1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO.

El Responsable del Tratamiento de la información es LEON PHILIPPE THIERRY BEKAERT, quien funge como propietario de la Plataforma enMedallo, en la cual se realiza la promoción de eventos de la ciudad de Medellín, Antioquia, a través de la página web y aplicación móvil, en las cuales los usuarios podrán encontrar eventos sociales, deportivos, culturales, educativos y, en general, de cualquier índole. Igualmente, en la plataforma también se realizará la promoción y venta de boletería de los referidos eventos.

Esta Política de Tratamiento de Datos es de obligatorio cumplimiento para el Responsable del Tratamiento de la información, cuya información es la siguiente:

2. NORMATIVIDAD Y ÁMBITO DE APLICACIÓN.

En aras de dar cumplimiento a lo establecido en el artículo 15 de la Constitución Política de Colombia, se desarrolla la presente Política de Tratamiento de Datos Personales, la cual está sustentada en lo dispuesto en la Ley 1581 de 2012, el Decreto 1074 de 2015, la Ley 1266 de 2008, los Decretos Reglamentarios 1377 de 2013, 1727 de 2009 y 2952 de 2010, y demás normas relacionadas, sin perjuicio de las directrices entregadas por la Superintendencia de Industria y Comercio sobre este tema y los pronunciamientos jurisprudenciales que apliquen al caso como las sentencias de la Corte Constitucional C-1011 de 2008 y C-748 del 2011, entre otras.

La presente Política será aplicada por el responsable de la información para la recolección, almacenamiento, uso, circulación, supresión, transmisión, transferencia y, en general, todas aquellas actividades que constituyan tratamiento de datos personales, que se realizan a través de su Plataforma enMedallo. Se tratarán los datos de cualquier tercero con quien el Responsable tenga algún tipo de relación contractual o vínculo de cualquier naturaleza.

Los Datos Personales de los Titulares serán tratados con especial observancia de los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Los Titulares, al autorizar el tratamiento de sus Datos Personales, aceptan totalmente la presente Política de Tratamiento de Datos Personales y sus adiciones o modificaciones, las cuales les serán informadas a través de medio idóneos de conformidad con la normatividad vigente.

3. Para efectos de la ejecución de la presente política y de conformidad con la normativa vigente, serán aplicables las siguientes definiciones:

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
2. Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable del Tratamiento cuando no sea posible a disposición del titular la Política de Tratamiento de la Información, y a través del cual, a más tardar al momento de recolección de los datos personales, se informa al Titular sobre la existencia de tal política y la forma de acceder a las mismas.
3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
5. Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.
6. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
7. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
8. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
9. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
10. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para efectos de esta política, también podrá denominarse Responsable de la Información.
11. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
12. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES.

El tratamiento de datos personales por parte del Responsable se regirá por los siguientes principios:

1. Principio de legalidad en materia de tratamiento de datos: El tratamiento de información personal es una actividad reglada que debe sujetarse a lo establecido en la ley que lo regule.
2. Principio de finalidad: El Tratamiento de los datos personales recogido debe obedecer a una finalidad legítima, la cual debe ser informada al Titular.
3. Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
7. Principio de seguridad: La información sujeta a Tratamiento se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada la relación que sustentaba el tratamiento.

5. DERECHOS DE LOS TITULARES DE DATOS PERSONALES.

De conformidad con lo establecido en el Artículo 8 de la Ley 1581 de 2012 todo titular tendrá y podrá hacer exigibles los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando dicha autorización no sea necesaria para el tratamiento.
3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas relacionadas.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

6. DEBERES DEL RESPONSABLE TRATAMIENTO.

De conformidad con lo preceptuado por el artículo 17 de la Ley 1581 de 2012, el Responsable del Tratamiento tendrá los siguientes deberes:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley y la presente política.
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012.
12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13. Informar a solicitud del Titular sobre el uso dado a sus datos.
14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

7. DEBERES DEL ENCARGADO DEL TRATAMIENTO.

Cuando se funja como Encargado del Tratamiento, se tendrán los siguientes deberes:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley.
6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la Ley 1581 de 2012.
8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
11. Informar a la Superintendencia de Industria y Comercio cuando se les presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

8. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL.

