1. GENERALIDADES
1.1. Identificación del Responsable
GRUPO MAYORISTA S.A., sociedad legalmente constituida bajo las leyes de la República de Colombia, tiene la calidad de Responsable del tratamiento.
Razón social: Grupo Mayorista S.A.
NIT: 900.091.175
Domicilio principal y de notificación judicial: Carrera 32 # 14 – 25 – Cali, Valle del Cauca.
Teléfono: (+57-602) 3229200
1.2. Objetivo
La Política corporativa de protección de datos personales de Grupo Mayorista S.A. se elabora con el objetivo de garantizar el cumplimiento de las normas en materia de protección de datos personales, definiendo lineamientos para reconocer la importancia de la seguridad, privacidad y confidencialidad y proteger el derecho que tienen nuestros clientes, proveedores, colaboradores, aliados de negocio y público en general, de conocer, actualizar y rectificar la información que se haya recogido en nuestras bases de datos o archivos que sean susceptibles de tratamiento.
1.3. Alcance
Esta Política abarca todos los procesos de la compañía y debe ser cumplida por accionistas, colaboradores, proveedores, aliados de negocio y demás intervinientes que tengan vínculo con Grupo Mayorista S.A. De igual manera, la presente política aplica a todos los encargados de datos cuyo responsable sea Grupo Mayorista S.A., y constituye el estándar mínimo al que todos los aliados estratégicos, colaborados y proveedores deberán adherirse. Todo aquél que preste sus servicios para Grupo Mayorista S.A. es responsable de asegurar la adecuada recopilación y manejo de los Datos Personales.
1.4. Definiciones
Para efectos de esta política, se tendrán en cuenta las definiciones previstas en el artículo 4 de la Ley 1581 DE 2012 (Ley Orgánica de Protección de Datos Personales).
1.5. Ley Aplicable
Esta política fue elaborada teniendo en cuenta las disposiciones contenidas en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” y el Decreto 886 de 2014 “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”.
2. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES.
El tratamiento legal y apropiado de los Datos Personales y mantener la confianza de nuestros grupos de interés es la clave de las operaciones de negocios de Grupo Mayorista S.A.
Grupo Mayorista S.A. se compromete a actuar ética y responsablemente al respetar dichos Datos Personales y a siempre proporcionar un alto nivel de confidencialidad y seguridad, por tanto, se regirá por los siguientes principios:
A. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente política es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen.
B. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
C. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
D. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
E. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
F. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones del presente manual, la ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
G. Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente política, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
H. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en
los términos de la misma.
I. Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la o las finalidades se procederán a la supresión de los datos.
J. Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.
K. Principio de reparación: Es obligación indemnizar los perjuicios causados por las posibles fallas en el tratamiento de datos personales.
3. TRATAMIENTO DE LOS DATOS
3.1. Finalidad para el tratamiento de Datos Personales
Todo tratamiento sobre los datos de los titulares con los cuales Grupo Mayorista S.A. tuviere establecida una relación como responsable del tratamiento y de la información transaccional para la oferta de servicios de valor agregado, será realizado por Grupo Mayorista S.A.
En todo caso, Grupo Mayorista S.A. recolecta y trata los datos personales de los titulares, con el propósito de ejecutar ciertas finalidades según se describen a continuación:
3.1.1. Nómina:
– Adelantar procesos de selección.
– Desarrollar y ejecutar la relación laboral de llegarse a celebrar.
– Enviar información por cualquier medio conocido o por conocer (correo electrónico,
físico, SMS, llamadas telefónicas, mensaje de datos, WhatsApp, herramientas de mensajería instantánea, entre otros) acerca de procesos de selección, ejecución de contratos laborales, incapacidades, pagos, campañas, información de productos y servicios, notificaciones de actividades, promociones, ofertas y lanzamientos.
– Realizar programas y actividades de formación y capacitación.
– Realizar evaluaciones y valoraciones de desempeño.
– Emitir referencias laborales y/o comerciales cuando el Titular lo requiera.
– Validar las referencias laborales y/o comerciales que el Titular hubiese aportado.
– Suministrar información personal de carácter comercial, para la ejecución de las relaciones contractuales adquiridas por la Compañía con terceros.
– Actualizar datos personales.
– Adelantar trámites de vinculación al sistema de seguridad social.
– Realizar tratamiento de datos biométricos para la implementación y uso de sistemas de ingreso y seguridad que requieran autenticación biométrica.

