Legal · Protección de Datos

Política de Tratamiento
de Datos Personales

Documento jurídico que regula la recolección, uso, almacenamiento, circulación y supresión de los datos personales tratados por Suraelec S.A.S., en cumplimiento de la normativa colombiana vigente.

Última actualización: marzo 2026 Versión 2.0 · Suraelec S.A.S. · Colombia
Documento de obligatorio cumplimiento

La presente Política es de obligatorio cumplimiento para Suraelec S.A.S. y para todo titular que suministre sus datos personales a través de nuestros canales físicos o digitales. Al suministrar sus datos, el titular declara haber leído, entendido y aceptado el contenido de esta política, en los términos de la Ley Estatutaria 1581 de 2012.

Artículo 1 — Identificación del Responsable del Tratamiento

Razón social Suraelec S.A.S.
NIT En proceso de registro
Domicilio principal Colombia
Canal digital www.suraelec.com
Correo habeas data misdatos@suraelec.com
Actividad económica Distribución de materiales eléctricos (CIIU 4659)

Suraelec S.A.S. actúa en calidad de Responsable del Tratamiento de los datos personales recolectados en el desarrollo de su objeto social, en los términos del artículo 3, literal e) de la Ley 1581 de 2012.

Artículo 2 — Marco Legal Aplicable

La presente política se fundamenta en el siguiente ordenamiento jurídico colombiano:

  • Constitución Política de Colombia, artículo 15 — Consagra el derecho fundamental a la intimidad personal y familiar, y el habeas data como garantía para conocer, actualizar y rectificar las informaciones recogidas sobre las personas en bancos de datos y archivos de entidades públicas y privadas.
  • Ley Estatutaria 1581 de 2012 — Régimen general de protección de datos personales en Colombia. Establece los principios, derechos, obligaciones y procedimientos para el tratamiento de datos personales.
  • Decreto Reglamentario 1377 de 2013 (incorporado al Decreto Único Reglamentario 1074 de 2015, Libro 2, Parte 2, Título 3, Capítulo 25) — Reglamenta parcialmente la Ley 1581 de 2012, precisando las disposiciones sobre autorización, aviso de privacidad y ejercicio de derechos.
  • Decreto Único Reglamentario 1074 de 2015 — Compilación normativa del sector comercio, industria y turismo, que integra los decretos reglamentarios en materia de protección de datos personales.
  • Ley 1266 de 2008 (Ley de Habeas Data Financiero) — Regula el manejo de información financiera, crediticia, comercial y de servicios, y la proveniente de terceros países.
  • Circular Externa 002 de 2015 de la SIC — Instrucciones sobre el Registro Nacional de Bases de Datos (RNBD) y el reporte de información a la Superintendencia de Industria y Comercio.
  • Resolución 76434 de 2012 de la SIC — Establece el formulario de registro de bases de datos ante la autoridad de control.

Artículo 3 — Definiciones

Los términos utilizados en la presente política tienen el alcance definido en el artículo 3 de la Ley 1581 de 2012:

Autorización
Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Base de Datos
Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato Personal
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Sensible
Dato que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación. Se consideran sensibles: origen racial o étnico, orientación política, convicciones religiosas, datos de salud, vida sexual y datos biométricos.
Dato Público
Dato que no es semiprivado, privado ni sensible. Son públicos, entre otros, los datos relativos al estado civil, la profesión u oficio y la condición de comerciante.
Encargado del Tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realiza el tratamiento de datos personales por cuenta del Responsable.
Responsable del Tratamiento
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos. En este caso: Suraelec S.A.S.
Titular
Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia
Tiene lugar cuando el Responsable o Encargado del tratamiento, ubicado en Colombia, envía la información o datos personales a un receptor en otro país.
Transmisión
Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Artículo 4 — Principios Rectores del Tratamiento

El tratamiento de datos personales realizado por Suraelec S.A.S. se rige por los principios establecidos en el artículo 4 de la Ley 1581 de 2012:

  • Legalidad: El tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y demás normas concordantes.
  • Finalidad: El tratamiento responde a una finalidad legítima conforme a la Constitución y la ley, informada al Titular.
  • Libertad: El tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial.
  • Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Transparencia: El Titular tiene derecho a obtener en cualquier momento información acerca de los datos que le conciernen.
  • Acceso y Circulación Restringida: El tratamiento solo podrá hacerse por personas autorizadas y solo podrá proporcionarse a quienes el Titular haya autorizado o a las personas previstas en la ley.
  • Seguridad: La información sujeta a tratamiento será protegida mediante las medidas técnicas, humanas y administrativas necesarias.
  • Confidencialidad: Las personas involucradas en el tratamiento de datos personales están obligadas a garantizar la reserva de la información.