Con antelación y/o al momento de efectuar la recolección del dato personal, el Responsable del Tratamiento solicitará al Titular del Dato Personal su autorización para efectuar su recolección y tratamiento, indicando las finalidades para las cuales se solicita el dato. La Autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca que, de no haberse surtido una conducta del Titular, los Datos Personales nunca hubieren sido capturados y almacenados en la Base de Datos. Los mecanismos que sean utilizados para la autorización deberán permitir conservar prueba de la misma y/o de la conducta inequívoca descrita. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.

El Responsable de la Información podrá solicitar autorización para finalidades diferentes a las expresados en la presente Política de Tratamiento de Datos Personales y en la autorización otorgada inicialmente, para lo cual deberá obtener una autorización adicional del Titular.

En términos del artículo 10 de la Ley 1581 de 2012, no es necesario contar con la autorización del titular en los siguientes casos:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el Registro Civil de las Personas.

9. TITULARES Y DATOS PERSONALES OBJETO DE TRATAMIENTO.

El Responsable de la Información tratará los Datos Personales de las siguientes personas, quienes en adelante serán referidos como Titulares:

• Clientes, compradores o usuarios.
• Promotores
• Organizadores
• Empleados y exempleados.
• Trabajadores en misión.
• Aprendices
• Aspirantes a una vacante laboral.
• Proveedores
• Contratistas
• Pensionados
• Familiares de empleados y exempleados como su cónyuge, compañero(a) permanente, hijos(as).
• Socios

El Responsable de la Información podrá recolectar y tratar los siguientes datos:

• Datos de ubicación: dirección de residencia, domicilio, entre otras.
• Datos de contacto: número telefónicos y celulares, correo electrónico e identificación en redes sociales.
• Datos laborales: Información de naturaleza laboral y académica, la cual permite acreditar la experiencia y formación de su titular.
• Cookies: En casos de navegación en la Plataforma enMedallo, se almacenará determinada información de forma automática, entre la cual se incluye: Consulta de búsquedas, dirección IP, actividad del sistema, fallos informáticos, especificaciones que caracterizan las solicitudes, entre otros.
• Datos Sensibles: a través de la Plataforma enMedallo podrá llevar a cabo el Tratamiento de datos biométricos, como la huella dactilar o imagen, (entendida como figura, fisonomía total o parcial del cuerpo) de los Titulares.

Los Titulares que entreguen sus Datos Personales o Datos Sensibles en cualquiera a través de la plataforma enMedallo o cualquier da de los Canales de Atención, autorizan el Tratamiento de los mismos para las finalidades expresamente indicadas en la respectiva autorización y en la presente Política.

10. FINALIDADES DE LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS.

El Responsable del Tratamiento tratará los Datos Personales de los Titulares para las siguientes finalidades:

Información de Clientes:

• Efectuar labores propias de cotización y promoción de los productos y servicios ofrecidos.
• Adelantar la ejecución de los contratos o acuerdos comerciales con los clientes y los organizadores.
• Proveer servicios y productos requeridos por sus clientes o usuarios.
• Creación e ingreso como cliente nuevo dentro del sistema de información de la compañía.
• Almacenamiento de la información en las bases de datos de la compañía.
• Hacer seguimiento acerca de la satisfacción del servicio o producto previamente prestado y/o entregado.
• Realizar estudios internos sobre hábitos de consumo.
• Adelantamiento de las gestiones contables y de facturación de la empresa y demás gestiones internas relacionadas con la relación comercial vigente.
• Enviar información de interés relacionada con productos, servicios, proyectos, eventos, promociones, entre otras.
• Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por el Responsable del a Información y/o por terceras personas.
• Los demás indicadas en la autorización otorgada por el titular del dato o descritas en el aviso de privacidad respectivo, según sea el caso.

Información de Proveedores:

• Adelantar la ejecución de los contratos o acuerdos comerciales que celebren las partes.
• Creación e ingreso como proveedor nuevo dentro del sistema de información de la compañía, en aras de facilitar futuras negociaciones o acuerdos comerciales.
• Almacenamiento de la información en las bases de datos de la compañía.
• Adelantamiento de las gestiones contables y de facturación de la empresa y demás gestiones internas relacionadas con la relación comercial vigente.
• Adelantar procesos de evaluación de proveedores.
• Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por el Responsable del a Información y/o por terceras personas.
• Los demás indicadas en la autorización otorgada por el titular del dato o descritas en el aviso de privacidad respectivo, según sea el caso.

