Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, MASERPET LTDA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
A continuación, encuentras la política de privacidad y de tratamiento de datos personales que ha adoptado MASERPET LTDA aplicando y cumpliendo las obligaciones de la Ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas que lo modifiquen.
MASERPET LTDA garantiza los derechos de la privacidad, la intimidad y el buen nombre en el tratamiento de datos personales y, en consecuencia, todas nuestras actuaciones se basarán en los principios de legalidad, veracidad, transparencia, acceso restringido, seguridad y confidencialidad.
Todas las personas que en el ejercicio de nuestras actividades comerciales nos suministren cualquier tipo de información o dato personal, podrán conocerlo, actualizarlo y rectificarlo, es decir, ejercer sus derechos de habeas data.
i) OBJETO
Establecer las directrices de alto nivel para el aseguramiento de la seguridad y privacidad de la información en MASERPET LTDA
ii) ALCANCE
La Política de Seguridad de la Información y Datos Personales es la declaración general que representa la posición de MASERPET LTDA con respecto a la protección de los activos de información (los empleados, contratistas, terceros, registros, los procesos, las tecnologías de información incluido el hardware y el software), que soportan los procesos de la Empresa y apoyan la implementación del Sistema de Gestión de Seguridad de la Información, además de los requisitos legales y de otra índole asociados, por medio de la generación y publicación de sus políticas, procedimientos e instructivos, así como de la asignación de responsabilidades generales y específicas para la gestión de la seguridad de la información.
iii) CONDICIONES GENERALES
Se establecen como condiciones generales de la presente política, las siguientes:
1. MASERPET LTDA controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
2. MASERPET LTDA protegerá la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a terceros.
3. Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados y proveedores de MASERPET LTDA.
4. MASERPET LTDA implementará control de acceso a la información, sistemas y recursos de red.
5. MASERPET LTDA garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
6. MASERPET LTDA garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas en la materia.
7. MASERPET LTDA promoverá el entendimiento de los compromisos de los usuarios de esta política:
a. Toda persona que tenga acceso a información institucional de MASERPET LTDA, debe man tenerla en estricta confidencialidad y no deberá compartirla ni modificarla sin la debida autorización.
b. Los Empleados de MASERPET LTDA deben conocer, cumplir y divulgar, ésta y todas las políticas y buenas prácticas de seguridad y privacidad de la información.
c. Las Políticas de Seguridad y Privacidad de la Información son de aplicación obligatoria para todos los Empleados de MASERPET LTDA.
iv) DECLARACIONES
De acuerdo con lo anterior, esta política aplica a la Empresa, según como se defina en el alcance.
MASERPET LTDA, ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos y a los requerimientos regulatorios.
MASERPET LTDA, para asegurar la dirección estratégica de la Empresa, establece la compatibilidad de la política de seguridad de la información y los objetivos de seguridad de la información.
v) DEFINICIONES
• Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de Información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
• Autorización: Es el consentimiento previo, expreso e informado del Titular para que MASERPET LTDA lleve a cabo el tratamiento de tus datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
• Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales.
• Datos Privados: Información que por su naturaleza íntima o reservada sólo es relevante para el Titular del dato.
• Datos Públicos: Información relativa al estado civil, profesión u oficio y a la calidad de comerciante o de servidor público de una persona. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
• Datos Semiprivados: Referencia que no es íntima, reservada, ni pública, cuyo conocimiento o divulgación puede interesar no sólo al Titular sino a cierto sector o grupo de personas o a la política en general, como el dato financiero y crediticio de actividad comercial.
• Datos Sensibles: Son aquellos afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político, entre otros.
• Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta y representación de MASERPET LTDA
• Responsable del Tratamiento: Hace referencia a MASERPET LTDA por sí mismo o en asocio con otros, es el que decide sobre la base de datos y/o el tratamiento de los datos personales.
