Politica de Tratamiento de Datos Personales
Conozca nuestra política de tratamiento de datos personales del sitio web www.claflorida.com
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES – COMERCIALIZADORA LA FLORIDA LTDA
SOPORTE LEGAL
- Constitución Política de Colombia, artículos 15 y 20.
- Ley Estatutaria 1581 de 2012, régimen general de protección de datos personales.
- Decreto 1377 de 2013, compilado en el Decreto Único Reglamentario 1074 de 2015, en lo relativo a políticas de tratamiento, aviso de privacidad, autorización, conservación y derechos de los titulares.
- Decreto 886 de 2014, compilado en el Decreto 1074 de 2015, sobre el Registro Nacional de Bases de Datos, cuando resulte aplicable.
- Instrucciones generales de la Superintendencia de Industria y Comercio como autoridad colombiana de protección de datos personales.
| RAZON SOCIAL | COMERCIALIZADORA LA FLORIDA SAS |
| NIT | No. 800.153.374-8 |
| DOMICILIO PRINCIPAL | Bogotá, Calle 11 No. 68D 20 |
| CORREO DE PROTECCIÓN DE DATOS | INFO@CAFLORIDA.COM |
| TELÉFONO | 7444705 |
| SITIO WEB | WWW.CLAFLORIDA.COM |
| FECHA DE ENTRADA EN VIGOR | ABRIL DE 2026 |
| VERSIÓN | 1.0 |
INTRODUCCIÓN
COMERCIALIZADORA LA FLORIDA S.A.S. identificada con NIT No. 800.153.374- 8, con domicilio en Bogotá. sociedad dedicada a la comercialización de barras de acero y productos relacionados, reconoce la importancia de proteger la información personal de quienes interactúan con la compañía a través de su página web, canales comerciales, contratos, operaciones logísticas, relaciones laborales, visitas a sus instalaciones y demás medios físicos o electrónicos.
La presente política establece las reglas para la recolección, almacenamiento, uso, circulación, transmisión, transferencia, actualización, supresión y demás operaciones que constituyan tratamiento de datos personales, con el propósito de garantizar los derechos de los titulares y el cumplimiento de las normas colombianas sobre protección de datos personales.
RESPONSABLE DEL TRATAMIENTO
El responsable del tratamiento de los datos personales es:
Razón social: COMERCIALIZADORA LA FLORIDA SAS
NIT: No. 800.153.374-8
Domicilio: Bogotá, Cundinamarca, Colombia
Dirección física: Calle 11 No. 68D 20
Correo electrónico para habeas data: INFO@CLAFLORIDA.COM
Teléfono: 7444705
Sitio web: WWW.CLAFLORIDA.COM
ÁREA RESPONSABLE DE LA ATENCIÓN DE CONSULTAS Y RECLAMOS
El área responsable de atender las consultas, reclamos, solicitudes de actualización, rectificación, supresión, revocatoria de autorización y demás derechos de los titulares será: SERVICIO AL CLIENTE, a través del correo CONTABILIDAD@CLAFLORIDA.COM la línea telefónica 7444705, o la dirección Calle 11 No. 68D 20.
ALCANCE
Esta Política aplica a todas las bases de datos físicas, digitales, automatizadas o no automatizadas que contengan datos personales tratados por la sociedad, en calidad de responsable o encargado, en el desarrollo de sus actividades comerciales, contractuales, laborales, logísticas, administrativas, contables, jurídicas, de cumplimiento, seguridad y atención de usuarios del sitio web.
DEFINICIONES
- Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
- Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
- Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato público: dato calificado como tal por la Constitución o la ley, o aquel que no sea semiprivado, privado o sensible.
- Dato sensible: información que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación, como datos de salud, biométricos, orientación política, convicciones religiosas o filosóficas, origen racial o étnico, pertenencia sindical, vida sexual, entre otros.
- Encargado del tratamiento: persona natural o jurídica que realiza tratamiento de datos personales por cuenta del responsable.
- Responsable del tratamiento: persona natural o jurídica que decide sobre la base de datos o el tratamiento de los datos.
