Objetivo: Establecer el debido cumplimiento de la protección y tratamiento de datos personales, con el fin de proteger los derechos al habeas data, la privacidad, la intimidad y el buen nombre de los grupos de interés involucrado con la compañía C.I FAJAS MYD COLOMBIA S.A.S.
Alcance: Esta política aplica para todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de tratamiento por parte de C.I FAJAS MYD COLOMBIA S.A.S, considerada como responsable. Igualmente, en aquellos casos en que operen como encargadas del tratamiento de datos personales. Esta política es de obligatorio cumplimiento para todos los colaboradores responsables de la recolección, administración y tratamiento de los datos personales de C.I FAJAS MYD COLOMBIA S.A.S.Definiciones:
- Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
- Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.
- Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato público: Es el dato calificado como tal, según los mandatos de la ley o de la Constitución Política y aquel que no sea: semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.
- Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
- Dato semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general.
- Dato sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento C.I FAJAS MYD COLOMBIA S.A.S, actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.
- Habeas data: Todas las personas tienen derecho a su intimidad personal, familiar y a su buen nombre, es por esto que el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. C.I FAJAS MYD COLOMBIA S.A.S actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.
- Supresión de los datos personales: es el derecho con el que cuenta el titular de los mismos para excluir su información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular salvo que exista una obligación legal o contractual que impida la supresión de los mismos.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, transferencia, transmisión, uso, circulación o supresión.
- Titular: Persona natural cuyos datos personales son objeto de tratamiento.
Responsable del tratamiento de datos personales
C.I FAJAS MYD COLOMBIA S.A.S identificada con NIT número 900.411.781-2, en la ciudad de Medellín, Antioquia, identificada mediante el correo electrónico servicioalcliente@fajasmyd.com.co, actúa en calidad del Responsable del Tratamiento de Datos personales en virtud de la recolección que realice directamente de los datos de sus clientes, colaboradores, proveedores, accionistas, demás terceros y personas naturales.
C.I FAJAS MYD COLOMBIA S.A.S como responsable del tratamiento de datos personales, podrá suscribir alianzas o convenios para el desarrollo de su objeto social y encargar a otras entidades o personas del tratamiento de los datos personales de los cuales sea responsable, para lo cual obtendrá el consentimiento previo, informado y expreso de los titulares de los datos, garantizando de esta manera los derechos a la protección de los datos.
Categorías especiales de datos:
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial y/o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Tratamiento de datos sensibles: Se prohíbe el tratamiento de datos sensibles, excepto cuando:
- El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos los representantes legales deberán otorgar su autorización.
- El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
- Tratamiento de datos sensibles: C.I FAJAS MYD COLOMBIA S.A.S informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles.
En caso de tratamiento de datos relativos a la salud, C.I FAJAS MYD COLOMBIA S.A.S implementará las medidas necesarias para proteger la confidencialidad, seguridad y sensibilidad de la información.
Los datos sensibles biométricos tratados, tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los productos. Para la recolección de estos datos, se deberá de garantizar que se cuente con la autorización previa y por escrito por parte del tercero. - Datos personales niños, niñas y adolescentes: El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
- Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
- Alcances del tratamiento.
- Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales.
- Las obligaciones del encargado para con el titular y el responsable
Uso de la información: La información recolectada y contenida en las bases de datos deberá ser utilizada y tratada, de conformidad a las finalidades descritas en finalidades para el tratamiento de datos en la presente política.
Almacenamiento de la información: : El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.
Destrucción: La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción. Se advierte que la destrucción incluye, tanto la información contenida en poder de terceros como en las bases de datos propias.
Autorización del titular: Sin perjuicio de las excepciones previstas en la ley, en el tratamiento se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste: por escrito, de forma oral y/o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, se remite a la entidad una hoja de vida para participar en procesos de selección o cuando se ingresa a las instalaciones a sabiendas de la existencia de sistemas de video y vigilancia.
Casos en que no es necesaria la autorización: : La autorización del titular no será necesaria cuando se trate de:
- Información requerida por la entidad, en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el registro civil de las personas.
Finalidad para el tratamiento de datos personales: En todo caso, los datos personales podrán ser recolectados, almacenados y tratados para:
- Respecto a los clientes:
- Desarrollar el objeto social de C.I FAJAS MYD COLOMBIA S.A.S conforme a sus estatutos sociales.
- Enviar boletines y comunicados.
