Política de Protección de Datos Personales

Política de Protección de Datos Personales

A. INTRODUCCIÓN

La Constitución Política de Colombia, en su artículo 15, consagra el derecho fundamental al hábeas data, que faculta a toda persona para conocer, actualizar, rectificar y suprimir la información que sobre ella repose en bases de datos públicas o privadas.

 

Este derecho ha sido desarrollado mediante la Ley 1581 de 2012, la Ley 1266 de 2008 y la Ley 2300 de 2023, junto con sus normas reglamentarias, las cuales establecen los principios, derechos y obligaciones aplicables al tratamiento de datos personales.

 

En cumplimiento de estas disposiciones, ZONA SERVIS S.A.S., identificada comercialmente como ZONA E EVENTOS (en adelante, “la Empresa”), en su calidad de responsable del tratamiento, adopta la presente Política con el fin de garantizar la protección de los datos personales de los titulares, así como el ejercicio de sus derechos.

 

Los datos personales tratados por la Empresa serán recolectados, almacenados, usados, circulados y suprimidos conforme a las finalidades autorizadas y a la normativa vigente. Para todos los fines pertinentes, el domicilio de ZONA SERVIS S.A.S. es el municipio de Rionegro, Antioquia, en la dirección: Del cruce del tablazo, 700 mt vía a Zona Franca, y el correo electrónico de notificaciones es: marketing@zonae.com.

B. MARCO LEGAL Y REGLAMENTARIO

El artículo 15 de la Constitución Política de Colombia del año 1991 reconoció explícitamente el Derecho de Habeas Data en los siguientes términos: “(…) derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas” y además dispuso que “[e]n la recolección, tratamiento y circulación de datos se respetará la libertad y demás garantías consagradas en la Constitución”.

 

Por medio de la Ley 1266 de 2008 se reguló el Habeas Data para el manejo de la información contenida en bases de datos personales, en especial, la financiera, crediticia, comercial, de servicios y la proveniente de terceros países. Esta norma se encuentra orientada a la protección de los datos comerciales y financieros, denominados de forma genérica como el Habeas Data Financiero. Esta norma ha sido objeto de reglamentación por medio del Decreto 1727 de 2009 y el Decreto 2952 de 2010, hoy compilados en el Decreto 1074 de 2015, y a través de la reglamentación emitida por la Superintendencia de Industria y Comercio. Igualmente, fue analizada por la Corte Constitucional en Sentencia C-1011 de 2008.

 

El 17 de octubre de 2012, fue expedida la Ley Estatutaria 1581 de 2012, por la cual se dictan las disposiciones generales para la protección de datos personales en Colombia. El legislador desarrolló el derecho fundamental consagrado en el artículo 15 de la Constitución Política. Esta norma fue objeto de reglamentación por los Decretos 1377 de 2013 y 886 de 2014 compilados en el Decreto 1074 de 2014, Decreto 90 de 2018, Circulares 002 de 2015, 001 de 2016, 001 de 2017, 005 de 2017 y 008 de 2017 y Circular Externa 003 de 2024, de la Superintendencia de Industria y Comercio y demás guías y cartillas de esta Superintendencia. Para la interpretación y aplicación de la norma en mención se debe tener presente el análisis efectuado por la Corte Constitucional en la Sentencia C-748 de 2011.

 

El 10 de octubre de 2023, entró en vigencia la Ley 2300 de 2023, que introduce medidas para salvaguardar el Derecho a la Privacidad de los Consumidores. Esta ley determina reglas y prohibiciones en materia de protección de datos personales, por lo que se establecen los canales, horarios y la frecuencia con la que las empresas pueden contactar a los consumidores.

C. ÁMBITO DE APLICACIÓN

La presente Política aplica a los datos personales registrados y por registrar en las diferentes bases de datos (automatizadas o no automatizadas) de ZONA SERVIS S.A.S., tanto en calidad de responsable como de encargado del tratamiento.

 

Está dirigida a empleados, contratistas, proveedores, clientes, visitantes y ciudadanía en general que tengan algún vínculo con la Empresa, con el fin de informarles sobre los tratamientos y finalidades a los que serán sometidos sus datos, así como los derechos que les asisten.

