Política de tratamiento de Datos personales MIPOS S.A.S.

1. Identificación del responsable del tratamiento

  • Razón Social: MIPOS S.A.S.

  • NIT.: 901.324.095 - 9

  • Dirección: Cra. 13 # 94A - 44 Bogotá – Colombia.

  • Correo Electrónico: oficialprivacidad@mipos.dev

2. Presentación

MIPOS S.A.S. (en adelante “MIPOS” o la “Compañía”), teniendo en cuenta su condición de responsable del tratamiento de datos personales, comprometido con la seguridad de la información personal de sus usuarios, clientes, proveedores, contratistas, empleados y público en general, y con la finalidad de dar estricto cumplimiento a la normatividad vigente sobre la protección de Datos Personales, en especial por lo establecido en la Ley Estatutaria 1581 de 2012, los capítulos 25 y 26 del Decreto 1074 de 2015 y demás disposiciones que las modifiquen, aclaren, adicionen o complementen, se permite presentar la Política de Tratamiento de Datos Personales (en adelante la “Política”) la cual se aplica a todos los procesos de MIPOS que impliquen la recolección, almacenamiento, uso, circulación o supresión de datos personales de clientes, proveedores, prospectos comerciales, empleados o cualquier otra persona natural que por algún motivo suministre información personal a MIPOS.

MIPOS, teniendo en cuenta que para el desarrollo de su objeto social, debe recaudar y efectuar diversas formas de tratamiento sobre la información personal de sus distintos grupos de interés, se compromete a: i) cumplir en todo momento la normatividad vigente en materia de protección de datos personales; ii) garantizar el ejercicio de los derechos de todos los titulares de datos personales que se encuentren en sus bases de datos y archivos; iii) desarrollar controles y medidas técnicas, humanas y administrativas, tendientes a establecer condiciones de seguridad, con el fin de evitar el acceso, pérdida, adulteración y uso fraudulento de los datos sobre los cuales ostente la calidad de Responsable del Tratamiento.

MIPOS, en cumplimiento del derecho constitucional de Habeas Data2, solo recolecta Datos Personales, cuando así haya sido autorizado previamente por su Titular, directamente o a través de terceros, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales, y las cuales serán definidas a continuación.

MIPOS está comprometido con la adopción de estándares de seguridad y calidad para que la información de los titulares que le haya sido suministrada sólo sea tratada para las finalidades específicas para las cuales fue recolectada, en virtud de la autorización legal o contractual existente.

En esta Política, MIPOS detalla los lineamientos generales que se tienen en cuenta a efectos de proteger los Datos Personales de los Titulares, como la finalidad de la recolección de la información, los derechos de los Titulares, el área responsable de atender las consultas, quejas y reclamos acerca del tratamiento de los datos personales que este recoja y maneje, así como los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información.

3. Definiciones

Para la interpretación de esta Política, le pedimos tener en cuenta las siguientes definiciones:

  1. Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

  2. Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento.

  3. Consentimiento: es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información.

  4. Consultas: los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

  5. Dato Personal:se refiere a cualquier información asociada a una persona natural identificada o identificable, relativa tanto a su identidad, como a su existencia y ocupaciones.

  6. Dato Público: es el dato calificado como tal por la Constitución o la Ley y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, gacetas y boletines judiciales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.

  7. Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

  8. Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

  9. Dato Sensible: para los propósitos de la presente política, se entiende por dato sensible todo aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

  10. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de del Responsable del Tratamiento.

  11. Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.

  12. “Política de Tratamiento de Datos” o “Política”: se refiere al presente documento, como política de tratamiento de datos personales aplicada por la Compañía de conformidad con los lineamientos de la legislación vigente en la materia.

  13. Proveedor: toda persona natural o jurídica que preste algún servicio a la Compañía en virtud de una relación contractual u obligacional.

  14. Reclamo: el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento.

  15. Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales.

  16. Tratamiento: cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.

  17. Titular: es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero, ya sea cliente, proveedor, empleado, o cualquier tercero que, en razón de una relación jurídica o comercial, suministre datos personales a la Compañía.