3.1.2. Proveedores:
– Enviar información por cualquier medio conocido o por conocer (correo electrónico, físico, SMS, llamadas telefónicas, mensaje de datos, WhatsApp, herramientas de
mensajería instantánea, entre otros), siempre que sea autorizado por el titular.
– Crear y realizar seguimiento a las órdenes de compra.
– Gestionar el pago a proveedores.
– Analizar información con fines estadísticos.
– Solicitar propuestas y cotizaciones.
– Atender reclamaciones.
– Contactar a potenciales proveedor o proveedores actuales para compras y contratación.
– Enviar y solicitar información sobre el desempeño de productos.
– Evaluar calidad de productos y servicios contratados.
– Realizar actividades de mercadeo y publicidad afines al objeto social de la compañía.
– Analizar, evaluar y consultar la información entregada por el titular en listas para el
control de lavado de activos y financiación del terrorismo administradas por cualquier
autoridad nacional o extranjera.
3.1.3. Comercial:
– Establecimiento de canales de comunicación con el titular, a través de correo electrónico,
llamadas telefónicas, envío de SMS, WhatsApp, herramientas de mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse, siempre que sea autorizado por el titular.
– Ofrecer servicios y campañas comerciales.
– Ofertar servicios de valor agregado.
– Participar en programas de beneficios y fidelización.
– Consultar en centrales de información para fines comerciales y de servicios de crédito.
– Consultar hábitos de consumo y aficiones para ofertas, promociones y servicios, entre otros.

-Contactarlo para realizar estudios de mercado y encuestas de satisfacción.
– Gestionar trámites (solicitudes, quejas y reclamos).
– Compartir con empresas aliadas, asociados, sucursales, franquicias, filiales y subsidiarias para la oferta de servicios.

3.1.4. Videovigilancia:
– Adoptar medidas de seguridad para los clientes, visitantes, empleados, proveedores y/o cualquier persona que ingrese a nuestras instalaciones y/o puntos de venta al público.
3.2. Canales y Mecanismos para la captación de Datos Personales
GRUPO MAYORISTA S.A., podrá recolectar datos personales a través de diferentes canales entre ellos se encuentran los siguientes:
– Documentos físicos;
– Documentos Electrónicos;
– Mensaje de datos;
– Internet, Sitios Web;
– Fuentes accesibles al público;
– Cualquier otro formato presente o futuro.
A través de los anteriores canales, GRUPO MAYORISTA S.A. puede recolectar datos
personales de forma virtual o escrita como se explica a continuación.
Virtual: Mecanismo a través del cual GRUPO MAYORISTA S.A., utilizando medios
tecnológicos no presenciales habilitados previamente (Pagina Web y Cuentas Oficiales en Redes Sociales), recolecta datos personales, de acuerdo con los formatos establecidos.
Escrito: Mecanismo a través del cual, de manera física y presencial, GRUPO MAYORISTA S.A. en el desarrollo de su objeto social, realizará la recolección de datos personales, mediante la información suministrada en documentos de constitución o modificación de la composición accionaria de la sociedad, en contratos con Proveedores, en contratos con empleados, en hojas de vida de candidatos y en formularios de captación en establecimientos propios u operados
por terceros.
3.3. Datos del usuario e Internet
Si se recopilan, procesan y usan Datos Personales en páginas web o aplicaciones, se informará al titular del dato sobre la presente política de Privacidad, incluyendo, si aplica, la información sobre cookies o medidas técnicas similares. La Política de Privacidad y cualquier información relacionada con las cookies deberán estar integradas para que sea de fácil identificación, directamente accesible, de fácil comprensión y esté constantemente disponible para el Interesado. En caso de crearse perfiles de usuario para evaluar el uso de las páginas web y aplicaciones, se informará al respecto en el Aviso de Privacidad.

