Política de tratamiento de datos personales

PLM MARKETING GROUP S.A.S, una sociedad comercial identificada con NIT 901.134.511-, registrada en la Cámara de Comercio de Medellín el 23 de noviembre del año 2017, en adelante “PLM” o “LA EMPRESA”, acorde con la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, como responsable del tratamiento de datos personales, informa que objetivo de esta Política es definir los lineamientos necesarios para garantizar el ejercicio del derecho a la intimidad de las personas, mediante la protección de datos personales contenidos en las diferentes bases de datos de la empresa, de modo que reciban el tratamiento conforme a los fines previstos por la ley.

La presente política aplicará, directamente a PLM MARKETING GROUP S.A.S. y salvo indicación en sentido contrario a sus sociedades matrices, subordinadas y sucursales y/o sociedades respecto de las cuales exista situación de control o grupo empresarial eventual.

Las Políticas para el Tratamiento de Datos Personales aplican a los datos personales contenidos en las bases de datos bajo la responsabilidad de PLM, así como de sus matrices, subsidiarias, filiales y, en general, de los miembros de su grupo de compañías, en adelante “EL RESPONSABLE”. Estas políticas abarcan cualquier acceso o tratamiento de datos por parte de la empresa, su personal o terceros relacionados.

Al aceptar o consentir las Políticas para el Tratamiento de Datos Personales de PLM, usted declara ser el legítimo titular de los datos o contar con las autorizaciones o facultades legales necesarias para su transferencia. Asimismo, manifiesta ser una persona capaz conforme a la legislación aplicable. En consecuencia, usted acepta los lineamientos y disposiciones establecidas en el presente documento.

DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del titular para el tratamiento de sus datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato Personal: Cualquier información vinculada o asociable a una o varias personas naturales determinadas o determinables.
Dato Sensible: Aquellos que afecten la intimidad del titular o cuyo uso indebido pueda generar discriminación (origen racial, convicciones políticas, religiosas, filosóficas, datos de salud, vida sexual o biométricos).
Encargado del Tratamiento: Persona natural o jurídica que procesa datos personales por cuenta del responsable.
Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y su tratamiento.
Titular: Persona natural cuyos datos sean objeto de tratamiento.
Transferencia: Envío de datos a un receptor (dentro o fuera de Colombia) que actúa como responsable.
Transmisión: Comunicación de datos para su tratamiento por un encargado.
Tratamiento: Cualquier operación sobre datos personales (recolección, almacenamiento, uso, circulación, supresión).

I. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Razón Social: PLM MARKETING GROUP S.A.S
NIT: 901.134.511-6
Matrícula: 21-669724-12 Cámara de Comercio de Medellín el 23 de noviembre de 2017.
Domicilio: Calle 7D #43C 161, Medellín, Colombia.
Correo Electrónico: [email protected]
Teléfono: +57 323 573 2646

II. PRINCIPIOS EN EL TRATAMIENTO DE DATOS

En todo tratamiento de datos personales llevado a cabo por LA EMPRESA, se observarán los principios establecidos en el Régimen General de Protección de Datos Personales Colombiano, especialmente los siguientes:

1.1 Principio de legalidad del tratamiento de datos: Para el tratamiento de datos personales efectuado por LA EMPRESA, se cumplirán las normas del ordenamiento jurídico colombiano correspondientes al Régimen General de Tratamiento de Datos Personales, así como lo dispuesto en la presente política.

1.2 Principio de finalidad: El tratamiento que LA EMPRESA realiza de los datos personales se ajusta a las finalidades definidas en la presente política, en concordancia con el ordenamiento jurídico colombiano. Para los aspectos no regulados en esta política, se aplicarán las normas de rango superior que la complementen, modifiquen o deroguen.

1.3 Principio de libertad: El tratamiento de datos personales por parte de LA EMPRESA se lleva a cabo conforme a la autorización previa, expresa y voluntaria del titular.

1.4 Principio de veracidad o calidad: La información tratada por LA EMPRESA será veraz, íntegra, actualizada, verificable y clara.

1.5 Principio de transparencia: LA EMPRESA asegura que el titular de los datos personales puede acceder a su información en cualquier momento y sin restricciones, conforme a los procedimientos establecidos en la presente política.

1.6 Principio de acceso y circulación restringida: LA EMPRESA garantiza que el tratamiento de los datos personales en las bases de datos bajo su responsabilidad es llevado a cabo exclusivamente por personas autorizadas y/o aquellas permitidas por la ley.