  18. Transmisión: se refiere a la comunicación de datos personales por parte del Responsable al Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate datos personales.

  19. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, será necesario remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y los capítulos 25 y 26 del Decreto 1074 de 2015, dando el sentido utilizado en dicha norma a los términos no definidos.

4. Principios aplicables al tratamiento de datos personales

En mipOS

estamos comprometidos con el cumplimiento de los principios que gobiernan el tratamiento de los datos personales de nuestros grupos de interés y, en general, de cualquier persona natural cuyos datos personales se encuentren en nuestras bases de datos y/o archivos, garantizando en todo momento su aplicación y los cuales a continuación se indican:
  1. Principio de Legalidad: El tratamiento de datos personales es una actividad regulada y debe obedecer a una finalidad legítima, por lo cual MIPOS, cumplirá de forma obligatoria lo establecido en la Ley 1581 y en las demás disposiciones que la desarrollen.

  2. Principio de finalidad: MIPOS tratará los datos personales obedeciendo siempre a una finalidad legítima la cual será previamente informada al titular.

  3. Principio de Libertad: MIPOS, sólo tratará los datos personales cuando haya obtenido el consentimiento previo, expreso e informado del titular. El Titular podrá, en cualquier caso, negarse al tratamiento de sus datos sensibles.

  4. Principio de Veracidad o Calidad: Los datos personales que trate MIPOS deberán ser veraces, completos, exactos, actualizados, comprobables y comprensibles, según como sean suministrados por sus Titulares.

  5. Principio de Transparencia: MIPOS, garantizará al titular de los datos personales que debidamente acreditará su calidad de tal, en cualquier momento y sin restricciones, la obtención de información acerca de la existencia de datos que a éste le conciernan.

  6. Principio de Acceso y Circulación Restringida: MIPOS, se compromete a que el tratamiento de los datos personales se realizará por entidades autorizadas por el titular y/o por las personas previstas en la ley 1581 de 2012. Los datos personales no podrán encontrarse disponibles en internet u otros medios de divulgación o comunicación masiva, excepto que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.

  7. Principio de Seguridad: La información sujeta a tratamiento por parte de MIPOS, se manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  8. Principio de Confidencialidad: MIPOS, se compromete a que las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos se encontrarán obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

  9. Principio de Responsabilidad Demostrada (Accountability): Aquel que se basa en el enfoque del reconocimiento y del compromiso de las organizaciones a los efectos de incrementar los estándares de protección para procurar y garantizar a las personas un tratamiento adecuado de sus datos personales.

5. Ambito de Aplicación

La presente Política aplica a todas las bases de datos personales sobre las cuales MIPOS ostente la calidad de Responsable del Tratamiento y aquellas sobre las cuales actúen los Encargados del Tratamiento de Datos Personales que obren en nombre de MIPOS, todo lo anterior, con las limitaciones y restricciones que la propia Ley 1581 de 2012 establece.

6. Deberes de mipOS como responsable del tratamiento de datos personales

MIPOS como Responsable del Tratamiento cumplirá los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad comercial:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data;

  2. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;

  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada;

  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;

  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

  10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley vigente;

  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos;

  12. Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

  13. Informar a solicitud del Titular sobre el uso dado a sus datos;

  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

7. Legitimación para el tratamiento de datos personales

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de MIPOS requiere del consentimiento libre, previo, expreso e informado del titular de los mismos, ya sea directamente o a través de terceros.

MIPOS, a más tardar al momento de la recolección de Datos Personales, solicitará una autorización a los Titulares, informado sobre las finalidades específicas del Tratamiento para las cuales se obtiene dicho consentimiento.

La autorización de los Titulares podrá manifestarse por cualquiera de los siguientes medios: (i) escrito, (ii) de forma oral o (iii) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización.

Así pues, la autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, sitio web, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La solicitud de autorización será generada por MIPOS y será puesta a disposición del titular con antelación y de manera previa al tratamiento de sus Datos Personales. MIPOS conservará la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.

