Política de Tratamiento de Datos Personales de Clientes Master Profits S.A.S.
La presente Política de Protección de Datos Personales (en adelante la “Política”), regula la recolección, almacenamiento, uso, circulación y supresión (en adelante el “Tratamiento”) de Datos Personales que realiza Master Profits S.A.S. (en adelante “Master”), identificada con NIT 901332593-9, de acuerdo con las disposiciones contenidas en la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 y la demás normativa aplicable, por medio de la cual se dictan disposiciones generales para la protección de Datos Personales.
Esta Política de Tratamiento de Datos Personales es de obligatorio y estricto cumplimiento por parte de todos los empleados de Master en Colombia, los contratistas y terceros que obran en nombre de Master. Todos los empleados de Master deben observar y respetar esta Política en el cumplimiento de sus funciones. En los casos en que no exista vínculo laboral se deberá incluir una cláusula contractual para que quienes obren en nombre de Master se obliguen a cumplir esta Política.
El incumplimiento de esta Política originará sanciones de tipo laboral o responsabilidad contractual según el caso. Lo anterior sin perjuicio del deber de responder patrimonialmente por los daños y perjuicios que cause a los Titulares de los datos y/o a Master por el incumplimiento de Política o el indebido Tratamiento de Datos Personales.
1. Información del responsable del tratamiento de la información personal
La empresa Responsable del Tratamiento de los Datos Personales es:
– Razón Social: Master Profits S.A.S.
– Domicilio: Bogotá, Colombia
– Dirección: Carrera 7 # 71-21 Torre A Piso 5. Bogota, Colombia
– Correo Electrónico: maria.ramirez@masterprofits.co
Master, en calidad de Responsable del Tratamiento cumplirá con los deberes establecidos por el artículo 17 de la Ley 1581 de 2012.
2. Definiciones
Los siguientes son los términos definidos que serán utilizados en esta Política de Protección de Datos Personales, de acuerdo con lo establecido en la Ley 1581 de 2012, Decreto 1074 de 2015 y la demás normativa aplicable:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
b) Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
c) Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
d) Dato Público: Son considerados Datos Públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión y oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
e) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
f) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
g) Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
h) Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
i) Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
j) Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
3. Principios para el Tratamiento de Datos Personales
a) Principio de legalidad: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.
b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
4. Tratamiento al cual serán sometidos los Datos Personales
Los Datos Personales de clientes son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo con la naturaleza de dichos datos y conforme con las finalidades establecidas en esta Política.
4.1. Tratamiento de Datos Sensibles
Por “Datos Sensibles” se deberá entender toda información que pueda afectar la intimidad del Titular o cuyo uso pueda generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, la vida sexual y los datos biométricos.
En el evento en que Master realice el Tratamiento de Datos Sensibles de clientes o usuarios de la página web, la Compañía observará estrictamente las limitaciones y obligaciones establecidas por la Ley 1581 de 2012, sus decretos reglamentarios y demás normas concordantes. Por lo tanto, en caso de realizar Tratamiento de Datos Sensibles, Master se asegurará de:
a) Obtener consentimiento expreso del Titular.
b) Informar al Titular que por tratarse de Datos Sensibles no está obligado a autorizar su Tratamiento.
c) Informar al Titular de forma explícita y previa, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.
4.2. Tratamiento de Datos Personales de Niñas, Niños y Adolescentes
En el evento en que Master realice el Tratamiento de Datos Personales de niños, niñas y/o adolescentes de clientes o usuarios de la página web, la Compañía observará estrictamente las limitaciones y obligaciones establecidas en la Ley 1581 de 2012, sus decretos reglamentarios y demás normas concordantes. Por lo tanto, en caso de realizar Tratamiento de Datos Personales de niños, niñas y/o adolescentes, Master se asegurará de lo siguiente:
a) Que el Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes.
b) Que en el Tratamiento se asegure el respeto de los derechos fundamentales de los niños, niñas y adolescentes.
c) Valorar la opinión del menor cuando este cuente con la madurez, autonomía y capacidad para entender el asunto.
4.3. Video Vigilancia – CCTV
Master podrá utilizar diversos medios de video vigilancia ubicados en diferentes lugares de sus instalaciones u oficinas.
La información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información podrá ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad u organización. Master implementará los respectivos avisos de video vigilancia, así como las respectivas autorizaciones para obtener esta información, de conformidad con la regulación colombiana de protección de Datos Personales.
4.4. Transferencia y Transmisión de Datos Personales
4.4.1. Transmisión de Datos Personales
Master realiza la Transmisión de Datos Personales de los Titulares a terceros ubicados en Colombia, en calidad de Encargados, para realizar el Tratamiento de los Datos Personales por cuenta de Master con el fin de desarrollar las finalidades señaladas anteriormente en el numeral 4.1.1. Adicionalmente, Master podrá realizar la Transmisión de Datos Personales de los Titulares a Encargados que se encuentren ubicados fuera de Colombia para las finalidades señaladas anteriormente en el numeral 4.1.1.
Para tales efectos, Master implementará las Autorizaciones o contratos de Transmisión de Datos que sean necesarias para dar cumplimiento a las obligaciones previstas en el régimen colombiano de protección de Datos Personales.
4.4.2. Transferencia de Datos Personales
Master podrá realizar la Transferencias de Datos Personales de los Titulares a terceros con los cuales se tenga una relación contractual, con el fin de desarrollar las finalidades señaladas anteriormente en el numeral 4.1.1. Adicionalmente, Master podrá realizar la Transferencia de Datos Personales de los Titulares a Responsables que se encuentren ubicados dentro o fuera de Colombia para las finalidades señaladas anteriormente en el numeral 4.1.1.
