Políticas de Privacidad

POLÍTICA PARA EL TRATAMIENTO DE LOS DATOS PERSONALES DE SOCIEDAD DISTRIBUIDORA DE CALZADO S.A.S. (SODIC S.A.S.) Nit. 805.013.047-2

SOCIEDAD DISTRIBUIDORA DE CALZADO S.A.S. en adelante SODIC S.A.S., es una compañía comprometida con el cumplimiento de la normatividad en materia de datos personales. Por lo tanto, ha establecido el presente documento denominado POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE SOCIEDAD DISTRIBUIDORA DE CALZADO S.A.S. (SODIC S.A.S.), el cual contiene a nivel general los derechos que le asisten a los accionistas, clientes, proveedores, empleados, y cualquier otra persona natural que tenga contacto con SODIC S.A.S., para garantizar el ejercicio de sus derechos como titulares de los datos privados, el tratamiento y los mecanismos para hacer valer sus derechos de conformidad con la normatividad vigente.

El objetivo del presente documento es establecer los procedimientos necesarios para el manejo de los datos de carácter personal contenidos en las bases de datos de SODIC S.A.S., ya sean digitales o físicas, las cuales de ser obligatorio serán inscritas en el Registro Nacional de Bases de Datos.

SODIC S.A.S. garantiza los derechos a la privacidad, la intimidad, la honra y el buen nombre, en el tratamiento de los datos personales que recolecte, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, y seguridad.

La Política de Protección de Datos de SODIC S.A.S. se divulgará a todos sus empleados, se velará por la apropiación de la misma y se actualizará de acuerdo con cambios organizacionales, disposiciones legales u otros aspectos que puedan afectar lo aquí descrito. Así mismo, se publicará en todos los medios de contacto por los cuales SODIC S.A.S. recolecta datos personales, garantizando que sus grupos de interés conozcan claramente los derechos que tienen con relación al tratamiento de su información.

En esta política se detalla la siguiente información:

1. Marco legal.
2. Principios rectores del tratamiento de datos personales.
3. Ámbito de aplicación.
4. Definiciones de la Política de Tratamiento de Datos Personales.
5. Consentimiento para el tratamiento de datos personales.
6. Aviso de privacidad.
7. Tratamiento de los datos personales.
8. Finalidad con la que se hace tratamiento de la información personal de los titulares.
9. Derechos de los titulares.
10. Procedimientos de peticiones, quejas y/o reclamos.
11. Publicación y vigencia de la política.
12. Modificaciones de la Política de Protección de Datos Personales.

1. MARCO LEGAL

2. PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES

Dentro del compromiso legal y corporativo de SODIC S.A.S. para garantizar la confidencialidad de la información personal de sus accionistas, clientes, proveedores, empleados, y cualquier otra persona natural que tenga contacto con SODIC S.A.S., se establecen como principios generales para el tratamiento de la información, en desarrollo de los establecidos en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, los siguientes:

• Principio de legalidad: No habrá tratamiento de información personal sin observar las reglas establecidas en la normatividad vigente.
• Principio de finalidad: La incorporación de datos personales a las bases de datos físicas o digitales de SODIC S.A.S. deberá obedecer a una finalidad legítima, la cual será oportunamente informada al titular en la cláusula de autorización para el tratamiento y en la presente política.
• Principio de libertad: SODIC S.A.S. únicamente realizará tratamiento de datos personales cuando cuente con la autorización para ello, en los términos del art. 3 literal a) de la Ley 1581 de 2012 y el Capítulo II del Decreto 1377 de 2013.
• Principio de veracidad y calidad: SODIC S.A.S. propenderá porque la información de las personas sea veraz y se encuentre actualizada, para lo cual dispondrá de medios eficientes para la actualización y rectificación de los datos personales. Igualmente, SODIC S.A.S. se abstendrá de llevar a cabo el tratamiento de la información cuando existan dudas sobre la calidad o veracidad de la misma.
• Principio de transparencia: Dentro de los mecanismos que se establezcan para el ejercicio de los derechos de los titulares de la información personal, se garantizará al titular y a sus causahabientes, así como a los terceros autorizados por este, el acceso a la información sobre datos personales que le conciernan.
• Principio de acceso y circulación restringida: SODIC S.A.S. se compromete a garantizar que la información personal únicamente podrá ser accedida por las personas autorizadas, así mismo su circulación se limitará al ejercicio de las finalidades autorizadas por el titular.
• Principio de seguridad: SODIC S.A.S. adelantará todas las medidas técnicas, administrativas y humanas para garantizar que la información personal de los titulares, almacenada en bases de datos físicas o digitales, no sea tratada por personas no autorizadas.