Información de Empleados o Contratistas:

• Participación en el proceso de selección de personal, confirmación de referencias laborales y personales, verificación de historial académico, realización de pruebas psicotécnicas, entrevistas, exámenes médicos de ingreso y demás actividades establecidas por la empresa para la selección de personal.
• Realizar todos los trámites relativos a la contratación laboral o como prestador de servicios, así como para la afiliación a la seguridad social: Riesgos Profesionales (ARL), Caja de Compensación Familiar (CCF), Prestadora de Salud (EPS), Fondo de Pensión (AFP), Fondo de Cesantías (FC), para lo cual será necesaria su entrega y comunicación a las áreas encargadas de dichos trámites y a las entidades correspondientes.
• Llevar a cabo el registro de dicha información en las bases de datos y sistemas de información de la compañía, en aras de manejar el tiempo de servicio o evaluar la gestión del área de recursos humanos u otras que se relacionen.
• Ser contactado por cualquier medio (SMS, correo electrónico, WhatsApp, llamadas, escritos) para cualquier tema correspondiente a la relación laboral o de servicios con la empresa.
• Realizar el envío de información general o de interés, así como información comercial referentes a productos, servicios, alianzas, promociones y ofertas, entre otras.
• Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por el Responsable del a Información y/o por terceras personas.
• Consultar y conocer los antecedentes disciplinarios, fiscales y en la agremiación relacionada con su profesión.
• Realizar procesos de inducción, reinducción o capacitación de personal.
• Gestión de nómina, seguridad social, seguridad salud en el trabajo.
• Cualquier otra actividad concerniente a la relación laboral o civil entre las partes.
• Mantener registro de las relaciones laborales finalizadas que han tenido lugar dentro de la compañía como herramienta probatoria en caso de futuras reclamaciones en relación a las mismas.
• Entregar referencias o constancias laborales en caso de que sean solicitadas, para lo cual únicamente podrá suministrarse aquella información que tenga que ver con el cargo desempeñado y la duración de la relación laboral.
• Los demás indicadas en la autorización otorgada por el titular del dato o descritas en el aviso de privacidad respectivo, según sea el caso.

11. ATENCIÓN DE PETICIONES, RECLAMOS Y CONSULTAS DE LOS TITULARES DE LA INFORMACIÓN.

• Responsable de la atención a las peticiones, reclamos o consultas de los titulares de la información: Para garantizar el ejercicio pleno de los derechos que tienen los Titulares de la Información sujeta a Tratamiento, el Responsable del Tratamiento dispone para la atención de peticiones, consultas y reclamos, y en general para que los Titulares ejerzan sus derechos, el Área de Servicio al Cliente.

• Procedimiento para la atención de peticiones, consultas y reclamos: en cualquier momento y de manera gratuita, el titular de la información, sea directamente o través de su representante o apoderado, podrá solicitar la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad o de la representación, solicitud que será tramitada bajo el siguiente procedimiento:

• El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

• Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “Reclamo en Trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.
• El término máximo para atender el reclamo, una vez esté completo, será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

El Titular sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

• Requisitos para la presentación de peticiones, consultas y reclamos: Tales solicitudes deben ser presentadas a través de alguno de los canales de atención al titular definidos en la presente política de tratamiento y deberán contener al menos lo siguiente:

1. El nombre completo, dirección, correo electrónico, número telefónico o de celular. La respuesta será notificada al correo electrónico informado.
2. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocar, suprimir, acceder a la información).
3. En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
4. Firma y número de identificación.

• Canales de atención al titular: El Responsable de la Información dispone de los siguientes canales para la atención de las solicitudes o reclamaciones realizadas por los Titulares de la Información:

• Correo Electrónico: hola@enmedallo.com

• Dirección: Cra 42 a # 40 C Sur – 85
  

• Teléfono: +57 300 525 6849
  

12. MEDIDAS DE SEGURIDAD.

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, el Responsable de la Información adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

Todo contrato del Responsable de la Información con terceros (contratistas, consultores externos, colaboradores temporales, entre otros) que involucre el Tratamiento, incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de la misma.

El Responsable de la Información protege los Datos Personales en formato de datos de propiedad que sólo se pueden leer con herramientas propietarias. En el almacenamiento de la información, se han tomado una serie de medidas para proteger los Datos Personales de un mal uso, pérdida, acceso no autorizado, modificación o divulgación. Los Datos Personales recopilados en línea se almacenan en una base de datos FIREBASE, un centro de protección de datos seguro, propiedad de Google.