Artículo 5 — Datos Recolectados y Finalidades del Tratamiento

Suraelec S.A.S. recolecta únicamente los datos estrictamente necesarios para el cumplimiento de las finalidades aquí descritas. Los datos se obtienen directamente del Titular a través de formularios físicos y digitales.

5.1 Categorías de datos tratados

Nombre completo Número de identificación (CC / NIT) Teléfono / WhatsApp Correo electrónico Ciudad y departamento Información comercial (cargo, empresa, NIT) Información de facturación y cartera Datos financieros (solo en solicitudes de crédito)

5.2 Finalidades del tratamiento

  • Gestionar y atender solicitudes de contacto, cotización y asesoría técnica.
  • Vinculación y registro de clientes en el sistema de información comercial de Suraelec.
  • Gestión, emisión, envío y cobro de facturas y documentos equivalentes.
  • Administración de cartera: notificaciones de vencimiento, estados de cuenta y gestión de recaudo.
  • Evaluación, asignación y administración de cupos de crédito comercial.
  • Consulta y reporte a centrales de riesgo (DataCrédito Experian, TransUnion CIFIN), únicamente cuando el Titular haya autorizado expresamente.
  • Cumplimiento de obligaciones legales y fiscales ante entidades gubernamentales (DIAN, Cámaras de Comercio, entidades de control).
  • Envío de comunicaciones comerciales, catálogos, listas de precios, campañas y promociones, exclusivamente cuando el Titular lo haya autorizado.
  • Realización de estudios estadísticos, análisis de mercado y mejora de productos y servicios de la empresa, de forma agregada y anonimizada.
  • Gestión de reclamaciones, garantías y servicio postventa.

Artículo 6 — Bases Legales del Tratamiento

El tratamiento de datos personales por parte de Suraelec S.A.S. se ampara en las siguientes bases legales contempladas en los artículos 6 y 10 de la Ley 1581 de 2012:

Autorización del Titular — Consentimiento libre, previo, expreso e informado otorgado por el Titular mediante la aceptación de la presente política.
Ejecución de relación contractual — Tratamiento necesario para la ejecución del contrato de compraventa, suministro o prestación de servicios entre el Titular y Suraelec S.A.S.
Obligación legal — Cumplimiento de normas tributarias, contables, comerciales y de control aplicables a Suraelec S.A.S. como sujeto obligado.
Interés legítimo — Tratamiento para fines administrativos internos y de prevención del fraude, en la medida en que no prevalezcan los intereses del Titular.

Artículo 7 — Datos Sensibles y Datos de Menores de Edad

Suraelec S.A.S. no trata datos sensibles

En el desarrollo habitual de su actividad comercial, Suraelec S.A.S. no recolecta ni trata datos sensibles según la definición del artículo 5 de la Ley 1581 de 2012 (origen racial, orientación política, creencias religiosas, datos de salud, vida sexual o datos biométricos). En el evento excepcional en que ello fuera necesario, se recabará autorización específica con indicación expresa de su carácter facultativo y las consecuencias de la negativa a suministrarlos.

Menores de edad: De conformidad con el artículo 7 de la Ley 1581 de 2012 y la Circular 005 de 2017 de la SIC, Suraelec S.A.S. no recolecta datos personales de menores de 18 años. El sitio web y los formularios de Suraelec están dirigidos exclusivamente a personas mayores de edad en el ejercicio de actividades comerciales. Si de forma inadvertida se llegaren a recolectar datos de un menor, estos serán eliminados de forma inmediata una vez identificada la situación.

