Política de Privacidad
1. DATOS DEL RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES
MC2 SAS ESP, identificada con NIT 900.090.2299 y sus empresas relacionadas y/o vinculadas, en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y en los Decretos Reglamentarios 1377 de 2013 y 1759 de 2016, implementa la “Política de Privacidad y Tratamiento de Datos Personales” para el tratamiento de datos personales, desarrollada por el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
La presente política, que se encontrará a disposición de los titulares de datos personales en la oficina y página web de MC2 SAS ESP, y de las empresas relacionadas y/o vinculadas, busca garantizar a todos los Titulares de Datos Personales la protección de los mismos, el derecho de
acceso a éstos, así como poner en conocimiento los canales por medio de los cuales los Titulares podrán ejercer sus derechos relacionados con los Datos Personales que tenga y llegue a tener MC2
SAS ESP.
2. ALCANCE
Esta política es aplicable a todos los datos personales registrados en bases de datos en forma presencial, telefónica y/o virtual, verbalmente o por escrito, por MC2 SAS ESP, incluyendo a los empleados, funcionarios, contratistas o agentes de MC2 SAS ESP y/o sus empresas relacionadas
y/o vinculadas. Incluyendo cualquier información que el titular de la información ingrese, por sí mismo, por medios electrónicos o virtuales dispuestos por MC2 SAS ESP. De igual manera esta Política aplica para todo el personal, directivos y, empresas sobre las cuales posee control o/y control operativo o se presta soporte administrativo y/o técnico. En el desarrollo de sus actividades comerciales y operativas, MC2 SAS ESP, ha diseñado la presente Política, la cual refleja los principios y reglas establecidas en el Régimen General de Protección de Datos Personales con el fin de garantizar el derecho al Habeas Data de los Titulares de información personal, por lo tanto, los encargados de tratamiento de datos personales deberán cumplir a
cabalidad a la presente política.
3. MARCO REGULATORIO
MC2 SAS ESP, ha implementado la presente Política de Tratamiento de Datos Personales por la cual se regirán todas las áreas de la compañía y los terceros a quienes se encargue el tratamiento de datos Personales suministrados a MC2 SAS ESP, con el fin de respetar todos los derechos y garantías en cuanto a privacidad de los titulares sobre los que tratamos datos personales y cumplir cabalmente con los parámetros establecidos, fundamentados en el artículo 15 de la Constitución Política de Colombia, en la Ley 1581 de 2012 y en los decretos reglamentarios 1377 de 2013 y 886 de 2014; hoy contenidos en los capítulos 25 y 26 del Decreto único 1074 de 2015.
4. DEFINICIONES
Acceso Restringido: MC2 SAS ESP no hará disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo sólo a las personas Autorizadas.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Aviso de Privacidad: Es el documento físico, electrónico o en cualquier otro formato, generado por MC2 SAS ESP dirigido al Titular para informarle que le será aplicable la presente Política de Tratamiento de Datos Personales, la forma en que puede conocer su contenido, y qué finalidad se dará a sus Datos Personales.
Base de Datos: Consiste en un conjunto organizado de Datos Personales que es objeto de Tratamiento, e incluye archivos físicos y electrónicos.
Calidad del Dato: El Dato Personal sometido a Tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, MC2 SAS ESP deberá abstenerse de someterlo a tratamiento, o solicitar a su Titular la completitud o corrección de la información.
Circulación Restringida: Los Datos Personales sólo serán ser tratados por aquel personal de MC2 SAS ESP o quienes dentro de sus funciones tengan a cargo la realización de tales actividades o terceros vinculados legal o contractualmente dentro de las finalidades previstas en la presente Política. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido habilitados por MC2 SAS ESP para Tratarlos.
Confidencialidad: MC2 SAS ESP se compromete a tratar tal y como lo define el literal h) del artículo 4 de la Ley 1581 de 2012 de forma absolutamente confidencial los Datos Personales de los titulares haciendo uso de los mismos, exclusivamente para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho Tratamiento. MC2 SAS ESP informa que tiene implantadas las medidas de seguridad de índole técnica, administrativa y humana necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
Dato Sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Derechos de los Niños, Niñas y Adolescentes: En el Tratamiento de los Datos Personales se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública. Son facultativas las preguntas que versen sobre este tipo de datos.
