POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL DE
MARIA MAGRETH S.A.S
NIT. 804014404-1  

1. INTRODUCCIÓN.

En cumplimiento de lo dispuesto por la Ley 1581 de 2012 y el Decreto 1074 de 2015, MARIA MAGRETH S.A.S sociedad identificada con Nit. 804014404-1por medio del presente documento adopta la Política de Tratamiento de la Información Personal.

2. OBJETIVO

La Política de Tratamiento de la Información Personal – PTDP que aquí se dispone tiene como propósito establecer los lineamientos generales para la recolección, almacenamiento, uso, supresión y protección de los datos de carácter personal registrados en cualquier base de datos que posea MARIA MAGRETH S.A.S, en virtud del desarrollo de sus actividades, bien sea como Responsable o Encargado del Tratamiento.
Dentro de los derechos fundamentales que establece la Constitución Política de Colombia, en el artículo 15, se consagra el derecho que tienen todas las personas a la intimidad, al buen nombre y al hábeas data, prerrogativas que también se busca proteger a través de la presente política.
Ley Estatutaria 1581 de 2012 como marco normativo principal en protección de datos personales establece las condiciones mínimas que se deben observar para efectuar un tratamiento adecuado de datos personales por parte de los Responsables del tratamiento, entre los requisitos se encuentra la creación y disposición de una política, requisito que se cumple con el este documento.
MARIA MAGRETH S.A.S, en su calidad de Responsable del tratamiento de información personal se encuentra comprometido con el cumplimiento de la normatividad referida y, en consecuencia, promoverá el respeto de los principios y normas sobre protección de datos personales de manera directa y por medio de sus funcionarios, contratistas y encargados del tratamiento de la referida información.

3. IDENTIFICACIÓN.

Razón social: María Magreth Spa
NIT: 804014404-1
Domicilio: Calle 46 # 35ª-16 ubicada en Bucaramanga, Santander
Teléfono: (607) 6575752
Correo electronico: contabilidadmariamagreth@gmail.com

4. Definiciones

Para efectos de la presente política, se acogerán las definiciones legales de los siguientes términos:

1. Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
2. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
3. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
4. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta y en nombre del Responsable del tratamiento.
5. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de datos.
6. Tratamiento de datos: Cualquier operación o conjunto de operaciones que se realiza sobre datos personales, tales como la recolección, almacenamiento, uso o supresión.
7. Titular de la información: Sujeto del derecho de protección de datos personales. Persona natural a quien se refiere la información que reposa en una base de datos.
8. Causahabiente: Persona natural que ha sucedido o heredado a otra por motivo del fallecimiento de esta y tienen capacidad para representar los intereses del titular de la información.
9. Dato público: Dato calificado como tal según la ley o la constitución y todos aquellos que no sean semiprivados o privados. Se consideran como datos públicos, en otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, este tipo de datos puede ser accedido por cualquiera que los quiera consultar, pueden estar contenidos en documentos o registros públicos, gacetas, boletines oficiales, sentencias judiciales ejecutoriadas que no estén sometidas a reserva.
10. Datos semiprivados: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni pública y cuyo conocimiento y divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero o crediticio.
11. Datos sensibles: Dato personal que afecta la intimidad del titular o cuyo uso indebido puede llegar a causar discriminación en su contra. Como sensibles se indican los datos relativos al origen racial, étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses, garantías, derechos u oposición de cualquier partido político, así como los relativos al estado de salud, a la vida sexual y los datos biométricos.
12. Aviso de privacidad: documento físico, electrónico o de cualquier tipo mediante el que el Responsable informa al titular de los datos la existencia de la política de tratamiento de información personal que le será aplicable, la forma de acceder a la misma y las finalidades del tratamiento de sus datos personales.
13. Datos indispensables: Datos cuyo tratamiento es necesario para el cumplimiento de las obligaciones contractuales de MARIA MAGRETH S.A.S o para el desarrollo de sus actividades naturales.
14. Oficial de protección de datos: Persona(s) que han sido designada(s) internamente por MARIA MAGRETH S.A.S para ejercer de manera formal la función de coordinar y controlar el cumplimiento de la Ley 1581 de 2012, las quejas, solicitudes o reclamos que los titulares formulen.
15. Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley, para acceder a la información que repose en cualquier base de datos, bien sea que está contenida en un registro individual o que esté vinculada con la identificación del Titular.
16. Reclamo: Solicitud del titular del dato o de las personas autorizadas por este o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos por la ley.
17. Transferencia: Envío de datos personales que realiza el Responsable o Encargado desde Colombia a un Responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).
18. Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

