POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
MULTIPARTES DE COLOMBIA S.A.S. (en adelante “MULTIPARTES”)., sociedad por acciones simplificadas, identificada con el NIT. 900.554.691-1, con domicilio
principal en la dirección: Cra 2 # 21 – 84, Santiago de Cali (Valle del Cauca) Colombia, reconoce la importancia de
la seguridad, privacidad y confidencialidad de los datos personales de sus clientes, usuarios, colaboradores, proveedores, accionistas, aliados y en general de todos sus grupos de interés respecto de los cuales ejerce tratamiento de información, por lo que en cumplimiento de las disposiciones constitucionales y legales, adoptó la presente POLÍTICA PARA EL TRATAMIENTO
DE DATOS PERSONALES.
1.INTRODUCCIÓN
La Constitución Política de Colombia consagra el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que exista sobre ellas en bases de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen Datos Personales de terceros a respetar los derechos y garantías previstos en la Constitución cuando se trata esta clase de información.
Asimismo, la Constitución Política de Colombia consagra el derecho
de cualquier persona a la información, de manera tal que reciba información
veraz e imparcial.
MULTIPARTES está comprometido con el cumplimiento de la regulación en materia de Protección de Datos Personales y con el respeto de los derechos de los Titulares de la información. Por esta razón, adopta la presente Política de Tratamiento de Datos Personales de obligatoria aplicación en todas las actividades que involucren Tratamiento de Datos Personales y de obligatorio cumplimiento por parte de La Empresa, sus Administradores, Colaboradores y los terceros con quien éste se relacione contractual o comercialmente.
MULTIPARTES, dentro del desarrollo de su objeto social, diariamente recibe, transmite y trata Datos Personales por lo que es indispensable contar con esta política y darle estricto cumplimiento.
2.NORMATIVIDAD APLICABLE
MULTIPARTES, toma como fundamento todas las disposiciones legales en Colombia y las recomendaciones internacionales para la construcción y manejo de los datos personales al interior de su organización. A continuación, se listan las principales normas vigentes en el país para la protección de datos personales:
- Artículo 15 de la Constitución Política de Colombia
- Ley Estatutaria 1266 de 2008
- Ley 1273 de 2009
- Ley Estatutaria 1581 de 2012
- Decreto 1377 de 2013
- Decreto 886 de 2014
- Decreto 1074 de 2015
Título V de la Circular Única de la Superintendencia de Industria y Comercio
3.ALCANCE
MULTIPARTES, como responsable del
tratamiento velará por la seguridad y calidad en el tratamiento de la
información, y el cumplimiento del artículo 15 de la Constitución Política de
Colombia, la normativa vigente referente a la protección de datos personales, y
en especial lo establecido en la Ley 1581 de 2012, Decreto 1377 de 2013 y las
demás disposiciones que la modifiquen, adicionen o complementen.
Sin perjuicio del cumplimiento del
deber de reserva documental establecido en el Artículo 61 y siguientes del Código de Comercio que le corresponde a MULTIPARTES, en su calidad de sociedad de carácter privado, en esta Política se describen los lineamientos que se llevarán a cabo para proteger los datos personales de los titulares de la información y
realizar un debido tratamiento de estos.
El tratamiento que se realice por
parte de MULTIPARTES, se basará en la autorización otorgada por el titular y
tomará en cuenta las finalidades expresamente informadas.
Así mismo, MULTIPARTES, en
desarrollo de su actividad y gestión, y con el fin de brindar colaboración a
cualquier grupo empresarial en el llegare a pertenecer, durante la ejecución de
sus actividades podrá efectuar el tratamiento de datos personales de forma conjunta con las entidades que pertenezcan o llegaren a pertenecer a su grupo empresarial, o a quien represente sus derechos u ostente en el futuro la
calidad de acreedor, cesionario, o cualquier calidad frente a los titulares de la información.
4.DESTINATARIOS
Esta política está dirigida a nuestros clientes, colaboradores, proveedores, accionistas, aliados y en general a todos los grupos de interés sobre los cuales MULTIPARTES realiza tratamiento de datos personales.
5.DEFINICIONES
Para la presente política se tendrán en cuenta las siguientes definiciones:
AUTORIZACIÓN: significa el consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el Tratamiento. Esta puede ser i) escrita; ir) verbal o; iii) conductas inequívocas que permitan
concluir de forma razonable que el Titular aceptó el Tratamiento de sus datos.