De conformidad con lo establecido en el artículo 10 de la Ley 1581 de 2012, esta autorización no será necesaria cuando la información se refiera a: (i) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; (ii) Datos Públicos; (iii) Casos de urgencia médica o sanitaria; (iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; y (v) Datos relacionados con el Registro Civil de las Personas.

8. Limitaciones termporales al tratamiento de datos personales

MIPOS solo recolectará, almacenará, usará o circulará los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y, sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión cuando así corresponda conforme a los procedimientos establecidos por MIPOS para ello.

El Titular podrá, en cualquier momento, revocar el consentimiento que haya otorgado para el tratamiento de sus datos personales, salvo que legal o contractualmente MIPOS deba tratar dicha información, mediante el envío de una comunicación y/o solicitud escrita a través los canales de contacto contemplados en la presente Política, aportando copia de su documento de identificación o cualquier otro documento que, a juicio de MIPOS, permita acreditar su identidad.

9. Finalidades del tratamiento

MIPOS reconoce que el Titular de los datos personales tiene derecho a contar con una expectativa razonable de su privacidad, teniendo en cuenta, en todo caso, sus responsabilidades, derechos y obligaciones con MIPOS.

En virtud de la relación que se establezca entre usted y MIPOS, le informamos que sus datos personales serán tratados con total confidencialidad, únicamente en la medida necesaria para cumplir con la finalidad para la que se otorgó el consentimiento y que, la captación, uso, circulación, transmisión, transferencia y, en general, cualquier forma de tratamiento sobre los mismos, se hará de acuerdo con las siguientes finalidades:

  1. Finalidades Generales
    Las finalidades descritas a continuación serán aplicables a todos los titulares que hayan autorizado de forma previa, expresa e informada el tratamiento de sus datos personales:

    1. Informar sobre cambios sustanciales en la Política adoptada por MIPOS.

    2. Establecer y gestionar la relación precontractual y contractual comercial, laboral, civil y cualquier otra índole que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de MIPOS.

    3. Responder a las peticiones, consultas, reclamos y/o quejas que realicen los Titulares a través de cualquiera de los canales habilitados por MIPOS para dicho efecto.

    4. Transferir o transmitir sus datos personales a entidades y/o autoridades judiciales y/o administrativas, cuando estos sean requeridos en relación con su objeto y necesarios para el cumplimiento de sus funciones legales o contractuales.

    5. La gestión, administración, mejora y ampliación de los distintos servicios, la elaboración de estadísticas, el seguimiento de incidencias, así como el envío de comunicaciones y cualquier otro fin relacionado directamente con el desarrollo del objeto social de MIPOS, sus obligaciones legales y la atención de requerimientos gubernamentales.

  2. Candidatos a una vacante
    MIPOS utilizará los datos personales de los candidatos a una vacante de acuerdo con las finalidades que se relacionan a continuación:

    1. Establecer y gestionar el proceso de reclutamiento, selección y contratación del personal.

    2. Adelantar pruebas de selección, competencias y habilidades, visitas domiciliarias, evaluaciones psicosociales, y todas las otras evaluaciones que se estimen convenientes con el fin de identificar la pertinencia de la contratación del candidato.

    3. Almacenar en un archivo o carpeta físico y/o digital que se identificará con un código asociado a dicho candidato; la carpeta o archivo, el cual podrá ser accedido únicamente por el personal cuyo rol esté asociado a la finalidad por la que se presentó.

MIPOS conservará la información que repose en el archivo o carpeta del candidato a una vacante por un tiempo indefinido para atender requerimientos de autoridades administrativas y requerimientos de auditorías internas.

  1. Empleados
    MIPOS utilizará los datos personales de sus empleados de acuerdo con las finalidades que se relacionan a continuación:

    1. Incorporar sus datos personales en el contrato laboral, modificaciones y adiciones al mismo, así como en los demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo MIPOS en calidad de Responsable del Tratamiento de sus datos personales.

    2. Adelantar pruebas de desempeño, competencias y habilidades, visitas domiciliarias, evaluaciones psicosociales y las demás que se estimen convenientes con el fin de identificar la pertinencia de la vinculación laboral de la persona.