- Enviar ofertas comerciales de nuestros bienes servicios.
- Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con los clientes.
- Realizar todos los trámites internos y el cumplimiento de obligaciones financieras, contables, tributarias y demás responsabilidades definidas en la normatividad vigente.
- Para compartir su información personal con los vinculados económicos, sucursales, franquicias, filiales y subsidiarias previa autorización.
- Para compartir información con terceros públicos o privados, bien sea que éstos ostenten la condición de fuentes de información, operadores de información o usuarios, con quienes los clientes tengan vínculos jurídicos de cualquier naturaleza, todo conforme a lo establecido en las normas legales vigentes dentro del marco del Sistema de Administración de Riesgos de Lavado de Activos y Financiación al Terrorismo (SAGRILAFT) y el Programa de Transparencia y Ética Empresarial (PTEE). Así, podrá consultar la información ante los Organismos de Seguridad del Estado y otras listas restrictivas, toda la información referente a los antecedentes judiciales tanto a nivel nacional como internacional para dar cumplimiento de las disposiciones nacionales y políticas internas asociadas a la prevención del lavado de activos, la financiación del terrorismo, la proliferación de armas de destrucción masiva, soborno, fraude y corrupción.
- Consultar, solicitar, suministrar, reportar, procesar y divulgar toda la información que se refiera al comportamiento crediticio, financiero, comercial, de servicios y de terceros países de la misma naturaleza a las centrales de Información.
- Para efectos de cumplimiento de deberes legales o reglamentarios establecidos por las autoridades competentes.
- En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
- Los datos biométricos recopilados en el proceso de firma electrónica implementado en C.I FAJAS MYD COLOMBIA S.A.S tendrá por finalidad principal la suscripción de los documentos legales con la Compañía, el cumplimiento de las obligaciones legales derivadas de la relación comercial suscrita y servir como elemento probatorio o soporte legal ante una reclamación, demanda o requerimiento judicial.
2. Respecto a los proveedores:
- Desarrollar el objeto social de C.I FAJAS MYD COLOMBIA S.A.S conforme a sus estatutos sociales.
- Realizar todos los trámites internos y el cumplimiento de obligaciones financieras, contables, tributarias y demás responsabilidades definidas en la normatividad vigente.
- Ser contactados para efectos de informar pagos, cotizaciones y solicitar productos o servicios.
- Para compartir su información personal con los vinculados económicos, sucursales, franquicias, filiales y subsidiarias.
- Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y/o contratistas.
- Para la consulta de información en las listas por parte de C.I FAJAS MYD COLOMBIA S.A.S o cualquier empresa asignada por este, para que verifique, solicite y/o consulte ante los Organismos de Seguridad del Estado y otras listas restrictivas, toda la información referente a los antecedentes judiciales tanto a nivel nacional como internacional para dar cumplimiento de las disposiciones nacionales y políticas internas asociadas a la prevención del lavado de activos, la financiación del terrorismo, la proliferación de armas de destrucción masiva, corrupción, fraude y soborno.
- Consultar, solicitar, suministrar, reportar, procesar y divulgar toda la información que se refiera al comportamiento crediticio, financiero, comercial, de servicios y de terceros países de la misma naturaleza a las Centrales de Información.
- Para efectos de cumplimiento de deberes legales o reglamentarios establecidos por las autoridades gubernamentales.
- En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
- Los datos biométricos recopilados en el proceso de Firma Electrónica implementado en C.I FAJAS MYD COLOMBIA S.A.S tendrá por finalidad principal la suscripción de los documentos legales con la Compañía, el cumplimiento de las obligaciones legales derivadas de la relación comercial suscrita y servir como elemento probatorio o soporte legal ante una reclamación, demanda o requerimiento judicial.
3. Respecto a los colaboradores:
- Desarrollar el objeto social de C.I FAJAS MYD COLOMBIA S.A.S conforme a sus estatutos sociales.
- Cumplir todas las normas, políticas y procedimientos en materia laboral, de Seguridad Social y de Seguridad y Salud en el Trabajo.
- Para el cumplimiento del proceso de nómina y del proceso contable.
- Realizar estudios de clima organizacional y evaluaciones de desempeño.
- En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
- Los datos biométricos recopilados en el proceso de Firma Electrónica implementado en C.I FAJAS MYD COLOMBIA S.A.S tendrá por finalidad principal la suscripción de los documentos legales en la Compañía, el cumplimiento de las obligaciones legales derivadas del contrato laboral y servir como elemento probatorio o soporte legal ante una reclamación, demanda o requerimiento judicial.