- Titular: persona natural cuyos datos personales son objeto de tratamiento.
- Tratamiento: cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación, transmisión, transferencia, actualización o supresión.
- Transmisión: tratamiento de datos personales que implica su comunicación a un encargado, dentro o fuera de Colombia, para que trate datos por cuenta del responsable.
- Transferencia: envío de datos personales a un receptor que actúa como responsable del tratamiento, dentro o fuera de Colombia.
PRINCIPIOS APLICABLES
La sociedad aplicará los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
En consecuencia, los datos personales serán tratados para finalidades legítimas, informadas y necesarias; se conservarán con medidas razonables de seguridad; se limitará el acceso a personal autorizado; y se mantendrá reserva sobre la información personal incluso después de terminada la relación que originó el tratamiento.
DATOS PERSONALES OBJETO DE TRATAMIENTO
Según la relación del titular con la sociedad y los canales utilizados, la compañía podrá tratar, entre otros, los siguientes datos personales:
- Datos de identificación: nombres, apellidos, tipo y número de documento, firma, nacionalidad, fecha de expedición del documento, representación legal o cargo.
- Datos de contacto: dirección física, correo electrónico, teléfono, celular, ciudad, país, empresa, cargo y canales de comunicación autorizados.
- Datos comerciales y contractuales: solicitudes de cotización, órdenes de compra, historial de compras, condiciones comerciales, información de entrega, garantías, reclamaciones, cartera, pagos y facturación.
- Datos tributarios, contables y financieros necesarios para facturación, pagos, retenciones, soportes, cartera, reportes legales y auditorías.
- Datos de navegación: dirección IP, identificadores de dispositivo, navegador, sistema operativo, fecha y hora de acceso, páginas consultadas, formularios diligenciados, preferencias de cookies y registros de seguridad.
- Datos laborales o de aspirantes, cuando correspondan a procesos de selección, contratación o administración de personal.
- Datos de seguridad física: registros de ingreso, autorizaciones de acceso, imágenes de cámaras de videovigilancia, cuando existan, y datos necesarios para la seguridad de instalaciones, inventarios, personal y visitantes.
- Datos requeridos para debida diligencia, prevención de riesgos legales, contractuales, LA/FT/FPADM, corrupción, soborno transnacional, sanciones, listas restrictivas o vinculantes, cuando resulte aplicable por ley, contrato o política interna.
TITULARES Y FINALIDADES DEL TRATAMIENTO
| TITULAR / GRUPO | DATOS PERSONALES QUE PODRÍAN TRATARSE | FINALIDADES PRINCIPALES |
|---|---|---|
| Visitantes del sitio web | Nombre, correo electrónico, teléfono, empresa, cargo, ciudad, IP, datos de navegación, mensajes enviados por formularios o canales de contacto. | Responder consultas, cotizaciones, PQRS, solicitudes comerciales, contacto posterior autorizado, mejora de experiencia del sitio y seguridad informática. |
| Clientes y prospectos | Datos de identificación, contacto, cargo, empresa, información comercial, datos de facturación, historial de pedidos y comunicaciones. | Gestionar cotizaciones, órdenes de compra, venta de barras de acero, despacho, entrega, facturación, cartera, garantías, servicio posventa, relacionamiento comercial y cumplimiento contractual. |
| Proveedores, transportadores y contratistas | Identificación, contacto, información tributaria, bancaria, contractual, comercial, certificaciones, soportes y datos de representantes o contactos. | Evaluación, vinculación, contratación, pagos, logística, control de calidad, auditorías, gestión documental, cumplimiento de obligaciones legales y contractuales. |
| Empleados, aspirantes y colaboradores | Datos de identificación, contacto, hoja de vida, formación, experiencia, información laboral, seguridad social y datos necesarios para gestión humana | Procesos de selección, contratación, nómina, seguridad social, seguridad y salud en el trabajo, formación, control de acceso, cumplimiento laboral y defensa judicial. |
| Accionistas, administradores y beneficiarios finales, cuando aplique. | Datos de identificación, contacto, participación, información societaria, soportes de debida diligencia y datos requeridos por autoridades. | Gestión societaria, gobierno corporativo, reportes legales, debida diligencia, prevención de riesgos LA/FT/FPADM, corrupción y soborno transnacional, cuando corresponda. |
| Autoridades, visitantes físicos y terceros | Datos de identificación, contacto, registros de ingreso, imágenes de CCTV cuando existan, comunicaciones y soportes. | Atención de requerimientos, seguridad de instalaciones, control de acceso, trazabilidad de visitas, defensa de derechos y cumplimiento normativo. |
FINALIDADES GENERALES
Además de las finalidades específicas anteriores, la sociedad podrá tratar datos personales para:
- Atender solicitudes de información, cotizaciones, comunicaciones, formularios web, llamadas, mensajes de correo, WhatsApp corporativo u otros canales habilitados.
