Seguridad de la información - MAS Servicios - Asistenciadora que otorga protección y tranquilidad

Seguridad de la Información

7. DERECHOS Y DEBERES

7.1 DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013 el Titular de los Datos Personales tiene los siguientes derechos:

A. Conocer, actualizar y rectificar sus Datos Personales frente a LA COMPAÑIA en su condición de responsable del Tratamiento.
B. Solicitar prueba de la Autorización otorgada a LA COMPAÑIA, en su condición de responsable del Tratamiento.
C. Ser informado por LA COMPAÑIA previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
D. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
E. Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
F. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento. LA COMPAÑIA mantendrá habilitados medios de contacto para que los Titulares de datos puedan ejercer sus derechos y dar aplicación a los procedimientos previstos en esta Política, los cuales serán informados y puestos a disposición en el Aviso de Privacidad

7.2 DEBERES DE LA COMPAÑIA COMO RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

LA COMPAÑIA tendrá presente, en todo momento, que los Datos Personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente y respetando en todo caso la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas aplicables sobre protección de Datos Personales de conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013, LA COMPAÑIA, se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con en el Tratamiento de Datos Personales:

A. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
B. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
C. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
D. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
E. Garantizar que la información que se suministre al responsable del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
F. Actualizar la información, comunicando de forma oportuna al responsable del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
G. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al responsable del Tratamiento.
H. Suministrar al responsable del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
I. Exigir al responsable del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
J. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley
K. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
L. Informar al responsable del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
M. Informar a solicitud del Titular sobre el uso dado a sus datos.
N. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
O. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

NOTA: LA COMPAÑIA garantiza y exige a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado, sensible o de menores, la confidencialidad, respecto de estos.

7.3. DERECHO DE ACCESO

El poder de disposición o decisión que tiene el Titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y consultar si su información personal está siendo objeto de Tratamiento, así como el alcance, condiciones y generalidades de dicho Tratamiento. De esta manera, LA COMPAÑIA debe garantizar al Titular su derecho de acceso en tres vías:

A. La primera implica que el Titular pueda conocer la efectiva existencia del Tratamiento a que son sometidos sus Datos Personales.
B. La segunda, que el Titular pueda tener acceso a sus Datos Personales que están en posesión del responsable.
C. La tercera, supone el derecho a conocer las circunstancias esenciales del Tratamiento, lo cual se traduce en el deber de LA COMPAÑIA, de informar al Titular sobre el tipo de Datos Personales tratados y todas y cada una de las finalidades que justifican el Tratamiento.
PARAGRAFO: MAS SERVICIOS ASISTENCIALES COLOMBIA SAS garantizará el derecho de acceso cuando, previa acreditación de la identidad del Titular o calidad de su representante se ponga a disposición de éste, de manera gratuita, el detalle de los Datos Personales a través de los medios habilitados para el efecto.

7.4 RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS

El Titular del dato tiene derecho a solicitar la actualización o rectificación de sus Datos Personales LA COMPAÑIA tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento señalado en la presente Política. En las solicitudes de rectificación y actualización de Datos Personales el Titular debe indicar las correcciones a realizar, para lo cual en algunos casos se solicitará la documentación que avale su petición.

LA COMPAÑIA tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al Titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.

LA COMPAÑIA podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados y que se pondrán a disposición de los interesados en la página web.
Cada vez que LA COMPAÑIA, ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los Titulares de información o modifique las existentes, lo informará a través de su página web.

