Sistema de Gestión de Calidad
Gestión de Calidad
Política
Tratamiento de Datos Personales
Fecha de formato: 28/10/25
Código: CAL-POL-002
Versión: 1

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

I. OBJETIVO DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

CORPORACIÓN NAN KING SAS., con Nit.: 901.302.833-3 en adelante, LA EMPRESA, reafirma su compromiso con la seguridad de la información personal de sus usuarios, clientes, proveedores, contratistas, empleados y público en general.

Con el fin de asegurar el pleno cumplimiento de la normativa vigente en materia de protección de datos personales, particularmente lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que los complementen, modifiquen o adicionen, LA EMPRESA adopta la presente Política de Tratamiento de Datos Personales (en adelante, LA POLÍTICA). Este documento define las directrices aplicables para la recolección, uso, almacenamiento y transferencia de datos personales, sustentadas en la autorización otorgada por los Titulares de la información.

Mediante LA POLÍTICA, LA EMPRESA establece los principios rectores que orientan la protección de los datos personales, precisando la finalidad de su tratamiento, los derechos de los Titulares, el área responsable de atender peticiones, quejas y reclamos, así como los mecanismos dispuestos para la consulta, actualización, rectificación o supresión de la información.

En observancia del derecho constitucional al Habeas Data, LA EMPRESA realizará la recolección de datos personales únicamente cuando medie autorización previa, expresa e informada del Titular, asegurando la aplicación de medidas efectivas que garanticen la confidencialidad, integridad y seguridad de la información.

I. DEFINICIONES PARA EFECTOS DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Para efectos de la presente Política, se tendrán en cuenta las definiciones señaladas en la Ley 1581 de 2012, tal como se transcriben a continuación:

  • a. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • b. Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
  • c. Políticas de Tratamiento en materia de protección de Datos Personales: Se refiere al presente documento.
  • d. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para el caso concreto LA EMPRESA.
  • e. Titular: Persona natural o jurídica cuyos Datos Personales sean objeto de Tratamiento.
  • f. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
II. PRINCIPIOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES.

De conformidad con el artículo 4 de la Ley 1581 de 2012, los principios que rigen el Tratamiento de los Datos Personales son:

  • a. Principio de acceso y circulación restringida: Solo las personas autorizadas pueden tratar los datos, y no deben divulgarse sin control.
  • b. Principio de confidencialidad: Quienes manejen datos deben garantizar su reserva, incluso después de finalizar su relación con el tratamiento.
  • c. Principio de finalidad: Los datos solo pueden tratarse para fines legítimos, previamente informados al titular.
  • d. Principio de legalidad: El tratamiento de datos debe cumplir con lo establecido en la Ley 1581 de 2012 y sus disposiciones reglamentarias.
  • e. Principio de libertad: Se requiere el consentimiento previo, expreso e informado del titular, salvo orden legal o judicial.
  • f. Principio de seguridad: Se deben aplicar medidas técnicas y administrativas para evitar acceso o uso indebido de los datos.
  • g. Principio de transparencia: El titular puede acceder a su información en cualquier momento, sin restricciones.
  • h. Principio de veracidad o calidad: La información debe ser exacta, completa, actualizada y comprobable; no se permiten datos parciales o erróneos.
III. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

A partir de la entrada en vigor de LA POLÍTICA, LA EMPRESA requerirá la autorización de los Titulares en el momento de la recolección de sus datos personales, informándoles de forma clara, precisa y previa sobre las finalidades específicas para las cuales será utilizada dicha información.

Dicha autorización podrá otorgarse a través de:

  • a. Un documento escrito.
  • b. Una manifestación verbal o.
  • c. Cualquier acción que permita inferir que el Titular ha dado su consentimiento.

LA EMPRESA garantizará la conservación adecuada de las pruebas de dichas autorizaciones, asegurando el cumplimiento de los principios de confidencialidad y protección de la información.