 

Esta Política es de obligatorio conocimiento y cumplimiento por todas las personas naturales o jurídicas responsables de la administración de bases de datos personales de la Empresa.

D. OBJETO Y ALCANCE

D.1. Objeto

Establecer los lineamientos que garanticen la protección de los datos personales objeto de tratamiento por parte de ZONA SERVIS S.A.S., dando cumplimiento a la ley, las políticas internas y los procedimientos de atención de derechos de los titulares, así como los criterios de recolección, almacenamiento, uso, circulación y supresión de los datos personales.

D.2. Alcance

  • Dar trámite expedito y legal a las solicitudes y reclamaciones de los titulares, sus causahabientes y representantes autorizados.
  • Cumplir la normativa vigente en materia de Protección de Datos Personales y los principios de responsabilidad demostrada (accountability).
  • Brindar la debida protección a los intereses y necesidades de los titulares de la información personal tratada por la Empresa.

E. GLOSARIO

Para efectos de la presente Política se aplicarán las siguientes definiciones:

 

Acceso restringido: Nivel de acceso a la información limitado a parámetros previamente definidos. La Empresa no pondrá datos personales disponibles en Internet u otros medios masivos salvo que existan medidas técnicas de control de acceso restringido.

 

Área responsable de protección de datos: Área interna con función de vigilancia y control sobre la aplicación de la presente Política y la implementación del Programa Integral de Protección de Datos Personales.

 

Base de datos: Conjunto organizado de datos personales objeto de tratamiento, incluyendo archivos físicos y electrónicos.

 

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

Dato público: Dato que no es semiprivado, privado ni sensible. Por ejemplo: estado civil, profesión, calidad de servidor público. Puede estar en registros públicos y sentencias judiciales ejecutoriadas no sometidas a reserva.

 

Dato semiprivado: Información que no es íntima ni pública, y cuyo conocimiento puede interesar a un sector de personas o a la sociedad en general. Por ejemplo: datos financieros o crediticios.

 

Dato sensible: Dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación: origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales, datos relativos a la salud, vida sexual y datos biométricos.

 

Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del responsable.

 

Responsable del tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos.

 

Titular: Persona natural cuyos datos personales son objeto de tratamiento.

 

Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación o supresión.

 

Transmisión: Tratamiento realizado por un encargado por cuenta del responsable.

 

Transferencia: Envío de datos a un responsable ubicado dentro o fuera del país.

 

Autorización: Consentimiento previo, expreso e informado del titular para el tratamiento de sus datos personales.

F. PRINCIPIOS RECTORES

En el desarrollo, interpretación y aplicación de la normativa vigente, la Empresa aplicará de manera armónica e integral los siguientes principios:

 

  1. Principio de Legalidad: El tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012, sus decretos reglamentarios y demás disposiciones aplicables.

 

  1. Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima conforme a la Constitución y la ley, la cual debe ser informada al titular.

 

  1. Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos no podrán obtenerse o divulgarse sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. El silencio no se considerará autorización válida.

 

  1. Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

  1. Principio de Transparencia: Se garantizará el derecho del titular a obtener del responsable o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

 

  1. Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites derivados de la naturaleza de los datos personales y de la ley. Los datos personales, salvo la información pública, no estarán disponibles en Internet u otros medios masivos salvo acceso técnicamente controlable para los titulares o terceros autorizados.

 

  1. Principio de Seguridad: La información sujeta a tratamiento se manejará con las medidas técnicas, humanas y administrativas necesarias para protegerla contra adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

  1. Principio de Confidencialidad: Todos los funcionarios y contratistas que intervengan en el tratamiento de datos personales que no tengan naturaleza pública están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación laboral o contractual con la Empresa.

 

  1. Principio de Temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron su tratamiento, atendiendo las disposiciones legales aplicables. Una vez cumplida la finalidad, se procederá a su supresión.

 

  1. Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas.

 

  1. Principio de no intromisión: Las actividades de prospección comercial y cobranza se cumplirán con los estándares de la Ley 2300 de 2023, respetando canales, horarios y frecuencias autorizadas.

