Match MKT S.A.S
Manual de Políticas y Procedimientos para el tratamiento de datos personales.
Tarjeta Preferencial Prevengo hace parte Match MKT S.A.S.
- GENERALIDADES
- AUTORIZACIONES
- DERECHOS Y DEBERES
- PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LA INFORMACIÓN
- POLÍTICAS DE TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FIN DEL TRATAMIENTO
- TRATAMIENTO DE DATOS SENSIBLES
- SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN
- DISPOSICIONES FINALES
1. GENERALIDADES
1.1. Legislación Aplicable:
MATCH MKT S.A.S. elabora este Manual para dar cumplimiento a los dispuesto en el Artículo 15 de la Constitución Política y en cumplimiento a las Leyes 1266 de 2008, 1581 de 2012, los Decretos Reglamentarios 1727 de 2009, 2952 de 2010, Decreto Reglamentario Parcial 1377 de 2013 y Decreto Reglamentario 1074 de 2015, donde se dictan disposiciones generales para la protección de Datos Personales y regulan su Tratamiento.
1.2. Ámbito de Aplicación:
Aplica para las bases de Datos y archivos que contengan información personal de proveedores, clientes, posibles clientes, empleados, colaboradores, contratistas, usuarios, directivos, socios o cualquier otra persona cuya información sea objeto de Tratamiento o se encuentre bajo custodia de MATCH MKT S.A.S.,
Todos los procesos organizacionales de MATCH MKT S.A.S que involucren el Tratamiento de Datos de carácter personal, deberán someterse a lo dispuesto en este manual y aplica para los colaboradores de todas las áreas que en el ejercicio de sus funciones tratan Datos Personales.
1.3. Objeto
El presente Manual busca garantizar los derechos que tienen las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en las bases de Datos Personales y demás archivos que utiliza MATCH MKT S.A.S., en el cumplimiento de la constitución política de Colombia, la Ley 1581 de 2012 y el decreto reglamentario 1074 de 2015 y de las demás normas que los deroguen, modifiquen o complementen, las cuales regulan los deberes que asisten bien sea en calidad de Responsables y/o encargados del Tratamiento de Datos Personales, dentro de los cuales se encuentra el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos, así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y Tratamiento de los Datos de carácter personal, a fin de garantizar y proteger el derecho fundamental de habeas data, en concordancia con el derecho a la información, de manera que se regulen proporcionalmente estos derechos y se pueda prevenir la vulneración de los mismos.
1.4. Finalidad de los Datos
El Tratamiento de Datos Personales debe obedecer a una finalidad legítima, acorde con la Constitución y la ley, la cual debe ser informada de manera concreta, precisa y previa al Titular para que éste exprese su consentimiento informado.
1.5. Vigencia de la Base de Datos
La presente Políticas y Procedimientos entra en vigencia a partir del 02 de Enero de 2018 y hasta la expedición de otras normas o cambio sustancial de las mismas; MATCH MKT S.A.S. se reserva el derecho a modificarlas, en los términos y con las limitaciones previstas en la ley. La información de nuestras Bases de Datos permanecerá siendo tratada mientras se mantenga una relación legal o contractual con el Titular de la información; En todo caso, de manera general, la información no será objeto de Tratamiento por un período superior de veinte (20) años contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información, sin perjuicio de que, en cualquier caso, se mantenga de ser necesario cumplir con gestiones de carácter estadístico, histórico o cualquier obligación de carácter legal o por un término igual al estatutariamente establecido para la duración de la sociedad. Pero los Datos podrán ser eliminados en cualquier momento a solicitud de su Titular, en tanto esta solicitud no contraríe una obligación legal de la organización o una obligación contenida en un contrato entre la MATCH MKT S.A.S. y Titular.
Cualquier cambio sustancial en el contenido de las políticas de Tratamiento o en la identificación del responsable o en la finalidad para el cual se hace el Tratamiento de los Datos, deberán ser comunicados oportunamente a los Titulares de los Datos Personales de una manera eficiente, antes de implementar los cambios, obteniendo una nueva autorización por parte del Titular para el uso de sus Datos.
1.6. Definiciones
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de Datos Personales, se tendrán en cuenta las siguientes definiciones:
• Archivos: Conjunto de documentos conservados por la empresa en donde conste información personal regulada por la ley.
• Administrador de la Base de Datos Personales: Área encargada o Encargado que tiene a cargo y realiza Tratamiento a una o más Bases de Datos que tiene información personal.
• Área de Gestión Humana y Administrativa: Área encargada de gestionar los procesos humanos y administrativos y de la Compañía.
• Autorizaciones: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
• Autorización Tácita: se entenderá que el Titular ha otorgado autorización para el Tratamiento de sus Datos Personales cuando mediante su conducta permita concluir de forma razonable que otorgó la autorización.
• Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales. En general MATCH MKT S.A.S. tiene a disposición de todos sus empleados, clientes, proveedores, accionistas, usuarios y en general Titulares de los Datos Personales su política de Datos Personales fácilmente accesible a través de su página web www.matchmkt.com y www.prevengo.com.co Sin embargo, en caso de ser necesaria la implementación de este aviso para un determinado canal de comunicación, debe contener, al menos la información relativa a la existencia de las políticas de Tratamiento de información que le serán aplicables y las características del Tratamiento que se pretende dar a los Datos.
• Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento de conformidad con la Ley sin importar si estos son estructurados o no.
• Base de Datos Personales. Es todo conjunto organizado de Datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.
• Base de Datos Sistematizada. Es el conjunto organizado de Datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software.
• Base de Datos no Sistematizada. Es el conjunto organizado de Datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software.
• Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
• Cesión de Datos: Tratamiento de Datos que supone su revelación a una persona diferente al Titular del Dato o distinta de quien estaba habilitado como cesionario.
• Custodio de la Base de Datos: Es la persona física que tiene bajo su custodia la Base de Datos Personales al interior de MATCH MKT S.A.S.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables o que puedan asociarse con una persona jurídica. Los Datos Personales pueden ser públicos, semiprivados o privados. Pueden ser Datos numéricos, alfabéticos, gráficos, visuales, biométricos, auditivos, perfiles o de cualquier otro tipo.
• Dato Público: Es el Dato que no sea semiprivado, privado o sensible. Son considerados Datos públicos, entre otros, los Datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los Datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. De acuerdo con los conceptos establecidos por la Superintendencia de Industria y comercio los Datos de directorio o que son hallados en búsquedas en internet no se pueden considerar públicos y su Tratamiento debe estar fundamentado en los principios del manejo de la información personal.
• Dato Privado: Es el Dato que por su naturaleza íntima o reservada sólo es relevante para el Titular, como es el caso de los Datos biométricos y la historia clínica, entre otros. Este tipo de Datos no son objeto de Tratamiento por parte de MATCH MKT S.A.S., a menos de que se trate de información necesaria para el desarrollo de un proyecto propio de su objeto social o se trate del manejo interno de la información de sus funcionarios, previa autorización por su parte para ello, en caso de ser necesario.
• Dato Semiprivado: Es semiprivado el Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el Dato financiero y crediticio de actividad comercial o de servicios.
• Datos Sensibles: Se entiende por Datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, Organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los Datos relativos a la salud, a la vida sexual, y los Datos biométricos Este tipo de Datos podrán ser objeto de Tratamiento por parte de MATCH MKT S.A.S., previa autorización de sus funcionarios, clientes, proveedores o accionistas para ello y en los casos previstos en la ley.
• Datos Personales de los Niños, Niñas y Adolescentes: Datos Personales de los menores de edad, sobre los que se encuentra prohibido su Tratamiento, excepto cuando el fin que persiga con dicho Tratamiento responda al interés de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
• Entidades Autorizadas: MATCH MKT S.A.S., las sociedades o entidades subordinadas a ella o vinculadas.
• Fraude Externo: Actos, realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos o información de esta para beneficio propio o de un tercero, o incumplir normas o leyes.
• Fraude Interno: Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad, información confidencial, información propia de MATCH MKT S.A.S. o incumplir normas o leyes, en los que está implicado, al menos, un funcionario de la entidad con beneficio propio o de un tercero.
• Fuentes Accesibles al Público. Se refiere a aquellas bases contentivas de Datos Personales cuya consulta puede ser realizada, por cualquier persona, que puede incluir o no el pago de una contraprestación a cambio del servicio de acceso a tales Datos. Tienen esta condición de fuentes accesibles al público las guías telefónicas, los directorios de la industria o sectoriales, entre otras, siempre y cuando la información se limite a Datos Personales de carácter general o que contenga generalidades de ley. Tendrán esta condición los medios de comunicación impresos, diario oficial y demás medios de comunicación.
• Fuente de Información: Es la persona u organización que recibe o conoce Datos Personales de los Titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que suministra esos Datos, respondiendo por la calidad de ellos, a un operador de información.
• Habeas Data. Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y Datos Personales que de ella se hayan recolectado y/o se traten en bases de Datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable.
• Operador de Información: Es la persona u organización que recibe de la fuente Datos Personales sobre varios Titulares de la información, los administra y los pone en conocimiento de los usuarios. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el Titular y por ende no es responsable por la calidad de los Datos que le sean suministrados por la fuente.
• Procedimiento de Análisis y Creación de Información. Es la creación de información respecto de una persona, a partir del análisis y Tratamiento de los Datos Personales recolectados y autorizados, para fines de analizar y extraer perfiles o hábitos de comportamiento, que generan un valor agregado sobre la información obtenida del Titular de cada Dato personal.
• Procedimiento de Disociación. Hace referencia a todo Tratamiento de Datos Personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.
• Principios para el Tratamiento de Datos. Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el Tratamiento de Datos Personales, a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, habeas data y protección de los Datos Personales, y el derecho a la información.
• Propietario de la Base de Datos. Dentro de los procesos de negocios de MATCH MKT S.A.S., es propietaria de la Base de Datos el área que tiene bajo su responsabilidad el Tratamiento de estos y su gestión.
• Registro Nacional de Bases de Datos: Directorio público de las bases de Datos sujetas a Tratamiento en el territorio colombiano. Las bases de Datos que se encuentren fuera del territorio colombiano, en caso de existir, serán objeto de registro cuando MATCH MKT S.A.S. o los encargados del Tratamiento les sea aplicable la legislación colombiana, en virtud de normas internas o tratados internacionales. Según lo establecido en decreto 90 del 10 de enero de 2018 las personas de naturaleza privada y sociedades mixtas no deben cumplir este requisito.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, que recolecta los Datos Personales y decide sobre la finalidad, contenido y uso de la Base de Datos para su Tratamiento
• Superintendencia de Industria y Comercio: Autoridad nacional en materia de protección de Datos Personales, a través de la Delegatura de Protección de Datos Personales.
• Tercero: Cualquier persona natural o jurídica diferente a las personas que pertenecen a MATCH MKT S.A.S.
• Titular: Persona natural o jurídica cuyos Datos Personales sean objeto de Tratamiento.
• Transferencia: La transferencia de Datos tiene lugar cuando el responsable y/o encargado del Tratamiento de Datos Personales ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de los Datos Personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el encargado por cuenta del responsable.
• Tratamiento: Cualquier operación o conjunto de operaciones y/o procedimientos técnicos de carácter automatizado o no que se realizan sobre sobre Datos Personales como la recolección, grabación, almacenamiento, conservación, uso, circulación, modificación, bloqueo, cancelación o supresión entre otros. Estas definiciones se mantendrán cuando se refiera en singular y plural, y se entenderán modificadas cuando la ley y/o reglamentación aplicable y/o las interpretaciones de las autoridades competentes, las modifiquen.
• Usuario: Es la persona natural o jurídica que puede acceder a información personal de uno o varios Titulares de la información suministrada por el operador o por la fuente, o directamente por el Titular de la información. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.
