Política de tratamiento de datos
MANUAL DE POLÍTICAS (TÉRMINOS Y CONDICIONES) Y PROCEDIMIENTOS DE TRATAMIENTO DE DATOS PERSONALES (HABEAS DATA) - MOSAICO COLOMBIA SAS
1. OBJETO, GENRALIDADES, NORMATIVIDAD LEGAL Y ÁMBITO DE APLICACIÓN
MOSAICO COLOMBIA SAS es Responsable del Tratamiento de Datos Personales, de conformidad con y en cumplimiento a lo establecido en la Ley 1581 de 2012 y sus respectivos decretos reglamentarios, normatividad que tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política de Colombia; así como el derecho a la información establecido en el artículo 20 de ésta.
De conformidad con lo anterior, MOSAICO COLOMBIA SAS adopta y hace público a todos los interesados el presente MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE TRATAMIENTO DE DATOS PERSONALES (HABEAS DATA) – MOSAICO COLOMBIA SAS (en adelante también referido como el “Manual”), que contiene todos los elementos esenciales para el cumplimiento del cuerpo normativo correspondiente a la Protección de Datos Personales.
El presente MANUAL DE POLÍTICAS (TÉRMINOS Y CONDICIONES) Y PROCEDIMIENTOS DE TRATAMIENTO DE DATOS PERSONALES (HABEAS DATA) – MOSAICO COLOMBIA SAS servirá como material educativo y de consulta, para todos los sectores de interés que sostengan algún tipo de relación con MOSAICO COLOMBIA SAS, contribuyendo al correcto conocimiento del derecho fundamental a la Protección de Datos Personales y pueda ser utilizado en diferentes ámbitos de aplicación.
Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial, no presencial y/o virtual para la vinculación a cualquier producto, servicio o beneficio de MOSAICO COLOMBIA SAS.
2. DEFINICIONES:
2.1 Autorización:
Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
2.2 Aviso de privacidad:
Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales;
2.3 Base de Datos:
Conjunto organizado de datos personales que sea objeto de Tratamiento;
2.4 Dato personal:
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
2.5 Dato público:
Es el dato calificado como tal, según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales;
2.6 Dato privado:
Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
2.7 Datos sensibles:
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así́ como los datos relativos a la salud, a la vida sexual y los datos biométricos;
2.8 Encargado del Tratamiento y/o Encargado:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
2.9 Responsable del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, sea titular y/o decida sobre la base de datos y/o el Tratamiento de los datos;
2.10 Titular:
Persona natural cuyos datos personales sean objeto de Tratamiento;
2.11 Tratamiento:
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
3. FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS:
MOSAICO COLOMBIA SAS podrá hacer uso de los datos personales para:
a) Ejecutar la relación contractual existente con sus clientes y/o consumidores, proveedores, trabajadores, etc.
b) Proveer los servicios y/o los productos requeridos por sus clientes;
c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos;
d) Evaluar la calidad del servicio;
e) Realizar estudios internos sobre hábitos de consumo;
f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por MOSAICO COLOMBIA SAS y/o por terceras personas;
g) Desarrollar el proceso de selección, evaluación, y vinculación laboral;
h) Soportar procesos de auditoria interna o externa;
i) Registrar la información de empleados (activos e inactivos) en sus bases de datos.
i) Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso;
j) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de MOSAICO COLOMBIA SAS ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí́ indicados.
Si un dato personal es proporcionado, dicha información será́ utilizada solo para los propósitos aquí́ señalados, y por tanto, MOSAICO COLOMBIA SAS no procederá́ a vender, licenciar, transmitir, o divulgar la misma, salvo que: (i) exista autorización expresa para hacerlo; (ii) sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; (iii) sea necesario con el fin de proveer nuestros servicios y/o productos; (iv) sea necesario divulgarla a las entidades que prestan servicios de mercadeo en nombre de MOSAICO COLOMBIA SAS o a otras entidades con las cuales se tengan acuerdos de mercado conjunto; (v) la información tenga relación con una fusión, consolidación, adquisición, de inversión, u otro proceso de restructuración de la sociedad; (vi) que sea requerido o permitido por la ley.
MOSAICO COLOMBIA SAS podrá́ subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, MOSAICO COLOMBIA SAS advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros.
4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES:
El tratamiento de datos personales se regirá́ por los siguientes principios:
4.1 Principio de finalidad:
El Tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al Titular;
4.2 Principio de libertad:
El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
4.3 Principio de veracidad o calidad:
La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
4.4 Principio de transparencia:
En el Tratamiento debe garantizarse el derecho del Titular a obtener de MOSAICO COLOMBIA SAS en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
4.5 Principio de acceso y circulación restringida:
Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados;
4.6 Principio de seguridad:
La información sujeta a Tratamiento por parte de MOSAICO COLOMBIA SAS se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
4.7 Principio de confidencialidad:
Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
PARÁGRAFO PRIMERO
En el evento que se recolecten datos personales sensibles, el Titular podrá́ negarse a autorizar su Tratamiento.
5. TRATAMIENTO DE DATOS PERSONALES
MOSAICO COLOMBIA SAS restringirá́ el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso a los Titulare, informando sobre la finalidad exclusiva de su tratamiento.
MOSAICO COLOMBIA SAS utiliza y trata datos catalogados como sensibles, cuando:
-
El tratamiento haya sido autorizado expresamente por el Titular de los datos sensibles, salvo en los casos que por Ley, no se requiera el otorgamiento de dicha autorización.
-
El Tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
-
El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
-
El Tratamiento tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los Titulares o el dato este disociado, es decir, el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre identificar a la persona Titular del dato o datos sensibles.