- Gestionar relaciones precontractuales, contractuales, comerciales, administrativas, contables, tributarias, logísticas y jurídicas.
- Procesar pedidos, coordinar entregas, despachos, transporte, soporte posventa, garantías, trazabilidad de productos y reclamaciones relacionadas con barras de acero o productos comercializados.
- Emitir facturación electrónica, documentos equivalentes, notas crédito, soportes contables, reportes tributarios y demás documentos exigidos por ley.
- Gestionar cartera, pagos, conciliaciones, confirmaciones bancarias, cobranza preventiva y cobro judicial o extrajudicial cuando sea necesario.
- Realizar actividades de mercadeo, comunicaciones comerciales, envío de información sobre productos, disponibilidad, precios, promociones o contenidos técnicos, siempre que exista autorización o una base legal que lo permita.
- Administrar usuarios, seguridad, rendimiento, analítica y funcionamiento del sitio web.
- Atender peticiones, quejas, reclamos, denuncias, consultas, solicitudes de habeas data y requerimientos de autoridades.
- Realizar debida diligencia de clientes, proveedores, contratistas, socios comerciales, administradores, beneficiarios finales y demás terceros cuando resulte exigible o razonable para la gestión de riesgos.
- Prevenir fraude, corrupción, soborno, lavado de activos, financiación del terrorismo, financiación de proliferación de armas de destrucción masiva, incumplimientos contractuales, sanciones o riesgos reputacionales.
- Conservar soportes para fines probatorios, históricos, estadísticos, administrativos, contables, fiscales, legales y judiciales, durante los términos necesarios y permitidos.
- Implementar medidas de seguridad física, informática, industrial y de control de acceso a instalaciones, inventarios, sistemas y plataformas.
TRATAMIENTOS DE DATOS SENSIBLES
La sociedad no solicitará datos sensibles a los visitantes de su página web ni a sus contactos comerciales, salvo que sean estrictamente necesarios para una finalidad legítima, exista autorización explícita del titular o se configure una excepción legal. En todo caso, la respuesta a preguntas sobre datos sensibles será facultativa, y el titular no estará obligado a suministrarlos.
Cuando por razones laborales, de seguridad y salud en el trabajo, seguridad física, cumplimiento legal o defensa de derechos se requiera tratar datos sensibles, la sociedad limitará el tratamiento a lo necesario, aplicará medidas reforzadas de confidencialidad y conservará prueba de la autorización cuando esta sea requerida.
TRATAMIENTOS DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES
La página web y los canales comerciales de la sociedad no están dirigidos a niños, niñas o adolescentes. La sociedad se abstendrá de recolectar sus datos personales, salvo datos de naturaleza pública o cuando el tratamiento responda y respete su interés superior, asegure el respeto de sus derechos fundamentales y cuente con autorización de su representante legal, previa escucha del menor según su madurez y capacidad.
AUTORIZACIÓN PARA EL TRATAMIENTO
La sociedad solicitará autorización previa, expresa e informada del titular cuando sea exigible. La autorización podrá obtenerse por medios físicos, electrónicos, digitales, telefónicos, contractuales, formularios web, casillas de aceptación, mensajes de datos u otros mecanismos que permitan su consulta posterior.