• Violación de Datos Personales. Es el delito creado por la ley 1273 de 2009, contenido en el artículo 269 F del Código Penal Colombiano. La conducta prohibida es la siguiente: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, Datos Personales contenidos en Base de Datos, archivos, bases de Datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.
• Violaciones de las Medidas de Seguridad de los Datos Personales. Será considerado incidente de seguridad aquella situación que implique una violación de las medidas de seguridad adoptadas por MATCH MKT S.A.S. para proteger los Datos Personales entregados para su custodia, sea como Responsable y/o Encargado, así como cualquier otra conducta que constituya un Tratamiento inadecuado de Datos Personales en contravía de lo aquí dispuesto o de lo señalado en la Ley. Todo incidente de seguridad que comprometa los Datos Personales en poder de MATCH MKT S.A.S. deberá ser informado a la autoridad de control en la materia.
1.7. Principios Para el Tratamiento de Datos
La Compañía aplicará de manera armónica, integral y sistemática los siguientes principios al realizar el Tratamiento de Datos Personales en el desarrollo, interpretación y aplicación de la Ley 1581 de 2012 y las normas que la complementan, modifican o adicionan; con base en las cuales se determinarán los procesos internos relacionados para garantizar la protección de los Datos Personales.
• Principio de Legalidad: El Tratamiento de Datos Personales debe sujetarse como mínimo a lo establecido a las leyes vigentes que regulen la materia y disposiciones que la desarrollen y complementen.
• Principio de Finalidad: El Tratamiento de los Datos Personales recogidos por MATCH MKT S.A.S. y su incorporación a las bases de Datos físicas o digitales de la Compañía debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual sólo puede hacerse con el consentimiento, previo, expreso e informado del Titular en la cláusula de autorización para el Tratamiento y en la política de privacidad. MATCH MKT S.A.S. se limitará a aquellos Datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos, cada una de las áreas, departamentos, sucursales y/o unidades de negocio deberán informar al Titular el motivo por el cual se solicita la información y el uso específico que se le dará a la misma.
• Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos, tratados o divulgados sin previa autorización del Titular, salvo mandato legal o judicial que supla el consentimiento del Titular.
• Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, para lo cual dispondrá de medios eficientes para la actualización y rectificación de los Datos Personales. No debe efectuarse el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular, a sus causahabientes, así como a los terceros autorizados por éste, a obtener del responsable del Tratamiento o del encargado del Tratamiento, en cualquier momento y sin restricciones, el acceso a la información acerca de la existencia de sus Datos Personales.
• Pertinencia del Dato: En la recolección de los Datos Personales por parte de MATCH MKT S.A.S. se deberá tener en cuenta la finalidad del Tratamiento y/o de la Base de Datos; por lo tanto, deben ser Datos adecuados, pertinentes y no excesivos ni desproporcionados en relación con la finalidad. Se prohíbe la recolección de Datos Personales desproporcionados en relación con la finalidad para la cual se obtienen.
• Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la Constitución y la ley. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas habilitadas por la ley o la autoridad judicial, por tanto, no podrán ser accedidos, transferidos, cedidos ni comunicados a terceros. Los Datos Personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable y seguro, y para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a lo dispuesto en la ley y los principios que gobiernan la materia. Los Datos Personales que se encuentre bajo custodia de MATCH MKT S.A.S. solo serán cedidos a terceros que requieran estos Datos para la prestación de algún servicio a MATCH MKT S.A.S. que sea necesario y que tenga la misma finalidad que le esté dando MATCH MKT S.A.S. a dichos Datos Personales. El Titular con su Autorización, facultará a MATCH MKT S.A.S. de la misma manera, a la Transferencia y cesión de sus Datos Personales para las finalidades por él autorizadas a encargados del Tratamiento o sus vinculadas.
• Principio de Seguridad: MATCH MKT S.A.S. en calidad de responsable o encargado del Tratamiento de Datos Personales, según el caso adoptará las medidas de seguridad física y tecnológicas para que la información sujeta a Tratamiento se maneje con las medidas técnicas, humanas y administrativas necesarias para dar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, MATCH MKT S.A.S. conforme la clasificación de los Datos Personales que realice al interior de la organización, implementará disposiciones de seguridad de nivel alto, medio o bajo, aplicables según sea el caso.
• Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a guardar y garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando así lo permita la ley y en los términos que ésta lo disponga, o cuando ello corresponda al desarrollo de las actividades autorizadas. MATCH MKT S.A.S. implementará en sus relaciones contractuales cláusulas de protección de Datos en este sentido.
• Temporalidad del Dato: Agotada la finalidad para la cual fue recolectado y/o tratado el Dato personal, MATCH MKT S.A.S. deberá cesar en su uso y por ende adoptará las medidas de seguridad pertinentes a tal fin. Para tal fin se tendrán en cuenta las obligaciones de ley comercial en materia de conservación de libros de comercio y correspondencia del comerciante. No obstante, en caso de considerarse necesario, los Datos podrán permanecer en las Bases de Datos del MATCH MKT S.A.S. cuando se requieran para dar cumplimiento a un deber legal u orden judicial, así como cuando su Tratamiento se limite a su conservación para fines históricos o estadísticos.
• Deber de Información: MATCH MKT S.A.S. informará a los Titulares de los Datos Personales, así como a los responsables y encargados del Tratamiento, del régimen de protección de Datos adoptado por la organización, así como respecto de la finalidad y demás principios que regulan el Tratamiento de estos Datos. Así mismo informará sobre la existencia de las bases de Datos de carácter personal que custodie, los derechos y el ejercicio del habeas data por parte de los Titulares, procediendo al registro que exige la ley.
• Protección Especial de Datos Sensibles: MATCH MKT S.A.S. no recolectará ni tratará Datos Personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico, y Datos de salud, salvo autorización expresa del Titular y en aquellos casos de ley en los cuales no se requiera del consentimiento. La información personal de carácter sensible que se pueda obtener de un proceso de selección de personal será protegida a través de las medidas de seguridad altas. Ninguna actividad de MATCH MKT S.A.S., estará condicionada a que el Titular suministre Datos Personales sensibles, excepto cuando sea imperioso por redundar en beneficio del Titular de la información o en razón a que la situación específica así lo requiere.
2. AUTORIZACIÓN Y FINALIDAD
2.1. Autorizaciones
La recolección, transferencia, almacenamiento, uso, circulación, supresión, actualización, trasmisión, y en general en todo Tratamiento de Datos que la Compañía haga de información personal requiere del consentimiento libre, previo, expreso e informado del Titular de dichos Datos, bien de manera expresa o bien mediante una conducta inequívoca, salvo que los Datos sean públicos. MATCH MKT S.A.S. en su condición de responsable del Tratamiento de Datos Personales, dispondrá de los mecanismos necesarios para obtener la autorización de los Titulares, garantizándoles, en todo caso, que sea posible verificar el otorgamiento y posterior consulta de dicha autorización.
En cualquier caso, la autorización debe ser dada por el Titular y en esta se debe poder verificar que este conoce y acepta que MATCH MKT S.A.S recoja y utilice la información para los fines que se le indicarán de manera previa al otorgamiento de la autorización. En caso de que los Datos solicitados sean sensibles, MATCH MKT S.A.S. deberá advertir que el Titular no está obligado a la autorización del Tratamiento.
• Autorización Tácita: Se entenderá que el Titular ha otorgado autorización para el Tratamiento de sus Datos Personales cuando mediante su conducta permita concluir de forma razonable que otorgó la autorización.
La autorización no será necesaria en las excepciones previstas en la ley, a manera enunciativa y sin perjuicio de las normas modifiquen, adicionen o complementen, la autorización no será necesaria en los siguientes casos:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro Civil de las personas.
En estos casos, si bien no se requiere de la autorización del Titular, si tendrán aplicación los demás principios y disposiciones legales sobre protección de Datos Personales.
Los Datos Personales de los Titulares se mantendrán en las bases de Datos de MATCH MKT S.A.S. durante el tiempo que los mismos sean utilizados para los fines autorizados, a menos que el Titular solicite su eliminación.
2.2. Finalidad de la Autorización
Los Datos Personales que se recolecten serán incluidos en una Base de Datos y serán utilizados de manera directa o a través de los responsables o encargados en los términos que se establezca en la normatividad aplicables en esta materia, para las finalidades directas e indirectas relacionadas con el objeto y propósitos de la compañía. Se indican de manera enunciativa las finalidades generales, sin perjuicio que en cada autorización se incluyan las finalidades particulares respecto de cada relación con el Titular de los Datos.
El Tratamiento de los Datos Personales de los Titulares se llevará a cabo por parte de MATCH MKT S.A.S. con la finalidad de recolectar, almacenar, usar, circular, transmitir y transferir Datos Personales de sus clientes, proveedores, empleados, posibles clientes, accionistas, posibles empleados, posibles proveedores y/o personas que soliciten información de la empresa con fines de control, seguridad, establecimiento de relaciones comerciales o jurídicas, procesos judiciales, requerimientos de autoridades administrativas y para futuras referencias, dentro y fuera de Colombia.
Los Datos Personales proporcionados por los Titulares de la información a MATCH MKT S.A.S. serán almacenados en las bases de Datos de la empresa y serán utilizados para alguna de las siguientes finalidades:
• Cumplir con las obligaciones legales y/o contractuales de las Entidades Autorizadas, debido al desarrollo de su actividad civil y comercial.
• Gestionar Datos relacionados con recursos humanos, procesos de selección, análisis organizacional, desarrollo y manejo de reportes de desempeño de los contratos laborales, gestión de las relaciones laborales, procesamiento, gestión, pago de nómina y cumplimiento de las obligaciones legales.
• Administrar los asuntos internos de MATCH MKT S.A.S. incluyendo, pero sin limitarse a la contabilidad, reportes financieros y de gestión, cálculo, presentación y pago de impuestos, otros registros y reportes de cumplimiento, procesos de auditoría interna o externa. Esta información incluye Datos Personales de directores y agentes de las afiliadas de la compañía.
• Realizar el proceso de debida diligencia del cliente o proveedor, que consiste en el conjunto de procedimientos para la identificación y aceptación de clientes y proveedores.
• Lograr una eficiente comunicación con el Titular de la información, a través de cualquier medio de contacto, relacionada con nuestros productos, servicios, promociones, alianzas, estudios, eventos, disposiciones, contenidos, campañas publicitarias y mercadeo, beneficios, condiciones o políticas aplicables, canales de atención, redes sociales, así como los de las entidades autorizadas.
• ofrecimiento de productos y servicios, comunicar noticias de la compañía y de la red de ventas y servicios, comunicar información relacionada con productos para la financiación en la adquisición de nuestros bienes y servicios.
• Proveer nuestros servicios y/o productos, Informar sobre cambios de nuestros productos o servicios o respecto de los nuevos que estén relacionados con el o los contratados o productos y servicios adquiridos; así como informarle acerca de novedades o noticias regulatorias que la empresa realiza para mantener actualizados e informados a sus clientes en asuntos de su interés.
• Dar cumplimiento a obligaciones contraídas con nuestros clientes, proveedores y empleados.
• Realizar encuestas, medir niveles de satisfacción, realizar recordatorio para renovar el servicio, ejecutar campañas de fidelización, realizar actualización de Datos y evaluar la calidad del servicio.
• Entregar y ofrecer al Titular de forma general o segmentada, información, contenido y/o publicidad de MATCH MKT S.A.S., las entidades autorizadas y/o de terceros, y calificar la propensión y/o afinidad a productos o servicios de MATCH MKT S.A.S. y/o de las entidades autorizadas y/o de terceros para realizar segmentaciones o perfilamiento de usuarios.
• Elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de mercado o de consumo, incluyendo la posibilidad de contactarlo para dichos propósitos por parte de MATCH MKT S.A.S. y/o las entidades autorizadas.
• La información podrá ser anonimizada con el fin de elaborar estadísticas, estudios y análisis de mercadeo o de consumo que podrán ser utilizados por las entidades autorizadas y/o terceros, quienes podrán disponer discrecionalmente de la totalidad de la información.