IV. CASOS EN QUE NO SE REQUIERE LA AUTORIZACIÓN

La autorización de EL TITULAR no será necesaria cuando se trate de:

  • a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • b. Datos de naturaleza pública.
  • c. Casos de urgencia médica o sanitaria.
  • d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • e. Datos relacionados con el Registro Civil de las personas.
V. REVOCATORIA DE LA AUTORIZACIÓN

El Titular de los datos personales podrá revocar, en cualquier momento, la autorización otorgada para el tratamiento de su información, siempre que no exista una disposición legal o contractual que lo impida. Para tal efecto, deberá presentar ante LA EMPRESA una solicitud escrita en la que manifieste su intención de eliminar los datos personales previamente recolectados.

VI. SUPRESIÓN DE DATOS

EL TITULAR podrá solicitar en cualquier momento a LA EMPRESA la eliminación de sus Datos Personales cuando:

  • a. Considere que su tratamiento no se ajusta a los principios, duties y obligaciones establecidos en la normativa vigente.
  • b. Hayan dejado de ser necesarios o pertinentes para la finalidad con la que fueron recopilados.
  • c. Haya expirado el período requerido para el cumplimiento de los fines que motivaron su recolección.
  • d. La eliminación de datos implica su supresión total o parcial de los registros, archivos, bases de datos o cualquier otro tratamiento gestionado por LA EMPRESA, en concordancia con lo solicitado por EL TITULAR.

Sin embargo, este derecho no es absoluto y podrá ser denegado en los siguientes casos:

  • a. Cuando EL TITULAR tenga una obligación legal o contractual que exija su permanencia en la base de datos.
  • b. Si la eliminación de la información impide el desarrollo de procesos judiciales o administrativos relacionados con obligaciones fiscales, investigaciones penales o la ejecución de sanciones administrativas.
  • c. Cuando los datos sean indispensables para la protección de derechos jurídicamente amparados de EL TITULAR, la ejecución de acciones de interés público o el cumplimiento de una obligación legalmente adquirida.
VII. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

LA EMPRESA recopilará información proveniente de sus usuarios, clientes, proveedores, contratistas, empleados y del público en general cuando estos accedan a sus servicios, ya sea para presentar quejas o reclamos, solicitar cotizaciones, participar en procesos de selección o establecer cualquier otro tipo de contacto. La recolección de dichos datos tendrá como finalidad, entre otras, las siguientes:

  • a. Desarrollar campañas de publicidad y mercadeo, incluyendo promociones y descuentos en productos o servicios propios o de terceros.
  • b. Comunicar modificaciones en los productos o servicios ofrecidos.
  • c. Implementar estrategias de fidelización.
  • d. Evaluar la calidad de los productos y servicios.
  • e. Realizar estudios de mercado para analizar preferencias de consumo y hábitos de pago.
  • f. Efectuar estudios de crédito, gestión de cobranza y análisis de riesgo financiero.
  • g. Desarrollar convenios comerciales, eventos o programas institucionales, ya sea de manera directa o en alianza con terceros.
  • h. Proveer productos y servicios requeridos, ya sea directamente o a través de terceros, y recibir retroalimentación sobre ellos.
  • i. Informar sobre nuevos productos o servicios, estén o no vinculados con un contrato suscrito.
  • j. Verificar datos mediante consultas a bases de datos públicas o centrales de riesgo.
  • k. Realizar estudios estadísticos y actividades de georreferenciación.
  • l. Enviar información sobre actividades corporativas o contenidos de interés a través de distintos medios.
  • m. Cumplir con las obligaciones legales de información ante entidades administrativas y autoridades competentes.
  • n. Consultar y reportar obligaciones en centrales de riesgo crediticio.
  • o. Ejecutar los compromisos derivados de contratos de afiliación, comerciales o laborales en los que LA EMPRESA sea parte.
  • p. Respaldar los procesos de auditoría interna.
  • q. Brindar información sobre la programación de servicios, realizar seguimiento y evaluar su prestación.
  • r. Aplicar encuestas de satisfacción.
  • s. Gestionar las solicitudes de PQRS presentadas ante LA EMPRESA.
  • t. Establecer convenios con terceros.
  • u. Atender requerimientos formulados por autoridades competentes.
  • v. Cualquier otro propósito derivado del contrato o de la relación comercial entre LA EMPRESA y el Titular.