Para tales efectos, Master implementará las Autorizaciones y/o contratos de Transferencia de Datos que sean necesarias para dar cumplimiento a las obligaciones previstas en el régimen colombiano de protección de Datos Personales.
5. Derechos de los Titulares
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el Decreto 1074 de 2015 (Capítulo 25), el Titular de los Datos Personales tiene los siguientes derechos:
a) Conocer, actualizar y rectificar sus Datos Personales frente a Master, en su calidad de Responsable del Tratamiento. Este derecho podrá ejercerlo frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada a Master.
c) Ser informado por Master, previa solicitud, respecto del uso que se le ha dado a sus Datos Personales.
d) Presentar ante la Superintendencia de Industria y Comercio (en adelante “SIC”), quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez se haya agotado el trámite de consulta o reclamo ante Master, conforme con lo dispuesto en la presente Política.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la SIC haya determinado que en el Tratamiento, el Responsable o Encargado han incurrido en conductas contrarias a la ley y la Constitución.
f) Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento por Master.
Estos derechos podrán ser ejercidos únicamente por las siguientes personas:
a) Por el Titular, quien deberá acreditar su identidad en forma suficiente.
b) Por sus causahabientes, quienes deberán acreditar tal calidad.
c) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
d) Por estipulación a favor de otro o para otro.
6. Área Responsable de la Atención de Peticiones, Consultas y Reclamos
El Oficial de Datos de Master será responsable de la atención de peticiones, consultas, reclamos, quejas o para el ejercicio de los derechos del Titular de los Datos Personales objeto de Tratamiento. Este podrá ser contactado mediante el correo electrónico maria.ramirez@masterprofits.co
7. Procedimiento para ejercer los derechos y las consultas y reclamos del Titular de los Datos Personales
7.1. Procedimiento el para acceso y consulta de los Datos Personales
El Titular de los Datos Personales, o cualquiera de las personas autorizadas conforme con lo establecido en el capítulo 5 de la presente Política, podrá consultar la información que repose en las bases de datos de Master, para lo cual deberán comunicar la correspondiente petición al correo electrónico maria.ramirez@masterprofits.co.
Para evitar que terceros no autorizados accedan a la información personal del Titular, será necesario previamente establecer la identificación del Titular. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
7.2. Procedimiento para solicitar actualización, corrección, supresión, revocatoria de la autorización o para presentar reclamos
El Titular, o cualquiera de las personas autorizadas conforme con lo establecido en el capítulo 5, que considere que la información contenida en las bases de datos de Master debe ser objeto de corrección, actualización o supresión, o cuando se advierta del presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, el Decreto 1074 de 2015 o demás normas complementarias, podrán presentan un reclamo ante Master, el cual será tramitado conforme con las siguientes reglas:
a) El reclamo se formulará mediante solicitud que puede ser enviada al correo maria.ramirez@masterprofits.co.
b) Para evitar que terceros no autorizados accedan a la información personal del Titular, será necesario previamente establecer la identificación del Titular. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
c) La solicitud debe contener la siguiente información:
i. La identificación del Titular.
ii. Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto).
iii. Los documentos que acrediten la identidad del Titular, o la representación de su representante.
iv. La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
v. La descripción de los hechos que dan lugar al reclamo.
vi. Los documentos que se quiera hacer valer.
vii. Firma y número de identificación.
viii. Radicación en original.
d) Si el reclamo resulta incompleto, Master requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
e) Si el área que recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
f) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
g) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
7.3. Supresión de Datos
El Titular tiene el derecho, en todo momento, a solicitar a Master la supresión (eliminación) de sus Datos Personales cuando:
a) Considere que los mismos no están siendo Tratados conforme con los principios, deberes y obligaciones previstas en la Ley 1581 de 2012, el Decreto 1074 de 2015 y las demás normas que las complementen o modifiquen.
b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.
Esta supresión implica la eliminación total o parcial de los Datos Personales de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o Tratamientos realizados por Master.
El derecho de supresión no es absoluto y el Responsable puede negar el ejercicio del mismo cuando:
a) El Titular tenga un deber legal o contractual de permanecer en la base de datos de Master.
b) La supresión de los Datos Personales obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
7.4. Revocatoria de la Autorización.
El Titular de los Datos Personales puede revocar el consentimiento al Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal.
8. Seguridad de la Información.
En desarrollo del principio de seguridad, Master ha adoptado medidas técnicas, administrativas y humanas razonables para proteger la información de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los Datos Personales está restringido a sus Titulares y Master no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las enunciadas en la presente Política, a excepción de un pedido expreso del Titular o personas legitimadas de conformidad con la normativa nacional.
9. Término de Conservación de los Datos Personales
Los Datos Personales recolectados por Master se conservarán por un periodo de tiempo necesario y proporcional con los fines del Tratamiento señalados en esta Política. El término de las Autorizaciones sobre el uso de los datos personales se entiende por el término de la relación contractual y durante el ejercicio del objeto social de Master, salvo en aquellos casos en los que la ley disponga un término distinto.
Adicionalmente, Master procederá a suprimir los Datos Personales cuando así lo requieran los Titulares, de acuerdo con lo establecido por la Ley 1581 de 2012 y sus decretos reglamentarios, así como con lo establecido en esta Política.
10. Vigencia de la Política.
La presente Política rige a partir del 20 de septiembre de 2023.
Última fecha de actualización: 20 de septiembre de 2023
Versión: 1