AVISO DE PRIVACIDAD: es la comunicación verbal o escrita que tiene como fin el informar al titular de los
datos sobre la política de protección de datos de MULTIPARTES.
BASE DE DATOS: Conjunto organizado
de datos de MULTIPARTES.
CONSULTA: significa la solicitud del Titular del Dato Personal, de las personas autorizadas por éste, o las autorizadas por ley, para conocer la información que reposa sobre él en las Bases de Datos de
la Compañía.
DATO PÚBLICO: dato que la
ley o la Constitución determina como tal, así como todos aquellos que no sean
semiprivados o privados.
DATO PRIVADO: es aquel dato
que por su naturaleza íntima o reservada sólo es relevante para el titular de
la información.
DATO SEMIPRIVADO: es aquel dato
que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
DATO SENSIBLE: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de la Compañía como responsable de los datos.
POLÍTICA DE TRATAMIENTO: Se refiere al presente documento, como política de
tratamiento de datos personales aplicada por la Compañía de conformidad con los lineamientos de la legislación vigente en la materia.
PROVEEDOR: Toda persona
natural o jurídica que preste algún servicio a la Compañía en virtud de una relación contractual/obligacional.
RECLAMO: significa la solicitud del Titular del dato o las personas
autorizadas por éste o por la ley para corregir, actualizar o suprimir sus
Datos Personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo 15 de la Ley 1581 de 2012.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que
por sí misma o en asocio con otros, decida sobre la base de datos y/o el
Tratamiento de los datos, para efectos de esta política, ejercerá como Responsable,
en principio, la Compañía.
REQUISITO
DE PROCEDIBILIDAD: paso previo que debe surtir el
Titular antes de interponer una queja ante la Superintendencia de Industria y
Comercio. Este consiste en una reclamación directa al Encargado o Responsable
de sus Datos Personales.
TRANSFERENCIA: Se refiere al
envío por parte de la Compañía como responsable del Tratamiento o un Encargado de los datos, a un tercer agente o persona natural/jurídica (receptor), dentro o
fuera del territorio nacional para el tratamiento efectivo de datos personales.
TRASMISIÓN: se refiere a
la comunicación de datos personales por parte del Responsable al Encargado,
ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate datos personales.
TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
USUARIO: persona natural o jurídica cuyos datos personales son objeto de tratamiento. Para MULTIPARTES serán titulares de la información los clientes, usuarios, colaboradores, proveedores, aliados, accionistas, visitantes, nuestros grupos de interés y cualquier otra persona cuyos datos sean objeto de tratamiento por MULTIPARTES, ya sea directa o indirectamente.
El anterior listado se realiza de forma meramente enunciativa, para mayor
comprensión de las anteriores definiciones y demás términos que no estén
incluidos, usted deberá remitirse a la Ley 1581 de 2021, al Decreto 1377 de 2013
y demás normatividades aplicables a la materia.
6. PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES
En concordancia con la
legislación vigente y concordante al tratamiento de datos, MULTIPARTES se compromete
con los titulares de la información a cumplir con los siguientes principios:
6.1. Relacionados con la recolección de datos personales
PRINCIPIO DE LIBERTAD: MULTIPARTES tratará los datos sólo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin autorización previa o en ausencia de mandato legal o judicial.
PRINCIPIO DE LIMITACIÓN DE LA
RECOLECCIÓN: Sólo deben recolectarse los Datos Personales que sean estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el
objetivo del Tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de Datos Personales al mínimo necesario.
Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.
6.2. Relacionados con el uso de datos personales
PRINCIPIO DE FINALIDAD: MULTIPARTES tratará los datos con una finalidad legítima, de acuerdo con la Constitución y la ley, la
cual será informada al titular.
PRINCIPIO DE TEMPORALIDAD: Los Datos Personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del Tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades
competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del Tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la
información.
6.3.Relacionados con la calidad de la información
PRINCIPIO DE VERACIDAD O
CALIDAD: la información que sea objeto de tratamiento debe ser veraz, completa,
actualizada, comprobable y comprensible. En MULTIPARTES está prohibido el
tratamiento de datos fraccionados o que induzcan a error.
6.4.Relacionados con la protección, acceso y circulación de
datos personales
PRINCIPIO DE LEGALIDAD
EN MATERIA DE TRATAMIENTO DE DATOS: MULTIPARTES es consciente de que el
tratamiento al que se refiere la Ley 1581 de 2012 es una actividad reglada, que
debe sujetarse a lo establecido en ella y en las demás disposiciones que la
desarrollen.