1.7 Principio de seguridad: LA EMPRESA adoptará todas las medidas técnicas, humanas y administrativas necesarias para resguardar los datos personales en sus bases de datos, previniendo su uso indebido, alteración, pérdida o acceso no autorizado.

1.8 Principio de confidencialidad: El tratamiento de los datos personales en las bases de datos de LA EMPRESA se llevará a cabo con estricta confidencialidad y reserva, conforme a las finalidades establecidas en la presente política.

Para una mayor comprensión de estos principios, se puede consultar la Ley 1581 de 2012 y el Decreto 1377 de 2013, así como cualquier otra normativa que los modifique, aclare, complemente o derogue.

II. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y SU FINALIDAD

El tratamiento de los datos personales de las personas con las que LA EMPRESA tenga o llegue a tener una relación, ya sea permanente u ocasional, se realizará conforme al marco legal que regula la materia. En todo caso, la recolección y tratamiento de datos personales podrán llevarse a cabo en los siguientes casos:

Desarrollar el objeto social de LA EMPRESA conforme a sus estatutos legales.
El cumplimiento de las obligaciones legales que involucren datos personales.
La medición y análisis de los datos no sensibles libremente aportados por sus respectivos titulares.
Para la gestión comercial y relacionamiento con sus clientes, clientes potenciales y grupos de interés.
Para el análisis prospectivo sobre tendencias, preferencias, comportamientos y hábitos de sus clientes, clientes potenciales y grupos de interés.
Para informar sobre productos y la calidad de estos, sobre la EMPRESA, tendencias, beneficios, eventos, alianzas, información general, entre otros.
Para consultar información sobre los Titulares de los datos en bases de datos públicas y/o distintos operadores de información como Datacrédito/Experian, Cifin/TransUnion o cualquier otra entidad que llegue a manejar bases de datos con los mismos objetivos y en centrales de riesgos crediticio e información financiera, en apoyo a los procesos de estudio de solicitudes, verificación del comportamiento crediticio, reporte de clientes morosos, verificaciones para otorgamiento de créditos y gestiones de cobranza.
Reportar a las centrales de riesgo con las cuales EMPRESA tenga convenio la generación, modificación, extinción, cumplimiento o incumplimiento de las obligaciones contraídas por el Titular de los datos.
Lograr una eficiente comunicación relacionada con los productos, servicios, ofertas, promociones, alianzas, estudios, concursos, contenidos.
Para compartir la información con los contratistas a cargo de la prestación de servicios para la EMPRESA que requieran acceso a los datos de los Titulares.
La realización de actividades comerciales o de mercadeo a través de nuestra página de internet, redes sociales y otros medios de comunicación y utilizarlos como parte de nuestras campañas comerciales o de mercadeo pagos y orgánicos.
Adelantar contactos con fines comerciales y promocionales ya sea sobre nuestros propios servicios y productos, o los de terceros con los que la EMPRESA tenga relaciones comerciales o alianzas.
Para la entrega de referencias laborales.
Realizar gestión administrativa y comercial.
Cumplir con sus obligaciones legales en relación con los accionistas de la compañía.

Realizar seguimiento a la gestión de servicios ofrecidos.
Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, aplicables a exempleados, empleados actuales y candidatos a futuro empleo.
Realizar consultas y verificaciones de riesgos de lavado de activos, financiación del terrorismo, soborno trasnacional, corrupción.
Compartir e intercambiar con sus entidades filiales, matrices, aliadas y/o con entidades financieras, la información de los Titulares de los datos, contenida en las bases de datos de la entidad con fines de control de riesgos, desembolso y pago de obligaciones, alianzas comerciales, contratación de servicios, fines estadísticos, realización de actividades de mercadeo de los servicios y publicidad.
Recopilación de información sobre transacciones o servicios adquiridos a través de medios proporcionados por LA EMPRESA.
Tratamiento de datos financieros relacionados con los pagos que realicen los usuarios por los servicios utilizados que tengan algún costo.
Transferencia de datos a terceros para los fines del objeto y actividades que desarrolla LA EMPRESA.
Obtener Información sobre uso y registros; información sobre transacciones; cookies para proporcionar servicios basados en internet; transferencia y transmisión de datos a terceros para actividades del objeto de LA EMPRESA y el cumplimiento de todas las obligaciones contractuales o legales que adquieren las partes.
Realizar encuestas relacionadas con los servicios o bienes de LA EMPRESA.
Cumplir todos sus compromisos contractuales, estatutarios o legales.
Funciones de seguridad y vigilancia de las instalaciones e información de LA EMPRESA.