• Titular: La persona natural cuyos datos personales estás suministrando a MASERPET LTDA y serán objeto de tratamiento;
• Tratamiento: Es cualquier operación o conjunto de operaciones sobre datos personales, tales como: la recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: La transferencia de datos tiene lugar cuando el responsable o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
vi) DESTINATARIOS
Esta política está dirigida a toda la ciudadanía en general que tenga a su disposición la información necesaria y suficiente sobre los tratamientos y fines, sobre los que serán objeto de sus datos. Así como, los derechos que tienen como titulares y que en cualquier momento podrán ejercer ante MASERPET LTDA, cuando este tenga la responsabilidad del tratamiento de los mismo.
La aplicación de esta política se encuentra encarada en todas las bases de datos, físicas, digitales e hibridas y que sean objeto de tratamiento por parte de MASERPET LTDA considerando como responsable. Igualmente, en los casos que funcione como encargadas del tratamiento de los datos personales.
La presente política es de carácter obligatorio cumplimiento por todas las personas naturales y jurídicas responsables de la administración y gestión de bases de datos personales de MASERPET LTDA, en especial los responsables encargados de gestionar las bases de datos, esto es, los grupos que atienden la gestión documental, atienden y dan respuesta a las peticiones quejas y reclamos, específicamente las que tengan relación con la Ley de proyección de Datos Personales.
vii) RESPONSABLE DE DATOS PERSONALES
Será MASERPET LTDA; sociedad comercial identificada con Nit. 830.500.381-8, con domicilio en la Calle 54 No. 16-61en la ciudad de Barrancabermeja-Santander.
Si te quieres comunicar con nosotros y ejercer tus derechos de habeas data puedes escribirnos al correo electrónico cenith.carrascal@maserpet.net
viii) OBLIGACIONES DEL RESPONSABLE DE LOS DATOS PERSONALES
MASERPET LTDA utilizará la información única y exclusivamente para cumplir con las funciones y obligaciones, procedentes de diversas operaciones realizadas a través del comercio electrónico o de manera presencial en nuestros establecimientos de comercio, así como con las relaciones jurídicas que existen con nuestros empleados, directivos y dependientes. A su vez, dispondrá de dicha información para fines estadísticos, de mercadeo, de contacto, envío de documentación, información, promociones, eventos propios o de nuestros aliados o notificaciones, entre otros, salvo que manifiestes expresa o verbalmente que se eliminen, rectifiquen o supriman los datos del Titular de nuestra base de datos.
Al momento de realizar cualquier tipo de actividad con MASERPET LTDA, ya sea presencial o a través de medios electrónicos, deberás manifestar, expresa o tácitamente, el consentimiento para el manejo de tu información. El consentimiento debe ser libre, previo, expreso e informado por tu parte en calidad de Titular de los Datos Personales para el Tratamiento de estos, excepto en los casos expresamente autorizados en la ley.
Puedes manifestar tu autorización de la siguiente forma: (i) de manera verbal al momento de realizar la compra, (ii) por escrito, y (iii) cuando acepte los términos y condiciones de las relaciones comerciales.
ix) REGISTRO NACIONAL DE BASES DE DATOS
Dando cumplimiento al Articulo 25 de la Ley 1581 de 2012. MASERPET LTDA registrará sus bases de datos junto con la presente política de tratamiento y protección de datos personales, en el Registro Nacional de bases de datos, administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para tal efecto.
x) ¿CUÁNDO NO ES NECESARIA LA AUTORIZACIÓN PARA EL TRATAMIENTO DE TUS DATOS PERSONALES?
• Cuando dicha información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones constitucionales o legales.
• Cuando medie una orden judicial que lo así lo ordene.
• Ante eventos de urgencia médica y/o sanitaria.
• Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el registro civil de las personas.
• Los demás establecidos por la ley.
xi) ¿CUÁLES SON LOS DERECHOS COMO TITULAR DE DATOS PERSONALES?
• Conocer, actualizar, rectificar y solicitar -en cualquier momento- la eliminación de datos personales de la base de datos de MASERPET LTDA
• Ser informado de los usos que se le están dando a tus datos personales.