- Campañas de bienestar al personal, tanto colaboradores como su familia.
- Consultar, solicitar, suministrar, reportar, procesar y divulgar toda la información que se refiera al comportamiento crediticio, financiero, comercial, de servicios y de terceros países de la misma naturaleza a las Centrales de Información.
- Para el caso de los participantes en convocatorias de selección, los datos personales tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las hojas de vida se gestionarán garantizando el principio de acceso restringido.
- Para realizar pruebas técnicas, de uso de sustancias psicoactivas, estudios de seguridad y sociodemográfico, pruebas psicofisiológicas con polígrafo de estrés de voz.
- Para compartir su información personal, en la medida que sea necesario para la operación con sucursales o franquicias, vinculados económicos o subsidiarias previa autorización.
- Para otorgar referencias laborales.
- Para efectos de cumplimiento de deberes legales o reglamentarios establecidos por las autoridades competentes.
- Para compartir información con terceros públicos o privados, bien sea que éstos ostenten la condición de fuentes de información, operadores de información o usuarios, con quienes sus empleados o colaboradores tengan vínculos jurídicos de cualquier naturaleza, todo conforme a lo establecido en las normas legales vigentes dentro del marco del Sistema de Administración de Riesgos de Lavado de Activos y Financiación al Terrorismo SAGRILAFT y el Programa de Transparencia y Ética Empresarial. Así, podrá consultar la información ante los Organismos de Seguridad del Estado y otras listas restrictivas, toda la información referente a los antecedentes judiciales tanto a nivel nacional como internacional para dar cumplimiento de las disposiciones nacionales y políticas internas asociadas a la prevención del lavado de activos, la financiación del terrorismo, la proliferación de armas de destrucción masiva, corrupción, fraude y soborno.
- Para ser compartidos con clientes, proveedores actuales o potenciales en cumplimiento de obligaciones contractuales o reglamentarias.
4. Respecto de los accionistas:
- Desarrollar el objeto social de C.I FAJAS MYD COLOMBIA S.A.S conforme a sus estatutos sociales.
- Para compartir información con terceros públicos o privados, bien sea que éstos ostenten la condición de fuentes de información, operadores de información o usuarios, con quienes sus socios o accionistas, tenga vínculos jurídicos de cualquier naturaleza, todo conforme a lo establecido en las normas legales vigentes dentro del marco del Sistema de Administración de Riesgos de Lavado de Activos y Financiación al Terrorismo SAGRILAFT y el Programa de Transparencia y Ética Empresarial. Así, podrá consultar la información ante los Organismos de Seguridad del Estado y otras listas restrictivas, toda la información referente a los antecedentes judiciales tanto a nivel nacional como internacional para dar cumplimiento de las disposiciones nacionales y políticas internas asociadas a la prevención del lavado de activos, la financiación del terrorismo, la proliferación de armas de destrucción masiva, soborno, fraude y corrupción.
- Para enviar comunicaciones, convocatorias a asambleas, estados financieros y para permitir el derecho de inspección.
- Consultar, solicitar, suministrar, reportar, procesar y divulgar toda la información que se refiera al comportamiento crediticio, financiero, comercial, de servicios y de terceros países de la misma naturaleza a las centrales de Información.
Derechos de los titulares de los datos personales
De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, se garantizará en todo momento los derechos de los titulares, que son los siguientes:
- Conocer, actualizar, rectificar y suprimir sus datos personales frente a C.I FAJAS MYD COLOMBIA S.A.S en su condición de responsable. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada por el titular de los datos personales a C.I FAJAS MYD COLOMBIA S.A.S; salvo cuando expresamente se exceptúe en los términos de la Ley 1581 de 2012.
- Ser informado por C.I FAJAS MYD COLOMBIA S.A.S o por los encargados del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que lo modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales, que hayan sido objeto de tratamiento por parte de C.I FAJAS MYD COLOMBIA S.A.S, como responsable del tratamiento de datos personales.
Deberes de los responsables y encargados del tratamiento de datos personales:
C.I FAJAS MYD COLOMBIA S.A.S como responsable del tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
- Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
- Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
- Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.
- Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos.
- Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del titular sobre el uso de sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Deberes de los encargados: Los encargados del tratamiento de datos personales deberán de cumplir con lo siguiente, de conformidad a lo establecido en la normatividad vigente:
- Tratar los datos personales únicamente por cuenta del responsable del tratamiento de datos personales.