Encargado del Tratamiento: Es aquella persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: MC2 SAS ESP actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, determine los fines y los medios esenciales del tratamiento de los datos. Para efectos exclusivos de esta Política, las organizaciones/sociedades previamente relacionadas, denominadas MC2 SAS ESP, mantienen su autonomía e independencia como Responsables del Tratamiento de Datos Personales.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Es cualquier operación o conjunto de operaciones sobre Datos Personales que realice MC2 SAS ESP o los Encargados del Tratamiento por cuenta de la empresa tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: Consiste en el envío de los Datos Personales a un receptor que, a su vez, es responsable del Tratamiento en los términos de la Ley 1581 de 2012.
Transmisión: Es la comunicación de los Datos Personales al Encargado del Tratamiento, dentro o fuera del territorio de la República de Colombia, con la finalidad de la realización de un Tratamiento por el Encargado del Tratamiento por cuenta de MC2 SAS ESP.
5. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES
Toda actividad de Tratamiento de Datos Personales deberá obedecer a las finalidades mencionadas en la autorización otorgada por el Titular del dato, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales, la que en todo caso se encuentra publicada en la página web: https://www.mc2energia.com
La finalidad particular del Tratamiento de un Dato Personal se informará al Titular del Dato Personal al obtener su autorización; a continuación se mencionan las principales finalidades del Tratamiento de Datos Personales por parte de MC2 SAS ESP:
- Realizar todos los procesos necesarios para dar cumplimiento a las obligaciones legales y regulatorias en relación con los empleados de MC2 SAS ESP.
- Controlar el cumplimiento de requisitos relacionados con el Sistema de Seguridad Social Integral.
- Desarrollar las actividades propias de la gestión de recursos humanos tales como nómina, afiliaciones a entidades del sistema general de seguridad social, entidades de medicina prepagada o compañías de seguro, actividades de bienestar y salud ocupacional, entre otras.
- Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de MC2 SAS ESP.
- Cumplir los procesos internos de MC2 SAS ESP en materia de administración de proveedores y contratistas.
- Crear bases de datos de acuerdo a las características y perfiles de los titulares de Datos Personales, todo de acuerdo con lo dispuesto en la ley.
- Mantenimiento, desarrollo y gestión de la relación precontractual, contractual y poscontractual que mantiene el titular de los datos con MC2 SAS ESP en Colombia.
- El suministro de los datos a las empresas pertenecientes a MC2 SAS ESP para el envío de comunicaciones comerciales de sus productos, beneficios y ofertas.
- La transferencia y/o transmisión internacional de sus Datos Personales para poder garantizar la correcta prestación de los servicios a que nos hemos comprometido en el Contrato de Condiciones Uniformes.
- Prestación de servicios públicos.
- Realizar una gestión contable, administrativa, y fiscal para la facturación, cobros y pagos, gestión económica y gestión contable, gestión fiscal de proveedores y clientes.
- Establecer un histórico de relaciones comerciales, realizar fidelización de los clientes, realizar prospección comercial y encuestas de opinión.
- Gestión de avisos de urgencias, gestión de reparaciones control de calidad y estadísticas varias.
- Verificar el cumplimiento de los acuerdos y compromisos asumidos en virtud de la relación o vínculo existente con proveedores, contratistas y terceros.
- Atención y resolución de reclamaciones de clientes de la sociedad y atención de ofertas de servicios y productos.
- Para el fortalecimiento de las relaciones con sus clientes, mediante el envío de información relevante, la atención de Peticiones, Quejas y Reclamos (PQR’s) por parte de servicio al cliente, la evaluación de la calidad de su servicio al cliente y la invitación a eventos organizados o patrocinados por MC2 SAS ESP.
- Registro y gestión de ejercicios de derechos de los Titulares en materia de protección de datos.
- Gestión de proveedores, gestión de cobros y pagos estadísticas, control de calidad, gestión de adquisición de bienes y servicios y control de instalaciones.