G. DATOS ESPECIALES

G.1. Datos Sensibles

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación: origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales, datos relativos a la salud, vida sexual y datos biométricos.

 

La Empresa solo tratará datos sensibles con autorización expresa del titular, salvo los casos contemplados en la ley. Cuando se recolecten datos sensibles se deberá:

  • Informar al titular que no está obligado a autorizar el tratamiento de datos sensibles.
  • Garantizar que el tratamiento sea estrictamente necesario para la finalidad declarada.
  • Implementar medidas reforzadas de confidencialidad y seguridad.

G.2. Datos de Niños, Niñas y Adolescentes (NNA)

El tratamiento de datos de NNA está prohibido, salvo cuando se trate de datos de naturaleza pública y se cumplan los siguientes requisitos:

  • La autorización debe ser otorgada por el representante legal del NNA, garantizando su derecho a ser escuchado.
  • Se debe informar que es facultativo responder preguntas sobre datos de NNA.
  • El tratamiento debe respetar el interés superior del menor y sus derechos fundamentales.
  • La Empresa solo tratará datos de menores de edad que sean hijos o dependientes de empleados o contratistas, con fines de bienestar personal y familiar, y exclusivamente de naturaleza pública.

H. TRATAMIENTO Y FINALIDADES

De conformidad con la Ley 1581 de 2012 y las autorizaciones otorgadas por los titulares, la Empresa realizará operaciones de recolección, almacenamiento, uso, circulación y/o supresión de datos personales, exclusivamente para las finalidades autorizadas y previstas en la presente Política.

 

En todos los casos, los datos personales podrán ser tratados para adelantar procesos de control, auditorías internas y externas, y evaluaciones de organismos de control nacionales o multilaterales.

H.1. Clientes, Usuarios, Visitantes y Ciudadanía en General

  • Gestionar solicitudes, cotizaciones, reservas y contratos de eventos sociales y corporativos.
  • Diseñar, planificar y ejecutar experiencias y eventos.
  • Cumplir obligaciones contractuales, comerciales y administrativas.
  • Gestionar pagos, facturación y procesos contables.
  • Realizar encuestas de satisfacción y seguimiento posventa.
  • Enviar información sobre servicios, contenidos y experiencias por correo electrónico, WhatsApp, SMS, redes sociales y notificaciones push.
  • Desarrollar estrategias de marketing, comunicación y análisis de mercado.
  • Cumplir obligaciones legales y tributarias.
  • Presentar reportes ante autoridades de inspección, vigilancia y control.
  • Prevenir y controlar el fraude en cualquiera de sus modalidades.
  • Actualizar y depurar bases de datos, incluyendo transmisión a terceros para validación y homogenización de datos, previo cumplimiento legal.
  • Transferir o transmitir datos a proveedores tecnológicos (CRM, automatización, analítica) para la operación de la Empresa.

H.2. Empleados

  • Realizar todas las actividades necesarias para cumplir las obligaciones legales laborales, de seguridad social y tributarias.
  • Publicar el directorio corporativo para contacto interno.
  • Gestionar los procesos de selección, vinculación, nómina y terminación laboral.
  • Controlar el cumplimiento de requisitos del Sistema General de Seguridad Social.
  • Tratar datos biométricos capturados por sistemas de videovigilancia para identificación, seguridad y prevención del fraude.
  • Usar la imagen, voz y nombre del empleado para fines corporativos, publicitarios y comunicaciones de la Empresa (redes sociales, páginas web, campañas), con la autorización correspondiente. Esta cesión de derechos patrimoniales aplica durante la vigencia del vínculo laboral y podrá continuar su uso durante el tiempo que sea razonablemente necesario tras su retiro.
  • Gestionar la información contable, registros corporativos y certificaciones laborales.
  • Actualizar bases de datos y transmitir información a encargados nacionales e internacionales cuando sea operativamente necesario.
  • Prevenir y controlar el fraude interno y externo.
  • Las demás finalidades determinadas conforme a la ley y al objeto social de la Empresa.