5. PRINCIPIOS QUE ORIENRIENTAN EL TRATAMIENTO DE LA INFORMACIÓN PERSONAL.

MARIA MAGRETH S.A.S siempre realizará el tratamiento de datos personales dando aplicación a los principios dispuestos en el artículo 4° de la Ley estatutaria 1581 de 2012, estos principios son:

1. Principio de legalidad en materia de tratamiento de datos: MARIA MAGRETH S.A.S comprende que el tratamiento de datos personales es una actividad reglada, que debe sujetarse a lo establecido en la presente política, en la Constitución política, a ley y las decisiones judiciales adoptadas por el Estado colombiano.
2. Principio de finalidad: El tratamiento que realiza MARIA MAGRETH S.A.S debe obedecer a la una finalidad legítima de acuerdo con la Constitución Política y la ley, siempre informará al titular sobre dichas finalidades.
3. Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4. Principio de veracidad o calidad: La información sujeta a tratamiento por MARIA MAGRETH S.A.S debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5. Principio de transparencia: El tratamiento que realice MARIA MAGRETH S.A.S siempre debe garantizar el derecho a la información, acerca de la existencia de los datos que le conciernen al titular, ello en cualquier momento y sin restricciones.
6. Principio de acceso y circulación restringida: El tratamiento que realice MARIA MAGRETH S.A.S se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución Política. Por lo tanto, sólo podrá hacerse por personas autorizadas por el titular y/o las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponible en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente contable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley 1581 de 2012.
7. Principio de seguridad: La información sujeta a tratamiento por MARIA MAGRETH S.A.S, se efectúa bajo las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que haga MARIA MAGRETH S.A.S están obligadas a garantizar la reserva de la información, inclusive después de finalizada la relación contractual. Los colaboradores que MARIA MAGRETH S.A.S podrán suministrar o comunicar datos personales cuando ello corresponda y en virtud del desarrollo de las actividades autorizadas por la ley y en cumplimiento de los mismos términos legales. Sólo estará exceptuada del deber de reserva la información de naturaleza pública.
9. Principio de facilidad en el acceso: MARIA MAGRETH S.A.S, facilitará el ejercicio del derecho de acceso a la información, excluyendo exigencias o requisitos que puedan obstaculizar o impedir que los titulares accedan a la misma.

6. DERECHOS DEL TITULAR DE LA INFORMACIÓN.

Los titulares de datos tratados por MARIA MAGRETH S.A.S, tienen derecho a:

1. Solicitar y conocer en cualquier momento los datos personales sobre sí mismos que se encuentran registrados en las bases de datos de la empresa.
2. Actualizar y corregir sus datos en caso de considerar que son erróneos, inexactos, parciales o desactualizados, entre otros.
3. Solicitar prueba de la autorización otorgada a MARIA MAGRETH S.A.S para el tratamiento de datos, excepto en los casos en los que no es necesaria la autorización.
4. Ser informado por MARIA MAGRETH S.A.S sobre el tratamiento que se esté dando a sus datos, previa solicitud.
5. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y a las demás normas que la modifiquen, adicionen o complementen.
6. Revocar las autorizaciones otorgadas y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías que tiene como titular. La revocatoria y/o supresión procederá según lo dispuesto en la ley 1581 de 2013.
7. Obtener una copia de esta política de protección de datos en cualquier momento y tantas veces como lo desee, previa solicitud.
8. Los demás derechos dispuestos en la constitución, la ley y los decretos reglamentarios.

