Políticas de manejos de bases de datos e información confidencial de MareLents

Las siguientes políticas de datos se desarrollan de  conformidad con la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, normas que regulan el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar todo tipo de información que haya sido o recogida o, que haya sido objeto de tratamiento de datos personales en bancos o bases de datos, y en general en archivos de entidades públicas o privadas, por ende MareLents teniendo en cuenta la responsabilidad frente al tratamiento de datos de carácter personal  que le asiste establece estas políticas con el fin de garantizar la protección del  derecho del Habeas Data, siendo aquel que  tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y le garantiza a todos los ciudadanos poder de decisión y control sobre su información personal. Por tanto, MareLents  acoge tales disposiciones teniendo en cuenta que para el desarrollo de su actividad comercial,  continuamente está recopilando y efectuando diversos tratamientos a bases de datos tanto de clientes, proveedores, aliados comerciales y empleados.

Definiciones:

Para los efectos de la presente Política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
– Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
– Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
– Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
– Dato Privado: Dato que por su naturaleza íntima o reservada solo es relevante para el titular.
– Dato Público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
– Dato Sensible: Información que afectan la intimidad de las personas o cuyo uso indebido puede generar discriminación (origen racial o étnico, orientación política, convicciones filosóficas o religiosas, pertinencia a sindicatos u organizaciones sociales o derechos humanos, datos de salud, vida sexual y biométricos)
– Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la base de datos, se identificará expresamente quién será el Encargado.
– Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
– Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
–  Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
– Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
– Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Principios:

MareLents aplicará los principios  que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.

Principio de libertad:El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o sin mediar mandato legal, estatutario, o judicial que releve el consentimiento.

Principio de finalidad: El Tratamiento de datos personales que MareLents realiza, obedece a la finalidad legítima de acuerdo con la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás normas que las complementen, sustituyan o deroguen.

Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: MareLents garantiza el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan y que estén almacenados en las bases de datos de MareLents, bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Este principio no será aplicable a las bases de datos de los registros públicos, ni a las que estén por fuera del ámbito de aplicación de la Ley 1581 de 2012 conforme al artículo 2 de la citada Ley.

Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados

Principio de seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por la organización, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.

Principio de confidencialidad: Todas las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones.

Derechos de los titulares:

Los titulares de los cuales se realice el Tratamiento de Datos Personales tendrán específicamente los derechos previstos por la Ley 1581 de 2012 y todas aquellas normas que la reglamenten, adicionen o complementen, entre los que se encuentran:
– Conocer, actualizar y rectificar los datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
– Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
– Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se ha dado a los datos personales.
– Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
– Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
– Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento.

Casos en los que MareLents no quiere autorización para el tratamiento de datos que tenga en su poder.

• Cuando la información sea solicitada a la compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
• Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
• Eventos de urgencia médica o sanitaria debidamente comprobadas.
• En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
• Cuando se trate de datos relacionados con el registro civil de las personas debido a que ésta información no es considerada como un dato de naturaleza privada.

Casos en los que se puede entregar información por parte de MareLents sin autorización de los titulares.

A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a MareLents.

A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la plataforma  para que le sea entregada la información.

A los terceros que sean autorizados por alguna ley de la república de Colombia.

A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea presentada a MareLents.

 

Deberes:

MareLents actuando como Responsable del Tratamiento de datos personales, cumplirán con los siguientes deberes:

-Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

-Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.

-Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

-Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

-Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

-Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

-Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

-Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.

-Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

-Tramitar las consultas y reclamos formulados.

-Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

-Informar a solicitud del Titular sobre el uso dado a sus datos.

-Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

Finalidades del uso y tratamiento de datos:

MareLents en el desarrollo de su actividad comercial y relaciones derivadas de la misma con terceros, entiéndase por estos clientes, proveedores, aliados estratégicos, empleados; recopila constantemente datos para llevar a las siguientes finalidades:

• Fines administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.
• Ofrecer todo tipo de servicios comerciales; así como realizar campañas de promoción, marketing, publicidad.

Autorización:

A efectos de llevar a cabo los fines anteriormente mencionados, MareLents de manera libre, previa ,expresa y debidamente informada de la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización.

MEDIO Y MANIFESTACIONES PARA OTORGAR LA AUTORIZACIÓN: La autorización puede constar en un documento físico, electrónico, Internet, o en cualquier otro formato que permita garantizar su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática

La autorización será generada por la empresa y será puesto a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.

PRUEBA DE LA AUTORIZACIÓN: MareLents utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos.

Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

Privacidad: El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales

Alcance y contenido: El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

Encargado o responsable  del Tratamiento de datos
El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.

Garantía del derecho de acceso: MareLents garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del Titular a ellos.

Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos.

Rectificar y actualizar datos: La plataforma MareLents tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos señaladas.

Al respecto se tendrá en cuenta lo siguiente: En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

MareLents cuenta con la  plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.

Supresión de datos: El titular tiene el derecho, en todo momento, a solicitar, la supresión (eliminación) de sus datos personales cuando:

-Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.

-Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.

-Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la plataforma.

Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

-El titular tenga un deber legal o contractual de permanecer en la base de datos.

-La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

-Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Revocatoria de la autorización Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para tal fin MareLents adoptará mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que MareLents  deba dejar de tratar por completo los datos del titular;

La  segunda forma en que se  puede  revocar el consentimiento  ocurre en  tipos de tratamiento determinados, como por ejemplo para fines  publicitarios o de estudios de mercado que se refiere a la  revocación parcial del consentimiento, en este caso se mantendrán a salvo otros fines del tratamientos que el responsable, de conformidad con la autorización otorgada por el titular,  puede llevar a cabo.

Formas de proceder para consultas y solicitudes hechas por los titulares:

Los titulares de la información o terceros con autorización escrita y autenticada del titular podrán conocer, actualizar, rectificar, suprimir datos y revocar la autorización de tratamiento de la información personal.

Para cualquiera de estas actividades, el titular deberá solicitar por escrito su petición firmada  y fechada, la cual deberá contener: identificación del titular, descripción de los hechos que dan lugar al reclamo, dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer, a  este documento  se anexará  fotocopia de la cedula del titular ampliada al 150%. Si la solicitud se realiza por intermedio de otra persona deberá adicionar la autorización por escrito y autenticada  otorgada por el Titular al tercero.

Los encargados  en la plataforma  para dar trámite a las solicitudes de los titulares según su tipo, son los  siguientes: administración@marenalents.com