas las finalidades del tratamiento y vencidos los términos de conservación aplicables, los datos personales serán eliminados, suprimidos o anonimizados conforme a los procedimientos internos de la compañía.

 

4.9 Gestión de incidentes de seguridad

 

Se seguirán procedimientos internos y lineamientos SIC. PROPARTES S.A.S., reportará incidentes a la SIC dentro de 15 días hábiles desde su detección y evaluación, y adoptará medidas de contención, mitigación y prevención.

5.1 Política de tratamiento de datos personales en sistemas de inteligencia artificial. – PROPARTES S.A.S., en el desarrollo de sus actividades comerciales, operativas y de atención al cliente, implementa y utiliza sistemas de automatización, herramientas de analítica de datos y tecnologías basadas en inteligencia artificial (en adelante, “Sistemas de IA”).

El tratamiento de datos personales mediante estas tecnologías se realiza conforme a los siguientes lineamientos y medidas organizacionales y técnicas:

  1. Criterios rectores del tratamiento

En los Sistemas de IA utilizados por PROPARTES S.A.S., el tratamiento de datos personales se rige por los siguientes criterios:

  • Idoneidad:
    Los sistemas automatizados utilizados por la organización permiten cumplir finalidades legítimas relacionadas con la gestión de clientes, comunicaciones comerciales, gestión de cartera, información sobre productos, servicios, promociones, eventos o concursos.
  • Necesidad:
    PROPARTES S.A.S. trata únicamente los datos personales necesarios para el cumplimiento de dichas finalidades, evitando la recolección o procesamiento de información que no resulte pertinente para los procesos comerciales, operativos o administrativos de la organización.
  • Razonabilidad:
    El tratamiento de los datos personales se realiza para finalidades legítimas y proporcionales, acordes con la relación comercial, contractual o de servicio existente con los titulares de la información.

 

2. Prevención

PROPARTES S.A.S. aplica un enfoque preventivo en el uso de Sistemas de IA que impliquen tratamiento de datos personales. Antes de implementar nuevas soluciones tecnológicas que procesen datos personales, la organización realiza una revisión interna orientada a identificar posibles riesgos para la privacidad y seguridad de la información.

Como parte de este enfoque preventivo, PROPARTES S.A.S. aplica, entre otras, las siguientes medidas técnicas y organizacionales:

  • Control de acceso a las bases de datos y sistemas que contienen información personal.
  • Uso de credenciales seguras y mecanismos de autenticación para el acceso a plataformas tecnológicas.
  • Limitación del acceso a la información únicamente al personal autorizado que requiera los datos para el cumplimiento de sus funciones.
  • Revisión previa de las integraciones tecnológicas que impliquen intercambio de información entre sistemas.
  • Verificación de que las plataformas tecnológicas utilizadas cumplan con estándares razonables de seguridad de la información.

Cuando exista incertidumbre sobre los posibles riesgos para los derechos de los titulares, PROPARTES S.A.S. podrá limitar el uso de los datos personales o adoptar medidas adicionales de protección antes de continuar con su tratamiento.

3. Identificación y mitigación de riesgos

PROPARTES S.A.S. implementa mecanismos de gestión orientados a identificar, evaluar y mitigar los riesgos asociados al tratamiento de datos personales en sistemas tecnológicos, plataformas de comunicación digital y herramientas de analítica o inteligencia artificial.

Para tal efecto, la organización aplica medidas como:

  • Revisión periódica de los sistemas y plataformas que almacenan o procesan datos personales;
  • Control de los permisos de acceso a bases de datos y herramientas tecnológicas;
  • Monitoreo de las integraciones entre sistemas utilizados para la gestión de clientes y comunicaciones digitales;
  • Adopción de políticas internas de manejo de información y confidencialidad para el personal autorizado;
  • Capacitación básica del personal que tiene acceso a información personal sobre el uso adecuado y protección de los datos.

Estas medidas buscan prevenir riesgos tales como:

  • Acceso no autorizado a bases de datos de clientes;
  • Uso indebido de información personal;
  • Pérdida o exposición accidental de información;
  • Divulgación de datos a terceros no autorizados.

 

4. Evaluación de impacto de privacidad

Cuando la implementación de nuevas herramientas tecnológicas, soluciones de analítica de datos o sistemas basados en inteligencia artificial implica un riesgo significativo para los derechos de los titulares, PROPARTES S.A.S. realiza evaluaciones internas de impacto en privacidad.

Estas evaluaciones incluyen, entre otros aspectos:

  • La descripción de los procesos tecnológicos que implican tratamiento de datos personales;
  • La identificación de los tipos de datos tratados y sus finalidades;
  • La evaluación de riesgos potenciales para la privacidad de los titulares;
  • La definición de medidas técnicas y organizacionales para mitigar dichos riesgos.

Como resultado de estas evaluaciones, la organización adopta medidas como:

  • Limitación del tipo de datos utilizados en determinados procesos tecnológicos;
  • Aplicación de principios de minimización de datos;
  • Restricción de accesos a determinados conjuntos de información;
  • Implementación de controles adicionales de seguridad cuando sea necesario.
  1. Características de los datos personales

Los datos personales utilizados en Sistemas de IA son veraces, completos, actualizados, exactos y verificables.

