Frouros S.A.S.

NIT 901.975.260

Artículo 1. Objetivo

El presente manual tiene como objetivo establecer las políticas, procedimientos y medidas adoptadas por Frouros S.A.S. para garantizar la protección de los datos personales de clientes, proveedores, empleados y terceros, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes.

Artículo 2. Alcance

Este manual aplica al tratamiento de datos personales recolectados en el marco de la operación de la tienda virtual, gestión de recursos humanos, relaciones con proveedores, actividades de mercadeo, cumplimiento de obligaciones contractuales, laborales y tributarias, y en general, en todas las operaciones de Frouros S.A.S.

Artículo 3. Definiciones

Para efectos de la interpretación y aplicación del presente Manual, se tendrán en cuenta las siguientes definiciones:

1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
2. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular, mediante la cual se le informa acerca de la existencia de la política de tratamiento de datos, la forma de acceder a la misma y las finalidades del tratamiento.
3. Base de Datos: Conjunto organizado de datos personales objeto de tratamiento.
4. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
5. Dato Privado: Información de carácter íntimo o reservada, relevante únicamente para el titular.
6. Dato Semiprivado: Información que no es íntima, reservada ni pública, y cuyo conocimiento puede interesar al titular y a un grupo de personas, como los datos financieros y crediticios.
7. Dato Público: Información que no sea privada ni semiprivada, como el estado civil, profesión u oficio, o calidad de comerciante.
8. Dato Sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como origen racial, convicciones religiosas, orientación política, datos biométricos o de salud.
9. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realice el tratamiento de datos personales por cuenta del responsable.
10. Finalidad: Propósito para el cual se recolectan los datos personales, que deben ser pertinentes y adecuados.
11. Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y el tratamiento de los datos.
12. Titular: Persona natural cuyos datos personales son objeto de tratamiento.
13. Transferencia: Envío de datos personales a un receptor dentro o fuera del país, que también actúa como responsable del tratamiento.
14. Transmisión: Tratamiento de datos personales que implica comunicación de estos dentro o fuera del país para ser tratados por un encargado en nombre del responsable.
15. Tratamiento: Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.

Artículo 4. Principios

El tratamiento de los datos personales se regirá por los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Artículo 5. Información que se recopila

Frouros S.A.S. podrá recolectar y almacenar información como:

1. Datos de identificación (nombre, cédula, NIT).
2. Datos de contacto (dirección, correo, teléfono, celular).
3. Información financiera y medios de pago.
4. Información contractual y laboral.
5. Datos de navegación y cookies en la tienda virtual.

Artículo 6. Finalidad del Tratamiento

1. Procesar pedidos, pagos y entregas de la tienda virtual.
2. Gestionar la relación comercial con clientes, proveedores y aliados.
3. Cumplir obligaciones contables, tributarias y laborales.
4. Desarrollar actividades de mercadeo y fidelización.
5. Garantizar seguridad en medios digitales y prevenir fraudes.
6. Atender solicitudes, peticiones, quejas y reclamos.

Artículo 7. Derechos de los Titulares

1. Conocer, actualizar, rectificar y suprimir sus datos.
2. Solicitar prueba de la autorización otorgada.
3. Ser informados del uso de sus datos.
4. Revocar la autorización cuando sea procedente.
5. Presentar quejas ante la Superintendencia de Industria y Comercio.

Artículo 8. Deberes de Frouros S.A.S.

Son deberes de la empresa:

1. Garantizar los derechos de los titulares.
2. Solicitar y conservar prueba de las autorizaciones.
3. Informar la finalidad del tratamiento.
4. Adoptar medidas de seguridad administrativas, técnicas y físicas.
5. Reportar incidentes de seguridad a la SIC y a los titulares.

Artículo 9. Procedimiento para Consultas y Reclamos

Las solicitudes de los titulares se tramitarán de acuerdo con los siguientes plazos:

Consultas: se atenderán en un término máximo de 10 días hábiles, prorrogables por 5 días más con justificación.

Reclamos: se resolverán en un término máximo de 15 días hábiles, prorrogables por 8 días más con justificación.

Los canales habilitados son:

Dirección: Calle 14 C #65-120

Teléfono: 3229409310

Correo: info@frouros.co

Artículo 10. Autorización y Revocatoria

La recolección de datos personales requiere autorización previa, expresa e informada del titular, salvo excepciones legales. La revocatoria de la autorización podrá solicitarse en cualquier momento, salvo que exista un deber legal o contractual de conservar la información.

Artículo 11. Supresión y Actualización de Datos

El titular podrá solicitar la supresión de datos cuando no sean necesarios para la finalidad prevista o se incumpla la ley. Igualmente, podrá solicitar correcciones y actualizaciones en cualquier momento, mediante los canales de atención habilitados.

Artículo 12. Seguridad de la Información

Frouros S.A.S. implementará medidas técnicas, humanas y administrativas para proteger la información personal, tales como:

1. Uso de contraseñas seguras y cifrado en la tienda virtual.
2. Control de accesos y perfiles autorizados.
3. Respaldo periódico de la información.
4. Protocolos de respuesta inmediata a incidentes.

Artículo 13. Procedimiento para Incidentes de Seguridad

En caso de pérdida, acceso no autorizado o uso indebido de datos personales, Frouros S.A.S. seguirá el siguiente procedimiento:

1. Identificación inmediata del incidente.
2. Contención y mitigación del riesgo.
3. Notificación a la Superintendencia de Industria y Comercio y a los titulares afectados.
4. Registro del incidente y medidas adoptadas.
5. Implementación de acciones correctivas y preventivas.

Artículo 14. Vigencia

El presente manual entra en vigencia desde su publicación y permanecerá vigente mientras Frouros S.A.S. realice tratamiento de datos personales.