POLITICA DE PROTECCION DE DATOS Y HABEAS DATA
- OBJETO DE LA POLITICA
La POLITICA DE PROTECCION DE DATOS, contiene una exposición relacionada con los sujetos, los conceptos y definiciones así como los procedimientos vinculados al tratamiento de datos personales en el sitio web y aplicación móvil por parte de MACCA S.A.S.
- AMBITO DE APLICACIÓN
La POLITICA DE PROTECCION DE DATOS será aplicada en el sitio web y aplicación móvil MACCA S.A.S. y todos los demás sujetos relacionados con el tratamiento de datos que por causa o con ocasión del desarrollo de sus servicios sean tratados.
- RESPONSABLE
El sitio web y aplicación móvil MACCA S.A.S., radica en cabeza de MACCA S.A.S. SAS, domiciliada en Medellín, Antioquia, Colombia, correo electrónico info@macca.com.co, en su calidad de RESPONSABLE del tratamiento de datos obtenidos directamente del titular, o por transferencia respetando los principios y prohibiciones que rigen esta materia, o en calidad de ENCARGADO.
- TITULAR
Titular es la persona cuyos datos son objeto de tratamiento y susceptibles de protección.
Propietario de los datos personales.
Persona que se puede identificar con el dato, o conjunto de datos.
- DEFINICIONES (LEY 1581 DE 2012 Y DECRETO 1377 DE 2013)
- SUJETOS:
- RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
- ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento
- TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento
- DATO PERSONAL:
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Se clasifican en datos públicos, o sea aquellos que
- PUBLICOS: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- SEMIPRIVADOS: Información crediticia, financiera, y similar.
- PRIVADOS o SENSIBLES: Se refieren a la intimidad del Titular. Su uso indebido puede generar discriminación (origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, relativos a la salud, a la vida sexual, y los datos biométricos)
- DE MENORES: Permiten identificar a un menor.
- TRANSFERENCIA: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- TRANSMISION: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
- BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento
- AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, acerca de la existencia de las políticas de Tratamiento que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento.
- CONSENTIMIENTO: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales
- TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- HABEAS DATA: Derecho fundamental consagrado en la Constitución Nacional Colombiana y normas que la desarrollan, protegido incluso por acción de tutela. Herramienta o mecanismo para brindar protección al titular del dato personal frente a personas naturales o jurídicas que realicen cualquier tratamiento del mismo.
- GRUPOS DE INTERES: serán maneras de agrupar a los titulares, teniendo en cuenta su naturaleza, sus semejanzas y diferencias, la finalidad en el manejo de sus datos personales, el tipo de relación que tienen con la empresa. Los principales grupos de interés de la empresa son:
- Proveedores
- Clientes
- PRINCIPIOS (LEY 1581 DE 2012)
- LEGALIDAD: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y a las disposiciones que la desarrollen;
- FINALIDAD: El Tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, informada al Titular;
- LIBERTAD: El Tratamiento de datos sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales solamente podrán ser obtenidos o divulgados previa autorización, o por mandato legal o judicial que supla el consentimiento;
- VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
- TRANSPARENCIA: Debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
- ACCESO Y CIRCULACION RESTRINGIDA: El Tratamiento de datos personales sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley, o por permisión o mandato legal o judicial;
- SEGURIDAD: Los datos personales, no podrán estar en tecnologías de la información y comunicaciones, Internet u otros medios de divulgación o comunicación masiva, excepto que el acceso se encuentre técnicamente controlable y limitado sólo a los Titulares o terceros autorizados conforme las normas vigentes;
- CONFIDENCIALIDAD: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para la seguridad de los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
La Confidencialidad prevalece inclusive después de finalizada la relación con alguna de las actividades que comprende el Tratamiento. Solamente se puede suministrar o comunicar información de datos personales en desarrollo de lo autorizado en la ley.
- FINALIDAD DEL TRATAMIENTO DE DATOS PARA MACCA S.A.S.
El tratamiento de los datos personales de titulares será íntimamente relacionado con el desarrollo del objeto social de MACCA S.A.S., y será realizado en virtud del marco normativo.
Las finalidades principales son:
- Desarrollar el objeto en el sitio web y aplicación móvil MACCA S.A.S.