PRINCIPIO DE
TRANSPARENCIA: MULTIPARTES conoce que los titulares de la información tienen
derecho a obtener en cualquier momento y sin restricciones, información acerca
de la existencia de los datos que le conciernan.
PRINCIPIO DE ACCESO Y
CIRCULACIÓN RESTRINGIDA: el tratamiento está sujeto a los límites derivados de la naturaleza de los datos personales, de acuerdo con lo dispuesto en la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la
ley. Con excepción de la información pública, MULTIPARTES no pondrá a
disposición los datos personales en Internet u otros medios de divulgación o
comunicación masiva, salvo si el acceso es técnicamente controlable para
brindar un conocimiento restringido sólo a los titulares o terceros autorizados
conforme a la Ley 1581 de 2012.
PRINCIPIO DE SEGURIDAD: MULTIPARTES
manejará la información sujeta a tratamiento a que se refiere la Ley 1581 de
2012 con las medidas técnicas, humanas y administrativas que sean necesarias
para otorgar seguridad a los registros, evitando su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
PRINCIPIO DE CONFIDENCIALIDAD: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
7. AUTORIZACIONES
MULTIPARTES solicitará
la autorización de manera que el titular de la información otorgue su consentimiento
previo, expreso e informado del tratamiento al cual son sujetos sus datos
personales.
La autorización también
podrá obtenerse a partir de conductas inequívocas del titular del dato, las
cuales permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de su información. Dichas conductas deben exteriorizar de manera clara la voluntad de autorizar el tratamiento.
El consentimiento del
titular se podrá obtener por cualquier medio que pueda ser objeto de consulta
posterior, tales como, comunicación escrita, verbal, virtual o por conductas
inequívocas.
En virtud de su
naturaleza y objeto social, MULTIPARTES recibe, recolecta, registra, conserva,
almacena, modifica, reporta, consulta, entrega, transmite, transfiere, comparte
y elimina información personal, para lo cual obtiene la previa autorización del
titular.
La autorización que le
otorgan los titulares de la información a MULTIPARTES permite entre otras
cosas, la realización de las siguientes finalidades: ofrecer y suministrar
información de los productos, así como consultar, reportar y actualizar sus
datos ante los operadores de información y riesgo; actualizar las relaciones contractuales vigentes y dar cumplimiento a las obligaciones pactadas, entre otras como las establecidas
en las finalidades de los datos reguladas en la presente política.
MULTIPARTES conservará prueba de dichas autorizaciones de manera adecuada, velando y respetando los
principios de privacidad y confidencialidad de la información.
MULTIPARTES maneja de
forma general su formato de AUTORIZACIÓN DE TRATAMIENTO DE DATOS PERSONALES, no obstante, cuando se trate de información que se relacione con los siguientes
tipos de datos, se tendrán las siguientes consideraciones especiales:
a. Datos sensibles
Para el tratamiento de
datos sensibles, se informará al titular de los datos lo siguiente:
- El titular puede rechazar el tratamiento especifico de este tipo de información.
- Se informará de forma explícita y previa qué tipo de datos
sensibles serán solicitados. - Se comunicará el tratamiento y la finalidad que se le dará a los datos sensibles.
- La autorización de los datos sensibles será previa, expresa
y clara.
b. Datos de niños, niñas
y adolescentes
MULTIPARTES se asegurará
que el tratamiento de este tipo de datos se realice de conformidad con los
derechos de los niños, niñas y adolescentes. En este sentido, se protegerá su carácter especial y velará por el respeto de sus derechos fundamentales, de
acuerdo con lo dispuesto en los artículos 5, 6 y 7 de la Ley 1581 de 2012, y en
los artículos 6 y 12 del Decreto 1377 de 2013, y demás normas que los
modifiquen o adicionen.
Para efectos de cumplir
lo anterior, MULTIPARTES actuará de conformidad con lo siguiente:
·
Se solicitará autorización del representante legal del
niño, niña o adolescente previo ejercicio del menor de su derecho a ser
escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, a efectos de realizar el tratamiento de sus
datos personales.
·
Se informará el carácter facultativo de responder preguntas
acerca de los datos de los niños, niñas o adolescentes.
·
Se informará de forma explícita y previa cuáles son los
datos objeto de tratamiento y la finalidad de este.
