Política de Privacidad
De conformidad con lo dispuesto en la normatividad aplicable los artículos 15 y 20 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y sus decretos reglamentarios, MERCADOS EN LÍNEA S.A.S., en calidad de responsable del tratamiento, desarrolla, adopta y aplica la presente política para el tratamiento de datos personales.
PRIMERO. OBJETIVO. Esta política tiene como objetivo el cumplimiento de la normatividad aplicable al correcto tratamiento de datos personales, regular los procedimientos de recolección, almacenamiento, uso, circulación y/o supresión de la información, con el fin de garantizar y proteger el derecho fundamental de habeas data que tienen todas las personas que han suministrado o que en el futuro suministren datos personales a MERCADOS EN LÍNEA S.A.S.
SEGUNDO. ALCANCE – ÁMBITO DE APLICACIÓN. Esta política de tratamiento de datos personales se aplica a todos los datos personales que se obtengan y administren; en especial, para la creación de bases de datos personales de accionistas, clientes, comercializadores, colaboradores, partícipes, integrantes, aliados comerciales o comercios aliados, trabajadores, aprendices, contratistas, proveedores, concedentes y concesionarios, usuarios de los portales web y aplicaciones, usuarios, contactos o seguidores de cualquier red social en la que participe la compañía y/o las demás partes interesadas.
El régimen de protección de datos personales que se establece en el presente documento no es aplicable a las bases de datos o archivos indicados en los literales A al F del artículo 2º de la Ley Estatutaria 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales.”
TERCERO. DEFINICIONES. Para efectos de aclarar el lenguaje contenido en esta política de tratamiento de datos personales se adoptan las siguientes definiciones:
- Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
- Aviso de privacidad. Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
- Base de datos. Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Causahabiente. Es la persona que ha sucedido a otra, en razón a su fallecimiento (también se pueden entender como herederos o legatarios).
- Operador Biométrico. Consiste en poder realizar la validación de identidad de una persona de manera presencial por medio de biometría dactilar.
- Biometría. Son las medidas biológicas o características físicas, que se pueden utilizar para identificar a las personas.
- Dato personal. Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, incluyendo imágenes.
- Dato Público. Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
- Datos sensibles. Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
- Dato privado. Es aquel que por su naturaleza íntima o reservada sólo es relevante para el Titular.
- Encargado del tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
- Parte Interesada. Persona u organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad.
- Responsable del tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el Tratamiento de los datos.
- Persona natural cuyos datos personales sean objeto de Tratamiento.
- La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión. Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
- Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de estos.
CUARTO. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO. La persona jurídica, privada, responsable del tratamiento de los datos personales es:
MEL | |
Denominación social | MERCADOS EN LÍNEA S.A.S. |
NIT | 900.642.515-0 |
Dirección | Calle 13 A No. 100 – 35 oficina 715 – Santiago de Cali |
Teléfono | 3797483 – 3206884455 – 3137797111 |
Correo electrónico | |
Redes sociales |
|
La aprobación de esta política de tratamiento de datos personales está a cargo de la Alta Dirección y su aplicación es responsabilidad de todos los integrantes y, en general, de las partes interesadas que interactúan con la Compañía.
QUINTO. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES. El Tratamiento de los Datos Personales se sujeta a los siguientes principios, los cuales guían cualquier interpretación y aplicación de esta Política de Tratamiento de Datos Personales:
- Principio de legalidad. El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012, en el Decreto 1377 de 2013 y demás disposiciones que la modifiquen o desarrollen.
- Principio de finalidad. El Tratamiento de los datos obtenidos debe obedecer a una finalidad determinada, específica y legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Principio de libertad. Los titulares de los datos personales tienen la libertad de determinar la manera en que se traten sus datos personales; en consecuencia, el tratamiento sólo puede ejercerse con la autorización del titular. Los datos personales no pueden ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Adicionalmente, una vez entendido el concepto de datos personales sensibles y al considerarse estos de carácter facultativo, el titular estará en la capacidad de no brindar la autorización para su tratamiento, siempre que esto le genere algún tipo de afectación.
- Principio de veracidad o calidad. Los datos personales sujetos a tratamiento deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. La ley prohíbe el tratamiento de datos personales parciales, incompletos, fraccionados o que induzcan a error. En desarrollo del principio de veracidad o calidad, en el tratamiento de los datos personales deben adoptarse medidas razonables para asegurar que los datos personales que reposan en las bases de datos sean precisos y suficientes, y, cuando así lo solicite el titular o, cuando el responsable haya podido advertirlo, sean actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del tratamiento.
- Principio de transparencia. En el tratamiento debe garantizarse el derecho del titular a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de datos personales que le conciernan. Salvo en los casos en los cuales la autorización no sea necesaria de acuerdo con las normas aplicables, se deben adoptar procedimientos que permitan a los titulares conocer, a más tardar en el momento de la recolección inicial de sus datos, qué información es recolectada sobre ellos y todas las finalidades del tratamiento, para su plena autorización.
