POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE LAS BASES DE DATOS PERSONALES
En virtud de lo establecido en la Ley Estatutaria 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 que reglamenta la Ley 1581 de 2012, el presente documento establece las políticas de tratamiento de datos personales de MOVEME CARE S.A.S. en él se describen los mecanismos por medio de los cuales MOVEME CARE S.A.S garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho del habeas data.
De la misma manera, las presentes políticas se entienden aplicables a las bases de datos que sus clientes, proveedores, contratistas, socios, y empleados entreguen a MOVEME CARE S.A.S.
MOVEME CARE S.A.S. podrá actualizar esta política en cualquier momento, ya sea para atención de novedades legislativas, regulatorias o jurisprudenciales, políticas internas, o por cualquier otra razón o circunstancia, lo cual se informará y se dará a conocer oportunamente, mediante documento escrito, o publicación en el sitio web, comunicación verbal o mediante cualquier otra tecnología, por este motivo se recomienda al titular de los datos personales, revisarla con regularidad para asegurarse de que ha leído la versión más actualizada.
RESPONSABLE
MOVEME CARE S.A.S: persona jurídica de sociedad por acciones simplificadas, domiciliada en la ciudad de Cali, identificada con el número de NIT 901579242-1, legalmente constituida y registrada en la Cámara de Comercio de Cali, cuyos datos de contacto son los siguientes:
Dirección: Calle 17 86 96
Ciudad: Cali
Teléfono: 3008901345
Correo Electrónico: Contacto@movemecare.com
1. Marco Legal
Constitución Política, artículo 15.
Ley 1581 de 2012
Decreto Reglamentario 1377 de 2013
Circular No. 002 de noviembre 3 de 2012 de Superintendencia de Industria y comercio.
2. Definiciones
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
3. Principios para el tratamiento de los datos personales
De conformidad con el artículo 4 de la Ley 1581 de 2012 los principios que rigen el tratamiento de datos personales son:
Principio de legalidad: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
Principio de finalidad: El tratamiento obedece a una finalidad legítima de acuerdo con la constitución y la Ley, la cual debe ser informada al titular.
Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento, previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, se prohíbe el tratamiento de datos incompletos o fraccionados que induzcan al error.
Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de MOVEME CARE S.A.S en cualquier momento y sin restricciones información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva salvo que sean autorizados por el titular y que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
Principio de seguridad: La información sujeta a tratamiento por parte de MOVEME CARE S.A.S se deberá proteger mediante medidas técnicas, humanas, y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con algunas de las labores que comprende el tratamiento.
4. Contenido de las bases de datos
En las bases de datos de MOVEME CARE S.A.S se almacena información general como nombres completos, número de identificación, genero, datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil), en adición a estos y dependiendo de la naturaleza de las bases de datos, MOVEME CARE S.A.S puede tener datos específicos requeridos para el tratamiento al que serán sometidos los datos. En las bases de datos de empleados y contratistas se incluye adicionalmente, información sobre la historia laboral, académica datos sensibles requeridos por su naturaleza de la relación laboral (fotografía, conformación grupo familiar, datos biométricos). En la base de datos se podrá almacenar información sensible con previa autorización de su titular en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.
5. Tratamiento de los datos y finalidad de este.
A continuación, se indica el tratamiento de las bases de datos de MOVEME CARE S.A.S., según sea encargado o responsable del tratamiento.
Como responsable del Tratamiento: MOVEME CARE S.A.S., hará el tratamiento de los datos personales en los términos y alcances de la autorización entregada por el titular de la información:
a) Bases de datos trabajadores de la compañía: recopilación, almacenamiento, copia, entrega, actualización, ordenamiento, clasificación, transferencia, corrección, verificación, uso para fines estadísticos y en general empleo y utilización de todos los datos suministrados con el propósito de administrar correctamente la relación laboral por parte de MOVEME CARE S.A.S. con los empleados de la empresa.