MULTIPARTES informa a
todos sus grupos de interés que, de conformidad con el artículo 10 de la Ley
1581 de 2012, la autorización del titular no será necesaria cuando se trate de:
(1) información requerida por una entidad pública o administrativa en ejercicio
de sus funciones legales o por orden judicial, (2) datos de naturaleza pública,
(3) casos de urgencia médica o sanitaria, (4) tratamiento de información
autorizado por la ley para fines históricos, estadísticos o científicos, y (5)
datos relacionados con el Registro Civil de las Personas.
8.FINALIDADES
Las siguientes son las
principales finalidades con las que MULTIPARTES realiza el tratamiento de la
información personal:
a. Clientes y/o usuarios
- Conocer su comportamiento financiero, comercial y crediticio
y el cumplimiento de sus obligaciones legales en centrales de riesgo y demás bases
de datos de carácter financiero. - ·
Realizar todas las gestiones necesarias tendientes a
confirmar y actualizar la información del cliente. - Validar y verificar la identidad del cliente para el
ofrecimiento y administración de productos y servicios, así mismo para compartir
la información con diversos actores del mercado. - ·
Establecer una relación contractual, así como mantener y
terminar una relación contractual. - ·
Ofrecer y prestar productos o servicios a través de
cualquier medio o canal de acuerdo con el perfil del cliente y los avances tecnológicos. - Recibir información por parte de MULTIPARTES y demás
empresas que hagan parte de su grupo respecto a campañas comerciales actuales y
futuras, promoción de productos y servicios tanto propios como de terceros, y
demás comunicaciones necesarias para mantener comunicado y enterado al cliente
mediante: llamada telefónica, mensaje de texto, correo electrónico, Facebook,
Twitter, Instagram o cualquier red social de integración o mensajería instantánea,
entre otros. - ·
Recibir mensajes relacionados con la gestión de cobro y
recuperación de cartera, ya sea directamente o mediante un tercero contratado
para tal función. - ·
Suministrar información comercial, legal, de productos, de
seguridad, de servicio o de cualquier otra índole. - ·
Conocer la ubicación y datos de contacto del cliente para
efectos de notificaciones con fines de seguridad y ofrecimiento de beneficios y
ofertas comerciales. - ·
Efectuar análisis e investigaciones comerciales,
estadísticas, de riesgos, de mercado, incluyendo contactar al cliente para
estos fines. - ·
Prevenir el lavado de activos, la financiación del
terrorismo, así como detectar el fraude, corrupción, y otras actividades
ilegales. - ·
Realizar encuestas de satisfacción concerniente a los servicios
prestados por MULTIPARTES y demás empresas de su grupo. - ·
Consultar multas y sanciones ante las diferentes
autoridades administrativas y judiciales o bases de datos públicas que tengan
como función la administración de datos de esta naturaleza. - b. Proveedores y aliados
- ·
La información solicitada al proveedor o aliado podrá
incluir información de la persona natural o jurídica según corresponda. Así
mismo, es posible que se solicite información de los empleados del proveedor o
aliado que se encuentren dedicados a cumplir alguna función o relación con MULTIPARTES
que por la labor desempeñada requieran acceso a las instalaciones o faciliten
la prestación de cualquier producto o servicio de MULTIPARTES o de las empresas
que hagan parte de su grupo empresarial. - ·
Realizar el proceso de vinculación del proveedor o aliado
con la Organización, generando el desarrollo de los procedimientos internos,
los cuales son de relacionamiento, contables, financieros, comerciales,
logísticos, entre otros. - ·
Administrar y verificar antecedentes comerciales,
reputacionales y los riesgos de lavado de activos y financiación del terrorismo,
así como para detectar y/o prevenir el fraude, corrupción y otras actividades
ilegales, por parte del proveedor o sus empleados en relación con la operación
de MULTIPARTES. - ·
Gestionar y fortalecer las relaciones contractuales con el
proveedor o aliado, permitiendo un mayor control en las obligaciones asumidas
por las partes. - ·
Revisar y evaluar los resultados del proveedor o aliado,
con el fin de fortalecer los procesos de contratación dentro de MULTIPARTES. - ·
Ofrecer y prestar productos o servicios a través de
cualquier medio o canal de acuerdo con el perfil del proveedor o aliado, y de
acuerdo con los avances tecnológicos. - ·
Efectuar análisis e investigaciones comerciales, estadísticas,
de riesgos, de mercado a partir de los resultados del proveedor o aliado. - c. Aspirantes y
colaboradores - La información que MULTIPARTES
recolecta de aspirantes o candidatos a cargos dentro de la organización es