7.5 SUPRESIÓN DE DATOS

El Titular tiene el derecho, en todo momento, a solicitar a LA COMPAÑIA la supresión de sus Datos Personales cuando:

A. Desee que sus datos sean eliminados de las Bases de Datos de LA COMPAÑÍA.
B. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
C. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
D. Se haya superado el período necesario para el cumplimiento de los fines para los que fueron recabados. La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, Bases de Datos o Tratamientos realizados por LA COMPAÑIA
E. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio de este cuando:
A. El Titular tenga un deber legal o contractual de permanecer en la Base de Datos.
B. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
C. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

En caso de resultar procedente la cancelación de los Datos Personales, LA COMPAÑIA debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

7.6 REVOCATORIA DE LA AUTORIZACIÓN

Los Titulares de los Datos Personales pueden revocar el consentimiento al Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, LA COMPAÑIA deberá establecer mecanismos sencillos, de fácil acceso y gratuitos que permitan al Titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó y en los 12 términos estipulados en la ley 1581 de 2012, sus Decretos reglamentarios y normas modificatorias o complementarias.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse:

La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que LA COMPAÑIA deba dejar de tratar por completo los Datos del Titular; La segunda, puede ocurrir sobre tipos de Tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del Tratamiento que el responsable, de conformidad con la Autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.

Por lo anterior, será necesario que el Titular al momento de elevar la solicitud de revocatoria, indique en ésta si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál Tratamiento el Titular no está conforme.

Habrá casos en que el consentimiento, por su carácter necesario en la relación entre Titular y Responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado.

Los mecanismos o procedimientos LA COMPAÑIA establezca para atender las solicitudes de revocatoria del consentimiento otorgado no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.

8. PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS

8.1 CONSULTAS

De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 y el artículo 21 del Decreto 1377 de 2013, los Titulares podrán consultar su información personal que repose en cualquier Base de Datos. En consecuencia, LA COMPAÑIA, garantizará el derecho de consulta, suministrando a los Titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular, bajo las siguientes reglas:

A. El Titular podrá consultar de forma gratuita sus datos personales: al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las políticas de Tratamiento de la información que motiven nuevas consultas.
B. El derecho de consulta se podrá ejercer por:
I. El Titular, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
II. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
III. Por estipulación a favor de otro o para otro.
IV. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
C. Información mínima
I. El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
II. Los documentos que acrediten la identidad o la personalidad de su representante.
III. La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
IV. En caso dado, otros elementos o documentos que faciliten la localización de los Datos Personales.

D. Se deberán utilizar los medios de comunicación que se han habilitado para las consultas, como son:

- - Dirección física: Calle 93ª # 11-36 oficina 302 de Bogotá.
  - Correo electrónico: servicioalcliente@mascolombia.co
  - Teléfono: 7124996

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta.

8.2 RECLAMOS

De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una Base de Datos debe ser objeto de rectificación, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 u cualquier otra norma aplicable, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:

A. El derecho de consulta se podrá ejercer por:
I. El Titular, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
II. Por el representante y/o
III. apoderado del Titular, previa acreditación de la representación o apoderamiento.
IV. Por estipulación a favor de otro o para otro.
V. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
VI. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

B. La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por LA COMPAÑIA señalados en el Aviso de Privacidad y contener, como mínimo, la información señalada en el artículo 15 de la Ley 1581 de 2012 y en el artículo 9 del Decreto 1377 de 2013, y demás normas que sustituyan o complementen:
I. El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
II. Los documentos que acrediten la identidad o la personalidad de su representante.
III. La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
IV. La descripción de los hechos que dan lugar al reclamo, la dirección y documentos que quiera hacer valer el Titular.
V. En caso dado, otros elementos o documentos que faciliten la localización de los Datos Personales.

Se deberán utilizar los medios de comunicación que se han habilitado para las consultas, como son:

Dirección física: Calle 93ª # 11-36 oficina 302 de Bogotá.
Correo electrónico: servicioalcliente@mascolombia.co
Teléfono: 7124996
C. Si el reclamo recibido no cuenta con información completa que permita darle trámite, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
D. Si por alguna circunstancia se recibe un reclamo que en realidad no debería ir dirigido contra LA COMPAÑIA, éste dará traslado, en la medida de sus posibilidades, a quien corresponda en un término máximo de dos (2) días hábiles, e informará de la situación al interesado.
E. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