H.3. Contratistas

  • Realizar todas las actividades necesarias para el cumplimiento de las etapas contractuales.
  • Controlar el cumplimiento de requisitos del Sistema General de Seguridad Social.
  • Tratar datos biométricos y biográficos capturados por sistemas de videovigilancia para identificación y prevención del fraude.
  • Gestionar procesos de selección de contratistas; las hojas de vida y documentos recibidos se gestionarán bajo el principio de acceso restringido.
  • Emitir certificados de ingresos y retenciones y relaciones de pagos.
  • Mantener archivo digital de información contractual.
  • Gestionar la información para cumplimiento de obligaciones tributarias, contables y legales.
  • Transmitir información a encargados nacionales e internacionales con relación operativa con la Empresa.
  • Prevenir y controlar el fraude.

H.4. Proveedores

  • Gestionar relaciones contractuales, pagos, facturación y cadena presupuestal.
  • Cumplir obligaciones contables, tributarias y de ley.
  • Expedir certificaciones contractuales y mantener archivo digital de contratos.
  • Informar sobre eventos, actividades y comunicaciones relevantes de la Empresa.
  • Transmitir información a encargados con relación operativa para la debida operación de la Empresa.
  • Suministrar información a terceros con relación contractual, estrictamente lo necesario para el cumplimiento del objeto contratado.
  • Presentar reportes ante autoridades de inspección, vigilancia y control.
  • Prevenir y controlar el fraude.
  • Transferir datos nacional o internacionalmente a proveedores con los que la Empresa desarrolle actividades en cumplimiento de su objeto social.

I. AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la ley, el tratamiento requiere la autorización previa, expresa e informada del titular. La autorización podrá obtenerse por cualquier medio susceptible de consulta posterior y podrá manifestarse:

  • Por escrito (formularios físicos o digitales, contratos).
  • De forma oral.
  • Mediante conductas inequívocas del titular (por ejemplo, envío de hoja de vida para proceso de selección, o ingreso a instalaciones con sistemas de videovigilancia visibles y señalizados).

 

El silencio no se considerará autorización válida.

I.1. Casos en que no es necesaria la autorización

  • Información requerida por entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

I.2. Deber de información al momento de la autorización

Al solicitar la autorización, la Empresa informará de manera clara y expresa:

  • El tratamiento al que serán sometidos los datos y su finalidad.
  • El carácter facultativo de la respuesta a preguntas sobre datos sensibles o de NNA.
  • Los derechos que asisten al titular.
  • La identificación y datos de contacto del responsable del tratamiento.

J. DERECHOS DE LOS TITULARES

En el tratamiento de datos personales, la Empresa respetará en todo momento los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente al responsable o encargado del tratamiento.
  • Solicitar prueba de la autorización otorgada para el tratamiento, salvo las excepciones legales.
  • Ser informado sobre el uso dado a sus datos, previa solicitud.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la normativa aplicable.
  • Revocar la autorización y/o solicitar la supresión del dato cuando el tratamiento no respete los principios, derechos y garantías constitucionales y legales, siempre que no exista obligación legal o contractual de conservar el dato.
  • Acceder de forma gratuita a sus datos personales objeto de tratamiento.

K. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

La Empresa podrá transferir y transmitir datos personales a terceros con quienes tenga relación operativa que le provean productos y servicios necesarios para su operación, o conforme a las funciones establecidas en la ley.

 

Cuando la Empresa transmita datos a encargados ubicados dentro o fuera del territorio nacional, establecerá contratos de transmisión de datos personales o acuerdos de confidencialidad, que incluirán:

  • Alcance del tratamiento.
  • Actividades que el encargado realizará por cuenta del responsable.
  • Obligaciones del encargado frente al titular y al responsable.

 

Los encargados se comprometerán a:

  • Dar tratamiento a los datos conforme a los principios que los tutelan.
  • Salvaguardar la seguridad de las bases de datos que contengan datos personales.
  • Guardar confidencialidad sobre el tratamiento de los datos.

 

En el caso de transferencia internacional de datos, se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y sus normas reglamentarias, incluyendo la verificación del nivel de protección adecuado del país receptor.

