POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
GENERALIDADES
Estimado Cliente y/o Tercero. La expedición de la Ley 1581 de 2.012 y el Decreto 1377 del 27 de junio del 2013 “Por el cual se dicta disposiciones generales para la protección de datos personales y se regula expresamente, la autorización del titular de información para el tratamiento de sus datos personales” tiene por objeto desarrollar el Derecho Constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recopilado sobre ellas en bases de datos o archivos y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información consagrado en el artículo 20 de la misma.
Hemos implementado la presente política que permite el tratamiento de datos personales, en poder de GRUPO MERPES S.A.S, con mecanismos de actualización de datos, que nos permitirá contar con la información necesaria para ofrecer a nuestros clientes el mejor servicio. Quedan regulados los deberes de GRUPO MERPES S.A.S y los derechos del titular de los datos recolectados para que solicite corrección, modificación o eliminación en nuestra base de datos.
La presente política se redacta en concordancia con la normativa aplicable en materia de protección de
datos (Ley 1581 de 2012 y demás normativa de desarrollo) y estarán vigentes desde su publicación. La misma siempre estará actualizada siendo aplicable la última publicada o puesta a disposición.
El titular al suministrar sus datos, está aceptando expresamente la presente política de tratamiento de datos. En caso de duda sobre su vigencia o términos, podrá ponerse en contacto con GRUPO MERPES S.A.S al correo electrónico: contactanos@grupomerpes.com
ANTECEDENTES NORMATIVOS
2.1. Artículo 15 de la Constitución Política
“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.
2.2. Artículo 20 de la Constitución Política
“Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informa y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura”.
DEFINICIONES
Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones:
a) Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
b) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.
c) Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
e) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.
f) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
g) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
h) Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
i) Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
j) Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
FINALIDAD RECOLECCIÓN DE DATOS
PERSONALES Y TRATAMIENTO DE LOS MISMOS
Recolección de datos para finalidades aceptadas. GRUPO MERPES S.A.S tiene datos de los clientes, proveedores, empleados, acreedores y terceros con quienes se realiza algún tipo de negociación; guardando así los datos de los nombres y apellidos o razón social, cédula o NIT, dirección, ciudad, correo electrónico y número telefónico. GRUPO MERPES S.A.S puede recolectar o tratar datos durante la prestación de nuestros servicios en forma presencial o por páginas web, redes sociales, email marketing, transacciones electrónicas, o que hayan sido transferidos o cedidos por sus aliados comerciales.
Sus datos serán almacenados durante el tiempo necesario para los fines para los cuales han sido recolectados. GRUPO MERPES S.A.S no tratará datos los cuales no hayan sido previamente autorizados por el titular, salvo datos de naturaleza pública u otros expresamente previstos por la Ley que no requieran autorización. GRUPO MERPES S.A.S garantiza que todos estos datos han sido recolectados de manera acorde con la legislación vigente en materia de protección de datos. En caso de detectar algún incumplimiento de la normativa aplicable en relación con la obtención de un dato de carácter personal, se activarán nuestros procesos internos de verificación y en caso de comprobarse alguna irregularidad,el dato se suprime. GRUPO MERPES S.A.S tomará medidas que permitan mantener un nivel adecuado de seguridad que permita que los datos de clientes sean tratados con la mayor confidencialidad posible. Los datos son recolectados para las siguientes finalidades las cuales el cliente acepta expresamente con su consentimiento:
a) Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales.
b) Proveer los servicios y/o los productos requeridos por sus usuarios.
c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos.
d) Evaluar la calidad del servicio.
e) Realizar estudios internos sobre hábitos de consumo.
f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por GRUPO MERPES S.A.S y/o por terceras personas.
g) Desarrollar el proceso de selección, evaluación, y vinculación laboral.
h) Soportar procesos de auditoría interna o externa.
i) Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de GRUPO MERPES S.A.S
Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y por tanto, GRUPO MERPES S.A.S no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que: (I) exista autorización expresa para hacerlo; (II) sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; (III) sea necesario con el fin de proveer nuestros servicios y/o productos; (IV) sea necesario divulgarla a las entidades que prestan servicios de mercadeo en nombre de GRUPO MERPES S.A.S o a otras entidades con las cuales se tengan acuerdos de mercado conjunto; (V) la información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de restructuración de la sociedad; (VI) que sea requerido o permitido por la ley.