La información suministrada por EL TITULAR será utilizada exclusivamente para los fines establecidos en la presente POLÍTICA, Una vez cesen las finalidades que justifican el tratamiento de los datos personales, estos podrán ser eliminados de las bases de datos de LA EMPRESA o conservados bajo condiciones seguras, quedando disponibles únicamente en los casos en que la ley exija su conservación o divulgación.

Los datos obtenidos a través de los puntos de información y seguridad, aquellos contenidos en documentos entregados por los Titulares, así como las grabaciones de video captadas dentro de las instalaciones de LA EMPRESA, serán tratados con el propósito de proteger a las personas, los bienes y la infraestructura. Dicha información podrá ser utilizada como medio de prueba en cualquier tipo de procedimiento y no será vendida, licenciada, transferida ni divulgada, salvo en los siguientes casos:

  • a. Cuando exista autorización expresa de EL TITULAR.
  • b. Si es necesaria para la prestación de un servicio solicitado.
  • c. Para la correcta provisión de los servicios de LA EMPRESA.
  • d. En procesos de fusión, adquisición, desinversión u otras formas de reestructuración empresarial.
  • e. Cuando sea requerida por una autoridad competente o por disposición legal.

En caso de que el procesamiento de la información personal sea subcontratado o compartido con terceros prestadores de servicios, LA EMPRESA establecerá medidas para proteger los datos, prohibiendo su uso para fines distintos a los autorizados por el Titular y su divulgación a terceros no autorizados.

VIII. CAPTURA DE IMÁGENES POR CÁMARAS DE VIDEOVIGILANCIA

En el desarrollo de su objeto social y con el fin de implementar medidas de seguridad dentro de sus instalaciones para clientes, trabajadores, usuarios y demás terceros que accedan a ellas, LA EMPRESA podrá emplear sistemas de grabación de audio y video en los espacios que considere pertinentes, garantizando en todo momento el respeto a la intimidad y los derechos de los Titulares, para tales efectos, LA EMPRESA informará de manera adecuada la existencia y finalidad de dichos dispositivos.

Las grabaciones de audio y video podrán ser utilizadas como elemento probatorio en cualquier tipo de procedimiento, conforme a las normas y procedimientos establecidos en la legislación colombiana. Asimismo, se determina que el período de conservación de dichas grabaciones será de siete (7) días calendario, transcurridos los cuales serán eliminadas de manera segura, salvo que deban conservarse por requerimiento legal o judicial.

IX. POLITICA DE PRIVACIDAD DERECHOS DEL TITULAR DEL DATO PERSONAL

De conformidad con el artículo 8 de la Ley 1581 de 2012, EL TITULAR de los Datos Personales tiene los siguientes derechos:

  • a. Conocer, actualizar y rectificar sus datos personales ante los responsables o encargados del Tratamiento. Este derecho aplica, entre otros, para datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o cuyo Tratamiento esté prohibido o no haya sido autorizado.
  • b. Solicitar prueba de la autorización otorgada al responsable del Tratamiento, salvo cuando no sea requerida según lo previsto en el artículo 10 de la Ley 1581 de 2012.
  • c. Ser informado, previa solicitud, sobre el uso que se ha dado a sus datos personales por parte del responsable o encargado del Tratamiento.
  • d. Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la presente ley y sus normas complementarias.
  • e. Revocar la autorización y/o solicitar la supresión de sus datos personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Esta revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio determine que el responsable o encargado ha incurrido en conductas contrarias a la ley y la Constitución.
  • f. Acceder de manera gratuita a sus datos personales que hayan sido objeto de Tratamiento.