9. POLÍTICA Y FIN DEL TRATAMIENTO

9.1 POLÍTICA

Para dar cumplimiento a la Ley Estatutaria 1581 del 17 de octubre de 2012 y demás normas que la modifiquen, adicionen o complementen, se tienen diferentes procesos y lineamientos para el manejo de información de Accionistas, Clientes, Proveedores, Colaboradores y demás grupos de interés, a los cuales se hace referencia en esta política, y dentro de la cual se concentran los siguientes aspectos.
• Adecuada prestación de los servicios: Comprende todo lo relacionado con los datos necesarios para analizar y desarrollar la factibilidad, contratación, adecuación, ejecución del servicio, en aspecto tales como: arrendamiento, atención al cliente, mejoramiento de servicio, satisfacción del cliente, información, seguridad; y en general toda la información indispensable para cumplir con el alcance del contrato, la regulación y la normatividad vigente.
• Fines Comerciales de la compañía: Comprende toda actividad encaminada a presentar ofertas, servicios, publicidad, oportunidades, fidelización, retención de clientes; y en general información de los bienes, productos y servicios que puedan ser de interés de los clientes y usuarios.
• Otras finalidades: Eventualmente la compañía podrá establecer otras finalidades para el tratamiento de los datos personales, y para ello, deberá contar con la autorización previa, expresa, consentida e informada del titular para su correspondiente tratamiento.
A. Bases de datos de Clientes:
La empresa informará al Titular de los Datos que recoja, el tratamiento que se hará de sus datos personales y su finalidad obtendrá de manera previa la autorización de los clientes para tal fin, los cuales corresponden principalmente a los fines descritos en el anterior párrafo. El tratamiento de los datos se hará con base en la autorización del usuario y teniendo en cuenta su necesidad, tanto en relación con la finalidad como con el tiempo. La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.

B. Bases de datos de contratistas y proveedores:
Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales o jurídicas que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por LA COMPAÑIA, para la adquisición de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, privados o sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del titular.
Los proveedores al autorizar por cualquier medio, el uso de su información, aceptan que la empresa podrá utilizar, conservar, transferir, recolectar, almacenar y usar la información personal con el objeto de:
• Ingresar su información a esta base de datos
• Recolectar y tratar su información y la de sus representantes o empleados con la finalidad de llevar a cabo las siguientes actividades:
o Pago de obligaciones contractuales.
o Reporte a entidades gubernamentales.
o Entrega de información a entidades gubernamentales o judiciales que la requieran.
o Soporte en procesos de auditoría externa e interna
• Cualquier otra finalidad de resulte en el desarrollo del contrato en caso de llegarse a contratar.
La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.
C. Bases de datos de Empleados
Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente a LA COMPAÑIA, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanta información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso, LA COMPAÑIA, dará tratamiento a los datos sensibles o de menores sin autorización previa.

La compañía en calidad de Empleador y por mandato de la legislación laboral y los Acuerdos convencionales debe contar con información personal de sus servidores.

Para materializar obligaciones laborales posee información y datos relacionados con la identificación del trabajador, exámenes de vinculación, formación académica, experiencia laboral, dirección de domicilio, beneficiarios, salarios, Fondos de Pensiones, Cesantías, Riesgos Laborales, Caja de Compensación, Seguros de Vida y accidentes, cuenta bancaria para el pago proveniente de la relación de trabajo, afiliaciones ante entes externos a las que el empleado voluntaria, consciente y libremente ha solicitado su inclusión para autorizar descuentos o pagos directos a través de la nómina, para facilitar sus relaciones y previa existencia de acuerdos con esos terceros y la empresa.