- Principio de acceso y circulación restringida. El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012, del Decreto 1377 de 2013 y la Constitución. En este sentido, el tratamiento sólo puede hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos no públicos no pueden estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
- Principio de seguridad. La información sujeta a tratamiento se debe proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad. Todas las personas que intervengan en el tratamiento de los datos no públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
- Necesidad y proporcionalidad. Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
- Temporalidad o caducidad. El período de conservación de los datos personales es el necesario para alcanzar la finalidad para la cual se han recolectado.
SEXTO. TRATAMIENTO DE DATOS PERSONALES. El responsable, por sí mismo o mediante un tercero, realiza la recolección, recepción, almacenamiento, uso, circulación, transmisión, transferencia, supresión y procesamiento en general con base en las finalidades de tratamiento expresas en la presente política.
- Tratamiento de datos sensibles. A excepción de los casos expresamente contenidos en el artículo 6 de la Ley 1581 de 2012, el tratamiento de datos sensibles está prohibido. Dada la necesidad de recolección, el responsable les informará a los titulares:
- Del tratamiento que recibirá la información personal.
- De la facultad de abstenerse de responder preguntas relacionadas con información sensible.
- De la dirección física o electrónica y el teléfono del responsable del tratamiento.
- De los derechos que le asisten como titular de la información.
- De la información personal que será objeto de tratamiento.
- De la política de tratamiento de datos personales del responsable.
- Tratamiento de datos de niños, niñas y adolescentes. En el caso que El responsable recolecte datos personales de los niños, niñas, y adolescentes, asegura el respeto a los derechos prevalentes, obteniendo la autorización previa y escrita de al menos uno de los dos representantes legales (padre o madre) del menor de edad.
- Datos Biométricos. Los datos biométricos almacenados en las bases de datos son recolectados y tratados por motivos estrictamente de seguridad, para verificar la identidad personal y realizar control de acceso a los integrantes, clientes y visitantes. Los mecanismos biométricos de identificación capturan, procesan y almacenan información relacionada con, entre otros, los rasgos físicos de las personas (las huellas dactilares, reconocimiento de voz y los aspectos faciales), para poder establecer o “autenticar” la identidad de cada sujeto. La administración de las bases de datos biométrica se ejecuta con medidas de seguridad técnicas que garantizan el debido cumplimiento de los principios y las obligaciones derivadas de Ley de Protección de Datos, asegurando además la confidencialidad y reserva de la información de los titulares.
- Tratamiento de datos en circunstancias de urgencia médica y/o sanitaria. En circunstancias especiales que involucren direccionamientos del Gobierno Nacional o alguna autoridad, ante condiciones epidemiológicas El responsable recolecta los datos de personas y los datos recolectados (datos personales y datos sensibles como estado de salud, temperatura corporal) en emergencia sanitaria se compartirán a las autoridades correspondientes de conformidad con las disposiciones recibidas.
- Clasificación de datos. El responsable en desarrollo del Régimen General de protección de datos personales se acoge a la clasificación que este establece.
- Uso de la información. El responsable no usa esta información para finalidades diferentes a las señaladas en la presente política o las ordenadas por las autoridades y la ley.
SÉPTIMO. TRATAMIENTO AL CUAL SON SOMETIDOS LOS DATOS Y FINALIDAD. El tratamiento de los datos de los titulares con los cuales el responsable tuviere establecida o establezca una relación permanente u ocasional, es realizado en el marco legal que regula la materia y son todos los necesarios para el cumplimiento de su objeto social; en todo caso, los datos personales son recolectados y tratados con las siguientes finalidades:
- DATOS PERSONALES DE CLIENTES Y/O USUARIOS.
- Inscripción como cliente.
- La eficiente prestación de servicios propios o de terceros.
- Realizar operaciones comerciales en diferentes aplicativos, herramientas o redes y facilitar procedimientos complementarios con compañías filiales o aliadas para fidelizar, analizar, perfilar a sus clientes, elaborar encuestas de satisfacción y entrevistas de opinión, prestar un servicio integral a los consumidores, clientes o usuarios del responsable y de sus aliadas comerciales, quienes, con los datos personales almacenados en sus bases, generan valores agregados. Para esta finalidad el responsable podrá transmitir los datos personales a todos los terceros que se requieran para el desarrollo del objeto social o actividad.
- Envío de notificaciones a través de medios electrónicos o de transmisión de datos tales como mail, publicaciones o mensajes a través de redes sociales, SMS con fines comerciales y publicitarios a fin de informar sobre productos y servicios ofrecidos.