tratada con la finalidad de realizar la evaluación de ingreso, el proceso de
vinculación del aspirante, sus procesos disciplinarios, desvinculación del
colaborador y demás investigaciones o actuaciones relacionadas. - El tratamiento de la
información personal de nuestros colaboradores tiene como finalidad la gestión
de las relaciones laborales existentes con éstos, así como el desarrollo de las
diferentes actividades establecidas por la organización. Entre las cuales
resaltamos las siguientes: - ·
Dar cumplimiento a las obligaciones y derechos derivados de
su actividad como empleador, y a las actividades propias de su objeto social
principal y conexo, las cuales pueden ser realizadas directamente o con el apoyo
de terceros con los que se compartirá su información para los fines relacionados
con el objeto del contrato. - ·
Compartir sus datos personales con las autoridades
(judiciales o administrativas) nacionales o extranjeras cuando la solicitud se
base en razones legales, procesales, y/o tributarias. - ·
Acceso y autorización de los beneficios establecidos por el
empleador, según los requisitos definidos en cada caso. - ·
Consulta de sus datos en las listas internas de control, en
cumplimiento de las normas nacionales y políticas internas asociadas al Sistema
de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo
– SARLAFT, así como el cumplimiento con estándares de ética e integridad
establecidos por MULTIPARTES. - ·
Para entregar su información a los fondos de empleados y
fondos mutuos de inversión a los cuales ha autorizado para conocer la misma.
Tratándose de ex
colaboradores, MULTIPARTES almacenará, aun después de finalizado el contrato de
trabajo, la información necesaria para cumplir con las obligaciones que puedan
derivarse en virtud de la relación laboral que existió conforme a la legislación
colombiana, o en virtud de los servicios que en virtud de la relación puedan
llegar a prestarse, al igual que, proporcionar las certificaciones laborales que
sean solicitadas por el ex colaborador o por terceros frente a quienes aquel
adelante un proceso de selección.
d. Accionistas
La información y los datos
personales de los accionistas, incluida información personal, de contacto, así
como la información y documentación suministrada a través de canales virtuales,
canal telefónico, correo electrónico y actualizaciones de información serán
recolectados, consultados, actualizados, modificados y procesados directamente
por MULTIPARTES y/o por los terceros designados por éste, para los siguientes
fines:
Dar cumplimiento a las obligaciones y derechos derivados de su
calidad de Emisor y Depositante respectivamente.
Realizar las actividades de administración integral del libro de
registro de accionistas.
Brindar la información relacionada con trámites, quejas y
solicitudes de los accionistas.
Dar acceso a la información a las autoridades judiciales o
administrativas que soliciten dichos datos en ejercicio de sus funciones.
Administrar el riesgo de Lavado de Activos y Financiación del
Terrorismo y de corrupción.
El cumplimiento de las actividades y fines necesarios de la
relación emisor – accionistas.
e. Acceso a edificios,
vigilancia y seguridad de las instalaciones propias y de terceros
Contar con información de cada uno de los empleados, del personal outsourcing
que labora al servicio de MULTIPARTES y de los visitantes que ingresen a las
propiedades de la sede principal, demás instalaciones de la organización o
instalaciones de terceros relevantes.
Controlar e identificar el acceso a las sedes administrativas de la
sede principal.
Mantener la seguridad y control de accesos a los edificios, puntos
de venta y otras instalaciones.
MULTIPARTES les informa
a todos los titulares que los datos recolectados directamente en los puntos de
seguridad de las sedes administrativas, edificios, sucursales, puntos de venta
y otras instalaciones, que sean suministrados en documentos del personal de
seguridad, y los datos obtenidos de las videograbaciones que se realizan dentro
o fuera de las instalaciones de MULTIPARTES, se utilizan con fines de seguridad
de las personas, los bienes e instalaciones.
9. DURACIÓN DEL TRATAMIENTO
DE DATOS
Los datos personales
estarán sujetos a tratamiento por MULTIPARTES durante el termino contractual en
el que el titular de la información tenga el producto, servicio, contrato o
relación, más el término que establezca la ley.
10.
DERECHOS DEL TITULAR
Los titulares de la información
que es objeto de tratamiento por MULTIPARTES podrán:
Conocer, actualizar, rectificar, suprimir o revocar sus datos
personales y ser informados del tratamiento que MULTIPARTES realiza sobre
los datos personales.
Presentar solicitudes y reclamos relacionados con la regulación
vigente en materia de Protección de Datos Personales.