Al momento de solicitar autorización, la sociedad informará al titular el tratamiento y la finalidad, los derechos que le asisten, la identificación y datos de contacto del responsable, y el carácter facultativo de responder preguntas sobre datos sensibles o datos de niños, niñas y adolescentes.
CASOS EN QUE NO SE REQUIERE AUTORIZACIÓN
La autorización no será necesaria en los eventos legalmente previstos, entre ellos: información requerida por entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; datos de naturaleza pública; casos de urgencia médica o sanitaria; tratamiento autorizado por la ley para fines históricos, estadísticos o científicos; y datos relacionados con el registro civil de las personas. Quien acceda a datos personales sin autorización previa deberá cumplir, en todo caso, las normas aplicables de protección de datos.
DERECHOS DE TITULARES
Los titulares de datos personales podrán ejercer los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales.
- Solicitar prueba de la autorización otorgada, salvo cuando la ley exceptúe dicho requisito.
- Ser informados, previa solicitud, sobre el uso dado a sus datos personales.
- Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones al régimen de protección de datos personales, una vez agotado el trámite ante la sociedad cuando corresponda.
- Revocar la autorización o solicitar la supresión del dato cuando no exista deber legal o contractual de conservación y proceda conforme a la ley.
- Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento
PROCEDIMIENTO PARA CONSULTAS
Las consultas sobre datos personales deberán enviarse al correo electrónico: CONTABILIDAD@CLAFLORIDA.COM o radicarse en Calle 11 No. 68D 20, indicando nombre del titular, identificación, datos de contacto, descripción de la consulta y documentos que acrediten la calidad en la que actúa, cuando aplique.
La consulta será atendida dentro de los diez (10) días hábiles siguientes a su recibo. Si no fuere posible responder dentro de dicho término, se informará al interesado el motivo de la demora y la fecha de respuesta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
PROCEDIMIENTO PARA RECLAMOS, ACTUALIZACIÓN, RECTIFICACIÓN, SUPRESIÓN O REVOCATORIA
Los reclamos deberán contener la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio para recibir respuesta y los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, la sociedad requerirá al interesado dentro de los cinco (5) días hábiles siguientes a su recepción para que subsane la información. Si transcurren dos (2) meses desde el requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos la leyenda “reclamo en trámite” y el motivo correspondiente dentro de un término no mayor a dos (2) días hábiles. El reclamo será atendido dentro de los quince (15) días hábiles siguientes al día de su recibo. Si no fuere posible atenderlo en dicho término, se informará al interesado el motivo de la demora y la fecha de respuesta, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
LEGITIMACIÓN PARA EJERCER DERECHOS
Los derechos podrán ser ejercidos por el titular, sus causahabientes, representantes legales o apoderados, previa acreditación de su identidad o calidad. También podrán ejercerse por terceros autorizados por el titular o por la ley.
DEBERES DE LA SOCIEDAD COMO RESPONSABLE
La sociedad cumplirá, entre otros, los siguientes deberes:
- Garantizar al titular el pleno y efectivo ejercicio del derecho de habeas data.
- Solicitar y conservar prueba de la autorización cuando sea requerida.
- Informar al titular la finalidad de la recolección y los derechos que le asisten.
- Conservar la información bajo condiciones de seguridad que eviten adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información suministrada al encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar, rectificar o suprimir la información cuando sea procedente.
- Exigir a encargados y proveedores respeto por la seguridad y confidencialidad de la información.
- Tramitar consultas y reclamos en los términos legales.
- Adoptar políticas y procedimientos internos para el cumplimiento del régimen de protección de datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a códigos de seguridad que impliquen riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos impartidos por la Superintendencia de Industria y Comercio.
SEGURIDAD DE LA INFORMACIÓN
La sociedad implementará medidas técnicas, humanas, físicas, jurídicas y administrativas razonables para proteger los datos personales frente a adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Estas medidas podrán incluir controles de acceso, gestión de usuarios, copias de respaldo, cláusulas de confidencialidad, capacitación, gestión de incidentes, acuerdos con proveedores tecnológicos, protocolos de seguridad física y controles documentales.
La sociedad no garantiza que Internet sea un medio completamente invulnerable, pero adoptará medidas razonables para proteger la información tratada a través de su sitio web y demás canales digitales.