3.4. Bases de legitimación para el tratamiento de datos personales.
Grupo Mayorista S.A. recopilará, procesará y usará los Datos Personales sólo bajo los siguientes sustentos legales, siempre que éstos se contemplen en las leyes nacionales aplicables. El tratamiento de Datos Personales se realizará bajo las siguientes disposiciones:
Consentimiento para el procesamiento de datos: Los Datos Personales sólo podrán procesarse con el consentimiento del Interesado. La autorización del tratamiento deberá obtenerse por escrito o electrónicamente con fines de documentación. En todos los casos, deberá documentarse el consentimiento.
El consentimiento será válido sólo si constituye la manifestación inequívoca, informada, específica, libre y voluntaria de los deseos del titular, quien mediante un acto afirmativo claro y expreso acepta el tratamiento de sus Datos Personales.
Procesamiento de datos para una relación contractual: Se procesarán los Datos Personales en un contrato cuando esto sea necesario para la ejecución del mismo. En dicho contrato se considerará a los Interesados como partes con derechos y obligaciones. Asimismo, esto se aplicará cuando el procesamiento sea necesario para establecer o terminar un contrato.
Casos en los cuales Grupo Mayorista S.A. no requiere autorización para el tratamiento de los datos que tenga en su poder
1. Cuando la información sea solicitada a GRUPO MAYORISTA S.A. por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales, o por orden judicial.
2. Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
3. Eventos de urgencia médica o sanitaria debidamente comprobadas.
4. En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
5. Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada.
6. Cuando se trate de bases de datos y archivos que tengan por finalidad la prevención, detención, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
7. Las demás señaladas en la ley 1581 de 2012.

3.5. Autorización para tratamiento de datos personales
A efectos de llevar a cabo los fines anteriormente mencionados, GRUPO MAYORISTA S.A. requiere de manera libre, previa, expresa y debidamente informada de la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática.
En GRUPO MAYORISTA S.A. no trataremos sus datos para fines diferentes o distintos a los que el titular nos autoriza. De igual manera, al momento de la recolección de los datos el titular debe ser informado, de forma expresa, inequívoca de la finalidad del tratamiento, además de las posibilidades de ejercer el derecho de habeas data, de acceso, rectificación, cancelación y oposición a la información que es recolectada.
La autorización es una declaración que informa al titular de los datos la siguiente información:
– Quien es el responsable o encargado de recopilar la información
– Datos recopilados
– Finalidades del tratamiento
– Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos.

Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:
I. La autorización debe ser explícita.
II. Se debe informar al titular que no está obligado a autorizar el tratamiento de dicha información.
III. Se debe informar de forma explícita y previa al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.
Cuando se trate de la recolección y tratamiento de datos de niños, niñas y adolescentes (NNA) se deben cumplir los siguientes requisitos:
I. La autorización debe ser otorgada por personas que estén facultadas para representar los NNA. El representante de los NNA deberá garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los NNA para entender el asunto.
II. Se debe informar que es facultativo responder preguntas sobre datos de los NNA.
III. El tratamiento debe respetar el interés superior de los NNA y asegurar el respeto de sus derechos fundamentales.
Se debe informar de forma explícita y previa al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.

