Política de Tratamiento de Datos

  • OBJETO Y ALCANCE

La presente política establece los parámetros para el cumplimiento de la Ley Estatutaria 1581 de 2012, la cual busca proteger los datos personales registrados en cualquier base de datos que sean objeto de tratamiento y el Decreto 1074 de 2015 que regula parcialmente la citada ley, así como cualquier otra disposición que modifique, reglamente, sustituya o derogue las normas anteriormente mencionadas. 

La presente política aplica a los titulares de datos personales que sean tratados por Mateus Carlier S.A.S. o por terceras personas que lo hagan por encargo de esta según corresponda.

  • DEFINICIONES

Para efectos de la presente Política y de conformidad con las normas legales se considerarán las siguientes definiciones para la protección de datos personales: 

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 
  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. 
  3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 
  4. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. 
  5. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 
  6. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008. 
  7. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. 
  8. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento. 
  9. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. 
  10. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. 
  11. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. 
  12. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable. 
  13. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  1. PRINCIPIOS

Los principios rectores para el tratamiento de datos personales son los siguientes:

  1. Principios de finalidad, libertad y autorización previa: El tratamiento de datos obedece a finalidades legítimas de acuerdo con la Constitución y la Ley, establecidas en la presente política, las cuales son informadas al titular. Todo tratamiento se realiza con autorización previa, expresa e informada de su titular, salvo excepciones de ley.
  2. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. El responsable no dará tratamiento a datos parciales, incompletos, fraccionados o que induzcan a error, salvo que haya solicitado a su titular el completar los datos.
  3. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  4. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la precitada ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012.
  5. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  6. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
  • AUTORIZACIÓN, TRATAMIENTO Y ALMACENAMIENTO DE DATOS PERSOANLES

 

Mateus Carlier S.A.S., como responsable, adelantará el tratamiento de los datos suministrado, solicitando autorización previa a sus titulares e informando sobre la finalidad de dicho tratamiento. El responsable recolectará, usará, almacenará, transmitirá, circulará y transferirá los datos personales objeto de tratamiento, información que podrá ser usada por el responsable, sus empleados o contratistas, consultores o colaboradores, socios comerciales autorizados expresamente por el responsable, los cuales necesiten contar con acceso a esta información.

  • FINALIDAD DEL TRATAMIENTO DE DATOS

El responsable y los encargados o terceros con acceso a los datos personales en virtud de la ley o una relación contractual, darán tratamiento de datos en el marco de las siguientes finalidades o a las finalidades informadas en el momento de la recolección. En consecuencia, como titular, entiendo y acepto que mediante la presente autorización concedo al responsable autorización para:

  1. Prestar los servicios ofertados por el responsable de conformidad con las necesidades del cliente y realizar actividades de supervisión y seguimiento.
  2. Cumplir con obligaciones contractuales y legales, con clientes, empleados, contratistas, proveedores o colaboradores.
  3. Conocer, almacenar y procesar la información recolectada en una o varias bases de datos.
  4. Realizar actividades de oferta, mercadeo, promoción y comercialización de nuevos servicios o productos.
  5. Desarrollar del objeto social del responsable. Lo anterior incluye el mantener y procesar por cualquier medio información relacionada con los negocios del cliente.
  6. Realizar actuaciones relacionadas con el control y prevención de actividades ilícitas como fraude, lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva. Estas actuaciones incluyen, entre otras, la consulta de listados, el suministro de datos autoridades de control y vigilancia nacionales o internacionales, administrativas o judiciales en virtud de una orden legal o reglamentaria, así como el acceso a auditories interno o externos en relación con las actividades comerciales del responsable.
  7. Realizar procesos operativos, financieros, contables, administrativos y logísticos del responsable, lo que incluye el archivo, protección, custodia, actualización de la información y bases de datos del responsable.
  8. Transferir y transmitir datos a terceros con base en una relación contractual, con fines administrativos, operativos, contables, de mercadeo o comerciales.
  9. Cumplir con obligaciones contractuales y legales como las obligaciones tributarias y efectuar actividades de contabilidad.
  10. Cumplir con requerimientos de información realizados por autoridades administrativas y judiciales.
  11. Evaluar riesgos derivados de disposiciones legales o de la relación contractual, verificar antecedentes comerciales y reputacionales y consultar bases de datos o centrales de riesgos sobre cumplimiento o incumplimiento de obligaciones crediticias, deberes legales u otros relacionados financiera o administrativamente con el titular de los datos.
  12. Promocionar los servicios prestados por el responsable o por un tercero con el cual exista una relación contractual y la realización de ofrecimientos de ventas cruzadas de servicios propios o de dichos terceros, así como el envío de boletines informativos.
  13. Elaborar y divulgar información estadística general (no de datos específicos), realizar campañas de mercadeo o promoción de servicios o cumplimiento de disposiciones legales y realizar encuestas de todo tipo como de conocimiento y satisfacción.
  14. Realizar todas aquellas actuaciones que tengan como finalidad desarrollar la actividad comercial entre el responsable y sus clientes, empleados, contratistas, proveedores, colaboradores, que sean propias de este tipo de actividades.

  • DERECHOS DE LOS TITULARES DE DATOS PERSONALES.

De conformidad con la normatividad vigente, los titulares de datos personales cuentan con los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012 o bajo la situación presentada en el numeral 4° del artículo 10 del Decreto 1377 de 2013;
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  7. Solicitar supresión de sus datos personales de las bases de datos. Lo anterior, siempre y cuando no exista una obligación de carácter contractual o un deber logar que imposibilite acceder a la supresión solicitada.
  • RESPONSABLE DEL TRATAMIENTO Y SOLICITUDES

Mateus Carlier S.A.S. identificada con Nit. 901.316.968-1 es una sociedad comercial constituida bajo las leyes de la República de Colombia y con domicilio en la ciudad de Bogotá D.C., Colombia. 

Dirección: Calle 138 57 76 AP 504 TO B de la ciudad de Bogotá D.C. 

Página web: www.mateuscarlier.com 

Teléfonos de contacto: (+57) 315 294 44 48 y (+57) 300 486 39 73. 

E-mail: contacto@mateuscarlier.com 

Cualquier consulta o reclamo relacionado con el tratamiento de datos personales, deberá formularse por escrito a la dirección de correo electrónico del responsable y este dará respuesta definitiva a más tardar dentro de los quince 15 días hábiles siguientes a la recepción de la consulta o reclamo. En la consulta o reclamo deberá contener la información mínima que permita individualizar al solicitante, como nombre y apellidos, identificación, datos de contacto, así como información relativa a la forma como se prefiere recibir respuesta a la solicitud y los motivos y hechos que fundamentan la solicitud.

  • DEBERES DEL RESPONSABLE.

 

Mateus Carlier S.A.S. como responsable del tratamiento de datos personales debe cumplir con los deberes establecidos en el artículo 17 de la Ley 1581 de 2012:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  13. Informar a solicitud del Titular sobre el uso dado a sus datos;
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

  • VIGENCIA

La presente política rige a partir del 1 de agosto de 2023. 

Esta política podrá ser modificada por Mateus Carlier S.A.S. cuando así lo requiera, sin que exista la obligación de notificación al respecto, siempre y cuando se trate de modificaciones no sustanciales.