7. DEBERES DE MARIA MAGRETH S.A.S COMO RESPONSABLE DEL TRATAMIENTO.

En cumplimiento de los principios y lineamientos legales para el tratamiento de datos personales, MARIA MAGRETH S.A.S informa a los titulares y terceros interesados que durante el tratamiento de datos personales se dará cumplimiento a los deberes reglamentados en el artículo 17 de Ley 1581 de 2012, entre los que se encuentran:

1. Garantizar el cumplimiento de los derechos de los titulares.
2. Tratar los datos personales conforme lo establece la Ley 1581 de 2012.
3. Propender por la seguridad de la información.
4. Solicitar autorización del titular según lo dispuesto en la ley mencionada, entre otros.

Cuando sea posible poner a disposición del titular la Política de Tratamiento de Información, MARIA MAGRETH S.A.S informará por medio de un Aviso de Privacidad, sobre la existencia de su política.

8. DATOS PERSONALES OBJETO DE TRATAMIENTO.

MARIA MAGRETH S.A.S trata datos personales categorizados como públicos, semi privados, privados y sensibles e incluso derivados con el fin de cumplir el objeto social de la empresa. Lo anterior se realiza bajo la premisa que estos datos debieron ser suministrados por el titular de manera libre y voluntaria.

8.1 Tratamiento de datos de niños, niñas y adolescentes:

Eventualmente, MARIA MAGRETH S.A.S realizará tratamiento de datos personales de niños, niñas y adolescentes, podrá realizar el tratamiento de ellos siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales y se asegure el respeto al interés superior del niño, niña y adolescentes y sus derechos fundamentales o cuando se trate de datos públicos. La autorización del representante legal de los menores se regulará por la Ley 1581 de 2012 y el Decreto 1074 de 2015.

• Datos sensibles

Los datos sensibles solamente serán objeto de tratamiento cuando se cumpla alguna de las condiciones para que pueda realizarse este. Estas condiciones son:

1. El Titular ha dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
2. El Tratamiento es necesario para salvaguardar el interés del Titular, con relación al servicio prestado por MARIA MAGRETH S.A.S y el ejercicio de su actividad comercial.

• En el caso del tratamiento de datos sensibles, el titular no está obligado a dar autorización para su tratamiento. MARIA MAGRETH S.A.S informará al titular cuáles de sus datos son sensibles al momento de solicitarle autorización para hacerlos objeto de tratamiento.

• Captura de imágenes por cámaras de videovigilancia.

MARIA MAGRETH S.A.S podrá utilizar diversos medios de videovigilancia en diferentes sitios internos, remotos y externos de sus instalaciones físicas, motivo por el que se informa sobre la existencia de estos mecanismos de difusión en sitios visibles, en los que encontrará anuncios de videovigilancia, los cuales indicarán la información del Responsable del tratamiento y sus datos de contacto, la finalidad y los derechos del titular, así como el sitio de consulta de la presente política. La ubicación de los avisos de videovigilancia será de manera estratégica para su fácil identificación y en el caso de vigilancia remota será previamente comunicado al titular.
El sistema de vigilancia de circuito cerrado será utilizado con el propósito de seguridad y monitoreo de las instalaciones físicas de MARIA MAGRETH S.A.S y las personas que se encuentren en estas en sus actividades. Esta información puede ser empleada como prueba de cualquier tipo de proceso interno o ante las autoridades administrativas o judiciales con sujeción y cumplimiento de las normas aplicables.
Quedan excluidas del sistema de videovigilancia las áreas en las que prime la intimidad del titular.

9. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES.

MARIA MAGRETH S.A.S sólo podrá recolectar, almacenar, usar o circular los datos personales con fines de:

1. Con los clientes:

1) Desarrollar relaciones comerciales con MARIA MAGRETH S.A.S. 2) Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto de la presentación de servicios con el Titular de la información. 3) Contactar al Titular a través de medios telefónicos y/o correo electrónico para la confirmación de datos personales necesarios para la ejecución de una relación contractual y/o relación comercial. 4) Contactar al Titular a través de correo electrónico para el envío de estados de cuenta o facturas en relación con las obligaciones derivadas de la relación comercial y/o el contrato celebrado entre las partes. 5) Contactar al Titular a través de medio telefónicos, cualquier tipo de mensajería, por medios físicos o electrónicos para enviar y recibir la información pertinente para la correcta suscripción y ejecución de los contratos civiles, comerciales o de cualquier otra índole celebrados con el Titular. 6) Ofertar productos y servicios como noticias, eventos, promociones, descuentos ofrecidos por LA EMPRESA vía mensaje SMS, comunicaciones por WhatsApp, correo electrónico, y/o redes sociales a las cuales el titular suministre o cualquier otro medio desde el cual el titular se ponga en contacto. 7) Gestionar trámites (solicitudes, quejas, reclamos). De acuerdo con la ley 1581 de 2012. 8) Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por MARIA MAGRETH S.A.S. 9) Ofrecer y dar mayor seguridad y seguimiento de las actividades realizadas dentro del establecimiento de comercio, en el caso de los datos recolectados por las cámaras de video vigilancia.10) Prestar un mejor y atento servicio basado en los datos sensibles suministrados, para evitar cualquier circunstancia que pueda afectar al Titular como cliente del servicio prestado. 11) Los datos de menores son recolectados para dar seguimiento a los productos adquiridos para ellos mismos o terceros. 12) Demás usos administrativos, legales, comerciales o publicitarios necesarios para el ejercicio de la actividad empresarial de LA EMPRESA.

1. Con los trabajadores, extrabajadores y colaboradores:

1) Registrar la información de los empleados en la base de datos de MARIA MAGRETH S.A.S. 2) Gestionar la vinculación laboral. 3) Adelantar el proceso de selección del talento humano. 4) Realizar el proceso de entrevista y selección. 5) Verificación de documentos y antecedentes penales. 6) Comunicarse con las referencias aportadas para validar la identidad. 7) Comunicarse con el trabajador para compartir o notificar información relacionada con sus labores. 8) Realizar el registro y pago de aportes de afiliación a ARL, EPS y Caja de compensación familiar. 9) Realizar el pago de obligaciones salariales. 10) Registrar y controlar las actividades y ausencias realizadas por el trabajador. 11) Registrar la asistencia de capacitaciones requeridas para su actividad laboral. 12) Contactar a familiares en caso de emergencia.

1. Con los proveedores:

1) Registrar la información de los proveedores en la base de datos de MARIA MAGRETH S.A.S. 2) Validar el cumplimiento de requisitos para la selección del proveedor y/o contratista. 3) Contactarlos a través de los canales de comunicación que indique el proveedor. 4) Comunicar la política de tratamiento de datos personales de MARIA MAGRETH S.A.S. 5) Adelantar la vinculación de los proveedores y contratistas. 6) Realizar pagos de honorarios 7) Realizar acciones que se consideren necesarias para la gestión de la relación contractual con MARIA MAGRETH S.A.S. 8) Realizar el registro contable y pago de honorarios a corredores, seguimiento a la gestión de clientes presentados por los corredores o aliados estratégicos.

1. Con los visitantes:

Captar imágenes de video vigilancia con las finalidades ya descritas.

10. CONSENTIMIENTO

MARIA MAGRETH S.A.S, sin perjuicio de las excepciones previstas en la ley, solamente podrá proceder con la recolección, almacenamiento, uso, transferencia, circulación, supresión, divulgación o cualquier otra forma de tratamiento, si el titular así lo consiente mediante autorización libre, informada, previa y expresa.

   10.1 Otorgamiento de la autorización

Para recolectar la autorización para el tratamiento de datos personales, MARIA MAGRETH S.A.S implementará los métodos físicos, electrónico, o cualquier otro que le permita, posteriormente consultar u obtener prueba de la autorización dada por el titular, ya sea de manera escrita o verbal, o mediante conductas inequívocas del titular de los datos que permitan concluir de forma razonable que otorgó la autorización.
Las firmas manuscritas, correos electrónicos y autorizaciones verbales, los clics en botones de la página web en los que se manifieste expresamente que el titular está autorizando a MARIA MAGRETH S.A.S la recolección y/o tratamiento de sus datos personales, pueden ser las formas que se solicitará el consentimiento.

   10.2. Casos en los que no es necesaria la autorización

De acuerdo con la ley 1581 de 2012, MARIA MAGRETH S.A.S no requerirá autorización al titular del dato, cuando se trate de:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
2. Datos públicos.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el registro civil de las personas.