La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.
D. Bases de datos de potenciales clientes
Son las bases de datos manuales o sistematizados que contienen datos públicos y privados, que son requeridos con el fin de dar cumplimiento a las funciones asignadas legalmente conforme a lo dispuesto en el numeral 8 del artículo 10 del Decreto 898 de 2002.
El tratamiento de estos datos requerirá autorización previa e información de las finalidades de su tratamiento, bajo los formatos que para tal efecto defina LA COMPAÑÍA.
La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.
E. Bases de datos de Accionistas
Los datos e información personal de las personas que llegaren a tener la condición de accionistas de LA COMPAÑIA, se considerará información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal.
En consecuencia, el acceso a tal información personal se realizará conforme las normas contenidas en el Código de Comercio que regula la materia.
LA COMPAÑIA solo usará los datos personales de los accionistas para las finalidades derivadas de la relación estatutaria existente.
La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.
DATOS SENSIBLES
Para el caso de datos personales sensibles LA COMPAÑIA podrá hacer uso y tratamiento de ellos cuando:
a. El titular haya dado autorización, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieren exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
d. El Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

9.2 FINALIDAD DEL TRATAMIENTO

LA COMPAÑIA, recolecta, almacena, usa, circula, Transmite y Transfiere Datos Personales de sus clientes, proveedores, empleados, posibles clientes, accionistas y con fines de control, seguridad, establecimiento de relaciones comerciales o jurídicas, procesos judiciales, requerimientos de autoridades administrativas y para futuras referencias, dentro y fuera de Colombia.
Los datos personales recolectados por LA COMPAÑIA serán incluidos en una o más bases de datos y podrán ser transmitidos y/o transferidos entre LA COMPAÑIA, sus subordinadas vinculadas, su matriz o controlante, las subordinadas de su matriz o controlante, son las Entidades Autorizadas, sus aliados comerciales, para que directamente o a través de terceros, traten los datos personales únicamente de acuerdo con los fines establecidos en el presente aviso. De igual forma, las bases de datos de LA COMPAÑÍA podrán incluir e integrar datos transmitidos y/o transferidos a ésta por las Entidades Autorizadas y/o por terceros.
Los Datos Personales serán tratados con el objeto de:
A. Cumplir con las obligaciones legales y/o contractuales de las Entidades Autorizadas, debido al desarrollo de su actividad civil y comercial.
B. Gestionar datos relacionados con recursos humanos, procesos de selección, análisis organizacional, desarrollo y manejo de reportes de desempeño de los contratos laborales, gestión de las relaciones laborales, procesamiento, gestión, pago de nómina y cumplimiento de las obligaciones legales.
C. Administrar los asuntos internos de LA COMPAÑIA, incluyendo, pero sin limitarse a la contabilidad, reportes financieros y de gestión, cálculo, presentación y pago de impuestos, otros registros y reportes de cumplimiento, procesos de auditoría interna o externa. Esta información incluye Datos Personales de directores y agentes de las afiliadas de la compañía.
D. Realizar el proceso de debida diligencia del Cliente o Proveedor, que consiste en el conjunto de procedimientos para la identificación y aceptación de clientes y proveedores.
E. Cumplir con obligaciones legales, leyes nacionales sobre lavado de activos y financiación del terrorismo, servicios financieros y servicios de cumplimiento tributario y la opinión 14/2011 del Artículo 29 sobre la protección de datos relacionadas con la prevención del lavado de activos y financiación del terrorismo del “Grupo de Trabajo de Protección de Datos”.
F. Lograr una eficiente comunicación con el Titular de la información, a través de cualquier medio de contacto, relacionada con nuestros servicios, estudios, eventos, campañas publicitarias, canales de atención y redes sociales.
G. Proveer nuestros servicios.
H. Informar sobre cambios de servicios o respecto de los nuevos que estén relacionados con el o los contratados.
I. Dar cumplimiento a obligaciones contraídas con nuestros clientes, proveedores y empleados.
J. Evaluar la calidad del servicio.
K. Entregar y ofrecer al Titular de forma general o segmentada, información, contenido y/o publicidad, de LA COMPAÑIA.
L. Elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de seguridad, recomendaciones, nuevas modalidades delictivas y cotizaciones de servicios, incluyendo la posibilidad de contactarlo para dichos propósitos por parte del área comercial o de riesgos.
M. Contactar con clientes, empleados y/o proveedores para el envío de información o cualquier otra finalidad que resulte en desarrollo o ejecución de las relaciones contractuales, comerciales y legales a que haya lugar.
N. Solicitar, capturar, consultar, actualizar, suministrar, reportar, procesar, transmitir, transferir, usar, poner en circulación y divulgar toda la información que se refiere al comportamiento crediticio, financiero y comercial de los Clientes de LA COMPAÑIA, sea positivo o negativo, cuantas veces se requiera, respecto de las transacciones comerciales con LA COMPAÑIA, a las Bases de Datos o centrales de información financiera o crediticia, de Operadores de Información y/o Entidades Financieras residentes o no en Colombia, y/o que presten el mismo servicio o quien represente sus derechos. Con este tratamiento se busca que el comportamiento de las obligaciones de los Clientes sea registrado con el objeto de suministrar información suficiente y adecuada al mercado sobre el estado de las obligaciones financieras, comerciales, crediticias y/o de servicios del Cliente.
O. Con propósitos de seguridad, prevención, investigación y persecución del fraude.
P. Con propósito de velar y mantener la seguridad y bienestar de nuestros clientes.
En consecuencia, el titular entiende y acepta que mediante la presente autorización concede al responsable y encargado del tratamiento, autorización para acceder a sus datos personales en la medida en que así lo requieran ya sea para la prestación de los servicios para los cuales fueron contratados o por el vínculo que se desarrolle entre las partes, esto es, el titular de la información y LA COMPAÑIA