Solicitar revocatoria de la autorización y/o supresión de un dato
personal en el caso de determinarse que MULTIPARTES presenta una conducta contraria
a la regulación vigente. La solicitud de supresión o revocatoria no
procederá cuando los titulares tengan el deber legal o contractual de
permanecer en la base de datos de MULTIPARTES.
En concordancia con el
art. 20 del Decreto 1377 de 2013, el ejercicio de los derechos anteriormente
mencionados podrá ejercerse por las siguientes personas:
Por el titular, quien deberá acreditar su identidad en forma
suficiente por los distintos medios que le ponga a disposición el responsable.
Por sus causahabientes, quienes deberán acreditar tal calidad.
Por el representante y/o apoderado del titular, previa
acreditación de la representación o apoderamiento.
Por estipulación a favor de otro o para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por
las personas que estén facultadas para representarlos.
11. DEBERES DE MULTIPARTES:
MULTIPARTES, como
responsable de los datos personales almacenados en sus bases de datos, se compromete
a:
·
Garantizar al titular el pleno y efectivo ejercicio de sus
derechos.
·
Solicitar y conservar copia de la autorización otorgada por
el titular o prueba de ésta.
·
Informar al titular sobre las finalidades de la
recolección, los usos de sus datos personales y sus derechos en razón a la
autorización otorgada.
·
Conservar la información en condiciones de seguridad para
prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado.
·
Garantizar que la información suministrada a terceros o
encargados del tratamiento sea veraz, completa, exacta, actualizada, comprobable
y comprensible.
·
Actualizar la información que tenga algún tercero o
encargado, respecto de todas las novedades en relación con los datos suministrados
y adoptar las medidas necesarias para que la información esté actualizada.
·
Rectificar la información cuando tome conocimiento de que
es incorrecta.
·
Velar por que los terceros y/o encargados del tratamiento
de la información personal de la cual es responsable MULTIPARTES, cuenten
con medidas y políticas efectivas para garantizar el adecuado tratamiento de
dicha información. Asimismo, les exigirá el compromiso de acogerse y
dar aplicación a lo previsto en la presente Política de Tratamiento Datos Personales
y demás lineamientos establecidos por MULTIPARTES o certificar que sus
políticas internas recogen cuando menos las disposiciones aquí previstas. En
caso de no ser posible la emisión de la certificación, MULTIPARTES deberá corroborar
que las políticas internas de los terceros y/o encargados recogen criterios de
seguridad y/o privacidad equivalentes o superiores a los aquí previstos. En este
sentido, los terceros y/o encargados deberán adoptar las medidas y
condiciones de seguridad y privacidad para los datos personales, que sean
compartidos con estos, cuando menos al mismo nivel de protección adoptado
por MULTIPARTES.
·
Darle trámite a las consultas y reclamos formulados de
conformidad con lo previsto en la presente Política y en la ley.
·
Informar a la autoridad de protección de datos cuando se
presenten violaciones de seguridad y existan riesgos en la administración de la
información de los titulares.
12. ATENCIÓN DE CONSULTAS,
QUEJAS Y RECLAMOS
Los titulares de la
información cuando requieran realizar alguna consulta, queja o reclamo podrán
hacer uso de:
a.
Consultas:
Los titulares, sus
causahabientes o cualquier otra persona que pueda tener un interés legítimo,
podrán solicitar que se les informe sobre los datos personales del titular que
se encuentren almacenados en cualquier base de datos de MULTIPARTES.
De acuerdo con lo
anterior, MULTIPARTES garantizará el derecho de consulta, dándole a conocer la
información personal vinculada al titular.
Las consultas que versen
sobre temas de acceso a la información, constancias de la autorización otorgada
por el titular, usos y finalidades de la información personal, o cualquier otra
consulta relacionada con la información personal entregada por parte del
titular, deberán presentarse por medio de los canales habilitados por MULTIPARTES.
La consulta será
atendida en un término máximo de diez (10) días hábiles contados a partir de la
fecha de recibo de la misma.
Cuando no sea posible
atender la consulta dentro del término previsto, se informará al interesado,
señalando los motivos de la demora y la fecha en que se atenderá la consulta,
la cual no superará los cinco (5) días hábiles siguientes al vencimiento del
primer término, de conformidad con lo establecido en el artículo 14 de la Ley
1581 de 2012.
b. Reclamos:
Corrección, actualización,
supresión y revocatoria:
Los titulares, sus
causahabientes o cualquier otra persona con un interés legítimo, que considere
que la información contenida en alguna de las bases de datos de MULTIPARTES
deba ser objeto de corrección, actualización o supresión o que adviertan un
posible incumplimiento de los deberes establecidos en la Ley 1581 de 2012 y sus
decretos reglamentarios, podrán presentar un reclamo siguiendo con los
requisitos del artículo 15 de la misma ley.