- Mejorar la atención al cliente y su satisfacción, crear promociones, innovar y perfeccionar los productos y servicios ofrecidos, y dar a conocer noticias de interés y novedades.
- Centralización y gobernanza de la información, integración de datos, toma de decisiones basadas en datos, analítica avanzada y emplearla para identificar patrones a través de la compra, tendencias, comportamientos e información relevante de los consumidores, de sus productos y servicios.
- Usar datos personales con el uso de la biometría por medio de herramientas como reconocimiento facial, dactilar y OTP con el fin de realizar procesos de enrolamientos, verificación y autenticación de los clientes.
- Realizar operaciones comerciales o administrativas en diferentes aplicativos, herramientas o redes y facilitar procedimientos complementarios con compañías filiales o aliadas para fidelizar, analizar, perfilar a sus clientes, elaborar encuestas de satisfacción y entrevistas de opinión, prestar un servicio integral a los consumidores, clientes o usuarios del responsable y de sus aliadas comerciales, quienes, con los datos personales almacenados en sus bases, generan valores agregados. Para esta finalidad el responsable podrá transmitir los datos personales a todos los terceros que se requieran para el desarrollo del objeto social o actividad.
- Garantizar disponibilidad en las redes y plataforma tecnológica de los productos.
- Para la fidelización, perfilamiento de sus clientes (conocimiento de sus gustos, hábitos de consumo), análisis de características demográficas, elaborar encuestas de satisfacción y entrevistas de opinión, entre otros.
- Estudios de seguridad y/o de prueba ante una autoridad judicial o administrativa.
- Fines estadísticos, de consulta, gremiales y técnico-actuariales.
- Complementar la información y en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos.
- Atender requerimientos de los entes de control (Reportes).
- Consulta en listas restrictivas o vinculantes.
- Informes de Gestión internos que permitan soportar su objeto social.
- Consulta y reporte de información financiera, comercial o crediticia.
- Conservación de la información o datos por no menos de 2 años, para realizar las gestiones de analítica de información, entender al consumidor.
- DATOS PERSONALES DE CLIENTES, USUARIOS Y/O REGISTROS DE LA PÁGINA WEB.
- Inscripción como cliente.
- La eficiente prestación de servicios propios o de terceros.
- Realizar operaciones comerciales en diferentes aplicativos, herramientas o redes y facilitar procedimientos complementarios con compañías filiales o aliadas para fidelizar, analizar, perfilar a sus clientes, elaborar encuestas de satisfacción y entrevistas de opinión, prestar un servicio integral a los consumidores, clientes o usuarios del responsable y de sus aliadas comerciales, quienes, con los datos personales almacenados en sus bases, generan valores agregados. Para esta finalidad el responsable podrá transmitir los datos personales a todos los terceros que se requieran para el desarrollo del objeto social o actividad.
- Envío de notificaciones a través de medios electrónicos o de transmisión de datos tales como mail, publicaciones o mensajes a través de redes sociales, SMS con fines comerciales y publicitarios a fin de informar sobre productos y servicios ofrecidos.
- Mejorar la atención al cliente y su satisfacción, crear promociones, innovar y perfeccionar los productos y servicios ofrecidos, y dar a conocer noticias de interés y novedades.
- Centralización y gobernanza de la información, integración de datos, toma de decisiones basadas en datos, analítica avanzada y emplearla para identificar patrones a través de la compra, tendencias, comportamientos e información relevante de los consumidores, de sus productos y servicios.
- Usar datos personales con el uso de la biometría por medio de herramientas como reconocimiento facial, dactilar y OTP con el fin de realizar procesos de enrolamientos, verificación y autenticación de los clientes.
- Realizar operaciones comerciales o administrativas en diferentes aplicativos, herramientas o redes y facilitar procedimientos complementarios con compañías filiales o aliadas para fidelizar, analizar, perfilar a sus clientes, elaborar encuestas de satisfacción y entrevistas de opinión, prestar un servicio integral a los consumidores, clientes o usuarios del responsable y de sus aliadas comerciales, quienes, con los datos personales almacenados en sus bases, generan valores agregados. Para esta finalidad el responsable podrá transmitir los datos personales a todos los terceros que se requieran para el desarrollo del objeto social o actividad.
- Garantizar disponibilidad en las redes y plataforma tecnológica de los productos.
- Para la fidelización, perfilamiento de sus clientes (conocimiento de sus gustos, hábitos de consumo), análisis de características demográficas, elaborar encuestas de satisfacción y entrevistas de opinión, entre otros.
- Estudios de seguridad y/o de prueba ante una autoridad judicial o administrativa.
- Fines estadísticos, de consulta, gremiales y técnico-actuariales.
- Complementar la información y en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos.
- Atender requerimientos de los entes de control (Reportes).
- Consulta en listas restrictivas o vinculantes.