Los datos suministrados podrán ser empleados por MOVEME CARE S.A.S. para el ofrecimiento y venta de bienes y servicios de sus potenciales o actuales clientes, lo cual comprende el almacenamiento, copia, entrega, actualización, utilización, ordenamiento, clasificación, transferencia, corrección, verificación y uso para fines estadísticos, de los datos suministrados.
b) Bases de datos de aspirantes en procesos de Selección: recopilación, almacenamiento y en general empleo de todos los datos suministrados con el propósito de que MOVEME CARE S.A.S adelante según lo considere conveniente procesos de selección de personal propio sin que la participación en dicho proceso genere para el participante ningún tipo de derecho o
prerrogativa, entendiendo obligatorio que cualquier vinculación estará condicionada al cumplimiento de las reglas, procedimientos y políticas aplicables sobre la materia a la entidad.
Los datos suministrados podrán ser empleados por MOVEME CARE S.A.S, para el ofrecimiento y venta de bienes y servicios de sus potenciales o actuales clientes, lo cual comprende el almacenamiento, copia, entrega, actualización, utilización, ordenamiento, clasificación, transferencia, corrección, verificación y uso para fines estadísticos, de los datos suministrados.
c) Bases de datos potenciales usuarios finales clientes corporativos: recopilación, almacenamiento, clasificación y utilización de datos personales de contacto para el ofrecimiento y venta de bienes y servicios de los clientes corporativos actuales y potenciales de MOVEME CARE S.A.S
d) Bases de datos clientes corporativos, proveedores y socios de la compañía: Recopilación, almacenamiento, copia, entrega, actualización, ordenamiento, clasificación, transferencia, corrección, verificación, uso para fines estadísticos, cumplimiento de normas contables y en general empleo y utilización de todos los datos suministrados con el propósito de desarrollar el objeto social de la compañía y lo estipulado en los respectivos contratos y/o documentos comerciales suscritos entre las partes así como para administrar correctamente la relación comercial por parte de La Empresa con los clientes y proveedores de la compañía.
e. Bases de datos de archivos inactivos: Son las bases de datos manuales o automatizados que contienen archivos o información de carácter personal inactiva, esta información se encuentra almacenada bajo los principios archivísticos y logísticos, garantizando su disponibilidad, la localización exacta, su integridad, la confidencialidad y trazabilidad de la información. La administración y conservación de la información de carácter personal almacenada en estas bases de datos, tendrá como finalidad el cumplimiento de las funciones propias de Lazos s . a, la cual tendrá el termino de permanencia establecidos en las tablas de retención documental indicadas por el Archivo General de la Nación y, las demás normas que regulen la conservación de la información. Sin perjuicio de lo anterior, los titulares de datos personales almacenados en estas bases de datos, podrán ejercer en cualquier momento sus derechos de acceso, actualización, rectificación y supresión, frente al responsable del tratamiento de MOVEME CARE S.A.S
6. Derechos de los Titulares de la Información ante MOVEME CARE S.A.S
Según el artículo 8 de la Ley 1581 de 2012, los titulares de la información tienen frente a MOVEME CARE S.A.S, los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan
a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
En ejercicio de los derechos anteriormente listados podrá realizar las consultas que resulten pertinentes y realizar los reclamos que entienda necesarios de cara a garantizar el respeto de los mismos.
a. Derechos de los niños y adolescentes
En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores.
Queda prohibido el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes parámetros:
b. Responder y respetar el interés superior de los menores
c. Asegurar el respeto de los derechos fundamentales de los menores.
Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.
MOVEME CARE S.A.S deberá:
De conformidad con lo establecido en el artículo 17 de la ley 1581 de 2012 MOVEME CARE S.A.S se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales.
a) Garantizar al titular en todo tiempo el pleno y efectivo ejercicio del derecho del habeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración perdida, consulta, uso o acceso no autorizado fraudulento.
c) Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la ley 1581 de 2012, la actualización, rectificación o supresión de los datos
d) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en el artículo 14 de la ley 1581 de 2012.
e) Insertar en la base de datos la leyenda “reclamo en trámite” o “información en discusión judicial “según sea el caso o una vez se notifique por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
f) Abstenerse de circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la superintendencia de industria y comercio.
g) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
h) Informar a la superintendencia de Industria y comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
i) Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y comercio.