    3. Desarrollar una correcta gestión de la relación laboral que vincula al titular del dato personal con MIPOS.

    4. Disponer de los datos personales de los colaboradores para incorporarlos de forma adecuada en los archivos laborales activos e históricos de MIPOS y mantenerlos actualizados.

    5. Enviar comunicaciones internas relacionadas o no con su vinculación laboral.

    6. Administrar los datos personales para que MIPOS, en condición de empleador, cumpla correctamente con sus obligaciones. Por ejemplo: adelantar las afiliaciones a las que tiene derecho por ley el trabajador ante Sistema de Seguridad Social Integral (SSSI), cajas de compensación familiar y demás asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, controversias laborales, como también en caso de aportes o pagos a otras entidades donde el colaborador de forma previa haya autorizado el tratamiento de sus datos personales.

    7. Gestionar los datos personales del titular y los de su núcleo familiar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para que MIPOS cumpla su deber como empleador.

    8. Responder solicitudes del trabajador sobre expedición de certificados, constancias y demás documentos solicitados a MIPOS en razón del vínculo laboral.

    9. Promover su participación en programas desarrollados por MIPOS que tengan como finalidad el bienestar y buen clima laboral.

    10. Gestionar sus datos personales para garantizar una correcta asignación de las herramientas de trabajo (incluidas las herramientas TI tales como correo electrónico, computadoras, dispositivos móviles, accesos a bases datos, etc.).

    11. Gestionar sus datos personales para garantizar una correcta ejecución de lo establecido en el Reglamento Interno de Trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes.

    12. Monitorear y utilizar las imágenes que se capten a través sistemas de video vigilancia con la finalidad de controlar y evaluar el desarrollo y rendimiento de las actividades laborales en el puesto de trabajo.

    13. Administrar los datos personales para realizar el correcto pago de la nómina, incluida la realización de los descuentos para pagos a terceros que el empleado haya autorizado previamente y realizar los informes relativos a este proceso.

  2. Proveedors y/o Contratistas
    MIPOS utilizará los datos personales de los proveedores y/o contratistas de acuerdo con las finalidades que se relacionan a continuación:

    1. Efectuar el trámite de vinculación del proveedor o contratista y desarrollar una correcta gestión de la relación contractual.

    2. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de proveedor y/o tercero relacionado con MIPOS y demás trámites asociados a cargo del Responsable del Tratamiento.

    3. Gestionar sus datos para efectuar los diferentes procesos de pagos facturas y cuentas de cobro presentadas a MIPOS y gestión de cobranzas que se encuentren a su cargo.

    4. Evaluar los servicios ofrecidos o prestados por parte del proveedor y/o contratista.

    5. Cumplir cualquier otra obligación legal que se encuentre a cargo de MIPOS.

    6. Analizar aspectos financieros, técnicos y de cualquier otra índole que permita a MIPOS, identificar la capacidad de cumplimiento del proveedor.

    7. Cumplir las obligaciones derivadas de la relación comercial que se establezca con el proveedor o contratista.

    8. Brindar asistencia y/o información de interés general y/o comercial al proveedor o contratista.

    9. Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuesta, y/o adjudicación de contratos.

    10. Evaluar la calidad de los productos y servicios ofrecidos o prestados a MIPOS.

    11. Utilizar, en el evento que sea necesario, los datos personales del colaborador del proveedor con el fin de establecer controles de acceso a la infraestructura lógica o física de MIPOS.

    12. Administrar los datos de carácter personal para realizar pagos a proveedores, incluida la administración de los números de cuentas bancarias para la correcta gestión de los pagos.

    13. Efectuar el control y la prevención del fraude, lavado de activos y la financiación del terrorismo.

    14. Enviar o aportar información a las autoridades competentes, cuando así lo soliciten, o en el curso de controversias contractuales.

    15. Transferir información a autoridades administrativas que, en razón de sus funciones, así lo requieran con el fin de cumplir las obligaciones legales a nuestro cargo.