- Informes de Gestión internos que permitan soportar su objeto social.
- Consulta y reporte de información financiera, comercial o crediticia.
- Conservación de la información o datos por no menos de 2 años, para realizar las gestiones de analítica de información, entender al consumidor.
- DATOS PERSONALES DE INTEGRANTES, TRABAJADORES Y/O CANDIDATOS.
- Control a visitantes.
- Desarrollar y gestionar procesos de reclutamiento, selección y contratación de personal.
- Banco de hojas de vida.
- Realizar estudios de seguridad (consultar y verificar) información personal, familiar, sobre estudios y títulos académicos, antecedentes laborales, disciplinarios y judiciales, información financiera, crediticia, comercial y reconocimientos, con instituciones educativas, autoridades judiciales, entidades públicas, centrales de riesgo, Compañías y ONGS; bien sea de forma directa o a través de terceros especializados en esta actividad.
- Aspectos laborales y de seguridad social y aquellos relacionados con el (los) contrato(s) que celebre o pretenda celebrar con la empleadora.
- Dar cumplimiento a obligaciones tributarias y de registros comerciales, corporativos y contables de la empleadora de acuerdo con las disposiciones legales vigentes.
- La transmisión de datos a terceros para fines administrativos y/u operativos, como expedición de carnés, de certificados, inscripción en programas de capacitación, entre otros.
- Suministrar información a autoridades y entidades concedentes.
- Crear y alimentar la base de datos de la empleadora.
- Administrar comunicaciones de tipo interno.
- Administrar los datos del Integrante y su familia, para temas relacionados con remuneraciones, contribuciones, obligaciones, prestaciones, impuestos y demás información necesaria (servicio médico, becas, formación, entre otros), por parte de las áreas de Gestión Humana; así como la participación en programas corporativos o sociales, brindando especial tratamiento de los datos de menores de edad.
- Gestionar la correcta integración de los datos y los expedientes del personal y la generación de documentos y datos solicitados por el Integrante.
- Gestionar el control de asistencia, acceso físico y lógico a instalaciones y correcta asignación y uso de activos y herramientas de trabajo de la Compañía.
- Gestión de los datos de carácter personal sobre desempeño, valoración y capacitación sobre habilidades, competencias y seguridad de los Integrantes.
- Fines estadísticos, de consulta, gremiales y técnico-actuariales.
- La solicitud, procesamiento, conservación, verificación, consulta, suministro, reporte o actualización de cualquier información relacionada con el comportamiento financiero, crediticio o comercial a los operadores de bancos de datos o centrales de información autorizados por la legislación, con fines estadísticos de verificación del riesgo crediticio o de reporte histórico de comportamiento comercial.
- Uso de aplicaciones empresariales para el desarrollo comercial y administrativo de la Compañía.
- Complementar la información y en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos.
- Para entregar su información a los fondos de empleados y/o Cooperativas a los cuales ha autorizado para conocer la misma.
- Acceso y autorización de los beneficios establecidos por el empleador, según los requisitos definidos en cada caso.
- Datos de ubicación en tiempo real, captados a través de aplicativos y dispositivos electrónicos en el ejercicio de sus funciones.
- Adopción de medidas indicadas por el Ministerio de Salud y Protección Social o cualquier otra autoridad.
- Consulta en listas restrictivas o vinculantes.
- Informes de Gestión internos que permitan soportar su objeto social.
- Obtener datos biométricos, a través de fotos y videos, reuniones virtuales, con el fin de incluirlos en publicaciones digitales internas, externas, informes y actas de carácter administrativo.
- Compartir los datos personales o las bases de datos tratadas con aliados comerciales, con el fin de llevar a cabo el desarrollo de las operaciones comerciales y/o administrativas en los diferentes aplicativos.
- Transferir, transmitir, trasladar, compartir, entregar y/o divulgar los Datos Personales a nivel nacional e internacional, para el cumplimiento de los fines mencionados con anterioridad a: —Empleados, directores o asesores, o los empleados, o de otras empresas afiliadas, entendidas como cualquier entidad que directa o indirectamente controle, esté controlada por o está bajo el control común de la empleadora. —Terceras personas con quienes la empleadora deba compartir la información para la adecuada y eficiente prestación de sus servicios, lo cual incluye, pero no se limita a asesores comerciales, asesores legales, asesores de tecnologías de la información, consultores y consejeros, proveedores de servicios de tecnología, call centers, entre otros.
- DATOS PERSONALES DE APRENDICES. Las finalidades incluyen:
- Desarrollar y gestionar procesos de reclutamiento, selección y contratación de personal
- Aspectos Laborales y de Seguridad Social y aquellos relacionados con el (los) contrato(s) que celebre o pretenda celebrar con El responsable.
- Dar cumplimiento a obligaciones tributarias y de registros comerciales, corporativos y contables de acuerdo con las disposiciones legales vigentes.
- La transmisión de datos a terceros para fines administrativos y/u operativos, como expedición de carnés, de certificados, entre otros.
- Crear y alimentar la base de datos.
- Administrar comunicaciones de tipo interno.
- Administrar los datos del Integrante y su familia, para temas relacionados con remuneraciones, contribuciones, obligaciones, prestaciones, impuestos y demás información necesaria (servicio médico, becas, formación, entre otros), por parte de las áreas de Gestión Humana; así como la participación en programas corporativos o sociales.
- Gestionar la correcta integración de los datos y los expedientes y la generación de documentos y datos solicitados por el Integrante.
- Gestionar el control de asistencia, acceso físico y lógico a instalaciones y correcta asignación y uso de activos y herramientas de trabajo de la Compañía.
- Gestión de los datos de carácter personal sobre desempeño, valoración y capacitación sobre habilidades, competencias y seguridad de los Integrantes.
- Fines estadísticos, de consulta, gremiales y técnico-actuariales.
- La solicitud, procesamiento, conservación, verificación, consulta, suministro, reporte o actualización de cualquier información relacionada con el comportamiento financiero, crediticio o comercial a los operadores de bancos de datos o centrales de información autorizados por la legislación, con fines estadísticos de verificación del riesgo crediticio o de reporte histórico de comportamiento comercial.
- Complementar la información y en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos.
- Adopción de medidas indicadas por el Ministerio de Salud y Protección Social o cualquier otra autoridad.
- Consulta en listas restrictivas o vinculantes.
- Informes de Gestión internos que permitan soportar su objeto social.
- DATOS PERSONALES DE PROVEEDORES Y CONTRATISTAS. Las finalidades incluyen:
- Desarrollar procesos de evaluación, selección, contratación, seguimiento del desempeño y reevaluación.
- Administrar la compra de productos y prestación de servicios.
- Adelantar el proceso relativo al trámite, seguimiento, pago y reembolso por los servicios prestados o los productos entregados.
- Cumplir las normas aplicables a proveedores y lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social.
- Asegurar la correcta integración de los datos y los expedientes de los proveedores.
- Controlar el acceso físico y lógico a instalaciones y activos de la Compañía.
- Control y prevención del fraude.
- Complementar la información y en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos.
- Consulta en listas restrictivas o vinculantes.
- Envío de información a través de medios digitales, relacionada con solicitud de documentación y capacitaciones.
- Informes de Gestión internos que permitan soportar su objeto social.
- DATOS PERSONALES DE COLABORADORES, ALIADOS ESTRATÉGICOS O PARTÍCIPES. Las finalidades incluyen:
- Desarrollar procesos de evaluación, selección y contratación.
- Ejecutar los contratos.
- Comunicarse, vigilar la ejecución contractual, realizar solicitudes, peticiones, quejas o reclamaciones.
- Adelantar el proceso relativo al trámite, seguimiento, pago y reembolso de la comisión correspondiente al servicio de recaudo prestado.
- Asegurar la correcta integración de los datos y los expedientes de los aliados estratégicos.
- Consulta en listas restrictivas o vinculantes.
- Control y prevención del fraude.
- Envío de información a través de medios digitales, relacionada con el vínculo contractual y/o tributario.
- Capacitaciones de interés.
- Complementar la información y en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos.
- Informes de Gestión internos que permitan soportar su objeto social.
- DATOS PERSONALES OBTENIDOS O NECESARIOS PARA EL ACCESO A EDIFICIOS, VIGILANCIA Y SEGURIDAD DE LAS INSTALACIONES. Las finalidades incluyen:
- Contar con información de las personas que ingresen al domicilio de la organización.
- Mantener la seguridad y control de accesos a los edificios y otras instalaciones.
- El responsable les informa a todos los titulares que los datos recolectados, que sean suministrados al personal de seguridad y los datos obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones se utilizan con fines de seguridad de las personas, los bienes e instalaciones.
- DATOS PERSONALES DE ACCIONISTAS.
- Registro en los sistemas de información y bases de datos.
- Verificación y/o actualización de la información recopilada para el conocimiento de nuestros Accionistas.
- Mantener una comunicación constante, relativa al desarrollo de las actividades propias de la Compañía.
- Fines estadísticos y de consulta.
- Información actualizada para la presentación de informes ante las entidades controlantes o vigilantes del Estado.
- Cumplir decisiones judiciales, administrativas y legales relacionadas con su calidad de Accionista.
- Dar cumplimiento a cualquiera de las obligaciones contraídas con nuestros Accionistas.
- Informar sobre cualquier situación relevante acerca de los productos o servicios ofrecidos por nuestra Compañía.
- Prevenir, detectar y controlar cualquier actividad o información que se pueda interpretar como fraude, trato inequitativo o violación de confidencialidad.
- Controlar el acceso a las instalaciones de la compañía y recopilar la huella digital como dato sensible para efectos de verificación de autenticidad de acuerdo con la política de datos personales (en caso de ser necesario).
- Transferir la información recolectada a distintas áreas de la compañía y a sus Compañías vinculadas o aliadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones.
- Asistencia a eventos como reuniones presenciales y/o virtuales de junta directiva, asambleas y espacios de capacitación donde se recolecten información personal, especialmente los datos sensibles como la huella y registros fotográficos.
- Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la compañía.
- Complementar la información y en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos.
- Atender requerimientos de los entes de control (Reportes).
- Consulta en listas restrictivas o vinculantes.
- Informes de gestión internos que permitan soportar su objeto social.
- DATOS PERSONALES DE EXINTEGRANTES. Tratándose de exintegrantes, El responsable almacena, aún después de finalizado el contrato de trabajo o de prestación de servicios, la información necesaria para cumplir con las obligaciones que puedan derivarse en virtud de la relación laboral que existió conforme a la legislación colombiana, o en virtud de los servicios prestados, al igual que, proporcionar las certificaciones laborales o de prestación de servicios que sean solicitadas por el exintegrante o por terceros frente a quienes aquel adelante un proceso de selección o contratación.
OCTAVO. DERECHOS QUE LE ASISTEN AL TITULAR. De acuerdo con lo contemplado por la normatividad vigente, aplicable en materia de tratamiento de datos, los titulares de datos personales tienen todos los derechos que establece la Ley 1581 de 2012, el Decreto reglamentario 1377 de 2013 y las demás normas que la modifiquen, adicionen o complementen, como son entre otros:
- Conocer, actualizar y rectificar sus datos personales frente a El responsable o el encargado del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Ser informado por El responsable o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento El responsable o encargado han incurrido en conductas contrarias a la ley y a la Constitución. La solicitud de supresión de la información y la revocatoria de la autorización no procede cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
- Abstenerse de responder a las preguntas sobre datos sensibles o sobre datos de los niños, niñas y adolescentes toda vez que estos tienen un carácter facultativo.
El responsable garantiza a los titulares de los datos personales el acceso para su conocimiento y actualización, a través de medios idóneos para tal fin.
NOVENO. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR PARA EL TRATAMIENTO DE SUS DATOS PERSONALES. El responsable solicita a los titulares de datos personales su autorización previa, clara, expresa e informada para el tratamiento de sus datos personales.
- Mecanismos para obtener la autorización de los titulares. Además de los mecanismos previstos en el artículo 7º del Decreto 1377 de 2013, para la obtención de la autorización El responsable podrá usar los siguientes mecanismos:
- Formatos donde se recopile información, en forma física o impresa, electrónica o técnica.
- Mediante la suscripción o aceptación del formato dispuesto por El responsable para obtener la autorización.
- Aceptación de términos y condiciones contenidas en cualquier formato o documento físico o digital.
- Una cita en los formatos de recolección de información: “De acuerdo con lo previsto en la Ley 1581 de 2012, emito mi consentimiento previo, expreso e informado para que El responsable efectúe el tratamiento de mis datos personales de conformidad con el documento publicado y el Aviso de Privacidad el cual consulté, conocí, entendí y acepté”.
- Mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.
- Prueba de la Autorización. El responsable conserva la prueba de la autorización otorgada por los titulares para el tratamiento de datos personales, desde el momento en que se otorga, hasta su revocatoria, para lo cual utiliza los mecanismos disponibles a su alcance en la actualidad al igual que adopta las acciones necesarias para mantener el registro de dicha información. Para tal fin cuenta con repositorios físicos y electrónicos que la contienen.
- Revocatoria de la autorización. Los titulares de datos personales pueden en cualquier momento revocar la autorización otorgada para el tratamiento o solicitar la supresión de estos, siempre y cuando no lo impida el cumplimiento de una disposición legal o contractual.
Cuando la revocatoria sea total en relación con las finalidades autorizadas, El responsable cesa el tratamiento de los datos; cuando sea de manera parcial, cesa sobre la revocatoria puntual, caso en el cual continúa tratando los datos personales para los fines con los cuales el titular no hubiera revocado su consentimiento.
DÉCIMO. CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS. El responsable aplica las mejores prácticas para la seguridad y confidencialidad de los datos personales de los titulares y verifica cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades en los casos ordenados por la ley.
En cuanto a la confidencialidad y reserva de la información, el responsable siempre suscribe con terceros, en los eventos que medie información privilegiada, un acuerdo de confidencialidad, además, en los contratos de cualquier índole, incluye, entre otras, cláusulas de confidencialidad y tratamiento de los datos personales; así mismo, cuando de acuerdo con la finalidad es necesario trasmitir o transferir datos personales se suscribe previamente el contrato correspondiente, para efectos de la protección jurídica de los datos.
- Seguridad de la Información. En aplicación del principio de seguridad, el responsable ha adoptado medidas técnicas, administrativas y humanas razonables que son indispensables para proteger la información de los titulares e impedir su adulteración, pérdida, consulta, uso, o acceso no autorizado o fraudulento. No permite el acceso a esta información a terceros en condiciones diferentes a las enunciadas, a excepción de un pedido expreso del titular de los datos o personas legitimadas de conformidad con la normatividad Nacional.
- Aviso de Privacidad. El responsable dispondrá de un aviso de privacidad en los puntos de atención y sedes administrativas que contendrá:
- Nombre o razón social y datos de contacto del responsable del tratamiento.
- El tratamiento al cual serán sometidos los datos y la finalidad de este.
- Los derechos que le asisten al titular.
- Los mecanismos dispuestos por el responsable para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente.
- Información al titular de cómo acceder o consultar la política de tratamiento de información.
- Si se recolectan datos personales sensibles, el aviso de privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.
DÉCIMO PRIMERO. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS. El responsable del tratamiento conoce y acepta, que los datos personales son propiedad de los titulares, quienes son los únicos facultados para decidir o disponer sobre los mismos. En este sentido, hace uso de ellos sólo para aquellas finalidades relacionadas en la presente política de tratamiento de datos, en estricta aplicación de la normatividad vigente y aplicable. El responsable cumplirá en forma permanente con los siguientes deberes:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente, en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos.
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012.
- Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Conservar la información o datos por no menos de 2 años, para realizar las gestiones de analítica de información, entender al consumidor.
DÉCIMO SEGUNDO. RELACIONES CON TERCEROS Y/O ENCARGADOS. En desarrollo de la presente política y las disposiciones internas para el manejo adecuado de datos personales, el responsable vela porque los terceros con que se vincule o con los que establezca relaciones comerciales, laborales o alianzas, adecuen sus conductas al régimen de protección de datos personales en Colombia.
En atención a lo anterior, el responsable, sin perjuicio de toda la documentación, modelos y medios previstos para la solicitud de la autorización para el tratamiento, los avisos de privacidad, registros y coberturas contractuales y/o legales, podrá solicitar a terceros y/o encargados información idónea y pertinente para verificar y observar el cumplimiento de las disposiciones contenidas en la presente política y en el régimen de protección de datos personales en Colombia.
En este sentido, el responsable podrá solicitar a terceros y/o encargados que acrediten de manera previa, durante o de forma posterior a la relación que los vincule, el cumplimiento de los requisitos del régimen de protección de datos personales. De tal forma que se podrá solicitar una revisión y supervisión de forma eventual o periódica, del cumplimiento de los requisitos legales y/o contractuales, mediante evidencias o soportes de la gestión realizada, realizar visitas a las instalaciones del tercero, entre otras actividades que podrán coordinarse para validar el cumplimiento.
DÉCIMO TERCERO. CONSULTA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES. Esta política se encuentra a disposición de los titulares de los datos personales y puede consultarse en:
- La página Web _______________ – sección _________.
- En la publicación efectuada el ___ del mes de ____ del año ____, a través de las redes sociales _________, ___________.
- En carteleras ubicadas en las sedes y/u oficinas del responsable.
- Mediante el envío al titular, previa solicitud escrita enviada a dirección electrónica o a la sede principal del responsable.
- Mediante los demás medios de divulgación idóneos que disponga el responsable.
DÉCIMO CUARTO. ATENCIÓN DE PETICIONES, CONSULTAS, RECLAMOS Y EJERCICIO DE LOS DERECHOS DEL TITULAR.
- Canales de atención. Para la atención de peticiones, consultas, reclamos y, en general, para el ejercicio de los derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, el responsable ha dispuesto los siguientes canales de atención:
Solicitud verbal o escrita | Calle 13A No. 100 – 35 oficina 715 – Santiago de Cali |
Atención telefónica | 3797483 – 3206884455 – 3137797111 |
Correo electrónico |
- Responsable de la atención. La atención de peticiones, consultas y reclamos estarán a cargo del responsable, a quien se deben dirigir las solicitudes cuando se hagan por medio escrito o correo electrónico, y quien en todo caso se encarga de la obtención de la información y la gestión necesaria para dar respuesta a los titulares en los términos establecidos por la ley.
DÉCIMO QUINTO. PROCEDIMIENTO PARA QUE EL TITULAR PUEDA EJERCER SUS DERECHOS.
- Legitimación. El procedimiento que se describen a continuación sólo puede ser ejercido por el titular, sus causahabientes o representantes, siempre que se acredite previamente la identidad o la representación.