3. ÁMBITO DE APLICACIÓN

Los principios y disposiciones contenidas en la POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES se aplican a los datos personales registrados en las bases de datos sobre los cuales SODIC S.A.S. desarrolle tratamiento o sea responsable, en los términos de la Ley 1258 de 2012 y sus decretos reglamentarios

4. DEFINICIONES DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Para efectos de dar claridad y transparencia a la lectura de la POLÍTICA DE TRATAMIENTO DE LOS DATOS PERSONALES, se desarrollan las siguientes definiciones:

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento
3. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables
4. Dato Privado: Es aquel que por su naturaleza íntima o reservada solo es relevante para el titular
5. Dato Sensible: Se trata de aquella información que afecta la intimidad del Titular para llevar a cabo el uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
6. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en acción con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento
7. Responsable del Tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos personales.
8. Titular: Persona Natural cuyos datos personales sean objeto de tratamiento
9. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso circulación o suspensión.
10. Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable, que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de la política de tratamiento de los datos personales que le son aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
11. Dato Público: Es dato que no se semiprivado, privado o sensible, son considerados datos públicos entre otros, los relativos al estado civil de las personas, a su profesión u oficio y a la calidad de comerciante o de servidor público. Por naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
12. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado, por cuenta del Responsable.

5. CONSENTIMIENTO Y/O AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de SODIC S.A.S., se requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

En virtud a ello, se han establecido los mecanismos necesarios para obtener la autorización de los titulares, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

Para tales fines, SODIC S.A.S., podrá emplear medios físicos, electrónicos, de audio, video o en cualquier otro formato que permita garantizar la constancia de dicha autorización, de acuerdo  a lo contenido en la Ley 1581 de 2012, y para los casos de aquellas autorizaciones que no se puedan obtener, SODIC S.A.S. hará uso de lo establecido en el artículo 10 de la Ley 1377 de 2013, publicando las presentes Políticas de Tratamiento de datos personales en todos sus medios de comunicación disponibles al público.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus datos personales y tenga control sobre el uso que se hace de su información personal.

Para complemento de lo anteriormente expuesto, se debe tener en cuenta que el consentimiento del titular de la información es un presupuesto para la legitimidad constitucional de los procesos de administración de datos personales, tratándose de un consentimiento calificado, ya que debe ser previo, esto es que la autorización debe ser suministrada en una etapa anterior al tratamiento; expreso, en la medida que debe ser inequívoco; e informado, toda vez que el titular no solo debe aceptar el tratamiento del dato, sino también tiene que estar plenamente consciente de los efectos de su autorización. De acuerdo con lo señalado, para realizar el tratamiento de datos personales contenidos en bases de datos de SODIC S.A.S., se deberá contar con la autorización previa y expresa del titular de la información. Para garantizar lo anterior, cuando a través de cualquier operación se incorporen datos de personas naturales a las bases de datos de SODIC S.A.S., se pondrá a disposición del tercero, una cláusula o formato de autorización para el tratamiento de datos personales, la cual deberá contener como mínimo lo siguiente:

1. El tratamiento al cual serán sometidos los datos personales y la finalidad del mismo.
2. La indicación que señale que la respuesta a las preguntas es facultativa cuando se trate de autorización para el tratamiento de datos sensibles o de niños y adolescentes.
3. La indicación del responsable del tratamiento de la información, así como su dirección física o electrónica.
4. Los derechos que le asisten al titular de los datos personales.

Cuando no se cuente con la autorización previa y expresa del titular de la información, SODIC S.A.S. deberá abstenerse de realizar tratamiento a la misma, con excepción de los siguientes eventos en los cuales no será necesaria la autorización:

1. Llevar a cabo medidas necesarias para la ejecución de un contrato que se haya celebrado con el titular.
2. Enviar información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
3. Realizar tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
4. Realizar tratamiento de datos de naturaleza pública, o aquellos relacionados con el registro civil de las personas.

6. AVISO DE PRIVACIDAD.

El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se comunica al titular la información relativa a la existencia de la Política de tratamiento de información que le será aplicable, la forma de acceder a la misma y las características del tratamiento que se pretende dar a los datos personales.

El Aviso de Privacidad, deberá contener la siguiente información:

1. La identidad del responsable del tratamiento
2. Domicilio del responsable del tratamiento
3. Datos del contacto del responsable del tratamiento
4. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo
5. Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella.

7. TRATAMIENTO DE LOS DATOS PERSONALES.

SODIC S.A.S., realizará el Tratamiento de datos personales de sus empleados, empleados de sus contratistas, proveedores, clientes y cualquier otra persona natural que tenga contacto con SODIC S.A.S. En desarrollo de los principios de finalidad y libertad contemplados en la Ley, la recolección de datos personales por de SODIC S.A.S. se limitará a aquellos datos personales que son pertinentes y adecuados para la finalidad para lo cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar datos personales sin autorización del Titular.