• Análisis estadístico, referenciación, consulta en Base de Datos públicas, verificación y auditorias.
• Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los Titulares.
• Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los Titulares, con cualquier información de que disponga legítimamente
• Identificar, recolectar y asociar a los Datos, información sobre preferencias de navegación del Titular en los portales de MATCH MKT S.A.S. y/o de las entidades autorizadas, así como Datos de georreferenciación o y/o ubicación específica que generen dispositivos móviles, para mejorar la experiencia del usuario, conocer su perfil de navegación, entregar información y/o publicidad segmentada sobre productos y/o servicios propios o de terceros, calificar la propensión y/o afinidad a productos o servicios de MATCH MKT S.A.S. y/o de las entidades autorizadas y/o de terceros.
• Identificar, recolectar y asociar a los Datos, información sobre sus hábitos de compra o intereses y compartirlos con las entidades autorizadas y/o terceros, tales como: la asistencia a eventos públicos o privados de MATCH MKT S.A.S. y/o las entidades autorizadas; la redención o uso de promociones a las cuales haya tenido acceso por ser cliente de MATCH MKT S.A.S. y/o las entidades autorizadas; el uso de la Tarjeta Preferencial Prevengo y/o similares de marca compartida; el uso de redes sociales, en donde siga o sea seguido, o haya generado una interacción con MATCH MKT S.A.S. y/o las entidades autorizadas.
• Transmitirlos, dentro o fuera de Colombia (sin consideración al país de destino), a terceros que actúen como encargados del Tratamiento y que provean a MATCH MKT S.A.S. y/o entidades autorizadas, servicios tecnológicos, logísticos, administrativos, de distribución, e-mail marketing de contact center y/o cualquier otro servicio que requiera MATCH MKT S.A.S. y/o las entidades autorizadas, para el desarrollo de las actividades contempladas en las finalidades previstas en este Aviso de Privacidad y siempre sujeto a las Políticas de Tratamiento y Procedimiento de Datos Personales de MATCH MKT S.A.S.
En consecuencia, el Titular entiende y acepta que mediante la presente autorización concede a los encargados del Tratamiento, autorización para acceder a sus Datos Personales en la medida en que así lo requieran para la prestación de los servicios para los cuales fueron contratados.
• Transferirlos, dentro o fuera de Colombia (sin consideración al país de destino), a las entidades autorizadas y/o terceros, para el desarrollo de actividades comerciales y las contempladas en las finalidades descritas en este Aviso de Privacidad.
• Transferirlos y/o transmitirlos dentro o fuera de Colombia (sin consideración al país de destino), a la(s) compañía que a futuro pueda(n) administrar y/o adquirir, total o parcialmente, a MATCH MKT S.A.S. y/o una de las entidades autorizadas o alguno de las unidades de negocios o activos de estas.
• Recolección y entrega de información ante las autoridades públicas o privadas, nacionales o extranjeras con competencia sobre MATCH MKT S.A.S. y/o las entidades autorizadas, o sobre sus actividades, productos y/o servicios, cuando se requiera para dar cumplimiento a sus deberes legales o reglamentarios, incluyendo dentro de éstos, aquellos referentes a la prevención de la evasión fiscal, lavado de activos y financiación del terrorismo u otros propósitos similares.
• Hacer perfilamientos de bases de Datos o generar perfiles básicos y demográficos con los Datos Personales, así como completitud de Datos de contacto mediante el cruce de bases de Datos de MATCH MKT S.A.S., las entidades autorizadas y/o terceros tales como la Registraduría Nacional del Estado Civil y sus aliados tecnológicos certificados, operadores de información comercial o crediticia, entidades que formen parte del Sistema de Seguridad Social Integral, empresas prestadoras de servicios públicos, con miras a enriquecer las bases de Datos de MATCH MKT S.A.S. y/o de las entidades autorizadas.
• Contactar con clientes, empleados y/o proveedores (y/o con sus respectivos funcionarios) para el envío de información o cualquier otra finalidad que resulte en desarrollo o ejecución de las relaciones contractuales, comerciales y legales a que haya lugar.
• Solicitar, capturar, consultar, actualizar, suministrar, reportar, procesar, transmitir, transferir, usar, poner en circulación y divulgar toda la información que se refiere al comportamiento crediticio, financiero y comercial de los Clientes de MATCH MKT S.A.S., sea positivo o negativo, cuantas veces se requiera, respecto de las transacciones comerciales con MATCH MKT S.A.S., a las bases de Datos o centrales de información financiera o crediticia, de operadores de Información y/o entidades financieras residentes o no en Colombia, y/o que presten el mismo servicio o quien represente sus derechos. Con este Tratamiento se busca que el comportamiento de las obligaciones de los Clientes sea registrado con el objeto de suministrar información suficiente y adecuada al mercado sobre el estado de las obligaciones financieras, comerciales, crediticias y/o de servicios del cliente. Lo anterior, en cumplimiento de la Ley 1266 de 2008.
• Con propósitos de seguridad, prevención, investigación y persecución del fraude.
• Captación, grabación, transmisión, almacenamiento, conservación o reproducción en tiempo real o posterior de imágenes por sistemas de videovigilancia, controles de acceso, circuitos cerrados de televisión con el fin de garantizar la seguridad de los bienes y las personas en las instalaciones o sedes de la Compañía.
• En caso de que MATCH MKT S.A.S. no se encuentre en capacidad de realizar el Tratamiento por sus propios medios, podrá transferir los Datos recopilados para que sean tratados por un tercero, previa notificación a los Titulares de los Datos recopilados, el cual será el encargado del Tratamiento y deberá garantizar condiciones idóneas de confidencialidad y seguridad de la información transferida para el Tratamiento
• En relación con los Datos considerados como Sensibles, en los términos de la Ley 1581 de 2012, el Titular no está obligado a autorizar su Tratamiento. Respecto de Datos Personales de Niños, Niñas y Adolescentes, cuando se recolecten, se tratarán de acuerdo con lo establecido en el artículo 7 de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, y según las finalidades establecidas en el Aviso de Privacidad en lo que puedan ser aplicables.
2.3. Forma y Mecanismos Para Otorgar la Autorización
La autorización puede constar de forma verbal, en un documento físico, electrónico, mensaje de Datos, internet, sitios web o en cualquier formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento, mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del Titular, los Datos nunca hubieren sido capturados y almacenados en la Base de Datos. La autorización será generada por La Compañía y será puesta a disposición del Titular con antelación y de manera previa a la recolección y Tratamiento de sus Datos Personales.
MATCH MTK S.A.S. garantiza que la infraestructura, hardware y software usados son los apropiados para almacenar y manejar de una forma segura y confiable la información de quienes le entregan sus Datos Personales.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular de los Datos Personales, que su información personal será recogida y utilizada para fines determinados y conocidos de acuerdo con la presente Manual y el correspondiente Aviso de Privacidad y el derecho que le asiste para solicitar el acceso, la actualización, rectificación y eliminación de sus Datos Personales en cualquier momento, a través de los mecanismos puestos a su disposición por MATCH MKT S.A.S. Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus Datos Personales y controle el uso de su información personal.
La autorización será solicitada por MATCH MKT S.A.S. de manera previa al Tratamiento de los Datos Personales, los mecanismos generales dispuestos por el responsable para que el Titular conozca el Manual de Tratamiento de la información y los cambios sustanciales que se produzcan en él. En todos los casos, debe informar al Titular cómo acceder o consultar el Manual de Tratamiento de información. La compañía generó un aviso en el cual se comunica a los Titulares que pueden ejercer su derecho al Tratamiento de los Datos Personales a través de la página www.prevengo.com.co y del correo electrónico servicioalcliente@prevengo.com.co
Dentro de los mecanismos con los que se cuenta para que la autorización sea obtenida están los siguientes medios:
• Cotizaciones.
• Facturas de Venta.
• Actividades de Mercadeo.
• Eventos.
• Contratos.
• Registro de Propietarios.
• Órdenes de servicio.
• Medios digitales.
Los Datos podrán ser suministrados explícitamente a MATCH MKT S.A.S. mediante formatos de ingreso o vinculación, recolectados personalmente a través de sus empleados, prestadores de servicios o representantes, obtenidos mediante consulta a terceros que administren bases de Datos, o recolectados implícitamente de las operaciones de análisis de grupos objetivo, adquisición de los productos o servicios que son ofrecidos por MATCH MTK S.A.S., o de los comportamientos de los Titulares como reclamaciones, solicitudes de información, encuestas, propuestas, ofertas, visita de las instalaciones de MATCH MKT S.A.S., de participación en proyectos, programas y eventos, entre otros. MATCH S.A.S. solo recopilará y/o tratará Datos considerados como Datos Sensibles en los casos permitidos por la ley. Para estos casos, los Titulares que no están obligados a suministrar los referidos Datos o a autorizar su Tratamiento. Una vez suministrados dichos Datos y otorgado el correspondiente consentimiento, los Datos serán recopilados y tratados únicamente para las finalidades descritas en la Política de Privacidad.
MATCH MKT S.A.S. utiliza cookies y otras herramientas que automáticamente recolectan información de las personas cuando usan la Pagina Web, entendiendo que el ingreso a la Pagina Web es una conducta inequívoca de autorización. El tipo de información que puede ser recolectada de esta manera incluye:
• Información sobre el Localizador de recursos uniforme (URL)
• Información acerca del explorador que utiliza el Titular.
• Detalles de las páginas visitadas por el Titular.
• Dirección IP.
• Clicks.
• Hipervínculos.
• Consultas
La mayoría de los exploradores de Internet están configurados para aceptar cookies. El usuario puede cambiar esta configuración para bloquearlas o que se le alerte cuando estén siendo enviadas a su equipo.
2.4. Prueba de la Autorización
MATCH MKT S.A.S. adoptará las medidas necesarias disponibles a su alcance para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo la Autorización por parte de los Titulares de Datos Personales para el Tratamiento de estos. En consecuencia, la compañía podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
La Autorización es una declaración que informa al Titular de los Datos Personales:
a) Quién recopila su información personal.
b) Qué recopila (Datos que se recaban).
c) Para qué recoge los Datos (las finalidades del Tratamiento).
d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los Datos Personales suministrados.
e) Informar al Titular que por tratarse de Datos Sensibles (si aplica), no está obligado a autorizar su Tratamiento.
Esta declaración se realiza a través del Aviso de Privacidad, según se define más adelante.
Para los Datos suministrados y la formada de obtención, MATCH S.A.S. podrá pedir expresamente a los Titulares o recolectar de su comportamiento los Datos que sean necesarios para cumplir la finalidad de las bases de Datos, los cuales son, entre otros.
• En Relación con las Bases de Datos de Clientes, Proveedores y Visitantes: Nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, antecedentes comerciales, judiciales, relaciones comerciales y familiares con otras compañías o con entidades públicas, necesidades e intereses, lugar de trabajo, huellas dactilares, fotografía o imágenes del rostro y corporales, firma, necesidades e intereses, fechas y horas de acceso a las instalaciones de MATCH MKT S.A.S., cualquier otro Dato que fuere necesario para lograr las finalidades descritas.
• Datos Recopilados para la Base de Datos de Funcionarios de la Red de Oficinas: Nombre y apellidos, número de identificación, Fecha de nacimiento y edad, dirección de correspondencia, barrio y teléfono de contacto, correo electrónico, firma, necesidades e intereses, empresa o compañía para la cual trabaja, cargo que desempeña en la empresa o compañía para la cual trabaja; información contable, financiera y crediticia, empresa promotora de salud, cualquier otro Dato que fuere necesario para lograr las finalidades descritas.