L. DEBERES DEL RESPONSABLE Y ENCARGADOS DEL TRATAMIENTO

L.1. Deberes del responsable

La Empresa, como responsable del tratamiento, deberá:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar copia de la autorización otorgada por el titular.
  • Informar al titular sobre la finalidad de la recolección y los derechos que le asisten.
  • Conservar la información bajo condiciones de seguridad que impidan adulteración, pérdida, uso o acceso no autorizado.
  • Garantizar que la información suministrada al encargado sea veraz, completa, exacta y actualizada.
  • Actualizar la información oportunamente y comunicar novedades al encargado.
  • Rectificar la información cuando sea incorrecta y comunicarlo al encargado.
  • Suministrar al encargado únicamente datos cuyo tratamiento esté previamente autorizado.
  • Tramitar consultas y reclamos en los términos legales.
  • Informar a la SIC cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información.

L.2. Deberes de los Encargados

Los encargados del tratamiento deberán:

  • Garantizar al titular el pleno ejercicio del derecho de hábeas data.
  • Conservar la información bajo condiciones de seguridad adecuadas.
  • Realizar oportunamente la actualización, rectificación o supresión de datos.
  • Actualizar la información reportada por el responsable dentro de los cinco (5) días hábiles siguientes a su recibo.
  • Tramitar consultas y reclamos en los términos de la presente Política.
  • Registrar en las bases de datos la leyenda “reclamo en trámite” cuando corresponda.
  • Abstenerse de circular información cuyo bloqueo haya sido ordenado por la SIC.
  • Permitir el acceso a la información únicamente a personas autorizadas por la Empresa.
  • Informar al responsable sobre violaciones a los códigos de seguridad.
  • Cumplir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.

M. ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES

M.1. Tratamiento de la Información

Todos los miembros de la Empresa asumirán las responsabilidades y obligaciones en el manejo adecuado de la información personal desde su recolección hasta su disposición final.

M.2. Uso de la Información

La información personal debe usarse conforme a las finalidades de esta Política. Cualquier nuevo uso deberá ser consultado con el Oficial de Protección de Datos. Se prohíbe:

  • Reciclar documentos físicos que contengan datos personales sin destrucción previa.
  • Utilizar bases de datos para finalidades distintas a las autorizadas.
  • Tomar decisiones de impacto significativo basadas exclusivamente en sistemas automáticos sin validación humana.

M.3. Almacenamiento de la Información

El almacenamiento físico y digital se realizará en medios con controles adecuados de seguridad física, informática, tecnológica y ambiental, en instalaciones propias o centros de cómputo gestionados por terceros autorizados.

M.4. Destrucción de la Información

La destrucción de medios físicos y electrónicos se realizará mediante mecanismos que no permitan su reconstrucción, dejando siempre la trazabilidad de la acción, y únicamente cuando no constituya desconocimiento de norma legal alguna.

M.5. Incidentes de Seguridad de la Información

Se entiende por incidente cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en ellas.

 

Ante un incidente, el usuario deberá comunicarlo al Oficial de Protección de Datos, quien:

  • Adoptará medidas oportunas frente al incidente.
  • Reportará el incidente a la Delegatura de Protección de Datos de la SIC dentro de los quince (15) días hábiles siguientes al conocimiento del mismo.
  • Gestionará la contención, investigación, diagnóstico y solución del incidente, documentando todo el proceso.
  • En caso de delito informático (Ley 1273 de 2009), reportará a las autoridades judiciales competentes.
  • Elaborará un análisis anual de incidentes para alimentar campañas de concientización.

 

Los funcionarios deberán reportar a su jefe directo y al Oficial de Protección de Datos cualquier daño, pérdida o acceso no autorizado a dispositivos que contengan datos personales.

N. GESTIÓN DE RIESGOS PARA LA PROTECCIÓN DE DATOS PERSONALES

En cumplimiento de la Circular Externa 003 de 2024 de la SIC, la Empresa ha desarrollado políticas corporativas para que todos sus colaboradores y representantes legales adopten medidas útiles, oportunas, eficientes y demostrables para la gestión del riesgo en materia de protección de datos.