• Presentar quejas y reclamos ante las entidades correspondientes y ante MASERPET LTDA
• Recibir respuesta de una manera clara y completa.
• Revocar la autorización suministrada a MASERPET LTDA para el tratamiento de datos personales.
• Los demás establecidos por la ley.
xii) ¿CUÁLES SON LOS DEBERES DE MASERPET LTDA FRENTE A TUS DATOS PERSONALES?
• Solicitar la autorización para el tratamiento de tus Datos Personales e informarte el uso que le dará a los mismos.
• Reconocerte el ejercicio del derecho fundamental de habeas data.
• Utilizar la información en condiciones de máxima seguridad para impedir su pérdida, manipulación, adulteración o uso fraudulento.
• Actualizar o rectificar la información cuando lo solicites.
• Los demás establecidos por la ley.
xiii) ¿CÓMO PUEDO EJERCER MIS DERECHOS DE HABEAS DATA ANTE MASERPET LTDA?
Debe seguir el procedimiento que explicamos a continuación:
1. Debe dirigir su solitud a MASERPET LTDA o sus Encargados mediante correo electrónico enviado a cenith.carrascal@maserpet.net; identificándote plenamente como Titular de los datos personales, describiendo de forma detallada los hechos que están dando lugar a tu solicitud y adjuntando los documentos que quieras.
2. Si MASERPET LTDA evidencia que la solicitud está incompleta, realizará una solicitud de información adicional dentro de los cinco (5) días calendario siguientes a la recepción de tu solicitud para que complementes tu solicitud. Si transcurridos dos (2) meses desde la fecha del requerimiento por parte de MASERPET LTDA, sin que presentes la información adicional, se entenderá que has desistido de la misma.
3. Una vez recibida la solicitud completa, MASERPET LTDA incluirá en su base de datos una leyenda que diga «reclamo en trámite» y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que tu solicitud sea decidida.
El término máximo para responder tu solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha en que MASERPET LTDA recibió tu solicitud.
4. Cuando para MASERPET LTDA no fuere posible atender tu solicitud dentro de dicho término, te informará los motivos de la demora y la fecha en que responderá tu solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
5. Solo podrás presentar una queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de solicitud ante el MASERPET LTDA como Responsable o Encargado del Tratamiento de tus Datos Personales.
xiv) CONDICIONES DE SEGURIDAD PARA EL TELETRABAJO y/o TRABAJO REMOTO
El propósito de este acápite especial es proteger la información corporativa en un entorno de trabajo remoto y/o teletrabajo.
1. El teletrabajador y/o trabajador bajo modalidad de trabajo remoto/híbrido, deberá resguardar la información corporativa, impidiendo el acceso a terceras personas, en consecuencia, el acceso a los sistemas de información de MASERPET LTDA será efectuado siempre y en todo momento bajo el control y responsabilidad de aquél, siguiendo los procedimientos de seguridad establecidos previamente por la empresa.
2. El teletrabajador y/o trabajador bajo modalidad de trabajo remoto/híbrido, debe utilizar la información, incluyendo los datos de carácter personal a los que tenga acceso, única y exclusivamente para cumplir con sus funciones u obligaciones con la Empresa.
3. El acceso del teletrabajador y/o trabajador bajo modalidad de trabajo remoto/híbrido a los sistemas de información de la Entidad, se debe realizar a través de las plataformas y lineamientos de acceso proporcionados por la Empresa.
4. El teletrabajador y/o trabajador bajo modalidad de trabajo remoto/híbrido, debe cumplir con las medidas de seguridad que la Empresa ha definido para asegurar la confidencialidad, secreto e integridad de la información, incluyendo los datos de carácter personal a los que tenga acceso.
5. El teletrabajador y/o trabajador bajo modalidad de trabajo remoto/híbrido, no debe ceder información en ningún caso a terceras personas, incluyendo los datos de carácter personal a los que tengan acceso, ni siquiera a efectos de su conservación.