Artículo 8 — Transferencia y Transmisión de Datos

Suraelec S.A.S. no comercializa, vende ni cede datos personales a terceros con fines distintos a los aquí descritos. Con carácter excepcional y bajo estrictas obligaciones contractuales de confidencialidad, los datos podrán ser compartidos con:

  • Centrales de riesgo crediticio (DataCrédito Experian, TransUnion CIFIN): únicamente para consulta y reporte en el marco de solicitudes de crédito comercial, previa autorización expresa del Titular, conforme a la Ley 1266 de 2008.
  • Autoridades judiciales o administrativas: cuando exista obligación legal, orden judicial o requerimiento de autoridad competente.
  • Proveedores tecnológicos y de servicios (encargados del tratamiento): plataformas de correo electrónico, mensajería, facturación electrónica y almacenamiento en la nube, que actúan en calidad de Encargados bajo contrato de transmisión de datos con obligaciones equivalentes a las de esta política.
  • DIAN y entidades tributarias: para el cumplimiento de obligaciones de facturación electrónica y reporte tributario.

Cuando los proveedores tecnológicos sean empresas ubicadas en el exterior, Suraelec S.A.S. verificará que el país destino cuente con niveles adecuados de protección de datos o, en su defecto, suscribirá las cláusulas contractuales tipo exigidas por la SIC, conforme al artículo 26 de la Ley 1581 de 2012.

Artículo 9 — Medidas de Seguridad de la Información

En cumplimiento del principio de seguridad previsto en el artículo 4 literal g) de la Ley 1581 de 2012, Suraelec S.A.S. implementa las siguientes medidas técnicas, humanas y administrativas:

Acceso restringido a datos personales mediante credenciales individuales y perfiles de autorización diferenciados por rol.
Almacenamiento en sistemas con protocolos de cifrado y copias de seguridad periódicas.
Suscripción por parte del personal de cláusulas de confidencialidad y acuerdos de no divulgación.
Protocolo de gestión de incidentes de seguridad y notificación a la SIC y a los titulares afectados en los términos exigidos por la ley.
Transmisión segura de datos a través de canales cifrados (HTTPS/TLS) en el sitio web y plataformas digitales.

Artículo 10 — Derechos del Titular de los Datos

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular de los datos personales tiene los siguientes derechos, los cuales podrá ejercer de forma gratuita en cualquier momento:

  • Conocer (Acceso): Conocer los datos personales que Suraelec S.A.S. tiene sobre usted, el origen de los mismos, el uso que se les da y las cesiones realizadas o previstas.
  • Actualizar: Solicitar la actualización de sus datos cuando estos hayan cambiado desde el momento en que fueron suministrados.
  • Rectificar: Solicitar la corrección de datos que resulten inexactos, incompletos, fraccionados o que induzcan a error.
  • Suprimir (Cancelación): Solicitar la eliminación de sus datos cuando no sean necesarios para la finalidad que motivó su tratamiento, o cuando haya revocado su autorización, siempre que no exista obligación legal o contractual de conservarlos.
  • Revocar la Autorización: Retirar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos, sin efecto retroactivo y siempre que no exista una obligación legal o contractual que lo impida.
  • Oponerse: Oponerse al tratamiento de sus datos cuando no medie autorización previa y cuando el tratamiento no sea necesario para el cumplimiento de una obligación legal.
  • Presentar quejas ante la SIC: Elevar consultas o reclamaciones ante la Superintendencia de Industria y Comercio cuando considere que Suraelec S.A.S. ha infringido las normas de protección de datos personales.
  • No ser objeto de decisiones automatizadas: No ser sometido a una decisión que produzca efectos jurídicos basada únicamente en tratamientos automatizados.

Artículo 11 — Procedimiento para el Ejercicio de Derechos

Para ejercer sus derechos como Titular, deberá presentar una solicitud dirigida a Suraelec S.A.S. a través del correo habilitado para tal fin: misdatos@suraelec.com. La solicitud deberá contener, como mínimo:

  • Nombre completo e identificación del Titular o su representante debidamente acreditado.
  • Descripción precisa de los datos respecto de los que se solicita el ejercicio del derecho.
  • Descripción del derecho que desea ejercer (acceso, rectificación, supresión, etc.).
  • Dirección física o electrónica para notificar la respuesta.
  • Documentos que soporten la solicitud, cuando aplique.

Consultas: Suraelec S.A.S. resolverá las consultas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no sea posible atender la consulta en dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendida, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término (Art. 14, Ley 1581 de 2012).