PROPARTES S.A.S. adopta medidas razonables para que la información utilizada en procesos de segmentación, análisis o comunicación refleje adecuadamente la realidad de los titulares.

  1. Privacidad desde el diseño y por defecto

PROPARTES S.A.S. incorpora principios de privacidad desde el diseño y por defecto en los sistemas tecnológicos utilizados para el tratamiento de datos personales.

En desarrollo de este principio, la organización:

  • Utiliza únicamente los datos necesarios para cumplir las finalidades del tratamiento;
  • Limita el acceso a la información a personal autorizado;
  • Aplica criterios de minimización de datos en los procesos tecnológicos;
  • Implementa medidas orientadas a reducir la exposición de la información personal.
  1. Derecho a la información

PROPARTES S.A.S. garantiza a los titulares de los datos personales el ejercicio de sus derechos de conformidad con la legislación vigente en materia de protección de datos personales.

Los titulares pueden solicitar en cualquier momento:

  • Conocer el tratamiento de sus datos personales.
  • Actualizar o rectificar su información.
  • Solicitar la supresión de sus datos cuando sea procedente.
  • Revocar la autorización otorgada para el tratamiento de sus datos.
  1. Medidas de seguridad

PROPARTES S.A.S. implementa medidas técnicas, administrativas y organizacionales destinadas a proteger los datos personales tratados en sistemas tecnológicos, plataformas de comunicación digital y herramientas de automatización.

Estas medidas incluyen, entre otras:

  • Control de acceso a sistemas y bases de datos mediante credenciales y autenticación de usuarios;
  • Asignación de permisos de acceso según las funciones y responsabilidades del personal autorizado;
  • Protección de las bases de datos mediante mecanismos de gestión de usuarios y control de accesos;
  • Uso de plataformas tecnológicas que cuentan con mecanismos de seguridad y protección de la información;
  • Adopción de políticas internas de manejo seguro de la información;
  • Revisión periódica de los sistemas utilizados para el tratamiento de datos personales.

Estas medidas buscan prevenir:

  • Accesos no autorizados a la información;
  • Manipulación indebida de datos;
  • Pérdida o destrucción de información;
  • Uso indebido de datos personales;
  • Circulación de información a personas no autorizadas.
  1. Protección de los derechos de los titulares

PROPARTES S.A.S. garantiza que los procesos automatizados y los sistemas basados en inteligencia artificial respetan los derechos de los titulares de los datos personales.

La organización mantiene mecanismos que permiten atender de manera oportuna solicitudes de:

  • consulta de información;
  • actualización o corrección de datos;
  • supresión de información;
  • revocatoria de autorizaciones de tratamiento.

5.2. Política de comunicaciones comerciales y marketing digital. – PROPARTES S.A.S. realiza el envío de comunicaciones informativas, comerciales y promocionales a través de canales digitales, tales como correo electrónico, mensajería instantánea empresarial (incluyendo WhatsApp u otros servicios equivalentes) y otros medios electrónicos.

Para la gestión de dichas comunicaciones, la organización utiliza herramientas tecnológicas de mensajería empresarial, sistemas de segmentación comercial, plataformas de gestión de comunicaciones y servicios de publicidad digital, siempre en cumplimiento de la normativa aplicable en materia de protección de datos personales.

  1. Finalidad del envío de comunicaciones.

Las comunicaciones enviadas por PROPARTES S.A.S. podrán tener las siguientes finalidades:

  • Informar sobre productos, servicios, promociones, eventos o concursos organizados por la empresa.
  • Enviar información relacionada con servicios ofrecidos en las servitecas, almacenes o puntos de atención.
  • Comunicar novedades sobre marcas, repuestos, lubricantes o productos comercializados por PROPARTES.
  • Gestionar comunicaciones relacionadas con la relación comercial con el cliente, incluyendo confirmaciones de servicio, recordatorios de mantenimiento, seguimiento de pedidos o gestión de cartera.
  • Compartir información relevante para clientes empresariales, subdistribuidores o aliados comerciales.
  1. Origen de los datos de contacto

Las comunicaciones serán enviadas únicamente a personas cuyos datos de contacto hayan sido obtenidos a través de alguno de los siguientes medios:

  • Registro como cliente en puntos de venta, servitecas o almacenes de PROPARTES S.A.S.
  • Registro en formularios físicos o digitales proporcionados por la empresa.
  • Relaciones comerciales o contractuales con la organización.
  • Suscripción voluntaria a boletines informativos, promociones o eventos.
  • Interacciones comerciales previas con la empresa.

En todos los casos, la organización cuenta con la autorización previa, expresa e informada del titular para el tratamiento de sus datos personales.

  1. Uso de herramientas tecnológicas y automatización

PROPARTES S.A.S. utiliza herramientas tecnológicas para gestionar el envío de comunicaciones a clientes y usuarios, optimizando los procesos de atención, información y marketing.