La autorización no será requerida cuando el tratamiento de datos personales esté relacionado con ciertos casos específicos, siempre cumpliendo con las disposiciones legales aplicables, tales como:

Cuando los datos sean de naturaleza pública.
En situaciones de urgencia médica o sanitaria.
Cuando el tratamiento esté autorizado por la ley.

En todos los medios utilizados para la recolección o tratamiento de datos, se incluirá un texto de autorización, aviso de privacidad o, en el caso de métodos tecnológicos, un recuadro o señal de consentimiento y aceptación del tratamiento de datos. Dicho mecanismo validará la autorización mediante una conducta inequívoca y, en la medida de lo posible, contendrá un enlace o acceso para la consulta y lectura directa de la presente Política de Tratamiento de Datos.

IV. TRATAMIENTO DE DATOS SENSIBLES

LA EMPRESA considera que los datos biométricos, como el rostro, la huella dactilar, la retina, la voz y la firma, así como cualquier información que afecte la intimidad de las personas y cuyo uso indebido pueda generar discriminación, son de carácter sensible. Por ello, estos datos reciben una protección más rigurosa por parte de LA EMPRESA y de las personas que acceden a ellos en calidad de ENCARGADOS del manejo de la información.

El tratamiento de datos personales y sensibles por parte de LA EMPRESA y sus ENCARGADOS está restringido y se limitará exclusivamente al cumplimiento de obligaciones contractuales autorizadas, obligaciones legales o las finalidades expresamente consentidas por el titular. En ningún caso se utilizarán sin autorización previa para fines de mercadeo, comercialización de bases de datos u otros propósitos ajenos a los estrictamente necesarios.

LA EMPRESA solo tratará datos sensibles cuando el titular haya otorgado su autorización o cuando la ley lo permita. El titular siempre tendrá la potestad de decidir si proporciona o no estos datos.

De manera excepcional, podrá realizarse el tratamiento de datos de menores de edad en relación con los hijos de empleados, administradores y colaboradores de la empresa, siempre que se cuente con la autorización expresa e informada del representante legal del menor, para los fines específicos que se indiquen.

El suministro de datos sensibles por parte del titular es completamente voluntario y queda a su discreción otorgar o no la autorización para su tratamiento.

V. DERECHOS DEL TITULAR DE LA INFORMACIÓN

De conformidad con la normatividad vigente en materia de protección de datos, los titulares de los datos personales tienen los siguientes derechos:

a. Acceder, conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA, en su calidad de responsable del tratamiento. Este derecho aplica, entre otros casos, cuando los datos sean parciales, inexactos, incompletos, fraccionados, induzcan a error o cuando su tratamiento esté expresamente prohibido o no haya sido autorizado.

b. Solicitar prueba de la autorización otorgada a LA EMPRESA para el tratamiento de sus datos, mediante cualquier medio válido, salvo en los casos en que la autorización no sea requerida.

c. Ser informado por LA EMPRESA, previa solicitud, sobre el uso que ha dado a sus datos personales.

d. Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen, una vez agotado el trámite de consulta o requerimiento ante LA EMPRESA.

e. Revocar la autorización y/o solicitar la supresión de sus datos personales cuando considere que su tratamiento no respeta los principios, derechos y garantías legales.

f. Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez por mes calendario y cada vez que se realicen modificaciones sustanciales en la presente política que requieran nuevas consultas.

Estos derechos podrán ser ejercidos por:

El titular, quien deberá acreditar su identidad mediante los mecanismos dispuestos por LA EMPRESA.
Los causahabientes del titular, previa acreditación de su calidad.
El representante o apoderado del titular, presentando la documentación que acredite dicha representación.
Cualquier tercero a quien el titular haya autorizado expresamente para el ejercicio de estos derechos.

VII. TRANSFERENCIAS Y TRANSMISIONES DE DATOS PERSONALES A TERCEROS

La aceptación de la presente política implica que el titular de los datos personales autoriza a LA EMPRESA, en cumplimiento de la normativa vigente, a transmitir o transferir la totalidad de sus datos a su matriz, empresas subordinadas o terceros, dentro o fuera del país, para el cumplimiento de las finalidades del tratamiento.

En estos casos, los terceros que reciban la información asumirán la calidad de ENCARGADOS del tratamiento y, por lo tanto, deberán cumplir con las mismas obligaciones de protección, manejo adecuado y seguridad de los datos impuestas a LA EMPRESA como responsable, conforme a la legislación aplicable. Además, LA EMPRESA podrá revocar en cualquier momento la autorización otorgada a dichos terceros para el tratamiento de la información.