De acuerdo con el artículo 20 del Decreto 1377 de 2013, el ejercicio de estos derechos podrá realizarse por:

  • a. EL TITULAR, quien deberá acreditar su identidad por los medios dispuestos por el responsable del Tratamiento.
  • b. Sus causahabientes, previa acreditación de su calidad.
  • c. Su representante y/o apoderado, con la debida acreditación de la representación o apoderamiento.
  • d. Terceros por estipulación a favor de otro o para otro.

Los derechos de niños, niñas y adolescentes serán ejercidos por sus representantes legales o personas facultadas para ello.

X. PROCEDIMIENTOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

Fuentes y procedimientos para el tratamiento de datos personales.

Los Datos Personales contenidos en las bases de datos de LA EMPRESA provienen de la información recolectada en el desarrollo de sus actividades, como resultado de relaciones de carácter comercial, contractual, laboral o de cualquier otra naturaleza establecidas con clientes, proveedores, contratistas, empleados y público en general.

Dicha información es obtenida a través de diversos medios, entre ellos sitios web, redes sociales, líneas de atención telefónica, contratos comerciales y laborales, formularios diligenciados en eventos o actividades institucionales, encuestas de satisfacción y servicio, mensajes de texto (SMS), así como mediante aliados o terceros autorizados, conforme a lo dispuesto en LA POLÍTICA.

XI. PROCEDIMIENTO PARA CONSULTAR, ACTUALIZAR, RECTIFICAR, SUPRIMIR INFORMACIÓN O REVOCAR LA AUTORIZACIÓN

El área encargada del manejo de la información será la Gerencia de Operaciones, representada por el Líder de Gestión Administrativa responsable de atender las peticiones, quejas y reclamos presentados por el Titular de los datos o su representante, en ejercicio de los derechos contemplados en la presente Política.

Las solicitudes podrán presentarse de manera gratuita a través de los siguientes medios:

  • a. Llamada telefónica: En horario de oficina, a la línea habilitada para este fin.
  • b. Correo electrónico: Dirigiendo la solicitud al correo institucional designado.
  • c. Radicación presencial: En la dirección de las oficinas de LA EMPRESA ubicadas en Calle 27 # 0 – 30, La Cordialidad, Municipio de Los Patios – Norte de Santander, para este tipo de trámite no serán contempladas como válidas las direcciones de los puntos de venta o el envío a través de los asesores comerciales de LA EMPRESA.
XII. PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

En cumplimiento de la normativa sobre protección de datos personales, LA EMPRESA establece el siguiente procedimiento y requisitos mínimos para el ejercicio de los derechos de los Titulares:

Para la radicación y atención de su solicitud, EL TITULAR deberá suministrar la siguiente información:

  • a. Nombre completo y apellidos.
  • b. Datos de contacto (dirección física y/o electrónica y teléfonos).
  • c. Medio por el cual desea recibir la respuesta a su solicitud.
  • d. Motivo(s) o hecho(s) que dan lugar al reclamo, con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir datos o acceder a la información).
  • e. Firma (si aplica).
  • f. Número de identificación.

El término máximo para resolver la reclamación será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recepción, en caso de no ser posible atender la solicitud dentro de este plazo, LA EMPRESA informará al interesado los motivos de la demora y la fecha en que será atendida, la cual en ningún caso podrá superar ocho (8) días hábiles adicionales.

Si, una vez agotado el trámite interno, se deniega total o parcialmente el ejercicio de los derechos de acceso, actualización, rectificación, supresión o revocación, EL TITULAR podrá presentar su caso ante la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.

XIII. ÁREA RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

La Gerencia de Operaciones de LA EMPRESA será el área encargada de recibir las peticiones, quejas o reclamos de los Titulares de los Datos Personales. Esta área se encargará de realizar el manejo interno que sea necesario a efectos de garantizar una respuesta clara, eficiente y oportuna al Titular del Dato.