- Suscribir los correspondientes contratos de transferencia o transmisión de datos personales.
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los encargados deberán cumplir las condiciones mínimas de seguridad definidas por la Ley 1581 de 2012 y demás normatividad vigente.
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.
- Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
- Registrar en las bases de datos la leyenda "reclamo en trámite" en la forma en que se regula en la Ley.
- Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a C.I FAJAS MYD COLOMBIA S.A.S cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio y C.I FAJAS MYD COLOMBIA S.A.S
- Verificar que el responsable del tratamiento tiene la autorización para el tratamiento de datos personales del titular.
Transferencia y transmisión de datos personales
C.I FAJAS MYD COLOMBIA S.A.S podrá transferir y transmitir los datos personales a sus vinculados económicos, aliados, y terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las Leyes. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.
En todo caso, cuando C.I FAJAS MYD COLOMBIA S.A.S transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará:
- Alcances del tratamiento.
- Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales
- Las obligaciones del encargado para con el titular y el responsable.
Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:
- Dar tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
- Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
- Guardar confidencialidad respecto del tratamiento de los datos personales.
- Las prácticas de cobranzas y envío de mensajes de carácter comercial o publicitario se deberán realizar de manera respetuosa y sin afectar la intimidad personal ni familiar del consumidor o cliente, conforme a los horarios y periodicidad definida en la Ley 2300 de 2023.
- El Cliente o Consumidor deberá de suscribir la respectiva autorización, en la que se establezcan a través de que canales o medios desea recibir las respectivas comunicaciones relacionadas con las gestiones de cobro o publicidad.
- En el evento que se requiera establecer un contacto directo con el cliente o consumidor por fuera de los horarios definidos en la normatividad vigente, C.I FAJAS MYD COLOMBIA S.A.S, deberá suscribir con el cliente o consumidor la respectiva autorización.
- C.I FAJAS MYD COLOMBIA S.A.S deberá habilitar y disponer de un mecanismo ágil, sencillo y eficiente para cancelar en cualquier momento la recepción de mensajes y correos, siempre y cuando no exista el deber contractual de permanecer en la respectiva base de datos de cobro o publicidad.
- C.I FAJAS MYD COLOMBIA S.A.S se abstendrá de adelantar gestiones de cobranza mediante visitas al domicilio o lugar de trabajo del consumidor o cliente.
- Una vez establecido un contacto directo con el consumidor o cliente, este no podrá ser contactado para fines de cobranza y publicitarios mediante varios canales dentro de una misma semana ni en más de una ocasión durante el mismo día.
Excepciones
C.I FAJAS MYD COLOMBIA S.A.S no deberá de cumplir con los términos definidos en el contrato en los eventos en los que se configuren las siguientes excepciones:
- Cuando se reporte una imposibilidad de contactar o entregar los mensajes al consumidor o destinatario, todo lo cual deberá constar en el registro y soportes correspondientes.
- Cuando el consumidor o cliente autorice expresamente y previamente ser contactado en horarios y periodicidad diferente.
- Cuando se tenga por finalidad informar al consumidor o cliente la confirmación de las operaciones monetarias realizados, al momento de realizar una compra a la Compañía.
- Cuando se requiera enviar información solicitada por el consumidor o cliente.
- Cuando se requiera generar alertas sobre transacciones fraudulentas, inusuales o sospechosas.
Proceso responsable de la atención de peticiones y consultas y reclamos relacionados con el tratamiento de datos personales
C.I FAJAS MYD COLOMBIA S.A.S ha designado al proceso jurídico como el responsable de la atención de las consultas, quejas y reclamos, relacionados con el tratamiento de datos personales y velar por el cumplimiento del sistema general de datos personales. En este sentido, el responsable del proceso jurídico fungirá como Oficial de Datos Personales.
Procedimiento para el ejercicio de los derechos de los titulares de los datos personales
Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el titular, sus causahabientes o representantes, siempre que se acredite previamente la identidad o la representación. En caso que los datos personales deban ser objeto de consulta, reclamo (corrección, actualización o supresión), o cuando se advierta un presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012, los titulares podrán presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento y en especial al área responsable de la atención de peticiones, consultas y reclamos relacionados con el tratamiento de datos personales descrita en el apartado: DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES.