13. AVISO DE PRIVACIDAD.

En el evento en que el Responsable de la Información no pueda poner a disposición del titular de los datos personales la presente Política de Tratamiento de Datos Personales, publicará el aviso de privacidad que se adjunta al presente documento, cuyo texto conservará para consulta posterior del titular del dato y/o de la Superintendencia de Industria y Comercio.

14. LIMITACIONES TEMPORALES EN EL TRATAMIENTO DE DATOS PERSONALES.

El Responsable de la Información sólo podrá recolectar, almacenar, usar o circular y, en general, realizar tratamiento de los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justifican el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

15. DATOS PERSONALES DE NIÑAS, NIÑOS Y ADOLESCENTES.

El Responsable de la Información procurará no realizar ningún tratamiento sobre datos de niños, niñas y adolescentes menores de 18 años. Sin embargo, en caso de que los menores de 18 años con capacidad jurídica quieran usar el servicio deberán contar con la autorización expresa por parte de su representante legal.

De presentarse el tratamiento de datos de menores de edad, el Responsable de la Información garantizará que dichos datos personales serán tratados adecuadamente, aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás disposiciones sobre protección de bases de datos personales vigentes. El tratamiento de datos personales de niños, niñas y adolescentes tendrá un tratamiento especial y unas medidas rigurosas para su protección. Aquellos datos que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos.

• Responderá y respetará el interés superior de los niños, niñas y adolescentes.
• Se asegurará el respeto de los derechos fundamentales de los niños, niñas y adolescentes.
• Se valorará la opinión del menor cuando éste cuente con la capacidad y autonomía debidas para entender el asunto.

En todo caso, corresponderá a los representantes legales de los niños, niñas y adolescentes otorgar la autorización para proceder con el Tratamiento de los datos personales de los menores, si no se cuenta con la autorización del representante no se hará tratamiento de los mismos y no se le podrá prestar el servicio al menor.

16. PROPIEDAD INTELECTUAL.

Las bases de datos o los distintos tipos de repositorios electrónicos, son creaciones intelectuales sujetas a la protección del Derecho de Autor. El Responsable de la Información, como propietario del a plataforma enMedallo es titular de las bases de datos que utiliza, para lo cual se sujeta plenamente a las normas sobre protección de Datos Personales y Habeas Data. En consecuencia, el Responsable de la Información, es el único que tiene la facultad para autorizar el uso, reproducción o disposición de las mismas a terceros.

17. AUTORIZACIÓN EXPRESA USO DE COOKIES Y TECNOLOGÍAS SIMILARES.

El Titular de la Información, quien también podrá denominarse Usuario, declara conocer y aceptar el uso de cookies, web beacons, clear gifs o tecnologías similares o asimilables por parte del Responsable de la Información a través de la Plataforma enMedallo, en sus portales y productos digitales. El Usuario autoriza expresamente para que, por medio de las citadas tecnologías, presente en los portales y productos digitales del Responsable de la Información, este:

1. Almacene las preferencias de navegación del Usuario, conozca sus hábitos de navegación en internet y ponga en su conocimiento publicidad relativa a productos y servicios propios y/o de terceros relacionada con su perfil de navegación.
2. Recopile información estadística y active funcionalidades técnicas.
3. Cuantifique el número de visitantes y analice estadísticamente la utilización que hacen los Usuarios de los servicios de la Plataforma enMedallo.
4. Conozca la localización geográfica del computador, smartphone, tableta o televisión conectada y le remita publicidad relativa a productos y servicios propios geolocalizada.
5. Identifique al Usuario registrado y sus servicios asociados.
6. Gestione eficazmente los espacios publicitarios propios y/o con los cuales tenga convenios de carácter comercial, adecuando el contenido del anuncio al contenido del servicio solicitado o los hábitos de navegación del Usuario.

18. El Responsable del Tratamiento podrá modificar en cualquier momento esta Política de Tratamiento de Datos Personales. Tales modificaciones serán informadas a los Titulares a través de cualquier mecanismo de difusión dirigida o masiva no dirigida y a través de la misma Plataforma enMedallo, todo ello de acuerdo con la normatividad vigente.

19. IMPLEMENTACIÓN Y VIGENCIA.

La presente Política de Tratamiento de la Datos entrará en vigencia a partir del día 13 de agosto de 2024.