Política de Protección de Datos

MAS SERVICIOS ASISTENCIALES COLOMBIA SAS

El presente manual tiene como finalidad dar cumplimiento a la Ley Estatutaria 1581 de 2012, y su Decreto Reglamentario 1377 de 2013, la cual tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

De esta forma, MAS SERVICIOS ASISTENCIALES COLOMBIA SAS, en adelante LA COMPAÑÍA manifiesta que garantiza los derechos de la privacidad, intimidad y buen nombre, en el tratamiento de los datos personales, y, en consecuencia, todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad, calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que, en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegarán a suministrar al portal LA COMPAÑÍA cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.
Para este fin y de acuerdo con lo establecido en el artículo 18 literal f de Ley 1581 de 2012, LA COMPAÑIA adopta este manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los titulares de los datos personales.

IDENTIFICACIÓN DEL RESPONSABLE:

  • NOMBRE O RAZÓN SOCIAL: MAS SERVICIOS ASISTENCIALES COLOMBIA SAS sociedad identificada con NIT 901.580.303-2
  • DOMICILIO Y DIRECCIÓN: Domicilio principal en la ciudad de BOGOTÁ D.C. con dirección Calle 93ª # 11-36 Oficina 302, Edificio Correcol.
  • TELÉFONO: 7124996
  • CORREO ELECTRÓNICO: servicioalcliente@mascolombia.co
  • Sitio WEB: https://www.mascolombia.co/

1. LEGISLACIÓN APLICABLE

El presente manual fue elaborado teniendo en cuenta las disposiciones contenidas en el artículo 15 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”. A estas Políticas le serán aplicables todas las demás normas que complementen o sustituyan las anteriores.

Debido a lo anterior, LA COMPAÑIA, expide la presente Política de Privacidad y Tratamiento de los Datos Personales que reposan en sus bases de datos (en adelante la “Política”), los cuales pertenecen a las personas naturales, Titulares de la información, que han autorizado a LA COMPAÑIA, para manejarlos de conformidad con los lineamientos corporativos y la presente Política.

De igual forma hacen parte de la presente política las siguientes disposiciones: Ley 1266 de 2008, Decretos reglamentarios 1727 de 2009 y 2592 de 2010, y sentencias C-1011 de 2008 y C-748 de 2011 de la Corte Constitucional.

2. AMBITO DE APLICACIÓN

La presente política se aplicará y, por ende, obligará a las siguientes personas:

1. Representantes legales y/o administradores societarios.
2. Personal interno de LA COMPAÑIA, directivos o no, que custodien y traten bases de datos de carácter personal.
3. Contratistas y personas naturales o jurídicas que presten sus servicios a LA COMPAÑIA bajo cualquier tipo de modalidad contractual, en virtud de la cual se realice cualquier tratamiento de datos de carácter personal.
4. Los accionistas, revisores fiscales y aquellas otras personas con las cuales exista una relación legal de orden estatutario.
5. Personas públicas o privadas en condición de usuarios de los datos personales.
6. Las demás personas que establezca la ley.

3. CONCEPTOS Y DEFINICIONES

    • Administrador de la Base de Datos Personales: Área encargada o Encargado que tiene a cargo y realiza Tratamiento a una o más Bases de Datos que tiene información personal.
      Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
    • Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.
    • Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
    • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
    • Datos Personales de los Niños, Niñas y Adolescentes: Datos personales de los menores de edad, sobre los que se encuentra prohibido su Tratamiento, excepto cuando el fin que persiga con dicho
    • Tratamiento responda al interés de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes.
    • Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
    • Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
    • Dato Semiprivado: El dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.
    • Datos Sensibles: Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
    • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento.
    • Entidades Autorizadas: LA COMPAÑIA, las Sucursales y Agencias a nivel nacional subordinadas a ella o vinculadas.
    • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
    • Titular: Persona natural o Jurídica cuyos Datos Personales sean objeto de Tratamiento.
    • Transferencia: La Transferencia de datos tiene lugar cuando el responsable y/o Encargado del
    • Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos
    • Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
    • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un
    • Tratamiento por el Encargado por cuenta del responsable.
    • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos. Estas definiciones se mantendrán cuando se refiera en singular y plural, y se entenderán modificadas cuando la ley y/o reglamentación aplicable y/o las interpretaciones de las autoridades competentes, las modifiquen.

4. PRINCIPIOS

    • Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.Principio de finalidad: El Tratamiento de los Datos Personales recogidos por LA COMPAÑIA, debe obedecer a una finalidad legítima de la cual debe ser informada al Titular.
    • Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
    • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
    • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de LA COMPAÑIA, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
    • Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
    • Principio de seguridad: La información sujeta a Tratamiento por parte de LA COMPAÑIA, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
    • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos
    • Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

5. AUTORIZACIÓN

La recolección, almacenamiento, uso, circulación y en general, el Tratamiento de los Datos Personales que reposen en las Bases de Datos de LA COMPAÑIA, requieren del consentimiento libre, previo, expreso e informado de los Titulares de estos. LA COMPAÑIA, en su condición de responsable del Tratamiento de

Datos Personales, ha dispuesto los mecanismos necesarios para obtener la Autorización de los Titulares de los datos, con anterioridad a la recolección de sus datos, garantizando en todo caso que sea posible verificar y probar el otorgamiento de dicha Autorización. Los datos personales de los Titulares se mantendrán en las Bases de Datos de LA COMPAÑIA, durante el tiempo que los mismos sean utilizados para los fines autorizados, a menos que el Titular solicite su eliminación.

5.1 FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN

La Autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, sitio web o también de manera verbal o telefónica o en cualquier otro formato que permita garantizar su posterior consulta; o mediante una conducta inequívoca del Titular que permita concluir de forma razonable que otorgó la autorización; o a través de un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haber obtenido el consentimiento del Titular, los datos nunca hubieren sido recolectados y almacenados en la Base de Datos.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular de los Datos Personales, que su información personal será recogida y utilizada para fines determinados y conocidos de acuerdo con la presente Política y el correspondiente Aviso de Privacidad y el derecho que le asiste para solicitar el acceso, la actualización, rectificación y eliminación de sus Datos Personales en cualquier momento, a través de los mecanismos puestos a su disposición por LA COMPAÑIA. Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus Datos Personales y controle el uso de su información personal.

La Autorización es una declaración que informa al Titular de los Datos Personales:

A. Quién recopila su información personal
B. Qué recopila (datos que se recaban)
C. Para qué recoge los datos (las finalidades del Tratamiento)
D. Cómo ejercer derechos de acceso, corrección, actualización o supresión de los Datos Personales suministrados.
E. Informar al Titular que por tratarse de Datos Sensibles (si aplica), no está obligado a autorizar su Tratamiento.

Esta declaración se realiza a través del Aviso de Privacidad, según se define más adelante.

5.2 PRUEBA DE LA AUTORIZACIÓN

LA COMPAÑIA adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo la Autorización por parte de los titulares de Datos Personales para el Tratamiento de estos.

Abrir chat
Hola
¿En qué podemos ayudarte?