El Responsable del Tratamiento, entiende que sus datos personales y los de terceros que el proveedor o contratista suministre, tales como aquellos pertenecientes a trabajadores autorizados para llevar a cabo la gestión o servicio encomendado, referencias y certificaciones comerciales, cuentan con la autorización de los titulares para ser entregados y tratados de acuerdo con las finalidades contempladas en la presente Política.

  1. Clientes, usuarios de plataforma y prospectos comerciales
    MIPOS utilizará, directamente o con la participación de terceros proveedores de productos o servicios, los datos personales de los prospectos comerciales de acuerdo con las finalidades que se relacionan a continuación:

    1. Registrarlo como cliente o usuario de MIPOS.

    2. Evaluarlo como cliente o usuario potencial de MIPOS.

    3. Verificar que la información suministrada sea veraz.

    4. Evidenciar que sus bienes no provienen de actividades ilícitas.

    5. Consultar y reportar su información en centrales de riesgo e información crediticia.

    6. Informarle sobre las marcas y productos que comercializamos, así como sobre las actividades promocionales que llevamos a cabo, todo dentro de los términos autorizados por la legislación respectiva.

    7. Prestar los servicios de acuerdo con las necesidades del Titular.

    8. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición de cliente o prospecto comercial.

    9. Responder a solicitudes o requerimientos de información de nuestros servicios.

    10. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o vía WhatsApp o Facebook Messenger o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y, de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados directamente por MIPOS y/o por terceras personas.

    11. Levantar registros contables, financieros y estadísticos y adelantar la gestión comercial, de cobranzas y conservación de la información y documentos exigidos por las normas contables.

    12. Realizar análisis estadísticos de tendencias, hábitos de consumo y comportamientos del consumidor.

    13. Compartir la información con terceros y/o encargados aliados para el cumplimiento de las finalidades descritas anteriormente.

    14. Las demás finalidades que determine MIPOS en procesos de recolección de información para su tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

10. Requisitos especiales para el tratamiento de datos sensibles

MIPOS en su calidad de Responsable del Tratamiento, identificará los datos sensibles que eventualmente llegare a recopilar o procesar para cumplir con los siguientes objetivos:

  1. Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo cual se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.

  2. Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.

  3. Aumentar las restricciones de acceso y uso por parte del personal de MIPOS en su calidad de empleadora y de terceros contratistas o proveedores de ésta.

11. Transmisión de datos personales a terceros

Si usted nos proporciona Datos Personales, esta información será utilizada sólo para los propósitos señalados en esta Política, y no procederemos a vender, licenciar, transmitir o divulgar la misma a terceros, salvo que, i) usted nos autorice expresamente a hacerlo; ii) sea necesario para permitir a nuestros contratistas o agentes prestar los servicios que les hemos encomendado; iii) fuese necesaria para la prestación efectiva y cumplimiento del servicio adquirido; iv) con el fin de proporcionarle nuestros productos o servicios; v) sea necesario para permitir que terceros que prestan servicios de mercadeo en nuestro nombre o a otras entidades con las cuales tenga acuerdos de mercado conjunto; vi) tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración; vii) sea requerido para finiquitar operaciones administrativas; o viii) sea requerido o permitido por la ley.

A fin de poner en práctica los propósitos descritos anteriormente, sus datos personales podrán ser divulgados con los fines indicados en esta Política al personal de recursos humanos, encargados, consultores, asesores y a otras personas y oficinas según corresponda.

MIPOS podrá subcontratar a terceros para la ejecución de determinadas funciones o procesamiento de información. Cuando efectivamente subcontratemos con terceros el procesamiento de su información personal o proporcionamos su información personal a terceros prestadores de servicios, advertimos a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, les prohibimos el uso de su información personal para fines propios y les impedimos que divulguen su información personal a otros.

Con todo, cuando MIPOS realice una Transmisión de Datos Personales a terceros Encargados ubicados en Colombia o en el exterior, deberá acreditar (i) una autorización previa, expresa e informada por parte del Titular, o (ii) un contrato de transmisión de Datos Personales que contenga los requisitos contemplados en el artículo 2.2.2.25.5.2 del Decreto 1074 de 2015.