Requisitos para presentar
un reclamo:
·
Identificación del titular o de quien está presentando la
reclamación, señalando su nombre y número de identificación.
·
Describir el motivo del reclamo de forma clara y expresa,
donde se establezcan los hechos que originaron el mismo, presentando los
documentos que pretenda hacer valer.
·
Acreditar el interés legítimo con el que actúa quien
presenta el reclamo y adjuntar, en caso de ser necesarios, los soportes correspondientes.
·
Señalar el teléfono, la dirección física o electrónica a la
que se deba notificar y remitirse la respuesta de la solicitud.
En todo caso, si el
reclamo está incompleto se requerirá al interesado dentro de los cinco (5) días
corrientes siguientes a la recepción del mismo para que subsane las fallas. Si
transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante
presente la información requerida, MULTIPARTES entenderá que ha desistido del
reclamo.
Cuando MULTIPARTES no
sea la entidad competente para resolver el reclamo presentado, se dará traslado
a quien corresponda en un término máximo de dos (2) días corrientes, y se informará
de dicha situación al interesado.
En el caso que el
reclamo sea recibido completo, se incluirá en la base de datos una leyenda que
diga "en trámite” y el motivo del mismo, en un término no mayor a dos (2)
días corrientes. Esta leyenda permanecerá hasta que el reclamo sea resuelto y
se ajustará de acuerdo con los procedimientos internos.
Ahora bien, el término
máximo para atender el reclamo será de quince (15) días hábiles contados a partir
del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo
dentro de dicho término, se informará al interesado los motivos de la demora y
la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar
los ocho (8) días hábiles siguientes al vencimiento del primer término.
Los titulares, sus
causahabientes o cualquier otra persona con un interés legítimo, podrán presentar
queja ante la Superintendencia de Industria y Comercio, pero sólo una vez hayan
agotado el trámite de consulta o reclamo ante MULTIPARTES, como responsable y/o
cualquier encargado, de conformidad con lo previsto en el artículo 16 de la Ley
1581 de 2012.
Supresión de la
información:
En caso de solicitar la
supresión de toda o parte de su información personal deberá tener en cuenta que
MULTIPARTES analizará el requerimiento realizado. Sin embargo, no procederá la
supresión de la información en caso de que el titular tenga algún deber legal o
contractual de permanecer en la base de datos que administra MULTIPARTES.
Revocatoria de la
autorización:
En caso de solicitar la
revocatoria de la autorización de sus datos personales, MULTIPARTES analizará
el requerimiento realizado y comunicará al titular si esta revocatoria procede.
No obstante, no procederá
la revocatoria de la autorización en caso de que el titular tenga algún deber
legal o contractual de permanecer en la base de datos que administra MULTIPARTES.
Las consultas y
reclamaciones presentadas se tramitarán de acuerdo con los procesos y
procedimientos internos.
13. CANALES DE ATENCIÓN DE
CONSULTAS, QUEJAS Y RECLAMOS
MULTIPARTES tiene
habilitado para los titulares de los datos personales los siguientes canales de
atención para el ejercicio de sus derechos a conocer, actualizar, rectificar
y/o suprimir, su información personal.
OFICINAS FÍSICAS: los titulares de
la información pueden acercarse a la sede principal de MULTIPARTES y presentar
su solicitud dentro de los términos establecidos por la ley. El funcionario que
reciba la novedad deberá remitirla directamente al área jurídica para su
trámite.
ATENCIÓN CORREO ELECTRÓNICO:
para
realizar una reclamación acerca del manejo de datos personales los titulares de
la información pueden comunicarse al siguiente correo electrónico: protecciondatos@multipartes.com.
14. TRANSFERENCIA Y
TRANSMISIÓN DE DATOS PERSONALES
Eventualmente MULTIPARTES,
como responsable de la información personal almacenada en sus bases de datos y
en desarrollo de las finalidades descritas en el presente documento, podrá
realizar transferencia o transmisión nacional o internacional de datos.