3.6. Tratamiento de datos sensibles.
La recolección de datos sensibles dará derecho al titular de contestar o no las preguntas que se le formulen y a entregar o no los datos solicitados en el entendido que los datos sensibles son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación y estos serán utilizados para las siguientes finalidades: i) Transmisión y/o almacenamiento de información por redes tecnológicas en la nube, servicio que podrá ser contratado con terceros nacionales o extranjeros. ii) Transferir y/o transmitir a filiales, aliados estratégicos, comerciales a terceros como consecuencia de un vínculo lícito en Colombia y/o fuera del país de índole contractual, operacional, comercial que así lo requiera.
3.7. Datos personales de menores de edad
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
I. Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
II. Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal de los niños, niñas y adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
GRUPO MAYORISTA S.A., en desarrollo de sus actividades comerciales y de mercadeo, realizará el uso adecuado del tratamiento de los datos personales de los niños, niñas y adolescentes.
3.8. Transferencia de datos personales.
La transferencia de Datos Personales a destinatarios fuera o dentro de Grupo Mayorista S.A. está sujeta a los requisitos de autorización para el tratamiento de Datos Personales, no deberán transferirse a otros países que no cuenten con un nivel adecuado de protección. En general, Grupo Mayorista S.A. ha emprendido varias medidas para garantizar un nivel de protección adecuado.
Se les solicitará a los encargados de los datos que usen los datos exclusivamente para los fines establecidos. Si se transmiten los Datos Personales a un destinatario en un tercer país fuera de la sede de Grupo Mayorista S.A., el destinatario deberá comprometerse por escrito a mantener un nivel de protección de datos equivalente al de la presente Política de Protección de Datos o según lo requiera la ley aplicable. Cuando un tercero transmita los Datos Personales a Grupo Mayorista S.A., deberá asegurarse de que los Datos Personales puedan usarse para dicho propósito.
Cualquier transferencia de Datos Personales que realice Grupo Mayorista S.A., solamente se realizará después de haya un registro aplicable y se delegue un responsable de las bases de datos destinadas para tales fines, del proyecto o estudio de mercado para el cual la transferencia se lleve a cabo.
3.9. Tercerización o tratamiento de datos por una tercera parte
En casos eventuales, Grupo Mayorista S.A., recurre a proveedores externos para el tratamiento de datos personales. En esas situaciones, deberá celebrarse un contrato de tratamiento de datos a nombre de Grupo Mayorista S.A. con dicho proveedor. Esto puede realizarse de dos formas: incluyendo las disposiciones necesarias en el acuerdo que rige la relación general con el proveedor o redactarlas por separado en un documento específico. En relación con el tratamiento a nombre de Grupo Mayorista S.A., el proveedor deberá tratar los Datos personales exclusivamente a las instrucciones de Grupo Mayorista S.A. Al dar instrucciones a un proveedor, deberá cumplirse con los siguientes requisitos:
– Deberá elegirse al proveedor con base en su capacidad para cumplir con las medidas requeridas por Grupo Mayorista S.A. tanto técnicas como de protección y estar de acuerdo con el proceso de aprobación de proveedores de Grupo Mayorista S.A.
– Queda prohibido por parte del proveedor subcontratar el tratamiento o transferir de manera total o parcial sin el previo consentimiento por escrito de Grupo Mayorista S.A.
– Las instrucciones deberán presentarse por escrito mediante un contrato apropiado.
Deberán documentar las instrucciones sobre el tratamiento de datos, las responsabilidades de Grupo Mayorista S.A. y del proveedor.
– Antes de procesar los datos, Grupo Mayorista S.A. deberá estar seguro de que el proveedor cumplirá con sus responsabilidades. Un proveedor puede documentar su cumplimiento con los requisitos de seguridad de datos, en especial si presenta una certificación adecuada. Dependiendo del riesgo del tratamiento de datos, deberán repetirse las revisiones constantemente durante la duración del contrato. Grupo Mayorista S.A. se reserva el derecho de auditar periódicamente el cumplimiento del proveedor.
3.10. Confidencialidad del tratamiento
Los Datos Personales son confidenciales. Queda prohibida la recopilación, el tratamiento o uso de dichos datos por parte de los empleados. Asimismo, queda prohibido el tratamiento total o parcial de datos llevado a cabo por un empleado que no tenga autorización para efectuarlo como parte de sus tareas legítimas. Se aplica el principio de “necesidad de conocer”. Los empleados pueden tener acceso a los Datos Personales siempre y cuando sea apropiado para el tipo y alcance de la actividad en cuestión. Lo anterior requiere un desglose, una división cuidadosa y una delimitación de funciones y responsabilidades.