6. El teletrabajador y/o trabajador bajo modalidad de trabajo remoto/híbrido, no debe brindar acceso al equipo de cómputo, móvil y/o similar de la Empresa, a la información o a los recursos, a terceros independiente de la proximidad, familiaridad y/o cercanía.
7. En el caso de trabajar bajo red inalámbrica para conexión, ésta debe cumplir con características de cifrado y seguridad que eviten la intervención externa.
8. De ninguna forma y en ningún caso se permitirá la extracción, préstamo, copia, venta y/o renta de software corporativo, archivos, plataformas, documentos, inclusive, para fines externos y/o personales.
xv) CONDICIONES DE SEGURIDAD DEL RECURSO HUMANO EN CASOS DE TERMINACIÓN DE LA RELACIÓN LABORAL
El Coordinador Administrativo y/o encargado del talento humano de MASERPET LTDA, mediante procedimientos pre-establecidos y en consonancia con el Sistema de Gestión Integral, definirá procedimientos para asegurar el retorno de la información manejada por el trabajador al momento de finalizar su vinculación laboral, velando y asegurando que ésta permanezca bajo custodia de la Empresa. En todo caso, el trabajador debe facilitar la entrega de toda la información a su cargo en razón del rol desempeñado.
Así mismo, el Coordinador Administrativo y/o encargado del talento humano, deberá dar a conocer a los empleados y/o colaboradores de la Empresa las responsabilidades y compromisos de seguridad aquí dispuestos y demás definidos en documentos equiparables como contratos, acuerdos de confidencialidad y/o políticas internas que se desarrollen de forma previa, concomitante y posterior a esta.
La Empresa, finalizada la relación contractual y recopilada la información antes mencionada, procederá a efectuar el bloqueo total de acceso a dispositivos, correos electrónicos, archivos físicos y digitales, bitácoras, plataformas y afines inclusive, del trabajador. De esta misma forma, procederá a desactivar credenciales digitales de autenticación -de existir-, carnet, contraseñas, huellas y afines; así como informar a proveedores, clientes y demás personal que el trabajador en cuestión ha finalizado su vinculación laboral.
xvi) CONDICIONES DE SEGURIDAD EN EL USO DE INTERNET, DISPOSITIVOS DE CÓMPUTO Y MÓVILES
1. Los usuarios, trabajadores, colaboradores y contratistas que tengan acceso a redes de internet y/o equipos de cómputo de la Empresa no deberán acceder a páginas clasificadas con contenido pornográfico o no permitidas.
2. Los usuarios, trabajadores, colaboradores y contratistas tampoco que tengan acceso a redes de internet y/o equipos de cómputo de la Empresa no deberá instalar software alguno que permita acceder a páginas o servicios no autorizados.
3. Los usuarios, trabajadores, colaboradores y contratistas que tengan acceso a dispositivos móviles corporativos deben hacer uso adecuado y responsable de los mismos, preferiblemente deberán tener unidades de almacenamiento cifradas para evitar la pérdida de la confidencialidad de la información en caso de pérdida o robo de los dispositivos.
4. En caso de robo, pérdida y/o daño del dispositivo móvil corporativo, deberá informarse de forma inmediata al Coordinador Administrativo del área y/o zona de la Empresa, a efectos de advertir y tomar las medidas necesarias para el bloqueo, reposición y administración del mismo y de la información allí contenida.
5. Todos los equipos de cómputo y/o móvil proporcionados por la Empresa deberán tener esquema de autenticación y desbloqueo, bien sea por contraseña o patrón de movimiento, a efectos de proteger la información allí contenida. Dichas contraseñas y/o patrones de desbloqueo deberán ser informados al Coordinador Administrativo de la zona y/o Gerencia, quienes a discrecionalidad podrán requerir el equipo en cualquier momento.
6. Quienes tengan bajo su responsabilidad y asignación un equipo corporativo proporcionado por la Empresa, no deben almacenar videos, fotografías o información personal en el mismo.