2.5. Revocatoria de la Autorización
Los Titulares de los Datos Personales pueden revocar el consentimiento al Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, MATCH MKT S.A.S. deberá establecer mecanismos sencillos, de fácil acceso y gratuitos que permitan al Titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó y en los 12 términos estipulados en la ley 1581 de 2012, sus Decretos reglamentarios y normas modificatorias o complementarias. Si vencido el término legal respectivo, la MATCH MKT S.A.S., según fuera el caso, no hubieran eliminado los Datos Personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los Datos Personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012
Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que MATCH MKT S.A.S. deba dejar de tratar por completo los Datos del Titular; la segunda, puede ocurrir sobre tipos de Tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del Tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo. Por lo anterior, será necesario que el Titular al momento de elevar la solicitud de revocatoria, indique en ésta si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál Tratamiento el Titular no está conforme.
Habrá casos en que el consentimiento, por su carácter necesario en la relación entre Titular y Responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado.
Los mecanismos o procedimientos que MATCH MKT S.A.S. establezca para atender las solicitudes de revocatoria del consentimiento otorgado no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012
2.6. Aviso de Privacidad
El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para que éste se informe del Tratamiento que le va a dar MATCH MKT S.A.S. a sus Datos Personales, con anterioridad al momento que se autorice la recolección de los Datos Personales. A través de este documento se informa al Titular la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales.
El manejo de dichos Datos se hará de acuerdo con lo establecido en el “Manual de Políticas y Procedimientos para el Tratamiento de Datos Personales”, que contiene las políticas establecidas por nuestra Compañía para el Tratamiento de Datos, los mecanismos para la efectividad de los derechos del Titular de la información a conocer, actualizar, rectificar, suprimir los Datos que reposan en nuestra Base de Datos, así como a reclamar al responsable y revocar la autorización para su uso. Dicho manual puede ser consultado en la página web: www.prevengo.com.co
Responsable: MATCH MKT S.A.S identificada con NIT. 901.039.459-4
De conformidad con lo dispuesto en la ley 1581 de 2012, le informamos que los Datos Personales que usted nos ha entregado, como cliente, empleado, funcionario, usuario, accionista, proveedor o prestador de bienes y servicios, harán parte de nuestra Base de Datos para ser usados con la siguiente finalidad: Medir niveles de satisfacción, Informar sobre Campañas de Servicio, Comunicar Campañas promocionales, Realizar Encuestas, Realizar Recordatorio, Ejecutar Campañas de Fidelización, Enviar Invitaciones a eventos, rifas, Realizar actualización de Datos, Invitar a participar en nuevos servicios, ofrecimiento de productos y servicios, comunicar noticias de la marca, la red de ventas y servicios, comunicar información relacionada con productos para la financiación en la adquisición de nuestros bienes y servicios.
2.7. Contenido Mínimo del Aviso de Privacidad
El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:
a) La identidad, domicilio y Datos de contacto del Responsable del Tratamiento.
b) El tipo de Tratamiento al cual serán sometidos los Datos y la finalidad de este.
c) Los derechos que le asisten al Titular.
d) Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.
e) No obstante, lo anterior, cuando se recolecten Datos Personales Sensibles, el Aviso de Privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de Datos.
Ver Anexo 1. Autorización Tratamiento de Datos Personales de MATCH MKT S.A.S.
2.8. Aviso de Privacidad y las Políticas de Tratamiento de la Información
MATCH MKT S.A.S. conservará el modelo del Aviso de Privacidad que se transmitió a los Titulares mientras se lleve a cabo el Tratamiento de Datos Personales y perduren las obligaciones que de éste se deriven. Para el almacenamiento del modelo, MATCH MKT S.A.S. podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.
3. DERECHOS Y DEBERES
3.1. Derechos de los Titulares de la Información
Los Titulares de los Datos de carácter personal contenidos en Bases de Datos que reposen en los sistemas de información de MATCH MKT S.A.S., tienen los derechos en el artículo 8 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013, decreto reglamentario 1074 de 2015 en cumplimiento de las garantías fundamentales consagradas en el Constitución Política y la Ley.
El ejercicio de estos derechos podrá ser realizado por parte del Titular del Dato Personal, de acuerdo con las disposiciones legales que regulen el ejercicio de estos, los cuales serán informados y puestos a disposición en el Aviso de Privacidad. Para el ejercicio de estos derechos el Titular de la Información podrá contactarse con la Compañía a través de comunicación escrita dirigida a la siguiente dirección de correo electrónico servicioalcliente@prevengo.com; pagina web www.prevengo.com.co o documento escrito dirigido a la siguiente dirección Carrera 3 No. 2-20 Of. 202 – Cali. El ejercicio del Habeas Data, expresado en los siguientes derechos y será ejercido por el Titular del Dato de manera exclusiva, salvo las excepciones de ley.
Según lo previsto los Titulares tienen los siguientes derechos y podrán:
• Conocer, actualizar y rectificar sus Datos Personales frente a MATCH MKT S.A.S., Con la facultad de ejercer este derecho, entre otros, en relación con la información, parcial, inexacta, incompleta, dividida, que induzcan a error, información engañosa o cuyo Tratamiento sea prohibido o no autorizado.
• Solicitar prueba de la Autorización otorgada a MATCH MKT S.A.S., en su condición de Responsable del Tratamiento mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
• Ser informado por MATCH MKT S.A.S. previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
• Revocar la Autorización y/o solicitar la supresión del Dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Es importante tener en cuenta que el derecho de supresión no es absoluto y el responsable puede negar el ejercicio de este cuando: El Titular tenga el deber legal y/o contractual de permanecer en la Base de Datos, la supresión de los Datos obstaculice actuaciones judiciales o administrativas o la investigación y persecución de delitos, los Datos que sean necesarios para cumplir con una obligación legalmente adquirida por el Titular.
• Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento. Estos derechos podrán ser ejercidos por:
a) El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición.
b) Los causahabientes del Titular, quienes deberán acreditar tal calidad.
c) El representante y/o apoderado del Titular, previa acreditación de la representación Apoderamiento.
d) Otro a favor o para el cual el Titular hubiere estipulado.
3.2. Derecho de Acceso
Este derecho comprende la facultad del Titular del Dato de obtener toda la información respecto de sus propios Datos Personales, sean parciales o completos, del Tratamiento aplicado a los mismos, de la finalidad del Tratamiento, la ubicación de las bases de Datos que contienen sus Datos Personales, y sobre las comunicaciones y/o cesiones realizadas respecto de ellos, sean estas autorizadas o no.
El acceso a los Datos Personales que hayan sido objeto de Tratamiento se garantiza de forma gratuita una vez al mes o cada vez que existan modificaciones sustanciales a estas políticas de Tratamiento de la información que motiven nuevas consultas. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, la entidad podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.
3.3. Rectificación y Actualización de Datos
El Titular del Dato tiene la facultad de solicitar la modificación de los Datos que resulten ser inexactos, incompletos o inexistentes; además tiene el derecho de actualizar sus Datos Personales cuando hayan tenido alguna variación, de conformidad con el procedimiento señalado en la presente Manual.
En las solicitudes de rectificación y actualización de Datos Personales el Titular debe indicar las correcciones a realizar, para lo cual en algunos casos se solicitará la documentación que avale su petición. MATCH MKT S.A.S. tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al Titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes. MATCH MKT S.A.S. podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados y que se pondrán a disposición de los interesados en la página web.
Cada vez que MATCH MKT S.A.S. ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los Titulares de información o modifique las existentes, lo informará a través de su página web.
3.4. Derecho de Cancelación o Supresión de Datos
Este derecho comprende la facultad del Titular del Dato de cancelar sus Datos Personales o suprimirlos cuando sean excesivos, no pertinentes, o el Tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley, o cuando se mantengan debido a la existencia de una relación contractual o comercial.
La cancelación puede llevarse a cabo cuando:
• Desee que sus Datos sean eliminados de las Bases de Datos de MATCH MKT S.A.S.
• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, Bases de Datos o Tratamientos realizados por MATCH MKT S.A.S. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el Responsable puede negar el ejercicio de este cuando:
a) El Titular tenga un deber legal o contractual de permanecer en la Base de Datos.
b) La eliminación de Datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los Datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
En caso de resultar procedente la cancelación de los Datos Personales, MATCH MKT S.A.S. debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.
3.5. Derecho de Oposición
Este derecho comprende la facultad del Titular del Dato de oponerse al Tratamiento de sus Datos Personales, salvo los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular. MATCH MKT S.A.S., con base en los legítimos derechos que argumente el Titular del Dato Personal, hará un juicio de proporcionalidad o ponderación con el fin de determinar la preferencia o no del derecho particular del Titular del Dato sobre otros derechos.
3.6. Revocatoria de la Autorización
El Titular de los Datos Personales tiene el derecho de revocar el consentimiento o la autorización que habilitaba a MATCH MKT S.A.S. para un Tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley y/o que sea necesario en un marco contractual específico. al menos por el mismo medio por el que lo otorgó y en los términos estipulados en la ley 1581 de 2012, sus Decretos reglamentarios y normas modificatorias o complementarias.
3.7. Derecho a Presentar Quejas y Reclamos o a Ejercer Acciones
El Titular del Dato Personal tiene derecho a presentar ante MATCH MKT S.A.S. consultas y reclamos de conformidad con las leyes que los reglamentan y quejas ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, así como las acciones que resultaren pertinentes, para la protección de sus Datos. MATCH MKT S.A.S. dará respuesta a los requerimientos que realicen las autoridades competentes en relación con estos derechos de los Titulares de los Datos Personales.
3.8. Derecho a Otorgar Autorización Para el Tratamiento de Datos
En desarrollo del principio del consentimiento informado, el Titular del Dato tiene derecho a otorgar su Autorización, por cualquier medio que pueda ser objeto de consulta posterior, para tratar sus Datos Personales en MATCH MKT S.A.S. De manera excepcional, esta Autorización no será requerida en los siguientes casos:
• Cuando la información sea requerida o deba ser entregada a una entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
• Cuando se trate de Datos de naturaleza pública.
• En casos de emergencia médica o sanitaria.
• Cuando sea Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Cuando se trate de Datos Personales relacionados con el Registro Civil de las personas.
En estos casos, si bien no se requiere de la Autorización del Titular, si tendrán aplicación los demás principios y disposiciones legales sobre protección de Datos Personales
3.9. Derechos de los Niños y Adolescentes
En el Tratamiento de Datos Personales se asegurará el respeto a los derechos prevalentes de los menores. Queda excluido del Tratamiento de Datos Personales de menores, salvo aquellos Datos que sean de naturaleza pública, y en este caso el Tratamiento deberá cumplir con los siguientes parámetros:
• Responder y respetar el interés superior de los menores.
• Asegurar el respeto de los derechos fundamentales de los menores.
Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus Datos Personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus Datos Personales, su derecho a la privacidad y protección de su información personal y la de los demás.
3.10. Deber de Informar al Titular
El responsable del Tratamiento, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:
• El Tratamiento al cual serán sometidos sus Datos Personales y la finalidad de este.
• El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre Datos sensibles o sobre los Datos de las niñas, niños y adolescentes.
• Los derechos que le asisten como Titular.
• La identificación, dirección física o electrónica del responsable del Tratamiento.
3.11. Deberes del Responsable y del Encargado de la Información
Deberes para los Responsables del Tratamiento de los Datos Personales:
MATCH MKT S.A.S. reconoce la Titularidad que de los Datos Personales ostentan las personas y, en consecuencia, ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, MATCH MKT S.A.S. utilizará los Datos Personales para el cumplimiento de las finalidades autorizadas expresamente por el Titular o por las normas vigentes en el Tratamiento y protección de Datos Personales.
Cuando MATCH MKT S.A.S. o cualquiera de los destinatarios de esta norma, asuman la calidad de responsables del Tratamiento de Datos Personales bajo su custodia, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar, en las condiciones previstas por la ley, copia de la respectiva autorización y consentimiento otorgada por el Titular.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible en la forma y en los términos autorizados por El Titular.
• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los Datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
• Suministrar al Encargado del Tratamiento, según el caso, únicamente Datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Tramitar las consultas y reclamos formulados en los términos señalados en este manual y en la ley.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
• Informar al Encargado del Tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
• Informar a solicitud del Titular sobre el uso dado a sus Datos.
• Informar a la autoridad de protección de Datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Deberes para los Encargados del Tratamiento de los Datos Personales:
Cuando MATCH MKT S.A.S. o cualquiera de los destinatarios de esta manual, asuman la calidad de encargados del Tratamiento de Datos Personales bajo su custodia, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Realizar oportunamente la actualización, rectificación o supresión de los Datos en los términos presente manual o de conformidad con lo establecido en la normatividad vigente aplicable.
• Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
• Velar por el uso adecuado de los Datos Personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el Tratamiento de sus Datos
• Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en este manual y en la ley. Esta función estará en cabeza de la Servicio al Cliente de MATCH MKT S.A.S.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
• Registrar en la Base de Datos la leyenda «reclamo en trámite» y el motivo de este, en un término no mayor a dos (2) días hábiles de recibido el reclamo completo y en la forma en que se regula en la ley, respecto de aquellas quejas o reclamaciones no resueltas presentadas por los Titulares de los Datos Personales.
• Insertar en la Base de Datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato personal.
• Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
• Usar los Datos Personales del Titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de Datos Personales.
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Deberes Comunes de Responsables y Encargados del Tratamiento.
Además de los deberes antes descritos en cabeza de MATCH MKT S.A.S. y de cualquiera otra persona que asuma su condición de responsable o encargado del Tratamiento, de manera complementaria asumirán los siguientes deberes cualquiera que sea su condición:
• Aplicar las medidas de seguridad conforme la clasificación de los Datos Personales que trata MATCH MKT S.A.S.
• Adoptar procedimientos de recuperación de desastres aplicables a las bases de Datos que contengan Datos Personales.
• Adoptar procedimientos de Respaldo o Back Up de las bases de Datos que contienen Datos Personales.
• Auditar de forma periódica el cumplimiento de esta manual por parte de los destinatarios de esta.
• Gestionar de manera segura las bases de Datos que contengan Datos Personales.
• Aplicar esta norma sobre protección de Datos Personales en armonía con la Política de Seguridad de la Información.
• Llevar un registro central de las bases de Datos que contengan Datos Personales que comprenda el historial desde su creación, Tratamiento de la información y cancelación de la Base de Datos.
• Gestionar de manera segura el acceso a las bases de Datos Personales contenidos en los sistemas de información, en los que actúe como responsable o encargado del Tratamiento.
• Disponer de un procedimiento para gestionar los incidentes de seguridad respecto de las bases de Datos que contengan Datos Personales.
• Regular en los contratos con terceros el acceso a las bases que contengan Datos de carácter personal.
• Designar a un área que asuma la función de protección de Datos Personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el Decreto 1377 de 2013.
• Informar a través de los medios que considere pertinentes los nuevos mecanismos que implemente para que los Titulares de la información hagan efectivos sus derechos.
4. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LA INFORMACIÓN
4.1. Procedimientos de Presentación y Respuesta a de Consultas
De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 y el artículo 21 del Decreto 1377 de 2013, y lo reglamentado en el Decreto 1074 de 2015, los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier Base de Datos. En consecuencia, MATCH MKT S.A.S. garantizará el derecho de consulta, suministrando a los Titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular, bajo las siguientes reglas:
• El Titular podrá consultar de forma gratuita sus Datos Personales; al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las políticas de Tratamiento de la información que motiven nuevas consultas.
• El derecho de consulta se podrá ejercer por:
a) El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
b) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
c) Por estipulación a favor de otro o para otro.
d) Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
e) Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
• Información mínima:
a) El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
b) Los documentos que acrediten la identidad o la personalidad de su representante.
c) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
d) En caso dado, otros elementos o documentos que faciliten la localización de los Datos Personales
• Se deberán utilizar los medios de comunicación que se han habilitado para las consultas, como son: dirección: Carrera 3 No. 2-20 Of. 202 – Cali, Colombia, Teléfono: (572) 3154355919 en Cali, Correo electrónico: servicioalcliente@prevengo.com.co y Pagina web www.prevengo.com.co
• En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo
4.2. Procedimientos de Presentación y Respuesta a Quejas y Reclamos
En desarrollo de la garantía constitucional de Habeas Data el Titular o el causahabiente podrá realizar un reclamo ante la Compañía para que su información personal sea objeto de corrección, actualización, supresión o cuando consideren que la Compañía incumple con la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y las demás normas que los deroguen, modifiquen o complementen. podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:
• Los derechos para realizar los reclamos se podrán ejercer por:
a) El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse. Si es el causahabiente debe presentar Documento de identidad, registro civil de defunción del Titular, documento que acredite la calidad en que actúa y el número del documento de identidad del Titular.
b) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
c) Por estipulación a favor de otro o para otro.
d) Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
e) Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
• La solicitud del reclamo debe ser presentada a través de los medios habilitados por MATCH MKT S.A.S. señalados en el Aviso de Privacidad y contener, como mínimo, la información señalada en el artículo 15 de la Ley 1581 de 2012, en el artículo 9 del Decreto 1377 de 2013 y Decreto Único Reglamentario No 1074 de 2015, y demás normas que sustituyan o complementen.
a) El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta e informar cualquier tipo de notificación.
b) Los documentos que acrediten la identidad que podrá suministrar por medio físico o digital; en caso de que el Titular este representado por un tercero deberá allegarse el respectivo poder, el cual deberá tener reconocimiento del contenido ante notario. El apoderado deberá igualmente acreditar su identidad en los términos indicados.
c) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
d) La descripción de los hechos que dan lugar al reclamo, la dirección y documentos que quiera hacer valer el Titular.
e) En caso dado, otros elementos o documentos que faciliten la localización de los Datos Personales.
• Se deberán utilizar los medios de comunicación que se han habilitado para las consultas, como son: dirección: Carrera 3 No. 2-20 Of. 202 – Cali, Colombia, Teléfono: (572) 3154355919 en Cali, Correo electrónico: servicioalcliente@prevengo.com.co y Pagina web www.prevengo.com.co.
• Si el reclamo recibido no cuenta con información completa que permita darle trámite, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
• Si por alguna circunstancia se recibe un reclamo que en realidad no debería ir dirigido contra MATCH MKT S.A.S., éste dará traslado, en la medida de sus posibilidades, a quien corresponda en un término máximo de dos (2) días hábiles, e informará de la situación al interesado.
• Una vez recibido el reclamo completo, se incluirá en la Base de Datos que mantiene el Responsable una leyenda que diga «RECLAMO EN TRÁMITE» y el motivo de este, en un término no mayor a dos (2) días hábiles de recibido el reclamo completo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
• MATCH MKT S.A.S., deberá dar respuesta a los PQRS suministrando toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular y deberá conservar prueba de la trazabilidad y respuesta a la solicitud.
• Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los Titulares de Datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito.
4.3. Procedimientos de Petición de Actualización y/o Rectificación
MATCH MKT S.A.S. rectificará y actualizará a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el Titular hará llegar la solicitud al correo electrónico servicioalcliente@prevengo.com.co indicando la actualización, rectificación del Dato y aportará la documentación que soporte su petición, MATCH MKT S.A.S podrá a disposición del Titular los medios que considere pertinente para que se le facilite este trámite.
4.4. Procedimientos de Petición de Supresión de Datos
Los Titulares de los Datos Personales pueden revocar el consentimiento al Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual, para ello MATCH MKT S.A.S. pondrá a disposición del Titular el correo electrónico servicioalcliente@prevengo.com.co Si vencido el término legal respectivo, la MATCH MKT S.A.S., según fuera el caso, no hubieran eliminado los Datos Personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los Datos Personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.
El Titular de los Datos Personales tiene el derecho de solicitar a MATCH MKT S.A.S. su supresión (eliminación) en cualquiera de los siguientes eventos:
• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de Datos o Tratamientos realizados por MATCH MKT S.A.S. Sin embargo, este derecho del Titular no es absoluto y en consecuencia MATCH MKT S.A.S. podrá negar el ejercicio de este cuando:
• El Titular tenga un deber legal o contractual de permanecer en la Base de Datos.
• La eliminación de Datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los Datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
4.5. Procedimientos de Transferencia y Transmisión de la Información
MATCH MKT S.A.S suministrará los Datos Personales objeto de Tratamiento a las siguientes personas:
• Titular de la información, sus causahabientes o representantes legales.
• Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
• Terceros autorizados por el Titular o por la ley.
MATCH MKT S.A.S suministrará los Datos Personales a terceros siempre que cuenten con autorización del Titular de la información con la finalidad de responder a los requerimientos normales de la operación de sus negocios. En este caso el tercero, a partir del momento en que reciba la información, se convierte en encargado del Tratamiento de esta y deberá cumplir con las obligaciones legales.
A todo tercero que por su relación con MATCH MKT S.A.S se le encargue el Tratamiento de Datos Personales se le debe pedir cláusula contractual donde se exprese el conocimiento de la ley y la responsabilidad en el cumplimiento de esta y así mismo, requerirá previa autorización por parte del Titular para tratar sus Datos Personales.
4.6. Procedimiento de Almacenamiento de Información de Datos Personales
MATCH MKT S.A.S adoptará todas las medidas técnicas y administrativas adecuadas y suficientes que permitan el cuidado y conservación de los Datos Personales de los Titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
De igual forma, la implementación de estas medidas permitirá la conservación de la autorización otorgada por los Titulares de los Datos Personales para el Tratamiento de estos. La compañía adoptará todos los mecanismos para guardar la confidencialidad de la información y se abstendrá de usar la información para fines diferentes a los expresamente autorizados por el Titular.
4.7. Procedimientos de Transferencias Internacionales
La Compañía transfiere lo Datos Personales a terceros países siempre que éstos proporcionen niveles adecuados de protección de Datos de conformidad con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, y cuando:
• El Titular otorgue su autorización expresa e inequívoca para la transferencia.
• El intercambio de Datos sea exigido por razones de salud o higiene pública.
• Se trate de transferencias bancarias o bursátiles.
• Se trate de transferencia acordada en el marco de tratados internacionales en los cuales la República de Colombia sea parte.
• Sea necesario para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento o para la ejecución de medidas precontractuales.
• Sea exigido legalmente para la salvaguardia del interés público o para fines judiciales.
4.8. Área Encargada de la Atención
El Área de Servicio al Cliente será la encargada de la atención de peticiones, consultas y reclamos de los Titulares, coordinará el Tratamiento de los Datos con las respectivas áreas Responsables de las bases de Datos.
5. POLÍTICAS DE TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FIN DEL TRATAMIENTO
POLÍTICA GENERAL
Para la protección de Datos Personales y el Tratamiento de éstos como objetivo general del MATCH MKT
S.A.S. está el asegurar la confidencialidad, integridad, libertad, veracidad, transparencia y disponibilidad de la información y Bases de Datos de sus accionistas, proveedores, postulantes, empleados, exempleados, clientes, posibles clientes, posibles proveedores y prestadores de servicios y/o garantizando disponibilidad de la infraestructura tecnológica para el Tratamiento de los Datos Personales recolectados para fines legales, contractuales, y comerciales.
Para tal efecto, MATCH MKT S.A.S. se compromete a cumplir con la normatividad vigente, buscando siempre mecanismos efectivos para la protección de los derechos de los Titulares de los Datos Personales a los cuales les dé Tratamiento, gestionará y desarrollará medidas que contengan condiciones de seguridad adecuadas para evitar la adulteración, pérdida, consulta, uso o acceso fraudulento sobre la información.
En la Autorización de Tratamiento de Datos que en cada caso se solicite se indicará que los mismos pueden ser transferidos a entidades que cumplirán la función de encargados en los términos establecidos por la Ley 1581 de 2012 o a las vinculadas de la organización. Los Encargados de administración de Bases de Datos de MATCH MKT S.A.S., deberán acogerse íntegramente a la presente Política de Protección de Datos.