Estas herramientas permiten:

  • Administrar bases de datos de contacto;
  • Gestionar comunicaciones comerciales y de servicio;
  • Segmentar audiencias de acuerdo con criterios comerciales;
  • Integrar diferentes sistemas utilizados por la organización.

La empresa implementa medidas razonables de seguridad para proteger la información personal tratada en dichas plataformas.

  1. Frecuencia y pertinencia de las comunicaciones

PROPARTES S.A.S. envía comunicaciones pertinentes y relevantes para los titulares, procurando que la frecuencia de los mensajes sea adecuada y coherente con la relación comercial existente.

  1. Derecho de cancelación o exclusión.

En cualquier momento, los titulares de los datos personales podrán solicitar la suspensión del envío de comunicaciones comerciales o promocionales por parte de PROPARTES S.A.S.

Para ello pueden:

  • Utilizar los mecanismos de cancelación o exclusión incluidos en los mensajes enviados.
  • Solicitar la eliminación de su información de las listas de distribución mediante los canales de contacto establecidos por la empresa.
  • Enviar una solicitud expresa a los canales de atención definidos en la presente política.

Una vez recibida la solicitud, PROPARTES S.A.S., adoptará las medidas necesarias para excluir al titular de futuras comunicaciones comerciales, sin perjuicio de aquellas comunicaciones que deban enviarse por motivos contractuales, legales o relacionados con servicios previamente adquiridos.

  1. Protección de la información

PROPARTES S.A.S. protege los datos personales utilizados en sistemas de mensajería y correo electrónico mediante controles de acceso, gestión de usuarios y políticas internas de seguridad de la información, evitando el acceso no autorizado, el uso indebido o la divulgación no autorizada de los datos.

  1. Uso de datos personales en estrategias de marketing digital

PROPARTES S.A.S. utiliza herramientas de marketing digital y plataformas publicitarias de terceros con el fin de promocionar sus productos, servicios, eventos, promociones o campañas comerciales.

En el desarrollo de estas actividades, la empresa podrá utilizar servicios tecnológicos ofrecidos por terceros, tales como plataformas de publicidad digital, analítica web y gestión de campañas, incluyendo, entre otras, herramientas de proveedores como Google, Meta (Facebook e Instagram) u otras plataformas similares.

Estas herramientas podrán permitir a PROPARTES S.A.S.:

  • Realizar campañas publicitarias dirigidas a usuarios que hayan tenido interacción previa con la empresa.
  • Implementar estrategias de remarketing o retargeting, mediante las cuales se muestran anuncios a usuarios que previamente hayan visitado sitios web, interactuado con contenidos o mantenido relaciones comerciales con la organización.
  • Crear audiencias personalizadas o audiencias similares, basadas en características generales de clientes actuales o potenciales, con el fin de mejorar la relevancia de las campañas publicitarias.
  • Analizar el comportamiento de navegación y la interacción con contenidos digitales con el propósito de mejorar la experiencia de los usuarios y optimizar las estrategias comerciales.

El uso de estas herramientas se realiza respetando las políticas de privacidad y condiciones de uso de las plataformas tecnológicas utilizadas, así como la normativa aplicable en materia de protección de datos personales.

En todo caso, PROPARTES S.A.S. procura que los datos personales utilizados en estrategias de marketing digital se traten bajo principios de minimización, seguridad y confidencialidad, y únicamente para las finalidades autorizadas por los titulares y conforme a la normativa vigente en materia de protección de datos personales.

 

El hecho de que un dato sea accesible al público o esté en Internet no autoriza su uso sin más. Su tratamiento deberá contar con base legal, respetar finalidad, proporcionalidad y, cuando corresponda, autorización del titular.

6.1 Registro Nacional de Bases de Datos (RNBD).

 

PROPARTES S.A.S., registrará sus bases de datos en el RNBD y actualizará información conforme normativa SIC (creación, cambios sustanciales, incidentes, reclamos cuando aplique).

 

6.2 Vigencia, versiones y publicación

 

Esta política rige desde su fecha de aprobación y estará disponible en www.propartes.com

Cambios sustanciales serán informados oportunamente por web y/o canales directos a titulares.

 

6.3 Resume de cambios

 La presente Política de Tratamiento de Datos Personales rige a partir del xxxx 2026 Con miras a mantener la vigencia de la Política, la compañía puede ajustarla y modificarla, indicando la fecha de la actualización en la página web o mediante el empleo de otros medios como mensajes de datos, materiales físicos en los puntos de venta, etc.

 

EDICIÓN 

FECHA EN QUE ENTRA A REGIR 

DESCRIPCIÓN 

1.0 

27/06/2013 

Versión Inicial 

2.0 

01/05/2026 

Segunda Versión

 

  •  Política de Tratamiento de Datos Personales
  • Autorización para el tratamiento de datos personales
  • Aviso de Privacidad
  • Autorización de uso de derechos de imagen, recolección y tratamiento de datos personales.
  • Aviso de privacidad videovigilancia.
  • Procedimiento PQRS
Descargar Política de tratamiento de datos personales

Búsquedas populares