 

Los riesgos identificados incluyen: ciberataques, errores de gestión, accesos no autorizados y pérdida o extravío de datos. Cada riesgo se clasifica según su probabilidad de ocurrencia e impacto potencial en los derechos y libertades de los titulares.

 

Para mitigar estos riesgos, la Empresa implementa:

  • Medidas de seguridad técnica y organizativa.
  • Software especializado en seguridad de la información.
  • Capacitaciones periódicas en protección de datos para todos los colaboradores.
  • Auditorías periódicas para detectar y responder a posibles incidentes.
  • Estudios de privacidad que involucran a toda la organización para evaluar riesgos específicos a los derechos de los titulares.

O. CONTROL DE ACCESO Y VIDEOVIGILANCIA

O.1. Control de Acceso

Las áreas donde se ejecutan procesos relacionados con información confidencial o restringida contarán con controles de acceso que permitan el ingreso únicamente a colaboradores autorizados y registren la trazabilidad de los ingresos y salidas.

O.2. Videovigilancia

La Empresa cuenta con cámaras de videovigilancia con la finalidad de garantizar la seguridad física de sus instalaciones, cumpliendo los parámetros de la Guía para la Protección de Datos Personales en Sistemas de Videovigilancia expedida por la SIC.

 

Las imágenes serán conservadas por un máximo de noventa (90) días calendario. En caso de que una imagen sea soporte de una reclamación, queja o proceso judicial, se conservará hasta la resolución definitiva del mismo.

 

La existencia de sistemas de videovigilancia será señalizada de forma visible en los accesos a las instalaciones.

P. POLÍTICA DE CONTACTO COMERCIAL

La Empresa podrá contactar a los titulares mediante correo electrónico, llamadas telefónicas, mensajes de texto (SMS), WhatsApp y notificaciones push, conforme a los canales, horarios y frecuencias establecidos en la Ley 2300 de 2023.

 

El titular podrá solicitar en cualquier momento la suspensión de estas comunicaciones a través del correo marketing@zonae.com o mediante los mecanismos habilitados en cada canal.

 

La Empresa mantendrá una lista de exclusión (“no contactar”) que será respetada en todos sus procesos de comunicación comercial.

Q. USO DE COOKIES Y TECNOLOGÍAS DE RASTREO

El sitio web de la Empresa utiliza cookies y tecnologías de rastreo similares para:

  • Mejorar la experiencia de navegación y personalizar el contenido.
  • Analizar el comportamiento del usuario y el rendimiento del sitio.
  • Optimizar contenidos y campañas digitales.
  • Integrar herramientas de CRM y automatización de marketing.

 

El usuario puede gestionar y configurar sus preferencias de cookies desde la configuración de su navegador o a través del banner de consentimiento disponible en el sitio web.

R. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

 

RESPONSABLE DEL TRATAMIENTOZONA SERVIS S.A.S. – ZONA E EVENTOS
Razón socialZona Servis S.A.S.
Nombre comercialZona E Eventos
DomicilioRionegro, Antioquia, Colombia
DirecciónDel cruce del tablazo, 700 mt vía a Zona Franca
Teléfono(+57) 322 8493482
Correo electrónicomarketing@zonae.com
Canales digitalesSitio web, WhatsApp, redes sociales, CRM y plataformas de automatización

 

S. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS (PQRS)

Las peticiones, consultas y reclamos formulados por los titulares para ejercer sus derechos de conocer, actualizar, rectificar, suprimir datos o revocar la autorización, deberán dirigirse a:

 

CANAL DE CONTACTOINFORMACIÓN
ResponsableOficial de Protección de Datos Personales – Zona E Eventos
Correo electrónicomarketing@zonae.com
Teléfono+57 322 8493482
DirecciónDel cruce del tablazo, 700 mt vía a Zona Franca, Rionegro, Antioquia

 

S.1. Procedimiento de Consultas

Las consultas deberán contener como mínimo:

  • Nombres y apellidos del titular y/o su representante o causahabiente.
  • Objeto de la consulta.
  • Dirección física, electrónica y teléfono de contacto.
  • Firma, número de identificación o procedimiento de validación.