Queda prohibido que los empleados usen Datos Personales para fines personales o comerciales propios, así como divulgarlos a personas no autorizadas o dar acceso a los datos de cualquier otra forma. Los supervisores deben informar a los empleados sobre la obligación de confidencialidad de datos desde el inicio de su relación laboral. Dicha obligación permanecerá vigente aun cuando la relación laboral haya finalizado. Los contratos laborales con el personal de Grupo Mayorista S.A. deberán contener las obligaciones de confidencialidad adecuadas, para cuyo cumplimiento se realizará de manera periódica auditorías en los dispositivos empresariales donde reposen bases de datos de propiedad de Grupo Mayorista S.A.

3.11. Seguridad de procesamiento
Los Datos Personales deberán salvaguardarse de cualquier acceso o divulgación no autorizados (interno o externo), de procesamiento ilegal, así como de la pérdida, modificación o destrucción accidental. Lo anterior aplica sin distinción entre datos procesados electrónica o físicamente. Además de asegurar que los Datos Personales existentes cumplan con las políticas aplicables de Grupo Mayorista S.A. desarrolladas en el presente documento, antes de introducir nuevos métodos de procesamiento de datos. Deberán definirse e implementarse las medidas técnicas u organizacionales para proteger datos personales. Dichas medidas deberán basarse en tecnología al alcance de Grupo Mayorista S.A., para mitigar el riesgo en el procesamiento y la protección de datos. Tales medidas técnicas y organizacionales deberán acordarse en colaboración con el directo responsable de las bases de datos. Las medidas técnicas y organizacionales para proteger los Datos Personales son parte de la Gestión de Seguridad de la Información Empresarial y deberán ajustarse continuamente al desarrollo técnico, a los avances y cambios organizacionales.
3.12. Incidentes de protección de datos
Todos los colaboradores deberán informar inmediatamente al encargado del proceso sobre violaciones a la presente política de protección de datos o a otras reglamentaciones sobre la protección de Datos Personales de conformidad con los procedimientos de Protección de Datos Personales y procedimientos internos de Grupo Mayorista S.A.
El reporte a encargado del proceso se realizará en los siguientes casos:
a) Cuando exista una transferencia indebida de Datos Personales a terceras partes.
b) Cuando exista una transferencia de Datos Personales transfronteriza indebida.
c) Acceso indebido a Datos Personales (incluyendo terceras partes).
d) Cuando ocurra pérdida de Datos Personales, por cualquier causa que suceda.
Deberá notificarse inmediatamente sobre cualquier violación a la protección de datos para asegurar lo siguiente: a) que se cumplan todas las responsabilidades contempladas en la ley nacional; b) que se informe a todos los titulares afectados; y c) que haya comunicación adecuada con los clientes o aliados estratégicos. Toda violación a la protección de datos también constituirá un incidente de seguridad de la información dentro de la presente Política de Grupo Mayorista S.A.

3.13. Auditoría de protección de datos
En cumplimiento con la presente Política de Protección de Datos y las leyes de protección aplicables, se podrá supervisar constantemente por medio de auditorías de protección de datos y otros controles el cumplimiento de esta política. Vigilar el desempeño de estos controles será responsabilidad del responsable del proceso.
4. DERECHOS Y DEBERES
4.1. Derechos del titular de los datos
Todo proceso que conlleve el tratamiento de datos personales por parte de cualquier área de la compañía tanto de clientes, proveedores, aliados comerciales, socios y colaboradores y en general cualquier tercero con el cual GRUPO MAYORISTA S.A. sostenga relaciones comerciales y laborales deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación:
1. Derecho a conocer, actualizar, rectificar, consultar sus datos personales en cualquier momento frente al responsable del tratamiento o encargado del tratamiento que considere parciales, inexactos, incompletos, fraccionados y aquellos que induzcan a error, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado.
2. Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a GRUPO MAYORISTA S.A.
3. Derecho a ser informado por GRUPO MAYORISTA S.A., previa solicitud del titular de los datos, respecto del uso que le ha dado a los mismos.
4. Derecho a presentar ante la Superintendencia de Industria y Comercio las quejas que considere pertinentes para hacer valer su derecho al Habeas Data frente a la compañía.
5. Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que GRUPO MAYORISTA S.A. no ha respetado sus derechos y garantías constitucionales.
La revocatoria o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la Ley y a la Constitución
6. Derecho a acceder en forma gratuita a los datos personales que voluntariamente haya decidido compartir con GRUPO MAYORISTA S.A., con previa solicitud formal.