Asimismo, LA EMPRESA se compromete a informar a los terceros sobre las condiciones bajo las cuales se ha concedido la autorización y la obligación de respetar la presente política. Estos terceros solo podrán utilizar los datos mientras persista su vínculo legal o contractual con LA EMPRESA y únicamente para los fines expresamente autorizados.

La transmisión de datos, ya sea en formato físico o digital, se llevará a cabo mediante mecanismos que garanticen niveles de seguridad adecuados. Para ello, LA EMPRESA y sus asesores tecnológicos implementarán medidas que, dentro de sus capacidades físicas, logísticas, tecnológicas y económicas, aseguren la confidencialidad y protección de la información.

VII. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y SOLICITUDES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS

Los titulares de los datos personales o sus causahabientes podrán consultar la información que repose en LA EMPRESA. En respuesta, LA EMPRESA suministrará toda la información contenida en el registro individual o cualquier dato vinculado con la identificación del titular. Asimismo, se dispondrá de un mecanismo para que el titular pueda presentar reclamos con el fin de actualizar, rectificar o suprimir sus datos, así como revocar la autorización otorgada para su tratamiento.

Independientemente del mecanismo utilizado, las solicitudes de consulta serán atendidas en un plazo máximo de diez (10) días hábiles contados a partir de su recepción. Si no es posible responder dentro de este término, se informará al solicitante antes de su vencimiento, indicando los motivos de la demora y la fecha en que se atenderá su consulta, sin que este plazo pueda superar cinco (5) días hábiles adicionales.

Las consultas y solicitudes podrán realizarse a través del correo electrónico: [email protected]

LA EMPRESA se reserva el derecho de modificar unilateralmente la Política de Tratamiento de la Información en cualquier momento. La versión vigente estará disponible en su página web. Cualquier cambio sustancial que afecte el contenido de la autorización otorgada por el titular será comunicado o puesto a su disposición conforme a la normativa aplicable. Además, se conservarán las versiones anteriores de la política.

Si el titular no manifiesta oposición al uso de sus datos dentro de los treinta (30) días siguientes a la notificación de la nueva Política de Tratamiento de la Información, se considerará que acepta sus términos.

VIII. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

En cumplimiento del principio de seguridad establecido en la normatividad vigente, LA EMPRESA implementará las medidas técnicas, humanas y administrativas necesarias para proteger los registros de datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

LA EMPRESA se compromete a garantizar el uso adecuado y seguro de los datos personales de sus clientes y usuarios, impidiendo el acceso no autorizado de terceros que puedan conocer, modificar, divulgar o destruir la información almacenada en sus bases de datos. Para ello, cuenta con protocolos de seguridad para el acceso, almacenamiento y procesamiento de la información, así como con medidas físicas de control de riesgos de seguridad.

En virtud de lo dispuesto en la Ley 1581 de 2012 y cualquier otra norma que la modifique o sustituya, LA EMPRESA adoptará medidas de seguridad de tipo lógico, administrativo y físico, en función de la criticidad de la información personal tratada. Estas medidas garantizarán que los datos personales no serán utilizados, comercializados, cedidos, transferidos o sometidos a tratamientos contrarios a las finalidades autorizadas.

En caso de sospecha de pérdida, fuga o ataque contra la información personal, LA EMPRESA notificará de inmediato a los titulares afectados a través de los medios más efectivos, tales como su página web, redes sociales, comunicación directa por correo electrónico o cualquier otro canal que garantice el derecho a la información del titular. Asimismo, gestionará el incidente conforme a los lineamientos legales vigentes.

Medidas de seguridad implementadas:

Dependiendo de sus capacidades logísticas, físicas y económicas, LA EMPRESA podrá adoptar las siguientes medidas de seguridad de la información:

Uso de antivirus y firewalls en los equipos de cómputo.
Perfiles de usuario con controles de acceso y monitoreo del manejo de datos.
Implementación de planes de respaldo (backup) con la periodicidad establecida.
Sistemas de videovigilancia y control de acceso a instalaciones.
Registro de consultas y solicitudes de copia de protocolos por parte de los usuarios.
Actualización periódica de las políticas y procedimientos de protección de datos personales.
Identificación y cumplimiento continuo de requerimientos legales aplicables.
Seguimiento a nuevas regulaciones en materia de protección de datos.
Capacitaciones periódicas en seguridad de la información para el personal.
Revisión y mejora constante de los procedimientos y documentación relacionada con la seguridad de los datos.

Estas medidas buscan garantizar la integridad, confidencialidad y disponibilidad de la información, cumpliendo con los estándares de seguridad exigidos por la legislación vigente.

Política de tratamiento de datos personales