XIV. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

De conformidad con el artículo 17 de la Ley 1581 de 2012, el Responsable del Tratamiento deberá cumplir con los siguientes deberes:

  • a. Garantizar a EL TITULAR el pleno y efectivo ejercicio del derecho de hábeas data en todo momento.
  • b. Solicitar y conservar copia de la autorización otorgada por EL TITULAR, en las condiciones establecidas en la ley.
  • c. Informar debidamente a EL TITULAR sobre la finalidad de la recolección de sus datos y los derechos que le asisten.
  • d. Conservar la información con medidas de seguridad que eviten su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • e. Garantizar que la información suministrada al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • f. Actualizar la información comunicando oportunamente al Encargado del Tratamiento cualquier novedad respecto de los datos suministrados.
  • g. Rectificar la información cuando sea incorrecta y notificar al Encargado del Tratamiento.
  • h. Suministrar únicamente los datos cuyo tratamiento haya sido autorizado conforme a la ley.
  • i. Exigir al Encargado del Tratamiento el cumplimiento de las condiciones de seguridad y privacidad de la información del Titular.
  • j. Tramitar consultas y reclamos en los términos establecidos por la ley.
  • k. Adoptar un manual interno de políticas y procedimientos que garantice el cumplimiento de la ley, especialmente para la atención de consultas y reclamos.
  • l. Informar al Encargado del Tratamiento cuando una información esté en discusión por parte del Titular, tras la presentación de una reclamación y mientras no se haya finalizado el trámite respectivo.
  • m. Responder a las solicitudes de EL TITULAR sobre el uso de sus datos personales.
  • n. Notificar a la autoridad de protección de datos en caso de violaciones a los códigos de seguridad que generen riesgos en la administración de la información.
  • o. Cumplir con las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.
XV. OTRAS DISPOSICIONES

Por tratarse de Datos Sensibles, LA EMPRESA se abstendrá de realizar su tratamiento para fines distintos a los permitidos por la normativa vigente en materia de protección de datos personales.

En cuanto al tratamiento de datos personales de menores de edad, LA EMPRESA garantizará en todo momento el respeto al interés superior del menor y la protección de sus derechos fundamentales, requiriendo para ello la autorización previa, expresa e informada de su representante legal antes de llevar a cabo cualquier tratamiento.

Asimismo, LA EMPRESA únicamente recolectará, almacenará, utilizará o circulará los datos personales respecto de los cuales cuente con la debida autorización, y por un período razonable y necesario para el cumplimiento de las finalidades del tratamiento, el cual en ningún caso será inferior al tiempo de existencia de LA EMPRESA.

XVI. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD

LA EMPRESA adoptará procedimientos y protocolos de seguridad para garantizar el adecuado acceso y protección de los datos personales, para ello, se asegurará de:

  • a. Garantizar el cumplimiento de las funciones asignadas al personal y de los procedimientos establecidos en cada proceso.
  • b. Establecer un procedimiento claro para la recepción y respuesta de peticiones, quejas o reclamos.
  • c. Mantener actualizados los procedimientos y procesos relacionados con la gestión de la información.
  • d. Implementar controles que permitan identificar y corregir posibles fallas, evitando la vulneración de derechos.
  • e. Ajustar los procesos conforme a la normativa vigente en materia de protección de datos personales.
XVII. VIGENCIA DE LA POLÍTICA

La presente Política de Tratamiento de Datos Personales rige a partir de su publicación.

Las bases de datos sujetas a tratamiento permanecerán vigentes por el tiempo necesario para cumplir con la finalidad para la cual fueron recopiladas, durante la duración del contrato del producto o servicio, y por el período adicional que establezca la ley.

Dada la ciudad de Cúcuta a los 28 días del mes de Octubre de 2025.

© NAN KING Todos los derechos reservados.

Scroll to Top