POLÍTICA DE TRATAMIENTO Y USO DE DATOS PERSONALES DE MARIA MAGRETH S.A.S

1. ANTECEDENTES

En cumplimiento del artículo 15 de la Constitución Política de Colombia, el cual consagra que “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar” MARIA MAGRETH S.A.S establece su Política de Tratamiento y Uso de Datos Personales (en adelante, Política de Datos).
La aplicación de la ley cobija y aplica para los Titulares de la información, el responsable y encargado. El titular tiene derecho a conocer, rectificar, actualizar y suprimir toda información o dato personal suministrado, que está directamente relacionada con la información registrada en bases de datos que MARIA MAGRETH S.A.S registra en el desarrollo ordinario de su negocio.
Consciente de su obligación con los Titulares de los datos, MARIA MAGRETH S.A.S desarrolla la presente Política de Datos en el marco regulatorio interno, para presentar políticas y procedimientos claros, para el tratamiento, recolección, registro, almacenamiento, custodia, uso, actualización, eliminación y circulación eventual a terceros.

2. OBJETIVO

Implementar la ley 1581 de 2012 y normas reglamentarias, para realizar un proceso adecuado, claro y transparente de todos y cada uno de los colaboradores de MARIA MAGRETH S.A.S en las actividades de recolección, actualización, almacenamiento, uso, circulación, supresión y, en general, toda actividad que implique el tratamiento de los datos personales, que se hayan obtenido y se obtengan en un futuro.

3. ALCANCE

Esta Política de Datos aplica en todos los procesos, operaciones y a todo el personal de MARIA MAGRETH S.A.S., que participe en cualquiera de las etapas de recolección, conocimiento, custodia y tratamiento de datos personales.

4. DEFINICIONES

De acuerdo a la ley estatutaria 1581 de 2012 y sus decretos reglamentarios, se indican los siguientes conceptos:
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: se entiende, entre otros, como los datos relativos al estado civil de las personas, a su profesión oficio y a su calidad de comerciantes o de servidor público.
Dato sensible: se entiende como aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Estos datos están relacionados, entre otros, con la salud, hábitos del individuo, religión y políticas.
Dato privado: son aquellos que por su naturaleza íntima y reservada solo interesan al titular de la información.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Sistema de vigilancia: Es la empresa de video vigilancia contratada por MARIA MAGRETH S.A.S como encargada de la recolección, almacenamiento y tratamiento de imágenes y videos, usados para llevar un control de vigilancia de las personas que ingresan al establecimiento de MARIA MAGRETH S.A.S. Su finalidad es la protección y seguridad de todas las personas que ingresan al establecimiento.

5. AUTORIZACIÓN Y CONSENTIMIENTO

Para la recolección, almacenamiento, tratamiento y uso de los datos personales suministrados por los Titulares de la información a MARIA MAGRETH S.A.S, esta última, solicitará el consentimiento y autorización, previa, clara y expresa de esta Política de Datos.
La autorización podrá constar por cualquier medio físico, electrónico, mensaje de datos, internet, sitio web, o cualquier otro medio que permita su posterior consulta. Para esto, MARIA MAGRETH S.A.S solicitará de manera previa, clara y expresa la autorización y consentimiento de la recolección, almacenamiento, tratamiento y uso de la información del Titular. Esta se entiende otorgada, por la firma que el Titular hace al momento de la recolección de los datos, al aceptar la realización de cualquiera de los servicios ofrecidos por MARIA MAGRETH S.A.S., por mensaje de datos, o por cualquier otro medio, en el que se puede demostrar la autorización y consentimiento de esta Política de Datos.
Para los datos recolectados en el sitio web con dominio mariamagrethspa.com.co, se entiende otorgado el consentimiento a esta Política de Datos y la autorización del tratamiento de datos, al dar clic en el cuadro indicado en la pestaña de “Contacto” como requerimiento para enviar los datos. Eso, es un click-wrap a esta Política de Datos, de acuerdo a la ley 527 de 1999.
Para los datos recolectados por sistemas de video vigilancia y siguiendo el principio de libertad que rige el tratamiento de datos personales, la autorización se entiende otorgada al ingresar al establecimiento de comercio MARIA MAGRETH S.A.S como conducta inequívoca de consentimiento. Para esto, MARIA MAGRETH S.A.S dispone de señales y avisos distintivos, publicados en el establecimiento de comercio, indicando el Responsable de la información, el tratamiento que se darán a los datos y su finalidad; los derechos de los titulares; y el lugar donde pueden consultar la Política de Datos.
Para los datos sensibles el consentimiento se entiende otorgado de forma previa, explícita, clara y expresa, cuando de manera escrita, el Titular de los derechos firma la autorización en el espacio designado para ello. A su vez, el consentimiento puede ser otorgado verbalmente, cuando el Titular de la información así lo consiente. En todo caso y en cumplimiento del artículo ley 1581 de 2012 y sus decretos reglamentarios, el Titular será informado de: que no está obligado a autorizar el tratamiento de los datos sensibles, los datos que son sensibles y la finalidad del tratamiento.