- Enviar información comercial, publicitaria o promocional, de capacitación relacionada con productos, servicios, actividades, noticias, contenidos de interés y demás servicios ofrecidos por el sitio web y aplicación móvil MACCA S.A.S., a todos sus grupos de interés a través de cualquier medio de comunicación como el correo físico, correo electrónico, mensajes de texto SMS y demás.
- Dar cumplimiento a las obligaciones contractuales adquiridas con clientes, proveedores, contratistas, trabajadores y demás personas relacionadas con el sitio web y aplicación móvil MACCA S.A.S..
- Realizar encuestas relacionadas con respecto a la calidad de los productos y/o servicios prestados a través del sitio web y aplicación móvil MACCA S.A.S..
- Desarrollar actividades relacionadas con el otorgamiento y aumento de cupos de crédito cuando a ello haya lugar, así como el cobro de la cartera.
- Desarrollar procesos de selección, vinculación y evaluación de personal.
- Cumplir las normas aplicables a proveedores y contratistas, incluyendo pero sin limitarse a las tributarias y comerciales.
- Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo.
- Llevar a cabo programas de auditoria interna o externa.
- PROHIBICIONES LIMITACIONES AL TRATAMIENTO DE DATOS:
- Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
- Medie autorización explícita al tratamiento , salvo cuando por ley no se requiera;
- Sea otorgada la autorización por los representantes legales del titular, puesto que sea necesario el tratamiento de datos para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado;
- Sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. Sin embargo, si se van a suministrar los datos a terceros sí se requiere de la autorización del Titular;
- Datos necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
- Una finalidad histórica, estadística o científica. Siempre y cuando se suprima la identidad de los Titulares.
- Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
- Se proscribe el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.
- Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos, o inferiores a los contenidos en la ley 1581 de 2012 y decreto 1377 de 2013, excepto que:
- Medie autorización del titular expresa e inequívoca para la transferencia.
- Se trate de intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
- Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
- Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
- Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
- Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- viii.Cuando la Superintendencia de Industria y Comercio, profiera la declaración de conformidad relativa a la transferencia internacional de datos personales.
- MECANISMOS DE RECABACION Y CONSENTIMIENTO
El sitio web y aplicación móvil MACCA S.A.S. obtiene y trata los datos personales recibidos directamente del titular y al momento de recabarlos le permite dar su consentimiento informado, libre, voluntario y expreso. Para ello la empresa dispone de avisos de privacidad, formatos de autorización de tratamiento de datos personales, estos últimos aceptados mediante firma (electrónica o manuscrita) y mediante actos inequívocos debidamente anunciados y libremente consentidos y aprobados por el titular.
Igualmente se cuenta con las cláusulas contractuales de autorización de tratamiento de datos personales, en los casos en que ello sea pertinente, aceptadas mediante firma y/o actos inequívocos debidamente anunciados y libremente consentidos y aprobados por el titular.
En los casos en que se hace tratamiento a los datos, en calidad de encargada, la empresa cuenta con las cláusulas contractuales, las órdenes o exoneraciones o excepciones legales o de autoridad competente suficientes que respaldan dicho tratamiento, así como con las debidas exoneraciones de responsabilidad por parte de los responsables pertinentes.
- AREAS RESPONSABLES
Al interior del sitio web y aplicación móvil MACCA S.A.S., las principales áreas responsables del tratamiento de datos personales y de la implementación de las reglas para su debida protección, son las siguientes:
- Representante legal
- Empleados y contratistas
- ENTES DE CONTROL Y VIGILANCIA Y AUTORIDADES COMPETENTES
Todo titular de derechos relacionados con la protección de datos personales, es libre de acudir ante los entes de control y las autoridades competentes para el ejercicio de los mismos, teniendo en cuenta los procedimientos para ello.
- Ente de control y vigilancia: SUPERINTENDENDENCIA DE INDUSTRIA Y COMERCIO
- Tribunal de arbitramento
- Autoridades Jurisdiccionales
- ACCIONES EN CABEZA DEL TITULAR:
- CONOCER: derecho a saber qué dato personal es tratado por un responsable o encargado, como, donde, cuando, por qué, para qué es tratado, medio en que fue recolectado.
- ACTUALIZAR: derecho a solicitar y exigir al responsable o encargado del tratamiento del dato personal mantenerlo vigente y acorde con las circunstancias reales y actuales del titular.