Reclamos: El reclamo será atendido en un término máximo de quince (15) días hábiles contados a partir del día siguiente a su recibo. Cuando no sea posible atenderlo en dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término (Art. 15, Ley 1581 de 2012).

Artículo 12 — Vigencia y Conservación de los Datos

Los datos personales serán conservados durante el tiempo necesario para cumplir la finalidad que motivó su recolección y mientras subsista la relación comercial con el Titular. Una vez finalizada dicha relación, los datos serán conservados en los plazos exigidos por la normativa fiscal y comercial vigente:

  • Documentos contables y fiscales: mínimo diez (10) años, conforme al artículo 28 del Código de Comercio y normas tributarias (Estatuto Tributario, Art. 632).
  • Datos de crédito y cartera: conforme a los plazos establecidos en la Ley 1266 de 2008 y las instrucciones de las centrales de riesgo autorizadas.
  • Datos de contacto y comunicación: mientras subsista la relación comercial y hasta por dos (2) años adicionales para fines de servicio postventa, salvo que el Titular solicite su eliminación antes.

La presente política rige a partir de marzo de 2026 y permanecerá vigente hasta tanto sea modificada o derogada por Suraelec S.A.S. Las bases de datos tratadas tienen carácter permanente mientras subsista la finalidad que motivó su creación.

Artículo 13 — Autorización para el Tratamiento de Datos

La recolección de datos personales por parte de Suraelec S.A.S. está precedida de la autorización del Titular, en cumplimiento del artículo 9 de la Ley 1581 de 2012. La autorización se obtiene mediante:

  • Marcación de casilla de aceptación en formularios digitales de vinculación o contacto, acompañada de enlace a la presente política.
  • Firma de documentos físicos que contienen la cláusula de autorización con referencia expresa a la presente política.
  • Conducta inequívoca del Titular que permita concluir que autorizó el tratamiento (artículo 7, Decreto 1377 de 2013).

La autorización para tratamientos específicos (consulta a centrales de riesgo, envío de comunicaciones comerciales) será recabada de forma separada e independiente, con indicación del carácter facultativo de dichos tratamientos y las consecuencias de la negativa.

Artículo 14 — Modificaciones a la Política

Suraelec S.A.S. se reserva el derecho de modificar la presente política en cualquier momento. Cualquier cambio sustancial será comunicado a los Titulares a través de los medios habituales de contacto (correo electrónico o publicación en el sitio web) con una antelación mínima de diez (10) días hábiles antes de su entrada en vigencia, en los términos del artículo 10 del Decreto 1377 de 2013. El aviso incluirá las modificaciones introducidas y la forma en que el Titular puede ejercer sus derechos si no está de acuerdo con los cambios. La versión actualizada de la política estará siempre disponible en www.suraelec.com/pages/politicas.

Artículo 15 — Autoridad de Control y Vigilancia

La autoridad de protección de datos en Colombia es la Superintendencia de Industria y Comercio (SIC), Delegatura para la Protección de Datos Personales. El Titular que considere que Suraelec S.A.S. ha incurrido en alguna conducta contraria a la Ley 1581 de 2012 podrá presentar su queja o reclamación ante dicha entidad, una vez agotado el trámite de reclamación directo ante Suraelec S.A.S., en los términos del artículo 16 de la Ley 1581 de 2012.

Entidad Superintendencia de Industria y Comercio (SIC)
Delegatura Protección de Datos Personales
Dirección Carrera 13 #27-00, Bogotá D.C., Colombia
Línea de atención 01 8000 910 165
Portal web www.sic.gov.co
Canal Habeas Data — Ejercicio de Derechos

Para consultas, reclamos o el ejercicio de cualquier derecho como Titular, escríbanos a nuestro correo habilitado exclusivamente para este fin. Tiempo de respuesta: hasta 10 días hábiles para consultas y 15 días hábiles para reclamos.

misdatos@suraelec.com

Política de Tratamiento y Protección de Datos Personales de Suramericana de eléctricos · Versión 2.0 · Vigente desde el 1.º de enero de 2026 · Aprobada por la Gerencia General · Elaborada en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 y demás normas concordantes del ordenamiento jurídico colombiano.