MULTIPARTES está
comprometido con verificar el nivel de los estándares de protección y seguridad
del país receptor de la información personal, realizar la declaración de
conformidad (cuando aplique) y suscribir contrato de transferencia u otro
instrumento jurídico que garantice la protección de los datos personales objeto
de transferencia.
En virtud de esta relación
de intercambio, MULTIPARTES ha adoptado diversos lineamientos para la relación
con terceros, con el fin de proteger la información objeto de esta actividad.
En aras de proteger la
información, MULTIPARTES verificará si la Superintendencia de Industria y
Comercio ha incluido al país respectivo en la lista de países que ofrecen un
nivel adecuado de protección de datos o revisará la normativa vigente en el
país receptor de la información, para determinar si se cuenta con las condiciones
idóneas para garantizar niveles adecuados de seguridad para la información
objeto de transmisión o transferencia.
15. RELACIONAMIENTO CON
TERCEROS Y ENCARGADOS
¿
En desarrollo de esta
Política y las disposiciones internas para el manejo adecuado de datos
personales, MULTIPARTES velará porque los terceros con que se vincule o con los
que establezca relaciones comerciales, laborales o alianzas, adecuen sus
conductas al régimen de protección de datos personales en Colombia.
En atención a lo anterior,
MULTIPARTES, sin perjuicio de toda la documentación, modelos y medios previstos
para la solicitud de la autorización para el tratamiento, los avisos de
privacidad, registros y coberturas contractuales y/o legales, podrá solicitar a
terceros y/o encargados información idónea y pertinente para verificar y
observar el cumplimiento de las disposiciones contenidas en la presente
política y en el régimen de protección de datos personales en Colombia.
En este sentido, MULTIPARTES
podrá solicitar a terceros y/o encargados que acrediten de manera previa,
durante o de forma posterior a la relación que los vincule, el cumplimiento de
los requisitos del régimen de protección de datos personales. De tal forma que
se podrá solicitar una revisión y supervisión de forma eventual o periódica,
del cumplimiento de los requisitos legales y/o contractuales, mediante
evidencias o soportes de la gestión realizada, realizar visitas a las
instalaciones del tercero, entre otras actividades que podrán coordinarse para
validar el cumplimiento.
16. COOKIES
MULTIPARTES en aras de
mejorar su servicio en el sitio web y los aplicativos digitales, utiliza
cookies propias y de terceros con el fin de optimizar la experiencia de nuestros
clientes y usuarios, monitorear información estadística, presentar contenidos y
publicidad relacionados con las preferencias de los usuarios cuando naveguen
por nuestro sitio web, plataformas y/o aplicativos tecnológicos y/o digitales.
La información que se
recopila mediante las cookies se encuentra cifrada y no será utilizada para
identificar y/o revelar la información del usuario.
17. VIDEO VIGILANCIA
La Compañía utiliza
diversos medios de video vigilancia instalados en diferentes sitios internos y externos
de sus instalaciones, oficinas, plantas de producción, puntos de venta, etc. En
razón a ello, informa al público en general sobre la existencia de estos
mecanismos mediante la difusión en sitios visibles de anuncios de video
vigilancia.
La información recolectada a través de este mecanismo se utiliza
para fines de seguridad, mejoramiento de nuestro servicio y la experiencia en
las instalaciones de la empresa, así mismo, como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad u organización.
MULTIPARTES no hace entrega de videograbaciones obtenidas a ningún
tercero, salvo que medie orden judicial o de autoridad competente o que la ley
lo permita.
18. POLÍTICAS Y LINEAMIENTOS
COMPLEMENTARIOS
En virtud, de la
presente política, MULTIPARTES podrá desarrollar políticas sobre aspectos
específicos (por ejemplo, política de cookies), así como lineamientos, directrices y circulares orientados a su implementación, siempre que sean consistentes con
el marco normativo y esta política.
Esta política puede ser
modificada en cualquier momento con el objeto de adaptarla a nuevas prácticas
que se desarrollen o a novedades legislativas o jurisprudenciales en la
materia.
Cualquier actualización se pondrá a
disposición de los titulares de la información personal en las páginas web: https://multipartescol.com/, https://www.multipartes.com.co/es, https://rollercaster.co/,
https://ruedasroller.com/, o en cualquier otro medio que se considere pertinente,
indicando la fecha de entrada en vigencia de la correspondiente modificación o
actualización, según sea el caso.
19. VIGENCIA
La presente política
comienza a regir a partir de la fecha de su aprobación.
SONIA VILLAMIZAR ANGULO
REPRESENTANTE LEGAL