Toda área o colaborador de la Compañía que por sus funciones esté Encargado del Tratamiento de Bases de Datos con información personal debe cumplir con lo dispuesto en la política y procedimiento del presente documento.
MATCH MKT S.A.S. tiene como directriz general cumplir en calidad de Responsable o Encargado con las disposiciones vigentes que forman parte del Régimen de Protección de Datos Personales en Colombia.
Las políticas específicas relacionadas con el Tratamiento de Datos Personales son las siguientes:
5.1. Política de Administración de Base de Datos
MATCH MKT S.A.S. dispone de bases de Datos para accionistas, clientes, empleados, candidatos de trabajo, contratistas, proveedores y público en general, estas son gestionadas por el Responsable para el Tratamiento de Datos asignado por la compañía, para los fines a que den lugar y quien podrá coordinar con terceros el Tratamiento de la Base de Datos.
Los Datos podrán ser capturados mediante un documento físico, electrónico, mensaje de Datos, internet, sitios web o en cualquier formato que permita garantizar su posterior consulta. Los Datos podrán ser suministrados explícitamente a MATCH MKT S.A.S. mediante formatos de ingreso o vinculación, recolectados personalmente a través de sus empleados, prestadores de servicios o representantes, obtenidos mediante consulta a terceros que administren bases de Datos, o recolectados implícitamente de las operaciones de análisis de grupos objetivo, adquisición de los productos o servicios que son ofrecidos por MATCH MTK S.A.S., o de los comportamientos de los Titulares como reclamaciones, solicitudes de información, encuestas, propuestas, ofertas, visita de las instalaciones de MATCH MKT S.A.S., de participación en proyectos, programas y eventos, entre otros.
El manejo de Datos de los clientes y público en general la realiza la Gerencia General y Comercial, los Datos de candidatos de trabajo y empleados la Gerencia de Recursos Humanos y los Datos de proveedores, contratistas y prestadores de servicios estarán a cargo de la Gerencia Administrativa y Financiera, según lo estipulado en los procedimientos internos.
• Los Datos Personales de Clientes: El manejo y uso de los Datos Personales de clientes solo puede hacerse con el consentimiento, previo, expreso e informado de su Titular. Es por ello que al momento de la recolección de los Datos MATCH MKT S.A.S. enviará un correo o por cualquier formato que garantice su posterior consulta, en donde se solicitará la autorización para el Tratamiento de sus Datos, así como nuestro manual, políticas, procedimientos y canales de atención establecidos. Los Datos Personales de los clientes son almacenados en la plataforma dispuesta para ello manejada y usada por la Gerencia General, Comercial, servicio al Cliente para su respectiva finalidad. Los registros dispuestos en la plataforma son revisados y actualizados anualmente, determinando los clientes vigentes y los que no, para estos últimos sus Datos Personales son eliminados.
• Los Datos Personales de Público en General: los Datos de este tipo son recolectados por el desarrollo de acciones relacionadas con la comunidad, como es la solicitud de información de nuestros servicios y productos mediante llamada telefónica, correo electrónico u otro medio. Inicialmente los Datos adquiridos son manejados por el funcionario a quien se contactó y delegará después los Datos relacionados al Responsable del Tratamiento de Datos, el cual determinará el uso de ellos dado los fines anteriormente expuestos, dándole el Tratamiento pertinente.
• Los Datos Personales de Candidatos de Trabajo: Las personas interesadas en participar en el proceso de selección se le informará las reglas aplicables a los Datos que suministre, así como respecto de aquellos que se obtenga durante el proceso de selección, estos serán mantenidos y usados durante el proceso. Cuando la persona no sea seleccionada sus Datos serán eliminados de los sistemas de información. MATCH MKT S.A.S. cuando contrate procesos de selección de personal con terceros regulará en los contratos el Tratamiento que se deberá dar a los Datos Personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso. Los Datos Personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en MATCH MKT S.A.S., serán almacenados en la carpeta personal, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga Datos de carácter Sensible.
La finalidad de la entrega de los Datos suministrados por los interesados en las vacantes de MATCH MKT S.A.S. y la información personal obtenida del proceso de selección se limita a la participación en el mismo; por tanto, su uso para fines diferentes está prohibido.
• Los Datos Personales de los Empleados: Los Datos de las personas seleccionadas para la vacante y finalmente contratadas serán almacenados en documentos electrónico o físicos, dentro de una carpeta personal identificada con el nombre de cada uno, esta carpeta y los Datos dentro de ella solo serán manejados y usados por la Gerencia de Recursos Humanos para administrar la relación contractual entre empleador y empleado.
• Los Datos Personales de los Exempleados: Después de terminada la relación laboral, se procede a almacenar los documentos obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener Datos sensibles. El archivo correspondiente estará retenido el tiempo que estipule la ley o la organización, pasado este periodo se destruirán o eliminaran los documentos según sea el caso. MATCH MKT S.A.S. tiene prohibido ceder tal información a terceras partes, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los Datos Personales por sus Titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del Titular del Dato personal.
• Los Datos Personales de los Proveedores, Contratistas, Prestadores de Servicios: Los Datos requeridos de los proveedores, contratistas o prestadores de servicios corresponden a los necesarios y pertinentes para el proceso de selección, evaluación y compra del producto o servicio. Estos Datos son almacenados dentro de un archivo magnético manejado y usado por la Gerencia Administrativa y Financiera, semestralmente los proveedores dentro de este archivo son reevaluados y para aquellos que no arrojen un resultado sobresaliente sus Datos serán eliminados. Cuando se le exija a MATCH MKT S.A.S. por naturaleza jurídica la divulgación de Datos del proveedor persona física consecuencia de un proceso de contratación, ésta se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta Manual y que prevengan a terceros sobre la finalidad de la información que se divulga. La organización recolectará de sus proveedores los Datos Personales de los empleados de éste, que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el proveedor. Los Datos Personales de empleados de los proveedores recolectados por MATCH MKT S.A.S., tendrá como única finalidad verificar la idoneidad moral y competencia de los empleados; por tanto, una vez verificado este requisito, podrá devolver tal información al proveedor, salvo cuando fuere necesario preservar estos Datos.
Cuando MATCH MKT S.A.S. entregue Datos de sus empleados a sus proveedores, estos deberán proteger los Datos Personales suministrados, conforme lo dispuesto en ese Manual. Para tal efecto se incluirá la previsión de auditoria respectiva en el contrato o documento que legitima la entrega de los Datos Personales. MATCH MKT S.A.S. verificará que los Datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.
• Los Datos Personales de Accionistas: Los Datos e información personal de las personas físicas que llegaren a tener la condición de accionista de MATCH MKT S.A.S., se considerará información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal. En consecuencia, el acceso a tal información personal se realizará conforme las normas contenidas en el Código de Comercio que regulan la materia. MATCH MKT S.A.S. solo usará los Datos Personales de los accionistas para las finalidades derivadas de la relación estatutaria existente.
• Los Datos Personales de la Comunidad en General: La recolección de Datos de personas físicas que MATCH MKT S.A.S. trate en desarrollo de acciones relacionadas con la comunidad, bien sea consecuencia de responsabilidad social empresarial o de cualquiera otra actividad, se sujetará a lo dispuesto en este Manual Para el efecto, previamente MATCH MKT S.A.S. informará y obtendrá la autorización de los Titulares de los Datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades. En cada uno de los casos antes descritos, las áreas de la organización que desarrollen los procesos de negocios en los que se involucren Datos de carácter personal, deberán considerar en sus estrategias de acción la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva la norma aquí adoptada, además de prevenir posibles sanciones legales.
En el Tratamiento de los Datos Personales la permanencia de estos estará determinada por su finalidad y el tiempo de retención estipulado por la organización o la ley, después de agotado este tiempo se procederá a su conservación, eliminación o destrucción, según sea el caso, adoptando las medidas técnicas estipuladas.
5.2. Política de uso Responsable de la Información
MATCH MKT S.A.S. ha adoptado medidas de seguridad razonables para proteger la información de los Titulares e impedir el acceso no autorizado a sus Datos o cualquier modificación, divulgación o destrucción no autorizada de los mismos. El acceso a los Datos Personales está restringido a aquellos empleados, contratistas, representantes y agentes de la organización encargados del Tratamiento de los Datos y que necesitan conocer los mismos para desempeñar sus funciones y desarrollar el objeto social de la entidad. No se permite el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular de los Datos o personas legitimadas de conformidad con la normatividad nacional.
Se ha dispuesto un Manual de Seguridad de la Información dentro de la organización donde se establecen todas las directrices, herramientas y mecanismos de seguridad aplicables para la clasificación, manejo, protección y seguridad de la información interna y externa utilizada, independientemente del soporte en el que se encuentre.
Es obligación de los empleados informar a la Gerencia General cualquier sospecha que pueda implicar una violación a las medidas de seguridad adoptadas por la empresa para proteger los Datos Personales confiados a ella, así como cualquier Tratamiento inadecuado de los mismos, una vez la Gerencia tengan conocimiento de esta situación, determinara las medidas que vengan al caso.
No obstante, lo anterior, MATCH MKT S.A.S. no será responsable por ataques informáticos y en general cualquier acción que tenga como objetivo infringir las medidas de seguridad establecidas para la protección de los Datos Personales e información diferente a estos contenida en sus equipos informáticos o en aquellos contratados con terceros.
5.3. Política de Manejo de la Información
MATCH MKT S.A.S. ha dispuesto acuerdos de confidencialidad para todos los acuerdos contractuales ya sea con empleados, clientes, proveedores o contratista, prestadores de servicios, accionistas donde se manifiesta que conoce, acepta y permite a la empresa la utilización de sus Datos Personales dada la finalidad a la que se dé lugar, así como la voluntad de mantener la confidencialidad y seguridad de la información suministrada y utilizada para la ejecución de las labores dentro o fuera de la organización, según sea el vínculo que se tenga con ella, comprometiéndose a no divulgar, dar un uso inadecuado o prohibido de la información a la que tengan acceso.
5.4. Política de Gestión de Riesgos
El Responsable del Tratamiento de los Datos MATCH MKT S.A.S. será el encargado de analizar y evaluar los riesgos posibles al Tratamiento de las Bases de Datos, determinando las acciones necesarias para controlar y/o mitigar los riesgos a que se ven expuesto los Datos Personales, con el fin de disminuir la posibilidad y/o las consecuencias de su materialización. Esto se realizará con base en el procedimiento de Gestión de Riesgos Organizacional.
Los controles que MATCH MKT S.A.S. ha definido para el Tratamiento de los posibles riesgos a los que se encuentran sujetos las bases de Datos (en formato electrónico o físico) son:
• Instalación oportuna de las actualizaciones (parches) de seguridad del sistema operativo de la empresa.
• Instalación y actualización de un sistema de antivirus y antispyware en los equipos de cómputo, de forma planificada.
• Instalación y configuración de un firewall en los equipos de cómputo.
• Back up mensuales de la información.
• Manejo adecuado de los documentos en físico dadas las políticas de seguridad de la información, establecidas en la empresa.
5.5. Política de Respuesta de Violaciones e Incidentes
Informado el Gerente General sobre un caso que pueda implicar una posible violación o incidente frente a las bases de Datos, involucrando falta en las medidas de seguridad adoptadas o en el Tratamiento de ellas, determinará las acciones pertinentes a llevar a cabo.
En el caso que se allá materializado la violación el Gerente General deberá comunicarse con los Titulares afectados informándoles sobre el incidente, sus consecuencias, las acciones y herramienta usadas para su minimización. También deberá comunicarse con la Superintendencia de Industria y Comercio reportando el hecho indicando el tipo de incidente, la fecha, los hechos, la fecha en que se tuvo conocimiento de este, la causa, el tipo de Datos Personales comprometidos y la cantidad de Titulares afectados.