SODIC S.A.S. tiene la obligación de mantener la confidencialidad de los datos personales objeto de tratamiento y sólo podrá divulgarlos por solicitud expresa de las entidades de vigilancia y control y autoridades que tengan la facultad legal de solicitarla y permitirá en todo momento y de manera gratuita conocer, actualizar y corregir la información personal del Titular de conformidad con el artículo 8 de la Ley 1581 de 2012.

El tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la ley y se realiza con la siguiente finalidad específica para cada caso:

1. TRATAMIENTO DE DATOS PERSONALES DE EMPLEADOS Y EXEMPLEADOS:

Se realiza para cumplir con las obligaciones laborales a cargo de SODIC S.A.S., tales como pagos de nómina, reportes de seguridad y salud en el trabajo, pagos y reportes al sistema general de seguridad social, otorgar beneficios al empleado, atención de consultas, peticiones solicitudes, acciones y reclamos, hechas por el titular de la información o por personas autorizadas por este o la Ley, o por entidades del sistema general de seguridad social a los que el titular este o hubiere estado vinculado. En el caso de los Ex empleados, se efectúa el tratamiento con el fin de mantener un contacto para requerimiento de una labor desempeñada, atendiendo necesidades contractuales, legales o judiciales.

1. TRATAMIENTO DE DATOS PERSONALES POR ACCESO A LAS INSTALACIONES DE LA EMPRESA:

El tratamiento de estos datos personales se efectúa para fines de seguridad, control de ingreso y salida de visitantes.

1. TRATAMIENTO DE DATOS PERSONALES DE EMPLEADOS DE CONTRATISTAS QUE PRESTEN SERVICIOS EN LAS INSTALACIONES DE LA EMPRESA:

Este tratamiento tiene como fin permitir a SODIC S.A.S. cumplir con las obligaciones contractuales a su cargo, tales como asignación y control de elementos tecnológicos, materiales y equipos en general, entrada y salida de las instalaciones, seguimiento a cumplimiento de obligaciones a cargo de contratistas, atención de eventuales emergencias, atención respuesta de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el titular de la información o las personas legitimadas.

1. TRATAMIENTO DE DATOS PERSONALES DE PROVEEDORES PERSONAS NATURALES:

Permite el cumplimiento de obligaciones contractuales a cargo de SODIC S.A.S., tales como pagos de honorarios, reportes de pagos, expedir notas débito, reportes o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el titular de la información o sus legitimarios

1. TRATAMIENTO DE DATOS PERSONALES DE CLIENTES PERSONAS NATURALES:

El tratamiento de datos personales de clientes que son personas naturales, tiene el propósito de que SODIC S.A.S. pueda cumplir con las obligaciones contractuales a su cargo, tales como facturación electrónica, reportes de pagos o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el titular de la información o sus legitimarios, telemercadeo, mails, pautas para medios digitales.

1. TRATAMIENTO DE DATOS PERSONALES DE ACCIONISTAS, REPRESENTANTE LEGAL, ADMINISTRADORES, DE PERSONAS NATURALES O JURÍDICAS:

Tiene el propósito de que SODIC S.A.S. pueda cumplir con las obligaciones contractuales a su cargo, así como cumplir con su sistema de prevención de lavado de activos, identificando factores de riesgo y salud financiera de las personas que hacen parte de las compañías con las que se tienen relaciones comerciales.

8. FINALIDAD CON LA QUE SE HACE TRATAMIENTO DE LA INFORMACIÓN PERSONAL DE LOS TITULARES

SODIC S.A.S. solo recolectara los datos que sean necesarios, pertinentes y no excesivos para los fines autorizados e informados al titular y aquellos señalados en la presente política, siempre que el tratamiento obedezca a un fin legítimo y sea proporcional de acuerdo con la relación sostenida con el titular.

1. Tratamiento de datos personales de los accionistas.

Los datos e información de las personas naturales que tengan la condición de accionistas (entendido como tenedores de cuotas de participación de la sociedad SODIC S.A.S.), se considerará información reservada, pues la misma está registrada en los libros de comercio y está sujeta a una protección especial por disposición legal. No obstante, la información será revelada en los casos en que se cuente con la autorización expresa del titular. Las finalidades para las cuales serán utilizados los datos personales de los accionistas son las siguientes: i. Permitir el ejercicio de los derechos derivados de la calidad de accionista, facilitando que estos puedan ejercer los derechos políticos y económicos establecidos en el Código de Comercio, en el Decreto 2555 de 2010, y en las demás normas aplicables a la materia; ii. Enviar información de SODIC S.A.S., incluyendo invitaciones a eventos, boletines (presentación de resultados), informe anual, y aquellas comunicaciones relacionadas con las actividades que adelanta SODIC S.A.S.; iii. Emitir certificaciones relativas a la relación del titular del dato con SODIC S.A.S., tales como certificados de renta, de participación, entre otros.

