El artículo 15 de la Constitución Política, consagra el derecho a la intimidad personal, familiar y habeas data, así mismo el derecho del Titular del dato a conocer, actualizar y rectificar la información recogida sobre el en bancos de datos y archivos de entidades públicas o privadas. En desarrollo del artículo constitucional antes mencionado, se expidió la Ley Estatutaria 1581 el 17 de octubre de 2012, que constituye el marco general de la protección de los datos personales en Colombia. El artículo 17 literal  de esta ley, exige a los responsables del tratamiento de datos personales "adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos". Posteriormente se expide el Decreto 1377 de 2013, con el fin de facilitar la implementación y cumplimiento de la Ley 1581 de 2012 y reglamentar entre otros los aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los responsables y Encargados, el ejercicio de los derechos de los Titulares de información.

​

La información solicitada por parte de la empresa tendrá como finalidad principal alimentar las bases de datos y herramientas con que cuenta para el desarrollo de su objeto social y actividades.

​

Principio de legalidad. El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen y/o reglamenten.

Principio de finalidad: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política, en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato al momento de obtener su Autorización.

Principio de libertad: En ausencia de mandato legal o judicial que releve el consentimiento, el Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización.

Principio de veracidad o calidad del dato: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, se abstendrá de tratarlo o solicitara a su titular la completud o corrección de la información.

Principio de trasparencia: Cuando el Titular lo solicite, la compañía entregará la información acerca de la existencia de Datos Personales que le conciernan al solicitante. Esta entrega de información la llevará a cabo el área de Marketing y Comunicaciones - Protección de Datos, departamento encargado de la protección de datos personales.

Principio de acceso y circulación restringida: Los Datos Personales solo pueden ser Tratados por aquel personal de LA Second Shop que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido habilitados para llevar a cabo el Tratamiento.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la normatividad vigente.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable o Encargado, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento. En todo nuevo proyecto que implique el Tratamiento de Datos Personales, se deberá consultar esta Política comprobando el cumplimiento de esta regla.

Principio de Temporalidad: La empresa no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los datos personales.

Principio de confidencialidad: Todo Dato Personal diferente al dato público, debe tratarse por los responsables y Encargados, como confidencial aun cuando la relación contractual o el vínculo entre el titular del dato y la empresa haya terminado.

A la terminación del vínculo estos datos personales deben continuar siendo tratados de conformidad con la Ley y esta política.

Principio de Individualidad: La empresa mantendrá de manera separada las bases de datos en las que tiene la calidad de responsable de aquellas en las que es el encargado.