10. SEGURIDAD DE LA INFORMACIÓN.

10.1 MEDIDAS DE SEGURIDAD

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, LA COMPAÑÍA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
El Administrador de la Base de Datos velará por la seguridad de las Bases de Datos y vigilará la debida aplicación de la Política de Privacidad.

10.2 IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD

LA COMPAÑIA mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.
El procedimiento deberá considerar, como mínimo, los siguientes aspectos:
A. Capacitación del responsable del tratamiento de bases de datos para el manejo idóneo de la información sea física o automatizada la cual repose en la compañía, siguiendo los parámetros establecidos por la Ley, tanto como la protección y seguridad de los datos.
B. Capacitación del personal que ingrese a la compañía acerca de la Política de Tratamiento de Datos Personales y los mecanismos y protocolos de seguridad para el Tratamiento de estos.
C. Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
D. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
E. Funciones y obligaciones del personal.
F. Estructura de las Bases de Datos de carácter personal y descripción de los sistemas de información que los tratan.
G. Procedimiento de notificación, gestión y respuesta ante las incidencias.
H. Procedimientos de realización de copias de respaldo y de recuperación de los datos.
I. Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
J. Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.
K. El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización de este.
L. El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los Datos Personales.

11. UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS E INFORMACIÓN PERSONALES POR PARTE DE LA COMPAÑIA.

En cumplimiento de los estatutos de la sociedad y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con LA COMPAÑIA, ésta podrá realizar la transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables, y en consecuencia, los titulares con la aceptación de la presente política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales. Los datos serán transferidos, para todas las relaciones que puedan establecerse con LA COMPAÑÍA.
Para la transferencia internacional de datos personales de los titulares, LA COMPAÑIA adoptará todas las medidas para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con LA COMPAÑIA y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

Las transmisiones internacionales de datos personales que efectúe LA COMPAÑIA, no requerirán ser informadas al titular ni contar con su consentimiento cuando medie contrato de transmisión de datos personales de conformidad con el artículo 25 del decreto 1377 de 2013.

LA COMPAÑIA también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

12. RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES.

LA COMPAÑIA, a través del correo electrónico: servicioalcliente@mascolombia.co será la responsable del tratamiento de los datos personales.

13. VIGENCIA

La presente política rige a partir del 01 de Julio de 2024 y deja sin efectos las políticas de tratamiento de datos personales que se hubiesen podido ser adoptadas por LA COMPAÑÍA.