- Adelantar las actividades propias del objeto social de las empresas MC2 SAS ESP y aquellas derivadas de la relación normal con un proveedor de bienes o servicios, contratistas o un tercero con quien celebra acuerdos de colaboración.
- Dar cumplimiento a las leyes como, entre otras, de derecho laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos.
- Utilizar información de los empleados de las empresas MC2 SAS ESP (datos, fotos, videos) y la de la familia (incluida la de menores de edad) únicamente para circular internamente con fines informativos mediante boletines, intranet, etc.
- Contribución activa y voluntaria de la compañía al mejoramiento social económico y ambiental.
- Registro de entrada y salida de equipos de cómputo.
- Seguridad y control de acceso a edificios.
- Realización de la tarjeta personal que permite el acceso controlado a las instalaciones de las empresas de MC2 SAS ESP.
- Respecto de los datos (i) recolectados directamente en los puntos de seguridad, (ii) tomados de los documentos que suministran las personas al personal de seguridad y (iii) obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones del Responsable del Tratamiento, éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones del Responsable Del Tratamiento y podrán ser utilizados como prueba en cualquier tipo de proceso.
- Remitir información que pueda resultar de interés para el accionista o interesados suscritos, así como conocer y controlar la estructura accionaria de la sociedad a una fecha dada.
- Presentar quejas, denuncias o reportes a las autoridades o entidades competentes en caso de incumplimiento de contrato.
- Prestar servicios entre las empresas MC2 SAS ESP.
- Gestión de la documentación física de la compañía.
- Envió de SMS a clientes para el ofrecimiento de productos y servicios, acciones de fidelización y recordar obligaciones.
- Evaluación de productos, canales, servicio, precio, piezas y campañas.
- Análisis de competitividad del producto, precio, servicio.
- Conocimiento del cliente y análisis/evaluación de su experiencia.
- Levantamiento de potenciales y segmentos.
- Complementariedad con encuestas, estudios, investigaciones de alto nivel.
- Las demás finalidades que determine MC2 SAS ESP en procesos de obtención de Datos Personales para su Tratamiento, y en todo caso de acuerdo con la Ley.
6. CATEGORÍAS ESPECIALES
6.1 DATOS PERSONALES SENSIBLES:
De conformidad con lo establecido en el artículo 6 de la ley 1581 de 2012 y normas reglamentarias, sólo procederá la autorización para Tratamiento de Datos Sensibles cuando se cumpla con los siguientes requisitos:
- Que haya autorización explícita del Titular de los Datos Sensibles.
- Que el Titular conozca que no está obligado a autorizar el Tratamiento de dicha información.
- Que se informe al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del mismo.
De igual forma, se podrá hacer uso y Tratamiento de ellos cuando:
- El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
- El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
Teniendo en cuenta lo anterior y en virtud del artículo 5 de la Ley 1581 de 2012, reglamentada por el artículo 6 del Decreto 1377 de 2013 , se informa a todos los Titulares que en caso de Tratamiento de Datos Personales Sensibles, por tratarse de datos sensibles, no se está obligado a autorizar su tratamiento.
6.2 DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
- Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
- Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
7. DERECHOS DE LOS TITULARES DE DATOS PERSONALES
Los Titulares de los Datos Personales registrados en las Bases de Datos de MC2 SAS ESP, tienen los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales. Estos derechos los podrán ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la Autorización otorgada a MC2 SAS ESP salvo cuando se exceptúe expresamente como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Ser informado por MC2 SAS ESP o el Encargado del Tratamiento, previa solicitud, respecto del uso que se ha dado a sus Datos Personales.
- Acceder en forma gratuita, al menos cada mes calendario, a sus datos personales que hayan sido objeto de Tratamiento.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por MC2 SAS ESP.
- La revocación de la autorización o supresión de los datos personales, podrá solicitarse sobre la totalidad o parte de los datos que comprenden la autorización otorgada de que trata el presente documento de Política de Tratamiento de la Información.