Los titulares de los datos personales o sus representantes, pueden también en cualquier momento revocar la autorización otorgada a C.I FAJAS MYD COLOMBIA S.A.S para el tratamiento de sus datos siempre y cuando no lo impida una disposición legal o contractual. Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse de manera total en relación con las finalidades autorizadas, y por lo tanto C.I FAJAS MYD COLOMBIA S.A.S deberá cesar cualquier actividad de tratamiento de los datos, y de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento. En este último caso, C.I FAJAS MYD COLOMBIA S.A.S podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.
Procedimiento para la atención de consultas
Se formulará mediante solicitud escrita dirigida al Oficial de Datos Personales o al proceso responsable de la atención de peticiones, consultas y reclamos relacionados con el tratamiento de datos personales y se enviará al correo electrónico servicioalcliente@fajasmyd.com.co
- Este contendrá como mínimo la identificación del titular, nombre completo, teléfono y correo electrónico de contacto.
- La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
- La respuesta a la consulta se dará de manera electrónica al titular interesado al correo electrónico indicado en la solicitud y en esta se suministrará toda la información personal que repose del titular en las bases de datos de C.I FAJAS MYD COLOMBIA S.A.S o que esté vinculada con la identificación del titular.
- También se entregará con la(s) respuesta(s) a la(s) consulta(s) y prueba(s) de la(s) autorización(es) para el/los tratamiento(s) otorgado(s) por el titular o en su defecto, prueba de la publicación del aviso de continuidad en el tratamiento de datos personales y/o el aviso de privacidad.
Procedimiento para la atención de reclamos (corrección, actualización, revocatoria supresión de datos)
- El reclamo se formulará mediante solicitud escrita dirigida al Oficial de Datos Personales o al proceso responsable de la atención de peticiones, consultas y reclamos relacionados con el tratamiento de datos personales y se enviará al correo electrónico servicioalcliente@fajasmyd.com.co
- Este contendrá la identificación del titular, el nombre, la dirección, el teléfono, el correo electrónico, la copia del documento de identificación y la descripción de los hechos que dan lugar al reclamo y podrá será acompañada de los documentos que se quiera hacer valer.
- Si el reclamo resulta incompleto, se requerirá al interesado al correo electrónico informado, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
- Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al correo electrónico del interesado.
- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuese posible atender el reclamo dentro de dicho término, se informará al correo electrónico del interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Medidas de seguridad
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, C.I FAJAS MYD COLOMBIA S.A.S, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.
Procedimiento de gestión de incidentes con datos personales
Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas. En caso de conocer alguna incidencia ocurrida, se deberá de comunicar al Oficial de Datos Personales que adoptará las medidas oportunas frente al incidente reportado.
Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generarán las siguientes actividades:
- Notificación de Incidentes: Cuando se presuma que un incidente pueda afectar o haber afectado las bases de datos con información personal, se deberá informar al Oficial de Datos Personales quién gestionará su reporte en el Registro Nacional de Bases de Datos.
- Gestión de Incidentes: Es responsabilidad de cada colaborador, contratista, consultor o tercero, reportar de manera oportuna cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la confidencialidad, integridad y disponibilidad de los activos e información personal de la compañía.
- Identificación: Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe el potencial de perdida de reserva o confidencialidad de la información, deben ser evaluados para determinar si son o no, un incidente y deben ser reportados al nivel adecuado en la organización. Cualquier decisión que involucre a las autoridades de investigación y judiciales debe ser realizada por parte del proceso jurídico
- Reporte: Todos los incidentes y eventos sospechosos deben ser reportados tan pronto como sea posible a través de los canales internos establecidos por C.I FAJAS MYD COLOMBIA S.A.S si la información sensible o confidencial es perdida, divulgada a personal no autorizado o se sospecha de alguno de estos eventos, el Oficial de Datos Personales, debe ser notificado de forma inmediata. Los funcionarios deben reportar a su jefe directo y al Oficial de Datos Personales cualquier daño o pérdida de computadores o cualquier otro dispositivo, cuando estos contengan datos personales en poder de la entidad. A menos que exista una solicitud de la autoridad competente debidamente razonada y justificada, ningún funcionario debe divulgar información sobre sistemas de cómputo, y redes que hayan sido afectadas por un delito informático o abuso de sistema. Para la entrega de información o datos en virtud de orden de autoridad, Oficina Asesora Jurídica deberá intervenir con el fin de prestar el asesoramiento adecuado.