 

El término máximo de respuesta es de diez (10) días hábiles contados a partir de la fecha de recibo. Si no es posible atender dentro de este término, se informará al interesado antes del vencimiento, indicando los motivos y la nueva fecha de atención, que en ningún caso podrá superar los cinco (5) días hábiles adicionales.

S.2. Procedimiento de Reclamos

El titular podrá presentar reclamos cuando considere que la información debe ser corregida, actualizada o eliminada, o cuando advierta un incumplimiento de la normativa. El reclamo deberá contener:

  • Nombres y apellidos del titular y/o su representante o causahabiente.
  • Descripción de los hechos y lo que se pretende corregir, actualizar o suprimir.
  • Dirección física, electrónica y teléfono de contacto.
  • Firma, número de identificación o procedimiento de validación.
  • Documentos soporte, si aplica.

 

Recibido el reclamo completo, dentro de los dos (2) días hábiles siguientes, la Empresa incluirá en la base de datos la leyenda “reclamo en trámite”, que se mantendrá hasta la decisión final.

 

Si el reclamo no cumple los requisitos legales, se solicitará al reclamante subsanar las fallas dentro de los cinco (5) días siguientes a la recepción. Transcurridos dos (2) meses sin respuesta, se entenderá desistido el reclamo.

 

El término máximo de atención del reclamo es de quince (15) días hábiles desde su recibo. De no ser posible, se informarán los motivos y la nueva fecha, que en ningún caso superará los ocho (8) días hábiles adicionales.

S.3. Supresión de Datos Personales

En caso de resultar procedente la supresión, la Empresa realizará la eliminación de forma que no permita la recuperación de la información. El titular deberá tener en cuenta que cierta información podrá permanecer en registros históricos por obligaciones legales de la organización, caso en el cual la supresión versará sobre el tratamiento activo de los datos.

 

Las personas a quienes se les puede suministrar información son: el titular, sus causahabientes o representantes legales debidamente acreditados; entidades públicas en ejercicio de sus funciones legales o por orden judicial; y terceros autorizados por el titular o por la ley.

T. CAPACITACIÓN DE EMPLEADOS Y CONTRATISTAS

La Empresa desarrollará programas anuales de capacitación y concientización en Protección de Datos Personales y Seguridad de la Información, dirigidos a empleados, contratistas y terceros con acceso a datos personales.

 

Los nuevos empleados y contratistas recibirán capacitación sobre protección de datos al momento de su vinculación, dejando constancia de su asistencia y comprensión. Los programas de capacitación serán actualizados periódicamente conforme a los cambios normativos.

U. AUDITORÍAS Y CONTROL

La Empresa realizará procesos de revisión o auditorías en materia de Protección de Datos Personales con una periodicidad mínima anual, o de forma extraordinaria ante incidentes graves que afecten la integridad de las bases de datos.

 

Con base en los resultados, se diseñarán e implementarán planes de mejoramiento preventivos, correctivos y de mejora. Los resultados serán presentados al Representante Legal para su valoración y aprobación.

V. REGISTRO NACIONAL DE BASES DE DATOS

De conformidad con el artículo 25 de la Ley 1581 de 2012 y sus decretos reglamentarios, la Empresa registrará sus bases de datos junto con la presente Política de Tratamiento de Datos Personales en el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio, conforme al procedimiento establecido para tal efecto.

W. VIGENCIA, VERSIONES Y ACTUALIZACIÓN

La presente Política de Protección de Datos Personales rige a partir de su suscripción por el Representante Legal y tiene vigencia indefinida.

 

Cualquier cambio sustancial en la Política será comunicado oportunamente a los titulares a través de los medios habituales de contacto y/o del sitio web de la Empresa. Para los titulares sin acceso a medios electrónicos o con los que no sea posible el contacto, se comunicará mediante avisos visibles en la sede principal.

 

Esta Política es la versión 1.0, elaborada, ampliada y ajustada al estándar de protección de datos de la República de Colombia se publica a los seis (06) días del mes de mayo de 2026.