5.6. Política de Evaluación y Control
La Gerencia General junto con el Responsable del Tratamiento de Datos de MATCH MKT S.A.S., desarrollarán una supervisión y revisión anual de lo establecido en el presente documento, dando cuenta del cumplimiento de las políticas y la ejecución de los controles establecidos para el Tratamiento de las bases de Datos. Como resultado de la evaluación, la Gerencia General determinará si se considera necesario o no tomar medidas para actualizar las políticas o los controles.
5.7. Finalidad del Tratamiento
Como se ha manifestado en puntos anteriores la finalidad del Tratamiento que MATCH MKT S.A.S. le dará a los Datos Personales es de: recolecta, almacena, usa, circula, Transmite y Transfiere Datos Personales de sus clientes, proveedores, contratistas, prestadores de servicio, empleados, posibles clientes, posibles empleados y posibles proveedores con fines de control, seguridad, establecimiento de relaciones comerciales o jurídicas, procesos judiciales, requerimientos de autoridades administrativas y para futuras referencias, dentro y fuera de Colombia.
Los Datos Personales recolectados por MATCH MKT S.A.S. serán incluidos en una o más bases de Datos y podrán ser transmitidos y/o transferidos entre MATCH MKT S.A.S., sus subordinadas vinculadas o las Entidades Autorizadas, para que directamente o a través de terceros, traten los Datos Personales únicamente de acuerdo con los fines establecidos en el presente aviso. De igual forma, las bases de Datos de MATCH MKT S.A.S. podrán incluir e integrar Datos transmitidos y/o transferidos a ésta por las Entidades Autorizadas y/o por terceros.
6. TRATAMIENTO DE DATOS SENSIBLES
En relación con los Datos considerados como Sensibles, en los términos de la Ley 1581 de 2012, el Titular no está obligado a autorizar su Tratamiento. Respecto de Datos Personales de Niños, Niñas y Adolescentes, cuando se recolecten, se tratarán de acuerdo con lo establecido en el artículo 7 de la Ley 1581 de 2013 y el artículo 12 del Decreto 1377 de 2013, el Decreto Reglamentario 1074 de 2015, y según las finalidades establecidas en el Aviso de Privacidad en lo que puedan ser aplicables.
6.1. Tratamiento de Datos Sensibles
MATCH MKT S.A.S. no recolectará ni tratará Datos Personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico, y Datos de salud, salvo autorización expresa del Titular y en aquellos casos de ley en los cuales no se requiera del consentimiento. Ninguna actividad de MATCH MKT S.A.S., estará condicionada a que el Titular suministre Datos Personales Sensibles, excepto cuando sea imperioso por redundar en beneficio del Titular de la información o en razón a que la situación específica así lo requiere, la información personal de carácter Sensible que se pueda obtener de un proceso de selección de personal será protegida a través de las medidas de seguridad altas. El Tratamiento Datos que se dé con una finalidad histórica, estadística o científica, se adoptarán las medidas conducentes a la supresión de identidad de los Titulares.
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento de Datos Sensibles se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
6.2. Video Vigilancia, Grabaciones, Filmaciones, Imágenes y Comunicaciones
MATCH MKT S.A.S. como parte de su estrategia de comunicación tiene a disposición de sus accionistas, clientes y usuarios la página web y diversas formas de realizar el contacto, como lo son comunicaciones escritas, contacto telefónico, presentación de boletines y comunicados.
Podrán ser publicadas imágenes, referencias, artículos o comunicaciones de los empleados, sus clientes o los asistentes a los eventos organizados o patrocinados por MATCH MKT S.A.S. Tal información y Datos de ninguna manera serán utilizados o compartidos con terceros para fines comerciales o actividades diferentes a la de dar a conocer las actividades y servicios de MATCH MKT S.A.S. o sus vinculadas. La Compañía se compromete a revisar cuidadosamente la información que será publicada de cualquier forma, de tal manera que de ninguna forma se atente contra la dignidad, intimidad o buen nombre de alguna de las personas que podrán aparecer en sus comunicaciones, para lo cual ubicara un aviso de privacidad en el que se consulten las condiciones en las cuales se efectuara el Tratamiento de los Datos Personales correspondientes.
La entrega de información por parte de los Titulares en cualquier forma no trasmite MATCH MKT S.A.S. la propiedad intelectual o los derechos morales sobre la misma. Los derechos de propiedad intelectual seguirán siendo del Titular. Igualmente, la cesión de derechos de imágenes, fotografías o videos captadas y/o filmadas en el ámbito de la relación laboral y/o profesional con MATCH MKT S.A.S. y en general los demás Datos Personales compartidos, a través de cualquier medio de difusión y comunicación no trae consigo derechos de recibir compensación ni reconocimiento alguno de cualquier tipo, puesto que la autorización y cesión de derechos se efectúan de forma gratuita.
MATCH MKT S.A.S realizará Captación, grabación, transmisión, almacenamiento, conservación o reproducción en tiempo real o posterior de imágenes por sistemas de videovigilancia, controles de acceso, circuitos cerrados de televisión con el fin de garantizar la seguridad de los bienes y las personas en las instalaciones o sedes de la Compañía. Esta información podrá ser empleada como prueba en cualquier clase de proceso interno y/o ante cualquier tipo de autoridad, entidad y/u organización.
6.3. Tratamiento de los Datos Personales de Niños y Adolescentes
MATCH MKT S.A.S. no realiza en ninguna de sus actividades el Tratamiento de Datos Personales de menores de edad. No obstante, en caso de que por cualquier circunstancia se llegue a requerir realizar el Tratamiento de la información se tendrá en cuenta su interés prevalente y de ninguna manera se efectuará sin contar previamente con la autorización por parte de sus representantes legales.
7. SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN
7.1. Medidas de Seguridad y Confidencialidad de la Información
Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, MATCH MKT S.A.S. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los Datos Personales Tratados. El Administrador de la Base de Datos velará por la seguridad de las Bases de Datos y vigilará la debida aplicación de la Política de Privacidad.
Para el almacenamiento de los Datos, la Compañía cuenta con una técnica de encriptación de Datos Personales y la transmisión de los Datos a los Encargados, se hace con archivos protegidos con contraseña. Los accesos a los sistemas están protegidos con un alto nivel de seguridad en la autenticación y autorización. Las bases de Datos están alojadas en Data Center que otorgan altos niveles de integridad, confidencialidad y disponibilidad.
MATCH MKT S.A.S. y todas las personas que intervengan en el Tratamiento de Datos de carácter personal, tienen la obligación profesional de guardar y mantener la reserva de tales Datos, obligación que subsiste aún finalizada la relación contractual. MATCH MKT S.A.S. implementará, en sus relaciones contractuales, cláusulas de protección de Datos en este sentido.
En desarrollo del principio de Seguridad de los Datos Personales, MATCH MKT S.A.S. adoptará una directriz general sobre estas medidas, que serán de obligatorio acatamiento por parte de los destinatarios de este Manual. Es obligación de los destinatarios de esta Manual informar a MATCH MKT S.A.S. cualquier sospecha que pueda implicar una violación a las medidas de seguridad adoptadas por la organización para proteger los Datos Personales confiados a ella, así como cualquier Tratamiento inadecuado de los mismos, una vez tengan conocimiento de esta situación. En estos casos, la Compañía comunicará a la autoridad de control tal situación y procederá a gestionar el respectivo incidente de seguridad respecto de los Datos Personales, con el fin de establecer las repercusiones.
7.2. Implementación de las Medidas de Seguridad
MATCH MKT S.A.S. está comprometido en efectuar un correcto uso y Tratamiento de los Datos Personales contenidos en sus bases de Datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa.
MATCH MKT S.A.S. mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal y/o proveedores con acceso a los Datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:
• Capacitación del personal que ingresa a la Compañía acerca de la Política de Tratamiento de Datos Personales y los mecanismos y protocolos de seguridad para el Tratamiento de estos.
• Se establece el ámbito de aplicación del procedimiento donde se especifica detalladamente los recursos protegidos.
• Se cuenta con las medidas suficientes para garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
• MATCH MKT S.A.S. cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad.
• Se ha implementado un sistema perimetral de seguridad “Firewall” y detección de intrusos proactivos de primer nivel para mantener salvaguardada la información de nuestros clientes. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades.
• El acceso a las diferentes bases de Datos se encuentra restringido incluso para los empleados y colaboradores. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las Bases de Datos atendiendo a los lineamientos sobre Tratamiento de la información establecida en la Ley.
• La información personal suministrada por los usuarios de los diferentes portales del MATCH MKT S.A.S., está asegurada por una clave de acceso a la cual sólo el Usuario puede acceder y que sólo él conoce; el Usuario es el único responsable del manejo de dicha clave. MATCH MKT S.A.S. no tiene acceso ni conoce la referida clave, todas las claves de usuarios se encuentran encriptadas.
• Para mayor seguridad, el MATCH MKT S.A.S. recomienda a los usuarios de nuestros portales el cambio periódico de su contraseña de ingreso. Como es del conocimiento público, ninguna transmisión por Internet es absolutamente segura ni puede garantizarse dicho extremo, el Usuario asume el hipotético riesgo que ello implica, el cual acepta y conoce. Es responsabilidad del usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales.
• MATCH MKT S.A.S. puede utilizar cookies para identificar la navegación del usuario por los portales. Estas cookies no proporcionan ni permiten identificar los Datos Personales de cada usuario. Los usuarios pueden configurar su navegador para la notificación y rechazo de las mismas sin que esto interfiera en el acceso del usuario a los portales.
• Dentro de los manuales de funciones se establecieron las responsabilidades y obligaciones del personal para proteger y mantener la seguridad de los Datos Personales que trata la compañía.
• Las Bases de Datos de carácter personal cuentan con una descripción de la información que contienes y la forma en que deben ser tratadas dentro del sistema de información de la compañía.
• MATCH MKT S.A.S. cuenta con procedimiento de notificación, gestión y respuesta ante las incidencias.
• Se realizan procedimientos de copias de respaldo y de recuperación de los Datos.
• MATCH MKT S.A.S. ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, MATCH MKT S.A.S. no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la Base de Datos y/o por alguna falla técnica en el funcionamiento.
• Las bases de Datos se encuentran detrás de un firewall para mayor seguridad y los servidores en los que reposan las bases de Datos están protegidos físicamente en un lugar seguro. Sólo personal autorizado que ha firmado acuerdos de confidencialidad de la información, puede acceder a él y por tanto a los Datos Personales de que reposan en estos.
• Periódicamente se realizan controles para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
• Se tiene establecido un protocolo al momento de que un soporte o documento sea transportado, desechado o reutilizado.
• Los procedimientos se mantienen actualizado en todo momento y se revisan siempre que se produzcan cambios relevantes en el sistema de información o en la organización de este.
• El contenido de los procedimientos se adecua en todo momento a las disposiciones vigentes en materia de seguridad de los Datos Personales.
7.3. Disposición Final y Seguridad de los Datos
Los encargados de cada Base de Datos y el Personal de Sistemas y Soporte Tecnológico son responsables de asegurar que únicamente los funcionarios y/o usuarios autorizados tienen acceso a las Bases de Datos Personales con las cuales cuenta la Compañía. La compañía cuenta con protocolos seguros a nivel informático, restricciones de acceso y prácticas de desarrollo interno de software seguro que permiten proteger la información almacenada. Manejo adecuado de los documentos en físico mediante las políticas de seguridad de la información, establecidas en la empresa donde determina las restricciones de acceso, uso, gestión, cesión, comunicación, almacenamiento, trazabilidad y cualquiera otro Tratamiento de Datos Personales.
En el momento en que el Titular lo solicite o cuando la información del Titular no sea requerida por la Compañía de acuerdo con las políticas de Tratamiento y las finalidades establecidas en el presente Manual, se dará de baja la información del Titular contenida en las respectivas Bases de Datos.