6. CONTENIDO DE LA AUTORIZACIÓN

MARIA MAGRETH S.A.S. obrando como responsable del tratamiento de datos personales, a más tardar en el momento de la recolección de los datos, solicitará al titular de los mismos la autorización para su tratamiento e informará de manera clara y expresa lo siguiente:
a. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del responsable.
b. Tratamiento al cual serán sometidos los datos personales y la finalidad del mismo cuando ésta no se haya informado mediante el aviso de privacidad.
c. Derechos que le asisten como titular, en el caso de la autorización de la información visual de los sistemas de videovigilancia. En los demás casos, los derechos de los titulares son expuestos en el aviso de privacidad y la Política de Datos
d. Persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
e. Procedimiento para que los titulares de la información puedan ejercer los derechos a
conocer, actualizar, rectificar y suprimir información y revocar la autorización.
f. Fecha de entrada en vigencia de la política de tratamiento de la información y período de vigencia de la base de datos.
g. En caso de la existencia de datos sensibles, se le informará al titular de los datos, cuáles son, qué finalidad tiene su recolección y que no está obligado a autorizarlos.

7. CASOS EN LOS QUE NO ES NECESARIA LA AUTORIZACIÓN

La autorización del titular no será necesaria cuando se trate de:
a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b. Datos de naturaleza pública.
c. Casos de urgencia médica o sanitaria.
d. Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos.
e. Datos relacionados con el registro civil de las personas.

8. DEBERES DE LOS RESPONSABLES

Como responsables del tratamiento de datos personales MARIA MAGRETH S.A.S se obliga a:
a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b. Solicitar y conservar, en las condiciones previstas en la presente Política de Datos, copia de la respectiva autorización otorgada por el titular;
c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;
j. Tramitar las consultas y reclamos formulados en los términos señalados en la presente Política de Datos;
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley 1581 de 2012 y en especial, para la atención de consultas y reclamos;
l. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
m. Informar a solicitud del titular sobre el uso dado a sus datos;
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio con respecto a la administración de datos personales relacionados con la ley 1581 de 2012.

9. DEBERES DE LOS ENCARGADOS

Cuando MARÍA MAGRETH S.A.S. actúe como encargada del tratamiento de datos personales o cualquier otra persona que actúe como encargada cuando MARIA MAGRETH S.A.S es la responsable del tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente Política de Datos y en otras disposiciones que rijan su actividad:
a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente Política de Datos;
d. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
e. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente Política de Datos;
f. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
g. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
h. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares;
i. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Dado el caso que MARIA MAGRETH S.A.S contrate a una empresa de video vigilancia para que actúe como encargada de la recolección y almacenamiento de datos, MARIA MAGRETH S.A.S como responsable del tratamiento de datos solicitara a la empresa de video vigilancia el cumplimiento de la presente Política de Datos, lo cual incluye las solicitudes de los Titulares y los procedimientos para su efectivo cumplimiento.

10. COLABORADORES RESPONSABLES DE SU APLICACIÓN

Todo empleado, contratista o colaborador de MARIA MAGRETH S.A.S. que realice labores de recolección de datos en las diferentes campañas y servicios ofrecidos, estará obligado al cumplimiento de la presente Política de Datos además de las obligaciones dispuestas en la ley 1581 del 2012 y sus decretos reglamentarios.

11. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
12. Ser informado sobre el tratamiento y finalidad por la que va a ser usada la información, la cual se encuentra en este documento.
    b. Conocer, actualizar y rectificar sus datos personales frente a MARIA MAGRETH S.A.S. Este derecho se puede ejercer, entre otros, frente a datos parciales, incompletos o inexactos, que induzcan al error, o aquellos cuyo tratamiento esté expresamente prohibido por la ley 1581 de 2012 referidos en la presente Política de Datos.
    c. Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales, salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1281 de 2012.
    d. Solicitar información a MARIA MAGRETH S.A.S. sobre el tratamiento y uso de sus datos, la cual se encuentra impresa en esta Política de Datos.
    e. Presentar cualquier petición, queja, reclamo o sugerencia respecto al tratamiento de sus datos personales, la cual será atendida por los canales dispuestos en estas Política de Datos
    f. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y sus respectivas normas complementarias.
    g. Revocar la autorización del uso de los datos, en cualquier momento o cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria procederá cuando la Superintendencia de Industria y Comercio haya determinado que el incumplimiento de la ley 1581 de 2012.
    h. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento por parte de MARIA MAGRETH S.A.S.
    i. Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas, niños y adolescentes.
    j. Acceder gratuitamente a la información visual tratada mediante sistemas de video vigilancia
    k. Solicitar la supresión de la información, excepto en los casos que dicha información recolectada constituya prueba de la presunta comisión de un delito.
13. OBLIGACIONES DEL TITULAR
14. Suministrar información cierta y verificable para darle el tratamiento adecuado.
    b. Para las solicitudes, reclamos y peticiones efectuadas a MARIA MAGRETH S.A.S, enviar una solicitud con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. En todo caso si las solicitudes, reclamos y peticiones son realizadas verbalmente se atenderán en el momento del suceso.
15. BASES DE DATOS PERSONALES ADMINISTRADAS POR MARIA MAGRETH S.A.S

MARIA MAGRETH S.A.S. está autorizada para administrar todas las bases de datos personales necesarias para el desarrollo de su actividad, por lo que, su tratamiento se sujetará a lo establecido en la presente Política de Datos que contiene las políticas y procedimientos internos establecidos para garantizar el adecuado cumplimiento a lo establecido en la ley 1581 de 2012 y el decreto 1377 de 2013, así como la atención oportuna y adecuada de las consultas y reclamos de parte de los titulares.
Los datos administrados corresponderá a:
a. Datos personales de clientes, redes sociales e información pública para actividades propias de mercadeo.
b. Datos personales de futuros clientes, recolectados en jornadas empresariales, donde MARIA MAGRETH S.A.S presta y ofrece sus servicios.
c. Datos personales de los clientes frente a consideraciones previas de salud, suministrados por los mismos para definir la viabilidad de servicio o tratamiento adquirido por el cliente.
d. Datos personales de los colaboradores, clientes, empleados y contratistas.
e. Datos personales de terceros no vinculados, de los cuales, los terceros tienen autorización para su tratamiento y transmisión. En caso de no tener la autorización para ello, MARIA MAGRETH S.A.S informará y solicitará la autorización y consentimiento de los terceros no vinculados, antes de hacer uso y tratamiento de los datos.

14. PROCEDIMIENTO DE RECOLECCIÓN

MARIA MAGRETH S.A.S como responsable y encargado del tratamiento de los datos personales de los Titulares, presenta los siguientes procesos de recolección y almacenamiento de datos:
a. Clientes nuevos: a todo consumidor y Titular de la información, le será solicitado el nombre, cédula, dirección, teléfono, edad y correo electrónico, para el fin de ser almacenada en nuestra base de datos y posterior consulta. Esta información es usada para hacer seguimiento de los clientes, ofrecer nuevos productos, promociones y descuentos; al igual que confirmar, cancelar, agendar o reagendar citas.
b. Sitio web empresarial: a través del sitio web de MARIA MAGRETH S.A.S con dominio mariamagrethspa.com.co, los clientes y consumidores contactan a la empresa para obtener mayor información de los servicios que se prestan,. Por consiguiente, se les solicita a los clientes y consumidores, la siguiente información: nombre, email, celular, tratamiento (se refiere al servicio requerido) y un mensaje. Esta información tiene la finalidad de agendar citas. Estos datos podrán ser usados posteriormente para contactar al cliente y ofrecer ofertas, promociones, descuentos, reagendar o agendar citas. Adicionalmente, para que el Titular de la información envie los datos, le es solicitada previamente la autorización de la Política de Datos; en caso contrario, no podrá enviar los datos.
c. Redes sociales y sitios web: MARIA MAGRETH S.A.S tiene distintas y variadas redes sociales y cuentas en sitios web, en los cuales se permite el envío y recepción de mensajes. Por este medio, clientes y consumidores contactan a la empresa para obtener mayor información de los servicios que se prestan. Para poder contactar a los clientes y prestar el servicio, se solicita el nombre, email y celular. Antes o al instante de la recolección de datos, se le solicitará al Titular de la información la autorización de la Política de Datos para dar tratamiento a los mismos; si la respuesta es negativa, MARIA MAGRETH S.A.S no recolecta ni trata la información del Titular.
d. Proveedores: en la ejecución del objeto social, MARIA MAGRETH S.A.S contrata proveedores para la prestación de servicios. Para ejecutar los objetos contractuales tanto el proveedor como MARIA MAGRETH S.A.S intercambian y recolectan datos. Por un lado, el proveedor puede recolectar datos trabajadores, clientes y otros proveedores; y MARIA MAGRETH S.A.S puede recolectar datos de los proveedores para realizar la contratación.
En todo caso, los proveedores y MARIA MAGRETH S.A.S deben responder por el tratamiento de los datos de los Titulares de la información de acuerdo a esta Política de Datos. Los datos tratados en la ejecución de contratos con los proveedores cumpliran con la finalidades indicadas en la cláusula 15. TRATAMIENTO Y FINALIDAD de esta Política de dATOS
d. Jornadas empresariales: en las jornadas empresariales ejecutadas por MARIA MAGRETH S.A.S, son solicitados, como parte de la actividad el nombre, cédula, dirección, teléfono, edad y correo electrónico para vender productos, hacer seguimiento de los clientes, ofrecer nuevos productos, promociones y descuentos; al igual que confirmar, cancelar, agendar o re-agendar citas.
e. Evaluación corporal de nuevos tratamientos: a todo cliente que desee iniciar un tratamiento en MARIA MAGRETH S.A.S le serán solicitados datos de carácter sensible referente a la salud, con el único fin de prestar un mejor servicio y tener conocimiento de las circunstancias particulares del cliente, donde se estudia la viabilidad del tratamiento. La recolección de esta información está sujeta al cumplimiento de esta Política de Datos y lo referente a datos sensibles, como el carácter facultativo del titular y el conocimiento expreso de la finalidad del tratamiento del dato. Estos procedimientos no son aplicados a menores de edad.
f. Encuestas de satisfacción del cliente: en este proceso de atención al cliente, le es solicitado al Titular de la información el nombre, edad, teléfono, profesión u ocupación, celular, teléfono fijo y correo electrónico, para hacer seguimiento a los comentarios, calificación y sugerencias del cliente.
En todo caso, los datos de menores de edad serán recolectados para llevar seguimiento de productos que estos hayan deseado adquirir para ellos mismos o un tercero. Así, estos datos no serán almacenados y cumpliran el tratamiento y fin dispuesto en la cláusula siguiente.