1. Tratamiento de datos personales de los empleados.

El tratamiento de los datos personales de los empleados de SODIC S.A.S., se sujetará a lo establecido en la presente política, y solo podrán ser utilizados en cumplimiento de la normatividad laboral vigente, para el correcto desarrollo de las obligaciones derivadas del contrato laboral celebrado entre las partes, o en los eventos en que se cuente con la autorización expresa del titular. Las finalidades para las cuales serán utilizados los datos personales de los empleados son las siguientes: i. Permitir el ejercicio de sus derechos como empleado, establecidos en el Código Sustantivo del Trabajo y en las demás normas aplicables a la materia; ii. Enviar información de SODIC S.A.S., incluyendo invitaciones a eventos, informe anual, y aquellas comunicaciones relacionadas con las actividades que adelanta SODIC S.A.S.; iii. Emitir certificaciones relativas a su condición de empleado de SODIC S.A.S., tales como certificados de ingresos y retenciones, constancias laborales, entre otros; iv. Compartir información con proveedores con los que SODIC S.A.S. desarrolle actividades en cumplimiento de su objeto social, con las limitaciones y las reglas establecidas por SODIC S.A.S. Los datos suministrados por los interesados en las vacantes de SODIC S.A.S. y la información personal obtenida del proceso de selección, se limita a la relacionada con su participación en el mismo; por tanto, su uso para fines diferentes está prohibido.

9. DERECHOS DE LOS TITULARES.

Son derechos de los titulares de la información:

1. Conocer, actualizar y rectificar sus datos personales frente a SODIC S.A.S. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado
2. Solicitar prueba de autorización otorgada a SODIC S.A.S. salvo cuando expresamente se exceptúa como requisito para el tratamiento.
3. Ser informado por SODIC S.A.S., previa solicitud, respecto del uso que le ha dado a sus datos personales
4. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales y no exista una obligación legal o contractual.
5. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento
6. Las demás que señale la normatividad vigente.

10. PROCEDIMIENTOS DE PETICIONES, QUEJAS Y/O RECLAMOS

1. Peticiones:

Si el titular de la información desea conocer qué tipo de información posee SODIC S.A.S. respecto a su persona, debe presentar la respectiva solicitud la cual deberá ser resuelta en un término de diez (10) días hábiles contados a partir de la fecha en que se recibió la misma. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos del retardo y la fecha en que se atenderá la consulta en un término no mayor a cinco (5) días hábiles siguientes al vencimiento del primer plazo.

1. Reclamos y/o Quejas:

El titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente Política, podrá presentar un reclamo a SODIC S.A.S. el cual será tramitado bajo las siguientes reglas:

• El Reclamo se formulará mediante solicitud escrita dirigida a SODIC S.A.S., bien a nuestra página web tiendasjosh.com o al correo electrónico mercadeo@tiendasjosh.com o A la dirección Avenida 6 A No. 25N – 09 Municipio de Cali, Valle del Cauca, con el asunto “RECLAMO Y/O QUEJA HABEAS DATA”. Dicho escrito deberá contener: el nombre e identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que considere relevantes.
• Si el reclamo resulta incompleto, SODIC S.A.S. requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
• Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

11. PUBLICACIÓN Y VIGENCIA

El presente documento de POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE SODIC S.A.S. se publicará en la cartelera de las instalaciones de la empresa y en la página web www.tiendasjosh.com , así mismo el presente documento rige a partir del día 22 de diciembre del 2023 y hasta el momento en que expresamente se revoque o modifique.

12. MODIFICACIONES DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

SODIC S.A.S. se reserva el derecho de modificar la Política de Protección de Datos Personales con el fin de adaptarla a nuevos requerimientos de tipo legal, jurisprudencial, técnico, y en general, cuando sea necesario para prestar un mejor servicio. La Gerencia administrativa es la responsable de la actualización y divulgación de la Política de Protección de Datos Personales. Cualquier cambio que se haga a estos deberá ser aprobado por la Gerencia. Por otra parte, cada una de las áreas de SODIC S.A.S. que tenga acceso a datos personales de terceros deberá conocer la presente política y es responsable de garantizar el ejercicio de los derechos de los titulares con relación a su información. El responsable del tratamiento de la información es SOCIEDAD DISTRIBUIDORA DE CALZADO S.A.S. (SODIC S.A.S.), sociedad por acciones simplificada debidamente constituida conforme a las Leyes de la República de Colombia, con domicilio en la ciudad de Cali y sede principal ubicada en la Calle 34 # 16-46  - Correo electrónico notificación judicial: mercadeo@tiendasjosh.com  - Correo electrónico responsables del tratamiento de datos personales: mercadeo@tiendasjosh.com