8. DISPOSICIONES FINALES
8.1. Designación:
8.1.1. Datos de contacto del persona o área responsable del Tratamiento de Datos Personales.
MATCH MKT S.A.S., será el responsable del Tratamiento de Datos Personales y designa al Área de Servicio al Cliente para el control y manejo de las Bases de Datos de toda la organización, la Gerencia General para información de Clientes y Accionistas, Gerencia de Recursos Humanos para los Datos de Candidatos, Empleados y Exempleados y la Gerencia Administrativa y Financiera para los Datos de proveedores, Contratistas, Prestadores de Servicio o quien haga sus veces como Responsable, para cumplir con la función de protección de Datos Personales, así como para dar trámite a las solicitudes de los Titulares, para el ejercicio de los derechos como Titular de la información.
Nombre o Razón Social: MATCH MKT S.A.S. Dirección: Carrera 3 No. 2-20 Of. 202 – Cali, Colombia. Página web: www.prevengo.com.co
Correo electrónico: servicioalcliente@prevengo.com.co
Teléfono: (572) 3154355919
8.1.2. Datos de contacto de la persona encargada del Tratamiento y protección de Datos Personales El Administrador de las Bases de Datos es el área encargada para cumplir con función de protección de Datos Personales. El Administrador de las Bases de Datos, dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012. Lo anterior, de ser necesario, se hará con el apoyo del área de Servicio al Cliente.
El Encargado en el adecuado Tratamiento de Datos Personales al interior de MATCH MKT S.A.S., está en cabeza de todos sus empleados. En consecuencia, al interior de cada área que maneje los procesos de negocios que involucren Tratamiento de Datos Personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la presente Manual, dada su condición de custodios de la información personal que contenida en los sistemas de información de MATCH MKT S.A.S. En caso de duda respecto del Tratamiento de los Datos Personales, se acudirá al área Responsable de la Seguridad de la información y/o a la Gerencia General para que indiquen la directriz a seguir, según el caso.
8.2. Vigencia del Manual
El presente manual rige a partir de 02 Enero de 2018 y deja sin efectos los reglamentos o manuales que hubiesen podido adoptarse anteriormente por instancias gerenciales o administrativas.
MATCH MKT S.A.S. se reserva el derecho a modificarlas, en los términos y con las limitaciones previstas en la Ley. Este manual entra en vigencia en la fecha aquí estipulada y hasta la expedición de otras o cambio sustancial de las mismas.
8.3. Vigencia de la Base de Datos
Las bases de Datos administradas por la MATCH MKT S.A.S. se mantendrán indefinidamente, mientras desarrolle su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los Datos podrán ser eliminados en cualquier momento a solicitud de su Titular, en tanto esta solicitud no contraríe una obligación legal de la MATCH MKT S.A.S. o una obligación contenida en un contrato entre la MATCH MKT S.A.S. y Titular. En cualquier caso, se mantendrán de ser necesario para cumplir con gestiones de carácter estadístico, histórico o cualquier obligación de carácter legal.
Fecha de publicación y entrada en vigencia: Enero 2 de 2018
Por otra parte, en general, la información de nuestras Bases de Datos permanecerá siendo tratada mientras se mantenga una relación legal o contractual con el Titular de la información. En todo caso, de manera general, la información no será objeto de Tratamiento por un período superior de veinte (20) años contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.
8.4. Excepciones y Prohibiciones
8.4.1 Excepciones:
La presente política no aplica para las bases de Datos y archivos que:
• Tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
• Tengan por finalidad y contengan información de inteligencia y contrainteligencia.
• Tengan por finalidad información periodística y otros contenidos editoriales.
8.4.2 Prohibiciones:
MATCH MKT S.A.S. en desarrollo de este Manual para la seguridad de la información personal se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento.
• MATCH MKT S.A.S. prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro Tratamiento de Datos Personales de carácter sensible sin autorización del Titular del Dato personal y/o de MATCH MKT S.A.S. El incumplimiento de esta prohibición por parte de los empleados de la Compañía será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral. Lo anterior, sin perjuicio de las acciones legales a que haya lugar.
El incumplimiento de esta prohibición por parte de los proveedores que contraten con MATCH MKT S.A.S. será considerada como causa grave para dar terminación al contrato, sin perjuicio de las acciones a que haya lugar. En los contratos con los proveedores, donde el objeto contratado tenga relación con Datos Personales, se pactará una previsión en relación con los perjuicios que se pueden llegar a ocasionar a MATCH MKT S.A.S. como consecuencia de la imposición de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente y negligente del proveedor.
• MATCH MKT S.A.S. prohíbe la cesión, comunicación o circulación de Datos Personales, sin el consentimiento previo, escrito y expreso del Titular del Dato o sin autorización de MATCH MKT S.A.S. La cesión o comunicación de Datos Personales deberá ser inscrita en el registro central de Datos Personales de MATCH MKT S.A.S. y contar con la autorización del custodio de la Base de Datos.
• MATCH MKT S.A.S. prohíbe el acceso, uso, cesión, comunicación, Tratamiento, almacenamiento y cualquiera otro Tratamiento de Datos Personales de carácter Sensible que llegaren a ser identificados en un procedimiento de auditoría en aplicación de la norma sobre el buen uso de los recursos informáticos de la organización y/u otras normas expedidas por MATCH MKT S.A.S. para estos fines. Los Datos Sensibles que se identifiquen serán informados al Titular de estos, con el fin de este proceda a eliminarlos; de no ser posible esta opción, MATCH MKT S.A.S. procederá a eliminarlos de manera segura.
• MATCH MKT S.A.S. prohíbe a los destinatarios de esta norma cualquiera Tratamiento de Datos Personales que pueda dar lugar a alguna de las conductas descritas en la Ley de delitos informáticos 1273 de 2009. Salvo que se cuente con la autorización del Titular del Dato y/o de MATCH MKT S.A.S., según el caso.
• MATCH MKT S.A.S. prohíbe el Tratamiento de Datos Personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales. Todo Tratamiento que se llegare a hacer respecto de los Datos de los menores, se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia.
8.5. Versiones del manual
MATCH MKT S.A.S. se reserva el derecho de modificar este Manual en cualquier momento. Cualquier cambio sustancial en el contenido de las Políticas de Tratamiento o en la identificación del responsable o en la finalidad para el cual se hace el Tratamiento de los Datos, deberán ser comunicados oportunamente a los Titulares de los Datos Personales de una manera eficiente, antes de implementar los cambios, obteniendo una nueva autorización por parte del Titular para el uso de sus Datos. En caso de no estar de acuerdo por razones válidas y que se constituyan en una justa causa con las nuevas políticas de manejo de la información personal, los Titulares de la información o sus representantes podrán solicitar a la entidad el retiro de su información a través de los canales indicados anteriormente, sin embargo, no se podrá solicitar el retiro de los Datos mientras se mantenga un vínculo de cualquier orden con la entidad.
Versión: 1.0
Fecha de Versión: Junio de 2018
ANEXO 1
AUTORIZACIÓN TRATAMIENTO DE DATOS PERSONALES DE MATCH MKT S.A.S.
De conformidad con lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, declaro que entrego de forma libre y voluntaria los siguientes Datos Personales: Nombres y apellidos, documento de identificación, género, dirección, ciudad, departamento, teléfonos, celular, fecha de nacimiento, correo electrónico (en adelante los “Datos Personales”) a nombre del MATCH MKT S.A.S. En los términos de las definiciones de la Ley 1581 de 2012, MATCH MKT S.A.S. actúa como responsable y encargado del Tratamiento de mis Datos Personales. Doy mi autorización expresa para que MATCH MKT S.A.S. de recolecten y de cualquier otra manera traten mis Datos Personales para las siguientes finalidades: Medir niveles de satisfacción, Informar sobre Campañas de Servicio, Comunicar Campañas promocionales, Realizar Encuestas, Realizar Recordatorio, Ejecutar Campañas de Fidelización, Enviar Invitaciones a eventos, rifas, Realizar actualización de Datos, Invitar a participar en nuevos servicios, ofrecimiento de productos y servicios, comunicar noticias de la marca y de la red de ventas y servicios, comunicar información relacionada con productos para la financiación en la adquisición de nuestros bienes y servicios.
Con la firma de este documento autorizo a que mis Datos Personales sean recolectados y tratados de conformidad con la política de privacidad o política de Tratamiento de la información de MATCH MKT S.A.S., la cual está disponible en la página web www.matchmkt.com y www.prevengo.com.co
En relación con los Datos Personales recolectados y tratados y de acuerdo con la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 1074 de 2015 he sido informado que tengo los siguientes derechos:
• Conocer, actualizar y corregir mis Datos Personales. Puedo ejercer este derecho, entre otros, en relación con la información, parcial, inexacta, incompleta, dividida, información engañosa o cuyo Tratamiento sea prohibido o no autorizado.
• Requerir prueba del consentimiento otorgado para la recolección y el Tratamiento de mis Datos Personales.
• Ser informado por MATCH MKT S.A.S del uso que se le han dado a mis Datos Personales.
• Presentar quejas ante la Superintendencia de Industria y Comercio en el caso en que haya una violación por parte de MATCH MKT S.A.S, de las disposiciones de la Ley 1581 de 2012, el Decreto 1377 de 2013, y el Decreto 1074 de 2015 y otras normas que los modifiquen, adicionen o complementen, de conformidad con las disposiciones sobre el requisito de procedibilidad establecido en el artículo 16 Ley 1581 de 2012.
• Revocar la autorización otorgada para el Tratamiento de mis Datos Personales.
• Solicitar ser eliminado de su Base de Datos.
• Tener acceso a mis Datos Personales que MATCH MKT S.A.S hayan recolectado y tratado.
Con el fin de ejercer los derechos anteriormente descritos, realizar consultas o reclamos relacionados con mis Datos Personales, puedo contactar al Área de Servicio al cliente en servicioalcliente@prevengo.com.co o a los teléfonos en Cali: (572) 3154355919 o en la página web: www.prevengo.com.co
Firma del cliente:
Nombre:
CC:
Fecha:
Si el Titular de los Datos es menor de edad, la autorización debe ser firmada por su Representante Legal.
ANEXO 2
AVISO DE PRIVACIDAD
Responsable: MATCH MKT S.A.S identificada con NIT. 901.039.459-4
Dirección: Carrera 4 No. 4-43 Of. 502 – Cali, Colombia.
Página web: www.prevengo.com.co
Correo electrónico: servicioalcliente@prevengo.com.co
Teléfono: (57 602) 8933572
Celular: (572) 3116477456 – (572) 3154355919
De conformidad con lo dispuesto en la ley 1581 de 2012, le informamos que los Datos Personales que usted nos ha entregado, como cliente, empleado, funcionario, usuario, accionista, proveedor o prestador de bienes y servicios, harán parte de nuestra Base de Datos para ser usados con la siguiente finalidad: Medir niveles de satisfacción, Informar sobre Campañas de Servicio, Comunicar Campañas promocionales, Realizar Encuestas, Realizar Recordatorio, Ejecutar Campañas de Fidelización, Enviar Invitaciones a eventos, rifas, Realizar actualización de Datos, Invitar a participar en nuevos servicios, ofrecimiento de productos y servicios, comunicar noticias de la marca, la red de ventas y servicios, comunicar información relacionada con productos para la financiación en la adquisición de nuestros bienes y servicios.
El manejo de dichos Datos se hará de acuerdo con lo establecido en el “Manual de Políticas y Procedimientos para el Tratamiento de Datos Personales”, que contiene las políticas establecidas por nuestra Compañía para el Tratamiento de Datos, los mecanismos para la efectividad de los derechos del Titular de la información a conocer, actualizar, rectificar, suprimir los Datos que reposan en nuestra Base de Datos, así como a reclamar al responsable y revocar la autorización para su uso. Dicho manual puede ser consultado en la página www.prevengo.com.co