- Formular Consultas y Presentar reclamos escritos ante MC2 SAS ESP de conformidad con al Art. 15 de la Ley 1581 de 2012 y con la presente Política de Tratamiento de Datos Personales, en los siguientes casos, entre otros:
- Cuando considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
- Cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
- Cuando se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.
Excepciones al Derecho de revocatoria de la autorización y/o la supresión de Datos Personales
Es importante aclarar a los Titulares de Datos Personales cuya información repose en las bases de datos de MC2 SAS ESP que el derecho de cancelación no es absoluto y se puede negar el ejercicio del mismo cuando:
- El titular tenga un deber legal o contractual de permanecer en la base de datos.
- La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés.
Por tanto, ante una solicitud de cancelación, el dato se conservará para estas finalidades exclusivamente, debiendo excluirse su Tratamiento para cualquier otra finalidad.
8. PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES
8.1 PROCEDIMIENTO DE CONSULTAS:
8.1.1 Derechos Garantizados:
Mediante el presente procedimiento, MC2 SAS ESP y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en la presente Política de Tratamiento de Datos Personales.
8.1.2 Responsable de atención de consultas:
El Responsable de atender estas solicitudes será MC2 SAS ESP a través de sus canales de comunicación quienes recibirán y darán trámite a las solicitudes que se reciban, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en la presente política.
8.1.3 Medios de Recepción de Solicitudes de Consulta:
El Titular o sus causahabientes podrá remitir su consulta a la Calle 67 No. 7-35, oficina 408, Bogotá D.C., o al correo electrónico info@mc2energia.com y/o a través del portal https://www.mc2energia.com en la sección contáctanos.
8.1.4 Plazos de Respuesta a consultas:
Las solicitudes recibidas mediante los anteriores medios, serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
8.1.5 Prórroga del plazo de Respuesta:
En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
8.2 PROCEDIMIENTO DE RECLAMOS:
8.2.1 Derechos Garantizados mediante el procedimiento de reclamos:
Corrección o Actualización: MC2 SAS ESP y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentación de reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales para que sea procedente la solicitud de Corrección o Actualización.
Revocatoria de la autorización o Supresión de los datos Personales: MC2 SAS ESP y/o los Encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales.
Así mismo, se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la ley 1581 de 2012 o de la presente Política de tratamiento de datos personales.
8.2.2 Responsable de atención de Reclamos:
El Responsable de atender estas solicitudes será MC2 SAS ESP a través de sus canales de comunicación, quienes recibirán y darán trámite a las solicitudes que se reciban, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en la presente política.
8.2.3 Medios de Recepción y Requisitos legales de los Reclamos:
El Titular o sus causahabientes podrá remitir su reclamo a la Calle 67 No. 7-35, oficina 408, Bogotá D.C., o al correo electrónico info@mc2energia.com y/o a través del portal https://www.mc2energia.com, en la sección Zona de clientes y proveedores.
Las reclamaciones presentadas deberán contener como mínimo la siguiente información:
- Identificación del Titular
- Descripción de los hechos que dan lugar al reclamo
- Dirección del Titular y/o sus causahabientes
- Documentos que se quieran hacer valer.
8.2.4 Reclamaciones sin cumplimiento de Requisitos legales:
En caso que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se solicitará al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas y presente la información o documentos faltantes.
8.2.5 Desistimiento del Reclamo:
Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
8.2.6 Recepción de reclamos que no correspondan a la empresa:
En caso que MC2 SAS ESP reciba un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.
8.2.7 Inclusión de leyenda en la base de datos:
Recibida la reclamación de forma completa, en un término máximo de dos (2) días hábiles contados desde la recepción, MC2 SAS ESP incluirá en la base de datos donde se encuentren los datos personales del Titular, una leyenda que diga “reclamo en trámite” y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
8.2.8 Plazos de Respuesta a los Reclamos:
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
8.2.9 Prórroga del plazo de Respuesta:
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
8.2.10 Procedimiento de Supresión de Datos Personales:
En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, MC2 SAS ESP, deberá realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.