4.2. Deberes de Grupo Mayorista S.A.
Las diferentes áreas de Grupo Mayorista S.A. son responsables del tratamiento de información en su área de responsabilidad. Por lo tanto, tienen la obligación de asegurar el cumplimiento de los requisitos legales y aquellos contenidos en esta política de protección de datos y aquellos exigidos conforme a la normatividad vigente.
La administración es responsable de asegurar que las medidas organizacionales, de recursos humanos y técnicas se apliquen para que todo tratamiento de datos se realice de acuerdo con los requisitos de protección de datos aquí contenidos.
El cumplimiento con estos requisitos también es responsabilidad de los colaboradores vinculados laboralmente a Grupo Mayorista S.A.
El procesamiento indebido de Datos Personales u otras violaciones a las leyes de protección de datos pueden acarrear acciones legales y resultar en reclamaciones para la compensación de daños. Adicionalmente, las violaciones de las que cada empleado resulte responsable pueden implicar sanciones dentro del ámbito de las leyes laborales, por consiguiente, Grupo Mayorista S.A. deberá:
1. Adoptar el medio idóneo dependiendo de cada situación particular a través del cual se obtendrá la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento.
2. La compañía deberá informar de manera clara y expresa a sus clientes, colaboradores, proveedores, socios, aliados comerciales y terceros en general de quienes obtenga bases de datos el tratamiento al cual serán sometidos los mismos y la finalidad de dicho tratamiento. Para ello, la compañía deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento. Algunos
de estos medios pueden ser el envío de mensajes de texto, mailing, diligenciamiento de formatos físicos, a través de los sitios web de GRUPO MAYORISTA S.A. y/o ALMACENES HERPO, entre otros.
3. Informar a los titulares de los datos el carácter facultativo de responder y otorgar de manera libre y espontánea la respectiva información solicitada.
4. En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
5. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
6. Informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de Responsable del tratamiento, los cuales también se podrán obtener por la página web www.herpo.com.co.
7. La compañía, deberá garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en la presente política.
8. La compañía deberá conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.

5. PROCEDIMIENTO PARA EL TRÁMITE DE RECLAMOS O SOLICITUDES
Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información.
Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a GRUPO MAYORISTA S.A. por parte de cualquier titular respecto al manejo y tratamiento dado a su información será resuelta de conformidad con la ley regulatoria al derecho al habeas data y será tramitada bajo las siguientes reglas:
1. Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; podrá hacerlo a través del correo electrónico: servicioalcliente@herpo.com.co o a través de los canales de contacto dispuestos por la empresa para el manejo de comunicación con sus grupos de interés.
2. En la petición o reclamo deberá indicarse la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que la solicitud resulte incompleta, la compañía solicitará al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo los documentos requeridos. Transcurridos 15 días desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.
3. El solicitante recibirá una respuesta por parte de GRUPO MAYORISTA S.A. dentro de los quince (15) días hábiles siguientes contados a partir de la fecha en la cual se haya presentado la solicitud en debida forma y completa.
4. Cuando no fuere posible atender el reclamo dentro de dicho término, Grupo Mayorista S.A., informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
5. Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.

6. VIGENCIA DE LA BASE DE DATOS:
GRUPO MAYORISTA S.A., aplicará las políticas y procedimientos contenidos en el presente documento a las bases de datos sobre las que tengan poder de decisión, por un término igual al estatutariamente establecido para la duración de la sociedad.
7. MODIFICACIÓN A LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES:
GRUPO MAYORISTA S.A. podrá discrecionalmente modificar su política de tratamiento de datos personales. Toda actualización de la presente política será dada a conocer a través de los siguientes mecanismos:
● Página Web: www.herpo.com.co.
● O solicitada por correo electrónico: servicioalcliente@herpo.com.co.

8. DOCUMENTOS / REGISTROS REFERENCIADOS
● N/A
9. HISTORIAL DE CAMBIOS