De igual forma, MIPOS podrá transferir o transmitir (según corresponda) sus datos personales a otras compañías en Colombia o en el extranjero por razones de seguridad, eficiencia administrativa y mejor servicio, de conformidad con las autorizaciones de cada uno de los Titulares. Bajo este entendido, sus datos podrán ser transmitidos o transferidos, según corresponda, para la culminación de operaciones administrativas a favor y bajo instrucciones de MIPOS o a favor de sus filiales o subsidiarias.

12. Tratamiento de datos personales por cuenta de un tercero

MIPOS puede obrar en ciertos eventos como Encargado del Tratamiento de los datos suministrados o transmitidos por algunos de sus grupos de interés que han contratado a MIPOS, y en virtud de esta relación contractual, se compromete al cumplimiento de los siguientes deberes:

  1. Establecer que el Responsable del Tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado.

  2. Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio del derecho de habeas data.

  3. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  4. Realizar oportunamente la actualización, rectificación o supresión de los datos.

  5. Actualizar la información reportada por el Responsable del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

  6. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.

  7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política.

  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

  9. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

  10. Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto.

  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

13. Seguridad, integridad y confidencialidad

MIPOS ha incorporado en sus diferentes sistemas y procesos los estándares de seguridad y adecuados con el fin de garantizar la seguridad y confidencialidad de los datos personales y para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, lo anterior de acuerdo con el estado de la tecnología, el tipo y naturaleza de los datos que se encuentran en nuestras bases de datos y los riesgos a que están expuestos.

Los datos personales que el titular de la información suministre a MIPOS bajo cualquier medio, serán administrados de forma confidencial, con las debidas garantías constitucionales, legales y demás normas aplicables a la protección de datos. El acceso a las diferentes bases de datos sólo se permite para quienes deban conocer la información en razón de sus funciones. Todos nuestros colaboradores suscriben cláusulas de confidencialidad y se encuentran comprometidos con la gestión adecuada de las bases de datos atendiendo a los procedimientos sobre tratamiento de la información personal establecidos en la Ley.

14. Derechos de los titulares de datos personales

Los Titulares de información personal podrán ejercer el derecho de habeas data frente a MIPOS con el objeto de:

  1. Conocer y acceder a sus datos personales que hayan sido objeto de un tratamiento.

  2. Actualizar sus datos personales que hayan sido objeto de un tratamiento.

  3. Rectificar los datos personales que hayan sido objeto de un tratamiento.

  4. Suprimir la autorización para el tratamiento de sus datos personales, cuando en el tratamiento de los mismos no se hayan respetado los principios establecidos en la Ley 1581 de 2012.

  5. Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales.

Estos derechos podrán ser ejercidos directamente por el Titular de datos personales, su apoderado o su causahabiente, según sea el caso.

Si usted desea ejercer su derecho de habeas data a través de representante legal deberá presentar un poder general o especial debidamente autenticado.

A continuación, se describe el contenido y detalle de cada uno de los derechos que usted, como Titular de datos Personales, puede ejercer:

  1. Derecho de acceso: Toda persona natural tendrá el derecho de conocer si sus datos personales han sido sometidos a cualquier forma de tratamiento por parte de MIPOS en los términos expresados en la norma, además de ejercer el derecho de conocer el origen de sus datos y si los mismos han sido transmitidos o transferidos o no a terceros y, por ende, la identificación de esos terceros.

  2. Derecho de actualización: Toda persona natural tendrá el derecho de actualizar la información conservada por MIPOS como datos personales en los términos expresados en la norma.

  3. Derechos de rectificación: Toda persona natural tiene el derecho de comprobar frente al responsable del tratamiento de la información la exactitud y veracidad y solicitar la rectificación de sus datos personales recolectados cuando los mismos resulten inexactos, estén incompletos o conlleven a error. Los titulares de la información deberán indicar los datos que solicitan corregir y además acompañar la documentación que justifique lo solicitado.