7. Áreas responsables de la atención de peticiones, consultas y reclamos de los titulares de la información en el ejercicio de sus derechos.
a) Bases de datos trabajadores y ex trabajadores propios y en misión de la compañía:
Dirección Administrativa y Financiera
b) Bases de datos de aspirantes en procesos de Selección:
Dirección Administrativa y Financiera
c) Bases de datos potenciales usuarios finales clientes corporativos:
Dirección Comercial
d) Bases de datos clientes corporativos:
Dirección Comercial
e) Bases de datos de proveedores de la compañía:
Dirección Administrativa y financiera.
f) Bases de datos de usuarios finales de clientes corporativos:
Dirección Comercial.
8. Procedimiento para el ejercicio de derechos por los titulares de la información.
En cualquier momento y de manera gratuita el titular o su representante podrán solicitar a MOVEME CARE S.A.S, la rectificación, actualización, revocación de la autorización inicialmente otorgada, o supresión de datos personales, presentando previa acreditación de su identidad, y para ello exigirá cedula de ciudadanía o certificado de existencia y representación legal según sea el caso y en general los demás derechos establecidos en el Artículo 8 y demás concordantes de la Ley 1581 de 2012, a través de los siguientes medios:
Correo electrónico: contacto@movemecare.com, o enviando su comunicación al WhatsApp 3008901345
El termino máximo para atender una solicitud o reclamo por parte del titular será de 15 días hábiles contados a partir de la fecha de su recibo, cuando no sea posible responder dentro del término, se informara al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá exceder de 8 días hábiles siguientes al vencimiento del primer término, en la base de datos de ese cliente se incluirá una leyenda que diga “reclamo en trámite” o “información en discusión judicial “, según fuera el caso.
MOVEME CARE S.A.S, dentro de la oportunidad legal, atenderá los derechos ejercidos por los titulares de la información, sus solicitudes, consultas y/o reclamos a través de las áreas relacionadas en el numeral 7 de este documento, para lo cual aplicará los procedimientos establecidos en su manual de Tratamiento de Datos Personales.
9. Medidas de seguridad tratamiento base de datos
MOVEME CARE S.A.S aplicará en el tratamiento de las bases de datos a su cargo, bien sea como responsable o como encargado, las mejores prácticas, el mayor esfuerzo y diligencia de cara a garantizar la seguridad y confidencialidad de los datos personales tratados por la compañía.
Las medidas de seguridad del tratamiento de bases de datos de MOVEME CARE S.A.S, son definidos según las normas que regulen la materia.
El sistema de seguridad de las bases de datos de, MOVEME CARE S.A.S está comprendido por un conjunto de medidas, periféricos y dispositivos para salvaguardar la seguridad de las bases de datos, tanto a nivel físico como sistemático.
10. Prevalencia de las normas sustantivas sobre la materia
Teniendo en cuenta que el presente documento busca dar cumplimiento a las normas que regulan la protección del derecho de habeas data consagrado en la constitución, las leyes estatutarias sobre la materia y los reglamentos que expida el Gobierno Nacional, para tal propósito, la interpretación de las políticas de la entidad estará en todo momento subordinada al contenido de tales disposiciones
superiores, por lo que en caso de incompatibilidad o contradicción entre las presentes políticas y la normatividad superior será aplicable esta última.
11. Fecha de entrada en vigor de la política de tratamiento de la información.
La presente versión de la política de tratamiento de información entra en vigencia el 11 de agosto de 2016 y se modifica en 11 de enero del 2020.
Periodos de vigencia
Esta política empezara a regir a partir del 11 de enero de 2020, los datos personales que sean almacenados, utilizados o transmitidos permanecerán en la base de datos de MOVEME CARE S.A.S, con base al criterio de temporalidad, durante el tiempo que sea necesario para lo fines mencionados en esta política, y para los cuales fueron recolectados, de este modo, la vigencia de la base de datos está estrechamente relacionado con las finalidades para las cuales fueron recolectados los datos personales, en este sentido, la temporalidad o vigencia esta supeditada a las finalidades del tratamiento y requisitos legales.
Fecha de entrada en vigencia: La presente política de datos personales fue creada el día 1 de agosto del año 2016 y entra en vigencia a partir del día 11 de agosto de 2016 y se modifico el 11 de enero del 2020, cualquier cambio que se realice al respecto de la presente política, se informara a través del correo electrónico
contacto@movemecare.com
MOVEME CARE S.A.S
NIT. 901579242-1