- Contención, Investigación y Diagnostico: El Oficial de Datos Personales debe garantizar que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente, así como también debe garantizar que todo el proceso de gestión del incidente sea debidamente documentado, apoyado con proceso de Tecnología.
- Cierre de incidente y seguimiento: los procesos directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.
- Mantener la seguridad y proteger a los terceros, instalaciones, bienes e información de actos o conductas ilícitas.
- Validar hechos ocurridos dentro de las instalaciones de la compañía o puntos de venta de la misma, donde se presenten situaciones extraordinarias que requieran una verificación después del evento, bien sea para tomar correctivos, hacer evidente una falla de cualquier proceso o tomar acciones que permitan mitigar el riesgo.
- Brindar un sentido de seguridad dentro de las instalaciones de la compañía.
- Garantizar y vigilar la seguridad de la compañía en tiempo real.
Avisos de privacidad
La compañía tiene adoptados avisos de privacidad, para informar de manera clara y sencilla el tratamiento de los datos personales en los sistemas de videovigilancia adoptados en la compañía.
Responsabilidades del personal de monitoreo relacionadas con el tratamiento de datos personales
C.I FAJAS MYD COLOMBIA S.A.S cuenta con un sistema de videovigilancia por medio de cámaras fijas, instaladas en sitios estratégicos en el interior de sus oficinas e instalaciones, lo cual está establecido en los derechos del tratamiento de datos para los colaboradores y personas naturales. Manifestando que la información recolectada solo se utilizará con fines de seguridad de los colaboradores, clientes, proveedores o cualquier persona natural, bienes, información y activos que en ella se contengan. Dicha información podrá ser utilizada como prueba en cualquier momento que sea requerida, ante cualquier autoridad, organización oficial y privada que lo solicite.
En este sentido, C.I FAJAS MYD COLOMBIA S.A.S asumirá las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal y en específico de las imágenes o datos
biométricos recopilados, de la siguiente forma:
- Los sistemas de seguridad y la base de datos obtenida mediante los sistemas de vigilancia o sistemas biométricos, deberán contar con las medidas técnicas, contractuales, humanas y administrativas necesarias para garantizar la seguridad de los datos personales, evitando su adulteración, pérdida, deterioro, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que se encuentre visible los avisos de privacidad.
- Mantener la integridad de la información y garantizar los derechos de los titulares de los datos personales.
- Garantizar alto grado de confidencialidad y reserva de los datos e imágenes recolectadas, incluso tiempo después de finalizada la relación laboral o contractual de la que se derivó el tratamiento de datos personales.
- Seguir correctamente el procedimiento indicado por la compañía al momento de suministrar información captada mediante el sistema de video vigilancia, de forma que se permita la verificación de la calidad de titular de quien solicita el acceso a la información y se garantice que quien acceda a esta información sea la persona quien tiene derecho a ello.
- Garantizar la documentación de los procesos de eliminación de la información.
- Informar y establecer de manera visible un aviso informativo en los lugares que se realizan grabaciones de imagen y audio.
- Establecer un límite al momento de realizar la recolección de imágenes a lo estrictamente necesario para cumplir con las finalidades establecidas.
- Establecer medidas de seguridad adecuadas con el fin de proteger la información recolectada a través de los sistemas de video vigilancia.
- Informar al titular de la información los fines de la captura de datos personales.
- Establecer un límite al momento de realizar la recolección de imágenes a lo estrictamente necesario para cumplir con las finalidades establecidas.
- Garantizar que las imágenes grabadas siempre sean visualizadas en un lugar de acceso restringido con el fin de garantizar la seguridad de las mismas.
- Realizar el tratamiento de los datos personales conforme a los propósitos y finalidades para los cuales fueron autorizados.
- Observar y tener presente en todo momento en el tratamiento de los datos personales los principios establecidos en la normativa vigente, esto es, legalidad, finalidad, libertad, calidad o veracidad, seguridad, confidencialidad, acceso y circulación restringida, y transparencia, así como las demás disposiciones contenidas en el sistema general de protección de datos personales.
- Conservar las imágenes sólo por el tiempo estrictamente necesario para cumplir con las finalidades del sistema de video vigilancia.
Registro nacional de bases de datos
De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, C.I FAJAS MYD COLOMBIA S.A.S registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos, de conformidad con el procedimiento establecido para el efecto.
Periodo de vigencia de las bases de datos
Las Bases de datos de C.I FAJAS MYD COLOMBIA S.A.S. tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia.