POLÍTICA TRATAMIENTO DE DATOS PERSONALES
- Introducción:
De conformidad con lo ordenado en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normatividad vigente en materia de protección de datos personales MADEMAX S.A.S., teniendo en cuenta su condición de responsable del tratamiento de datos de carácter personal que le asiste, ha diseñado la siguiente política en aras de dar cumplimiento a dicha normatividad y como empresa comprometida en proteger y conservar la integridad de los datos personales que han puesto a su disposición.
- Responsable de la base de datos:
MADEMAX S.A.S. identificada con Nit. 901.360.444-9 es la sociedad responsable de los datos personales recolectados por la misma sociedad,
Datos de contacto de MADEMAX S.A.S.:
Dirección Principal: Cra 25 A 15 45 KM 4
Domicilio: Yumbo
Correo electrónico: c.administrativa@mademax.co
Teléfono: 317-5527429
- Marco legal
La presente política fue elaborada de conformidad con el artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “por el cual se reglamenta parcialmente la Ley 1518 de 2012”.
- Ámbito de aplicación
Esta política aplica para el tratamiento de los datos personales que administre MADEMAX S.A.S. Igualmente, aplica para el tratamiento de los datos personales que obtenga de sus filiales y subordinadas los cuales serán tratados por MADEMAX S.A.S., en su condición de centralizador y administrador de sus bases de datos, si fuera el caso.
- Objetivo
La finalidad de esta política es establecer prácticas uniformes para la recolección, actualización, utilización, circulación y supresión de la información (tratamiento) y de conformidad con lo establecido en Ley 1581 de 2012 y el Decreto 1377 de 2013.
- Definiciones
Para el tratamiento de los datos personales, MADEMAX S.A.S., tendrá en cuenta las siguientes definiciones:
- Autorización: consentimiento previo (o concurrente) expreso e informado del Titular para autorizar y permitir el Tratamiento de sus datos personales.
- Aviso de privacidad: comunicación verbal o escrita generada por el responsable dirigida al Titular del Tratamiento de datos personales mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información.
- Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento e información externa.
- Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural.
- Dato público: dato calificado como tal según los mandatos de la ley o la Constitución. Entre otros, son los datos relativos al estado civil de las personas, su oficio o profesión, su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos son aquellos que están contenidos en registros públicos, gacetas, boletines y sentencias judiciales debidamente ejecutoriadas no sometidas a reserva.
- Dato sensible: se entiende por dato sensible aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquel que revele el origen racial o étnico, la orienta política, la convicción religiosa o filosófica, la pertenencia a sindicados, organizaciones sociales, de derechos humanos o que promuevan interés de cualquier político o que garanticen derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y datos biométricos.
- Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.
- Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre las bases de datos y/o el Tratamiento.
- Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transferencia: la transferencia de datos tiene lugar cuando el Responsable del Tratamiento de Datos personales envía la información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga el objeto la realización de un tratamiento por el encargado por cuenta del responsable.
- Principios generales
Los principios que se establecen a continuación constituyen los parámetros generales que serán respetados por MADEMAX S.A.S. en los procesos de acopio, uso y tratamiento de Datos personales:
- Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.
- Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
- Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean recolectados, estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales.
- Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
- Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
- Principio de seguridad: Los datos personales e información sujeta a tratamiento, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y bases de datos electrónicas evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
- Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en bases de datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otro sí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso.
Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
- Autorización
La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de MADEMAX S.A.S., requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.
MADEMAX S.A.S., en su condición de responsable del Tratamiento de datos personales contenidos en sus bases de datos, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
La autorización puede constar en un documento físico, electrónico o cualquier otro formato que permita garantizar su posterior consulta. El contenido de la autorización otorgada para la recolección y tratamiento de datos será emitido por MADEMAX S.A.S. y será puesto a disposición del titular previo al tratamiento de sus datos personales.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y tenga control sobre el uso que se hace de su información personal.
La vigencia de las bases de datos de MADEMAX S.A.S. terminará en el momento que las finalidades por las cuales se autorizó el tratamiento de los datos personales hayan concluido
- Aviso de privacidad
El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:
- La identidad, domicilio y datos de contacto del responsable del tratamiento.
- El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
- Los mecanismos generales dispuestos por MADEMAX S.A.S. para que el titular conozca la policía de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.