- Suministro de información. El titular o su representante, debe suministrar, por lo menos, la siguiente información:
- Nombre del titular de los datos.
- Identificación del Titular (cédula de ciudadanía – pasaporte, etc.).
- Descripción de los hechos que dan lugar a la petición, consulta o reclamo.
- Dirección y demás datos de contacto del titular.
- Descripción del procedimiento que desea realizar (corrección, actualización, supresión o revocatoria).
- Documentos que corroboren la solicitud (opcional).
- Procedimiento para conocer, corregir, actualizar o rectificar datos personales. El responsable, en cumplimiento de los preceptos legales del régimen general de protección de datos personales, le permitirá al titular o representante de los datos personales, conocerlos, corregirlos, actualizarlos o rectificarlos, presentando una solicitud, en los términos señalados en la presente política de tratamiento de la información.
El responsable proporcionará los medios idóneos para la consulta, por parte de los titulares de los datos personales, del tratamiento de sus datos, para el propósito, pondrá a disposición, los medios electrónicos, físicos, formularios de consulta, formatos de atención al cliente, o cualquiera otro que permita el cumplimiento de ese fin, los cuales son informados en los formularios de recolección de datos personales y aceptación del tratamiento. Los términos para resolver las consultas y reclamos son los señalados por la ley 1581 de 2012 artículos 14 y 15 respectivamente.
- Procedimiento para la supresión de datos personales. El titular tiene el derecho a solicitar la eliminación de sus datos personales cuando:
- Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
- Efectos de la supresión. La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por El responsable. Para el efecto, el titular deberá indicar el canal de comunicación, medio de contacto, red social o aplicación de mensajería instantánea de la cual desea suprimirse.
- Casos en los cuales no es posible la supresión. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio de este en los siguientes casos:
- La solicitud de supresión de la información no procede cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.
- No sea posible efectuar la eliminación del dato por la orden de autoridad judicial o administrativa con competencia en el Territorio Nacional.
- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular, o para garantizar el cumplimiento de una obligación legalmente adquirida por el titular.
- Procedimiento para revocar la autorización para tratar datos personales. El titular de los datos personales o su representante puede revocar la autorización otorgada para el tratamiento de datos personales, elevando una solicitud dirigida al responsable del tratamiento o al encargado de este cumpliendo las generalidades previstas en el numeral 2º de este punto. El trámite y los términos para resolver dicha solicitud es el consagrado en el artículo 14 y 15 de la ley 1581 de 2012. No podrá concederse la revocatoria de la autorización del tratamiento de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.
- Términos para la atención de reclamos del titular. De conformidad con lo dispuesto en el artículo 14 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes previstos en la ley, pueden presentar un reclamo ante el responsable del tratamiento, el cual es tramitado bajo las siguientes reglas:
- El reclamo se formula mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección y con inclusión de los documentos que soporten la reclamación.
- Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- En caso de que el responsable no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, se incluirá en un término no mayor a dos (2) días hábiles, en la base de datos, una leyenda que diga «reclamo en trámite» y el motivo de este. Dicha leyenda debe mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informa al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
DÉCIMO SEXTO. ACTUALIZACIÓN DE LAS BASES DE DATOS. El responsable tiene el compromiso de mantener actualizadas sus bases de datos de conformidad con lo señalado en la Ley 1581 de 2012.
DÉCIMO SÉPTIMO. VIGENCIA DE LAS BASES DE DATOS. El período de conservación de los datos personales es el necesario para alcanzar la finalidad para la cual se han recolectado o mientras no se solicite la supresión por parte del titular y siempre que no exista un deber legal para conservarlos.
Los datos personales estarán sujetos a tratamiento por el responsable y sus encargados durante el término contractual en el que el titular de la información tenga el producto, servicio, contrato o relación, más el término que establezca la ley.
DÉCIMO OCTAVO. POLÍTICAS, LINEAMIENTOS COMPLEMENTARIOS Y MODIFICACIONES. El responsable podrá desarrollar políticas sobre aspectos específicos, en forma enunciativa y no limitativa, tales como una política de cookies, así como lineamientos, directrices y circulares orientados a su implementación, siempre que sean consistentes con el marco normativo y esta política.
Esta política puede ser modificada en cualquier momento con el objeto de adaptarla a nuevas prácticas que se desarrollen o a novedades legislativas o jurisprudenciales en la materia. Cualquier actualización se pondrá a disposición de los titulares de la información personal a través de los medios de comunicación aquí descritos o en cualquier otro medio que se considere pertinente, indicando la fecha de entrada en vigor de la correspondiente modificación o actualización, según sea el caso.
DÉCIMO NOVENO. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN. La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en la presente política de tratamiento de la información, se reglamenta de acuerdo con el Régimen General de Protección de Datos Personales vigente en Colombia.