TRANSMISIÓN Y TRANSFERENCIA DE DATOS PERSONALES
La sociedad podrá transmitir datos personales a encargados ubicados dentro o fuera de Colombia, tales como proveedores de alojamiento web, correo electrónico, CRM, herramientas de analítica, facturación electrónica, pasarelas tecnológicas, soporte informático, transporte, archivo, mensajería, contabilidad, asesoría jurídica, auditoría, cobranza o gestión documental, siempre que sea necesario para las finalidades autorizadas o permitidas por ley.
Cuando la sociedad transmita datos personales a encargados, procurará celebrar contratos, órdenes de servicio o cláusulas que regulen el alcance del tratamiento, las actividades del encargado, las obligaciones de confidencialidad, las medidas de seguridad y la devolución o supresión de los datos al finalizar la relación, según corresponda.
La transferencia de datos personales a terceros que actúen como responsables se realizará cuando exista autorización del titular, obligación legal, orden de autoridad, necesidad contractual o una causal permitida por la ley. En transferencias internacionales se aplicarán las reglas y estándares exigibles conforme al régimen colombiano.
CONSERVACIÓN Y SUPRESIÓN DE DATOS
Los datos personales serán conservados durante el tiempo razonable y necesario para cumplir las finalidades que justificaron su tratamiento, atender obligaciones legales, contractuales, contables, tributarias, laborales, societarias, de cumplimiento, probatorias o judiciales, y preservar los intereses legítimos de la sociedad. Cumplidas las finalidades y vencidos los términos de conservación aplicables, la sociedad procederá a su supresión, anonimización, bloqueo o archivo seguro, según corresponda.
REGISTRO NACIONAL DE BASES DE DATOS
La sociedad verificará periódicamente si se encuentra obligada a inscribir, actualizar o reportar sus bases de datos personales ante el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio. Cuando exista obligación, realizará la inscripción y actualización conforme a las reglas vigentes y a la información real de sus bases de datos.
VIDEOVIGILANCIA Y CONTROL DE ACCESO
La sociedad cuenta con cámaras de videovigilancia, controles de ingreso o sistemas de seguridad física, informará su existencia mediante avisos visibles. Las imágenes y registros se usarán para seguridad de personas, instalaciones, inventarios, productos, equipos, prevención de incidentes, investigación de eventos y atención de requerimientos de autoridades. El acceso a estas grabaciones será restringido y su conservación se limitará al tiempo necesario o exigido por ley.
CANALES DIGITALES, FORMULARIOS Y COMUNICACIONES COMERCIALES
Los formularios web, botones de contacto, chat, correo electrónico, WhatsApp corporativo u otros canales digitales podrán recolectar datos personales necesarios para gestionar solicitudes de cotización, información, pedidos, PQRS, asistencia técnica, comunicaciones comerciales y relacionamiento con clientes o prospectos. El titular deberá suministrar información veraz, completa y actualizada.
El envío de comunicaciones comerciales se realizará conforme a la autorización otorgada por el titular o una base legal aplicable. El titular podrá solicitar la eliminación de sus datos de listas comerciales o la suspensión de comunicaciones promocionales a través de correo electrónico CONTABIIADAD@CLAFLORIDA.COM o los mecanismos de suscripción disponibles.
MODIFICACIONES DE LA POLÍTICA
La sociedad podrá modificar esta Política cuando sea necesario por cambios normativos, tecnológicos, operativos, comerciales o de tratamiento de datos. Los cambios sustanciales serán informados oportunamente a los titulares a través del sitio web [URL], correo electrónico, avisos físicos, electrónicos o cualquier otro medio idóneo antes de su implementación, cuando corresponda.
VIGENCIA
La presente Política rige a partir del 1 de Abril de 2026 Las bases de datos tendrán vigencia durante el tiempo necesario para cumplir las finalidades informadas, las obligaciones legales y contractuales aplicables, y los términos de conservación exigidos o permitidos por la normativa vigente
© 2026 Comercializadora La Florida LTDA. Todos los derechos reservados.