  4. Solicitud de supresión o cancelación del dato: El titular de la información personal deberá indicar los datos que se deben cancelar o rectificar, aportando si es del caso la documentación o prueba que lo justifique. La cancelación dará lugar al bloqueo de sus datos, conservándolos por parte del responsable, con el único fin de que estos sean accesibles a autoridades administrativas o judiciales, siempre obedeciendo el plazo de prescripción que exista sobre los mismos. Cumplido este plazo debe procederse por parte del responsable a la cancelación definitiva de la información personal del interesado o afectado, que repose en nuestras bases de datos o archivos.

Así mismo, el titular podrá solicitar la supresión o cancelación de sus Datos Personales cuando el tratamiento de estos por parte del Responsable o Encargado del Tratamiento resulte excesivo e inclusive inadecuado. Los Datos Personales de los titulares de la información serán conservados durante los tiempos previstos en las normas aplicables y/o, dependiendo del caso, de las relaciones contractuales entre el titular de la información personal y el responsable del tratamiento.

En todo caso, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga el deber legal o contractual de permanecer en la base de datos.

15. Procedimiento para el ejercicio del derecho de Habeas Data

Los Titulares podrán ejercer el de habeas data en todo momento y de forma efectiva para garantizar su derecho de acceso, rectificación, supresión y prueba de autorización ante MIPOS a través de los siguientes canales de contacto:

  • Correo Electrónico:

  • Teléfono: (+571) 7033 019

Las siguientes son las formas legalmente permitidas para ejercer el derecho de habeas data:

  1. A nombre propio: usted como titular de datos personales que se encuentren almacenados en bases de datos y/o archivos de MIPOS, tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos, revocar la autorización otorgada.

  2. A través de apoderado: Este derecho puede ejercerse por el interesado debidamente identificado o por el apoderado del titular de la información personal, para lo cual debe adjuntar a la solicitud el poder especial o general debidamente autenticado.

  3. Ejercicio del derecho de menores de edad: Los menores de edad deberán ejercer su derecho de habeas data a través de quien acredite su representación legal.

16. Procedimientos de consultas y reclamos

  1. Procedimiento de consulta: Los titulares que deseen realizar consultas, deben tener en cuenta que MIPOS como Responsable del Tratamiento, suministrará a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. La consulta se formulará a través de los canales habilitados por MIPOS y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.

  2. Procedimiento de reclamo: El Titular que considere que la información contenida en una base de datos de MIPOS debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en Ley 1581 de 2012, podrá presentar un reclamo ante el Responsable o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:

    1. El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.

    2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

    3. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará la situación al interesado.

    4. Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y las causas que lo motivaron. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto de fondo.

    5. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.

Para efectos de entrar en contacto con el área responsable al interior del Responsable para los propósitos del presente acápite, los Titulares o cualquier interesado puede comunicarse a través del correo electrónico: oficialprivacidad@mipos.dev

17. Modificaciones de esta política

La presente política estará vigente desde la fecha de su divulgación a los Titulares de los datos personales objeto de tratamiento. Esta política puede ser ajustada o modificada en cualquier momento, ya sea para atención de novedades legislativas, regulatorias o jurisprudenciales, políticas internas, razón por la cual le recomendamos revisar periódicamente nuestro sitio web corporativo, por medio del cual se le avisará del cambio y se pondrá a su disposición la última versión de esta Política o los mecanismos para obtener una copia de la misma.

18. Oficial de protección de datos personales

El Oficial de Protección de Datos Personales designado por MIPOS es el responsable interno de la actualización y divulgación de la Política, cualquier cambio que se haga debe ser aprobado por éste. Si usted como titular de datos personales no está de acuerdo con los cambios efectuados en la misma, puede ejercer su derecho de Habeas Data mediante los canales y en la forma establecida en la presente Política.

En MIPOS el Oficial de Protección de Datos es el Customer Success Associate.

19. Fecha de entrada en vigencia y modificaciones

La presente Política entró en vigencia el día 1 de enero de 2020.