- Finalidad de la recolección de datos personales
El tratamiento realizado sobre los datos personales recolectados por MADEMAX S.A.S., tendrá las siguientes finalidades:
Con respecto a Trabajadores:
- Identificación general.
- Procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual.
- Consulta en las centrales de antecedentes judiciales o de seguridad legítimamente constituida.
- Consulta en las listas para la prevención y el control de lavado de activos y financiación del terrorismo.
- Evaluación de las competencias laborales y personales.
- Transferencia de la información, en caso de contratar a un proveedor para el tratamiento de los datos personales.
- Transferencia de la información a los países donde se encuentren los centros de datos del proveedor del servicio, en caso de contratación de servidores en la nube.
- Envío de información a cajas de compensación, AFP, ARL.
- Transferencia de la información a terceros para programas de bienestar.
- Realización de encuestas internas.
- Elaboración de respuestas a quejas, reclamos, inquietudes o felicitaciones del trabajador.
- Remisión de información de interés por cualquier medio: correo electrónico, fax, SMS, redes sociales, o cualquier otro medio electrónico o físico conocido en el presente o sobrevenga en el futuro.
- Otras relacionadas con el cumplimiento del objeto social.
Con respecto a los Clientes:
- Identificación general de los clientes.
- Consulta en las centrales de antecedentes judiciales o de seguridad legítimamente constituida.
- Consulta en las listas para la prevención y el control de lavado de activos y financiación del terrorismo.
- Entrega de información sobre nuevos servicios y productos.
- Promoción de nuestros servicios.
- Realizar estudios internos sobre comportamiento de mercados.
- Transferencia de la información, en caso de contratar a un proveedor para el tratamiento de los datos personales.
- Transferencia de la información a los países donde se encuentren los centros de datos del proveedor del servicio, en caso de contratación de servidores en la nube.
- Gestión de cobranza.
- Elaboración de respuestas a quejas, reclamos, inquietudes.
- Gestión Administrativa y contractual.
- Remisión de información de interés por cualquier medio: correo electrónico, fax, SMS, redes sociales, o cualquier otro medio electrónico o físico conocido en el presente o sobrevenga en el futuro.
- Evaluación de la calidad del servicio y elaborar estudios estadísticos.
- Otras relacionadas con el cumplimiento del objeto social.
Con respecto a proveedores de bienes y/o servicios, y a contratistas:
- Identificación general de los proveedores.
- Procesamiento en general de información para solicitud de cotizaciones, calificaciones de proveedores 3. Consulta en las centrales de antecedentes judiciales o de seguridad legítimamente constituida.
- Consulta en las listas para la prevención y el control de lavado de activos y financiación del terrorismo.
- Transferencia de la información, en caso de contratar a un proveedor para el tratamiento de los datos personales.
- Transferencia de la información a los países donde se encuentren los centros de datos del proveedor del servicio, en caso de contratación de servidores en la nube.
- Elaboración de respuestas a quejas, reclamos, inquietudes.
- Remisión de información de interés por cualquier medio: correo electrónico, fax, SMS, redes sociales, o cualquier otro medio electrónico o físico conocido en el presente o sobrevenga en el futuro.
- Actualización de la información comercial y contable entre las compañías.
- Otras relacionadas con el cumplimiento del objeto social.
- Tratamiento y manejo de datos sensibles:
Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros.
Tratamiento de datos sensibles:
Se podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:
- El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos los datos no se podrán suministrar a terceros sin la autorización del titular.
- El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
- Derecho de los titulares de los datos
El titular de datos personales tiene los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a MADEMAX S.A.S., en su condición de responsable y encargado de tratamiento.
- Solicitar prueba de la autorización otorgada a MADEMAX S.A.S., en su condición de responsable y encargado del tratamiento.
- Ser informado por MADEMAX S.A.S., previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante MADEMAX S.A.S..
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a sus datos personales, que hayan sido objeto de tratamiento.
- Obligaciones de MADEMAX S.A.S.
MADEMAX S.A.S. tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismo. En este sentido, hará uso de ellos sólo para aquellas finales que se encuentra debidamente facultado en la autorización obtenida al momento de recabar el dato. En este sentido, MADEMAX S.A.S. se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con l tratamiento de datos personales:
- Garantizar al titular, en todo momento, el pleno y efectivo ejercicio del derecho de habeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente, esto es, en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos.
- Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Clasificación de la información
MADEMAX S.A.S., en los eventos contemplados en la ley y en sus estatutos y reglamentos internos, tendrá la facultad de mantener y catalogar determinada información que repose en sus bases o bancos de datos, como confidencial de acuerdo con las normas vigentes, sus estatutos y reglamentos.
- Registro de bases de datos
MADEMAX S.A.S., procederá de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante El Registro Nacional de Bases de Datos (“RNBD”) que será administrado por la Superintendencia de Industria y Comercio. El RNBD, es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional.
- Procedimiento de consulta y reclamación
Consulta: Para la atención de consulta de datos MADEMAX S.A.S recibirá las solicitudes en la línea 032-5544073 así como en la cuenta de correo electrónico c.dministrativa@mademax.co y otros que considere pertinente en su momento y que serán efectivamente anunciados mediante modificaciones a su Aviso de Privacidad.
En cualquier caso, independientemente del mecanismo implementados para la atención de solicitudes de consulta, estas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atenderlas dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
Reclamos: El Titular que considere que la información contenida en una base de datos deber ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante MADEMAX S.A.S., el cual será tramitado bajo las siguientes reglas:
- El reclamo se formulará mediante solicitud dirigida a MADEMAX S.A.S., la descripción de los hechos que dan lugar al reclamo, la dirección, y con inclusión de los documentos que soporten la reclamación. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que MADEMAX S.A.S. no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, se incluirá en un término no mayor a dos (2) días hábiles, en la base de datos, una leyenda que diga «reclamo en trámite» y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informarán al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Supresión de datos: El Titular tiene derecho, en todo momento, de solicitar a MADEMAX S.A.S. la eliminación de sus datos personales cuando:
- Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstos en la Ley 1581 de 2012.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el periodo necesario para el cumplimiento de los fines.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamiento realizados por MADEMAX S.A.S.
Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo en los siguientes casos:
- Cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.
- No sea posible efectuar la eliminación del dato por la orden de autoridad judicial o administrativa con competencia en el Territorio Nacional.
- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular, o para garantizar el cumplimiento de una obligación legalmente adquirida por el titular.
Modificación: Si el titular desea algún tipo de modificación o actualización podrá hacer dicha solicitud escribiendo al correo c.dministrativa@mademax.co.
Cuando la solicitud de consulta, supresión, modificación o un reclamo sea formulado por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.
- Transferencia:
La totalidad de la información del titular puede ser transferida al exterior, sujeto a los requerimientos legales aplicables, con la aceptación de la presente política.
Sin perjuicio de la obligación de observar y mantener la confidencialidad de la información, MADEMAX S.A.S., tomará las medidas necesarias para que los terceros receptores de la información conozcan y se comprometan a observar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con la dependencia propia de la relación con MADEMAX S.A.S, y solamente mientras éstas duren, y no podrá ser usada o destinada para propósito o fin diferente.
MADEMAX S.A.S. puede transmitir y transferir datos personales con sus sociedad subordinadas o de los grupos empresariales de los que llegare a ser parte, con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado:
- Para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia;
- Para cumplir con procesos jurídicos;
- Para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia;
- Para hacer cumplir nuestros términos y condiciones;
- Para proteger nuestras operaciones;
- Para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y
- Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.
- En el evento en que el titular considere que MADEMAX S.A.S. ha dado un uso contrario al autorizado, a las leyes aplicables, o requiera ejercer sus derechos como titular, podrá contactarnos a través de una comunicación motivada dirigida a los siguientes correos electrónicos o de manera escrita dirigida a la oficina principal MADEMAX S.A.S.
- Disposiciones finales
MADEMAX S.A.S., designa como responsables de dar trámite a las peticiones, consultas y reclamos, de los titulares de la información de las bases de datos, a las áreas de admiración y cartera de MADEMAX S.A.S., a quienes se deben dirigir las solicitudes cuando se hagan por medio escrito, y quienes en todo caso se encargarán de la obtención de la información y la gestión necesaria al interior de MADEMAX S.A.S. para dar respuesta a los Titulares que así lo soliciten.
- Vigencia
El presente documento rige a partir del día primero 01 del mes de marzo del año 2.020 y hasta el momento en que expresamente se revoque o modifique.