9. DEBERES DE MC2 SAS ESP COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
Cuando MC2 SAS ESP actúe como Responsable (que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de datos), cumplirá con los siguientes deberes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular. c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado. i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. j) Tramitar las consultas y reclamos formulados. k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. l) Informar a solicitud del Titular sobre el uso dado a sus datos. m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012. MC2 SAS ESP tendrá presente, en todo momento, que los Datos Personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales.
10. DEBERES DE MC2 SAS ESP CUANDO ACTUE COMO ENCARGADO
Sin perjuicio de lo contenido en la ley, son deberes de MC2 SAS ESP en calidad de Encargado del tratamiento, los siguientes:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de protección de datos personales. b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley. d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. e) Tramitar las consultas y los reclamos formulados por el titular en los términos señalados en la presente ley. f) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley. g) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. h) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. i) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. j) Verificar la existencia de la autorización y su alcance. K) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
11. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES.
En caso que se envíe, transfiera o transmita datos dentro o fuera del país siempre deberá contarse con la autorización del titular de la información que es objeto de transferencia o transmisión. Salvo que la ley diga lo contrario, es necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, MC2 SAS ESP deberá verificar que cuenta con la autorización previa, expresa e inequívoca del titular que permita transferir o transmitir sus datos personales.
En los eventos de transmisión de datos en los que no medie la autorización toda vez que se cuenta con un contrato en los términos del artículo 26 de la Ley 1581 de 2012 y el artículo 25 del Decreto 1377 de 2013, MC2 SAS ESP adoptará las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales establecidos en la Ley. En especial establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que señalará: 1. Alcances del tratamiento, 2. Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y, 3. Las obligaciones del Encargado para con el titular y el Responsable. Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones de MC2 SAS ESP bajo la presente política y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables. Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado: 1. Dar Tratamiento, a nombre del Responsable, a los datos personales conforme a los principios que los tutelan. 2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales. 3. Guardar confidencialidad respecto del tratamiento de los datos personales.
12. MEDIDAS DE SEGURIDAD
MC2 SAS ESP y sus empresas vinculadas y/o relacionadas., con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la Ley 1581, cuenta con mecanismos internos de seguridad de la información y protocolos de acceso y administración de las bases datos para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
No obstante, MC2 SAS ESP y sus empresas vinculadas y/o relacionadas se exoneran de responsabilidad por manipulaciones ilícitas de terceros, fallas técnicas o tecnológicas, que se encuentren por fuera de su control como de cualquier situación que no le fuera imputable.
Por otra parte, MC2 SAS ESP. y sus empresas relacionadas y/o vinculadas, mediante la suscripción de los correspondientes contratos de transmisión, ha requerido a los encargados del tratamiento con los que trabaje la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales.
Las medidas de seguridad implantadas por MC2 SAS ESP y sus empresas relacionadas y/o vinculadas están acordes a la Política de Seguridad de la información.
13 REGISTRO NACIONAL DE BASE DE DATOS
De acuerdo con el Art. 25 de la Ley 1581 y sus decretos reglamentarios, MC2 SAS ESP deberá registrar sus bases de datos junto con esta política de tratamiento de Datos Personales en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio de conformidad con el procedimiento estipulado por la Superintendencia de Industria y Comercio.
13.1 Limitaciones temporales al Tratamiento de los datos personales:
Las bases de datos sujetas a tratamiento tendrán una vigencia de acuerdo a lo establecido en el artículo 2.2.2.25.2.8. Cap.25 Decreto Único 1074 de 2015. (Art.11 Decreto 1377).
14 VIGENCIA Y ACTUALIZACIÓN DE LAS POLÍTICAS
La presente Política de Privacidad y Tratamiento de Datos Personales rige a partir de junio de 2020.
MC2 SAS ESP y sus empresas relacionadas y/o vinculadas se reserva el derecho a modificar la presente política, en los términos y con las limitaciones previstas en la ley. Las modificaciones que se realicen a la presente Política se comunicarán de forma oportuna a los Titulares de los Datos Personales antes de ser implementadas.
Las bases de datos con datos personales serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos.
Una vez cumplida la finalidad o finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario, MC2 SAS ESP, procederá a la supresión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación. Por todo ello, dicha base de datos ha sido creada sin un periodo de vigencia definido.