- RECTIFICAR: derecho a solicitar y exigir al responsable o encargado del tratamiento del dato personal en el sentido de corregirlo de errores, imprecisiones, falencias (errado o incompleto)
- OPONERSE: derecho a solicitar y exigir al responsable o encargado del tratamiento del dato personal no hacer tratamiento en determinado sentido o mediante determinada acción u omisión.
- CANCELAR: derecho a solicitar al responsable o encargado del tratamiento del dato personal que se abstenga de realizar cualquier tratamiento de datos, excepto por exigencia legal o de autoridad competente.
- MECANISMOS PARA EJERCER ACCIONES EL TITULAR
El titular de datos personales, puede acceder a la POLITICA DE HABEAS DATA completa a través del vínculo que contiene nuestro sitio web www.macca.com.co
El procedimiento para el ejercicio del derecho de HABEAS DATA es el siguiente:
- PETICION: el titular del derecho elevará la petición de conocer, actualizar, rectificar, oponerse o cancelar el dato personal, mediante escrito físico o digital, que será enviado a la dirección electrónica del sitio web y aplicación móvil MACCA S.A.S. TRAVELLERS info@macca.com.co, en el cual como mínimo deberá consignar la siguiente información, so pena de entenderse como no presentada la petición:
- Fecha y lugar
- Nombre completo y apellidos del titular
- Documento de identidad del titular
- Cargo del titular
- Teléfono fijo o móvil del titular
- Dirección postal del titular, donde pueda recibir notificaciones.
- Dirección electrónica del titular, donde pueda recibir notificaciones (si no la tiene declararlo expresamente)
- viii.Indicar cuál dato personal en particular desea proteger
- Acción mediante la cual pretende hacer valer la protección al dato personal (marcar con una x)
- Conocer
- Actualizar
- Rectificar
- Oponerse
- Cancelar
- Razones por las cuales fundamenta la petición
- Firma (electrónica que se entiende constituida por el envío de su correo electrónico)
- RESPUESTA: una vez sea recibida la petición al canal indicado (bien sea físico o digital) el responsable dará respuesta a la misma en un término no superior a quince (15) días hábiles siguientes. La respuesta será dada por vía física o digital, enviada a la dirección postal o electrónica indicada por el titular en su petición, La recepción se equiparará a la notificación de la respuesta, por lo cual a partir de ésta se contarán los términos para interponer recursos por parte del titular.
- RECURSO: una vez la respuesta a la petición sea recibida por el titular, bien sea en su dirección postal o electrónica, según el caso, contará con cinco (5) días hábiles para interponer recurso de revisión, cuando no estuviere conforme con la respuesta. Este recurso se ejercerá utilizando el mismo medio que el titular hubiese elegido al empezar el ejercicio del derecho del HABEAS DATA, o sea de forma física o digital.
- RESPUESTA RECURSO: una vez sea recibido el recurso de revisión en el canal indicado, será dada respuesta de confirmación de recepción y remisión al superior jerárquico en un término máximo de cinco (5) días siguientes a la recepción.
El superior jerárquico, contará por su parte con quince (15) días más para dar respuesta al recurso, contados a partir del momento en que reciba el recurso que el subalterno le ha puesto en conocimiento. La respuesta se dará en el mismo medio físico o digital que corresponda, y se hará en las direcciones física o digital consignadas en la petición inicial.
- INTIMIDAD
En el tratamiento de datos por parte de la empresa MACCA S.A.S., se dará aplicación a lo previsto en el AVISO DE PRIVACIDAD Y/O INTIMIDAD, a la cual se accede en el sitio web y aplicación móvil MACCA S.A.S..
Es pilar de la política del tratamiento de datos, el respetar y preservar el derecho a la intimidad, como derecho fundamental, protegido constitucionalmente en Colombia.
- SEGURIDAD DE LA INFORMACION
En el tratamiento de datos en el del sitio web y aplicación móvil MACCA S.A.S. se dará aplicación a principios y herramientas que proporcionen la seguridad de la información bajo criterios razonables.
- MODIFICACIONES Y NOTIFICACIONES
El sitio web y aplicación móvil MACCA S.A.S. se reserva el derecho de modificar unilateralmente la presente POLITICA DE PROTECCION DE DATOS Y HABEAS DATA en cualquier momento, y dará a conocer los cambios mediante cualquier aviso visible en su sitio web, y mediante envío de correos electrónicos a los usuarios TITULARES registrados.
Dado en Medellín, el día 15 de Septiembre de 2020