11. SEGURIDAD DE LOS DATOS PERSONALES.

MARIA MAGRETH S.A.S, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas  de acuerdo al tamaño y a la naturaleza de la empresa que sean necesarias para otorgar seguridad a los registros con el propósito de evitar  su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, con la implementación o adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con el tratamiento que se realice.

12. MEDIOS Y ACCIONES PARA EL EJERCICIO DE LOS DERECHOS.

MARIA MAGRETH S.A.S ha designado como área responsable de atender las consultas y los reclamos en materia de la protección y tratamiento de datos al área de la coordinación contable.  

 Las consultas y reclamos podrán presentarse ante:

Correo electrónico: contabilidadmariamagreth@gmail.com

En razón al cumplimiento de los reglamentado por la Ley 1581 de 2012, MARIA MAGRETH S.A.S pone en conocimiento el procedimiento para realizar las consultas y reclamos, de la siguiente manera:

12.1. CONSULTAS

Los titulares y sus causahabientes o representantes podrán formular consultas ante MARIA MAGRETH S.A.S relativas a los datos del titular que reposen en las bases de datos institucionales MARIA MAGRETH S.A.S suministrará toda la información que trate y que sea requerida por el consultante o que esté vinculada con la identidad del titular. MARIA MAGRETH S.A.S garantizará los medios de comunicación electrónica para la formulación de consultas, los cuales será utilizados para la recepción y atención de las peticiones administradas por el personal de MARIA MAGRETH S.A.S, los cuales están dispuestos para la atención de las solicitudes externas.
Las consultas serán atendidas en diez (10) días hábiles. En caso de no poder cumplir este término, MARIA MAGRETH S.A.S. informará al solicitante de los motivos de la demora y señalando la fecha en que se atenderá la consulta, teniendo en cuenta que dicha fecha no podrá exceder cinco (5) días hábiles siguientes al vencimiento del primer término.

12.2. RECLAMOS

Si un titular, representante o causahabiente considera que la información contenida en las bases de datos de MARIA MAGRETH S.A.S necesita corregirse, modificarse o actualizarse, o sienta que esta ha incumplido en todo o en parte esta política de protección de datos o las leyes con respecto al tema, o ha vulnerado alguno de sus derechos como titular de datos personales. Los reclamos serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibido del mismo. MARIA MAGRETH S.A.S podrá prorrogar este término en casos especiales dando aviso al interesado. Este nuevo plazo no podrá superar ocho (8) días hábiles, que se contaran una vez se cumpla el término inicial de los quince (15) días.
De haberse formulado el reclamo en una dependencia de la empresa no competente para este propósito, esta tendrá dos (2) días hábiles para hacérselo llegar al área de coordinación contable y deberá informar tal situación al reclamante. Si el reclamo resulta incompleto, se le informará esto al usuario dentro de los cinco (5) días hábiles siguientes a la recepción del documento para que lo subsane en los próximos dos meses. De no hacerlo, se entenderá que el usuario desiste de su reclamo.

13. CAMBIO DE POLÍTICAS

En caso de que MARIA MAGRETH S.A.S. realice un cambio en esta política de protección de datos que implique una modificación sustancial de derechos, deberes, finalidades del tratamiento de datos o identificación del responsable, comunicará con diez (10) días de anticipación a la implementación de estos cambios a los titulares.

14. VIGENCIA DE LAS BASES DE DATOS.

La información contenida en las bases de datos de MARIA MAGRETH S.A.S tendrá una vigencia igual al periodo por el que el tratamiento de esta es requerido, es decir, de acuerdo con la vigencia de las finalidades del tratamiento, sin perjuicio del ejercicio del derecho de supresión de los titulares.

15. VIGENCIA DE ESTA POLÍTICA.

Esta política entra en vigencia el día 10 del mes de octubre del año 2022 y reemplaza cualquier normativa interna existente sobre el mismo tema.

_________________________

MARIA MAGRETH OSPINA BONETH

REPRESENTANTE LEGAL

MARIA MAGRETH S.A.S