6. DERECHOS DE LOS TITULARES DE DATOS PERSONALES
Los Titulares por sí, o por intermedio de su representante y/o apoderado, podrán ejercer los siguientes derechos:
6.1 Derecho de acceso
En virtud del cual, el Titular, podrá acceder a los datos personales que le conciernen, que estén bajo el control de MOSAICO COLOMBIA SAS, para efectos de consultarlos de manera gratuita al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales al MAUAL DE POLÍTICAS Y PROCEDIMIENTO DE TRATAMIENTO DE DATOS PERSONALES (HABEAS DATA) – MOSAICO COLOMBIA SAS, que motiven nuevas consultas;
6.2 Derecho de actualización, rectificación y supresión:
En virtud del cual, el Titular, podrá solicitar la actualización, rectificación y/o supresión de los datos personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento;
6.3 Derecho a ser informado:
En virtud del cual, el Titular, tiene derecho a ser informado respecto del uso del dato personal;
6.4 Derecho a presentar quejas:
En virtud del cual, el Titular, puede presentar quejas frente a la Superintendencia de Industria y Comercio: por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales;
6.5 Derecho a requerir órdenes de la autoridad
En virtud del cual, el Titular, tiene derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio.
6.6 Derecho del Titular a conocer sus datos personales
En virtud del cual, el Titular, tiene derecho a conocer y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
PARÁGRAFO PRIMERO
Para efectos del ejercicio de los derechos antes descritos tanto el titular como la persona que lo represente deberá́ demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular.
PARÁGRAFO SEGUNDO
Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos.
7. DEBERES DE MOSAICO COLOMBIA SAS
MOSAICO COLOMBIA SAS deberá cumplir con los siguientes deberes y obligaciones:
7.1 Deberes cuando actúa como responsable:
-
Solicitar y conservar, en las condiciones previstas en este MANUAL DE POLÍTICAS Y PROCEDIMIENTO DE TRATAMIENTO DE DATOS PERSONALES (HABEAS DATA) - MOSAICO COLOMBIA SAS, copia de la respectiva autorización otorgada por el titular.
-
Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
-
Informar a solicitud del titular sobre el uso dado a sus datos personales.
-
Tramitar las consultas y reclamos formulados en los términos señalados en el presente MANUAL DE POLÍTICAS Y PROCEDIMIENTO DE TRATAMIENTO DE DATOS PERSONALES (HABEAS DATA) - MOSAICO COLOMBIA SAS.
-
Procurar que los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en el MANUAL DE POLÍTICAS Y PROCEDIMIENTO DE TRATAMIENTO DE DATOS PERSONALES (HABEAS DATA) - MOSAICO COLOMBIA SAS.
-
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
-
Actualizar la información cuando sea necesario.
-
Rectificar los datos personales cuando ello sea procedente.
7.2 Deberes cuando realiza el tratamiento a través de un encargado:
-
Suministrar al Encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Para efectos de la transmisión nacional o internacional de los datos se deberá́ suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales según lo establecido en el artículo 25 del decreto 1377 de 2013.
-
Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
-
Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
-
Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que este proceda a realizar los ajustes pertinentes.
-
Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
-
Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
8. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL:
Con antelación y/o al momento de efectuar la recolección del dato personal, MOSAICO COLOMBIA SAS solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013.
Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.
9. AVISO DE PRIVACIDAD:
En el evento en el que MOSAICO COLOMBIA SAS no pueda poner a disposición del titular del dato personal el presente MANUAL DE POLÍTICAS Y PROCEDIMIENTO DE TRATAMIENTO DE DATOS PERSONALES (HABEAS DATA) - MOSAICO COLOMBIA SAS, publicará el aviso de privacidad, cuyo texto servirá́ para consulta posterior por parte del titular del dato y/o de la Superintendencia de Industria y Comercio.
10. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES.
MOSAICO COLOMBIA SAS solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá́ a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
11. ÁREA RESPONSABLE Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DEL DATO PERSONAL:
EL DEPARTAMENTO DE ADMINISTRACIÓN será el responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en este MANUAL DE POLÍTICAS Y PROCEDIMIENTO DE TRATAMIENTO DE DATOS PERSONALES (HABEAS DATA) – MOSAICO COLOMBIA SAS. Para tales efectos, el titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo de lunes a viernes de 8:00 a.m. a 5:00 p.m. al correo electrónico e.estrada@stretto.cl o llamar a la línea telefónica (1) 7561582.
12. DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013:
MOSAICO COLOMBIA SAS procederá a publicar un aviso dirigido a los titulares de datos personales para efectos de dar a conocer el presente MANUAL DE POLÍTICAS Y PROCEDIMIENTO DE TRATAMIENTO DE DATOS PERSONALES (HABEAS DATA) – MOSAICO COLOMBIA SAS y el modo de ejercer sus derechos como titulares de datos personales alojados en las bases de datos de MOSAICO COLOMBIA SAS.
13. MEDIDAS DE SEGURIDAD:
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, MOSAICO COLOMBIA SAS adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.
14. VIGENCIA:
El presente MANUAL DE POLÍTICAS Y PROCEDIMIENTO DE TRATAMIENTO DE DATOS PERSONALES (HABEAS DATA) – MOSAICO COLOMBIA SAS se encuentra en vigencia. Cualquier cambio que se presente respecto del presente MANUAL DE POLÍTICAS Y PROCEDIMIENTO DE TRATAMIENTO DE DATOS PERSONALES (HABEAS DATA) – MOSAICO COLOMBIA SAS.
Atentamente,
MOSAICO COLOMBIA SAS.