TRANSFERENCIA, COMUNICACIÓN Y CESIÓN DE DATOS
El cliente está autorizando expresamente a GRUPO MERPES S.A.S cualquier acto de comunicación, cesión o transferencia de sus datos tanto dentro como fuera del territorio de Colombia, a aliados estratégicos con los cuales GRUPO MERPES S.A.S suscriba algún acuerdo comercial sometido a directrices de la presente política y sus condiciones de tratamiento, con el objetivo de poder llevar a cabo las finalidades de tipo comercial por cualquier medio elegido. Igualmente, se podrá suministrar información personal a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial o en cualquier otro caso permitido expresamente por la normativa vigente.
PRINCIPIOS APLICABLES AL TRATAMIENTO
DE LA INFORMACIÓN DE DATOS PERSONALES
Los siguientes principios serán tenidos en cuenta por GRUPO MERPES S.A.S en el proceso de administración de datos personales.
a) Principio de finalidad: El tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al titular.
b) Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
c) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
d) Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de GRUPO MERPES S.A.S en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
e) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
f) Principio de seguridad: La información sujeta a tratamiento por parte de GRUPO MERPES S.A.S se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
g) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
PARÁGRAFO PRIMERO: En el evento que se recolecten datos personales sensibles, el titular podrá negarse a autorizar su tratamiento.
DATOS SENSIBLES
Son los datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares. En el tratamiento de datos personales sensibles, cuando dicho tratamiento sea posible conforme a las excepciones citadas anteriormente contenidas en el artículo 6 de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:
1) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
2) Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
DERECHO DE LOS TITULARES
Consulta, acceso, rectificación, supresión:
Cualquier dato parcial, incompleto, fraccionado, falso, que induzca a error, o recolectado sin la debida autorización del cliente que sea advertido por GRUPO MERPES S.A.S será actualizado, rectificado o suprimido en el menor tiempo posible de tal manera que satisfaga las finalidades del tratamiento.
El cliente, o persona habilitada por él mediante poder notarial o autorización firmada por el titular, podrán consultar la información personal de la titular contenida en nuestras bases de datos, así como, realizar cualquier reclamo con el fin de corregir, actualizar, cancelar o suprimir cualquier dato mediante el envío de e-mail contactanos@grupomerpes.com
En la petición dirigida por el cliente a GRUPO MERPES S.A.S tendrá que constar los datos identificativos del cliente, descripción de los hechos que dan lugar a la petición de consulta o reclamo, y documentos en los que quiera hacer valer su petición.
La respuesta a la petición planteada por el cliente se pondrá a su disposición por el mismo medio utilizado para realizar la consulta o reclamo. Se procederá a enviar e-mail, en caso de que el cliente haya utilizado este medio, no obstante, los mecanismos para validación de identidad que al respecto se implementen.
DEBERES EN EL TRATAMIENTO DE DATOS
GRUPO MERPES S.A.S. cumplirá los siguientes deberes:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Tomar las medidas orientadas a conservar la información bajo las condiciones de seguridad para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Tomar las medidas para que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
- Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
- Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;
- Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos; Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo; Informar a solicitud del titular sobre el uso dado a sus datos; Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
DEBERES DEL ENCARGADO DEL
TRATAMIENTO DE DATOS
Los Encargados del tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Tomar las medidas para conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
- Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la Ley.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
- Registrar en la base de datos las leyendas “reclamo en trámite” en la forma en que se regula en la Ley.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
- Guardar confidencialidad respecto del tratamiento de los datos personales.
FECHA DE ENTRADA EN VIGENCIA
La presente Política de Datos Personales fue creada y entra en vigencia a partir del día 10 de noviembre de 2021. Cualquier cambio que se presente respecto de la presente política, se informará a través de la dirección electrónica: www.grupomerpes.com
SOLICITUD DE AUTORIZACIÓN AL
TITULAR DEL DATO PERSONAL
Con antelación y/o al momento de efectuar la recolección del dato personal, GRUPO MERPES S.A.S solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.
AVISO DE PRIVACIDAD
En el evento en el que GRUPO MERPES S.A.S no pueda poner a disposición del titular del dato personal la presente política de tratamiento de la información, publicará el aviso de privacidad que se adjunta al presente documento, cuyo texto conservará para consulta posterior por parte del titular del dato y/o de la Superintendencia de Industria y Comercio.
LIMITACIONES TEMPORALES AL TRATAMIENTO
DE LOS DATOS PERSONALES
GRUPO MERPES S.A.S solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
MEDIDAS DE SEGURIDAD
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, GRUPO MERPES S.A.S adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.