7. En cualquier caso, los trabajadores, colaboradores y contratistas deben propender por la integridad, conservación y confidencialidad de la información contenida en los dispositivos proporcionados por la Empresa, específicamente todo lo almacenado en correos electrónicos corporativos, nubes, calendarios corporativos, plataformas de comunicación y demás. Así mismo, deberán comprometerse a la no divulgación y bloqueo de acceso de parte de terceros.
xvii) CONDICIONES DE SEGURIDAD EN EL USO DE CORREO ELECTRÓNICO CORPORATIVO
1. El correo electrónico institucional es una herramienta de intercambio de información exclusivamente laboral, por lo tanto, las cuentas deberán ser creadas, otorgadas y asignadas únicamente a trabajadores que la Empresa considere.
2. El dominio autorizado para el manejo de la información corporativa es @maserpet.net
3. Los trabajadores son responsables de todas las actividades que desde su correo electrónico corporativo se realicen.
4. Se prohíbe el uso de correos personales con el fin de establecer o transferir información corporativa.
5. El correo electrónico corporativo no debe ser usado para la administración de información ajena a la laboral propia del cargo, por lo que no podrá ser utilizado para fines personales, comerciales y/o económicos.
6. No se podrá incluir mensajes de correo electrónico con contenidos que comprometan o atenten contra el buen nombre, reputación y buena imagen de MASERPET LTDA.
xviii) CONDICIONES DE SEGURIDAD EN EL USO DE NUBES
Los trabajadores de MASERPET LTDA no tienen permitido almacenar información de la misma en servicios de alojamiento de archivos multiplataforma y/o nubes personales (Dropbox, OneDrive, GoogleDrive, Box, Mesa, iCloud, Bitcasa y demás similares), que no haya sido autorizado previamente.
xix) DERECHOS DE PROPIEDAD INTELECTUAL
1. No está permitido el uso de software duplicado y distribuido sin autorización.
2. Todo el software que se utilice en los equipos de cómputo de MASERPET LTDA deben ser autorizados y contar con licencia.
3. El material registrado con derechos de autor no debe ser copiado ni total ni parcialmente, sin autorización previa.
4. No se podrá duplicar, convertir o extraer formatos de registros comerciales más allá de lo que permita la ley.
xx) VIGENCIA
Esta Política de Tratamiento y Protección de Datos Personales entrara en vigencia una vez aprobado y publicado dicho documento.
ANEXO 1.
AVISO DE PRIVACIDAD
MASERPET LTDA
El presente Aviso de Privacidad (en adelante el “Aviso”) establece los términos y condiciones en virtud de los cuales MASERPET LTDA realizará el tratamiento de datos personales.
Con este, acepto como Titular de mis datos personales el tratamiento que de éstos haga MASERPET LTDA, con la finalidad de cumplir con las funciones y obligaciones procedentes de diversas operaciones realizadas a través del comercio electrónico o de manera presencial en los establecimientos de comercio. Así mismo, acepto que mis datos personales sean usados para fines estadísticos, de mercadeo, de contacto, envío de documentación, información, promociones, eventos propios de MASERPET LTDA, o notificaciones, entre otros, salvo que yo manifieste expresa o verbalmente que se eliminen, rectifiquen o supriman de sus bases de datos mediante los mecanismos establecidos en su política.
1. DERECHOS DEL TITULAR
Como titular de tus datos personales tienes derecho a:
(i) Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
(ii) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
(iii) Solicitar prueba de la autorización otorgada.
(iv) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
(v) Revocar la autorización y/o solicitarla supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
(vi) Abstenerte de responder las preguntas sobre datos sensibles. Tendrá́ carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
2. MECANISMOS PARA CONOCER LA POLÍTICA DE TRATAMIENTO
El Titular puede acceder a nuestra Política de Tratamiento de Datos Personales, la cual se encuentra publicada en nuestra página web https://maserpet.net y/o podrá ser solicitada por medio del correo electrónico cenith.carrascal@maserpet.net