15. TRATAMIENTO Y FINALIDAD

El tratamiento que realizará MARIA MAGRETH S.A.S. con la información y datos personales será la siguiente: La recolección, almacenamiento, actualización, transmisión y utilización para:
a. Desarrollar relaciones comerciales con MARIA MAGRETH S.A.S.
b. Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto de la presentación de servicios con el Titular de la información.
c. Contactar al Titular a través de medios telefónicos y/o correo electrónico para la confirmación de datos personales necesarios para la ejecución de una relación contractual y/o relación comercial.
d. Contactar al Titular a través de correo electrónico para el envío de estados de cuenta o facturas en relación con las obligaciones derivadas de la relación comercial y/o el contrato celebrado entre las partes.
e. Contactar al Titular a través de medio telefónicos, cualquier tipo de mensajería, por medios físicos o electrónicos y correo electrónico, para enviar y recibir la información pertinente para la correcta ejecución de los contratos celebrados con el Titular
e. Suministrar la información a terceros con los cuales MARIA MAGRETH S.A.S tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado con el Titular.
f. Realizar invitaciones a eventos y ofrecer nuevos productos y servicios.
g. Gestionar trámites (solicitudes, quejas, reclamos). De acuerdo a la ley 1581 de 2012
h. Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por MARIA MAGRETH S.A.S.
i. Ofrecer y dar mayor seguridad y seguimiento de las actividades realizadas dentro del establecimiento de comercio, en el caso de los datos recolectados por las cámaras de video vigilancia.
j. Prestar un mejor y atento servicio basado en los datos sensibles suministrados, para evitar cualquier circunstancia que pueda afectar al Titular como cliente del servicio prestado.
k. Los datos de menores son recolectados para dar seguimiento a los productos adquiridos para ellos mismos o terceros. En todo caso no serán almacenados y solo serán usados para este fin.

16. TRATAMIENTO DE DATOS PARA MARKETING, MERCADOTECNIA Y PUBLICIDAD

El tratamiento de los datos personales que involucra el marketing, la mercadotecnia y la publicidad es de especial protección para evitar la vulneración de los derechos del Titular.
De este modo, MARÍA MAGRETH S.A.S como responsable y encargada del tratamiento de los datos personales, implementa estrategias de Responsabilidad Demostrada. Estas estrategias son apropiadas y efectivas en la medida de lo siguiente:
MARIA MAGRETH S.A.S trata los datos personales de las personas como números telefónicos y correos electrónicos, para contactar y ofrecer servicios, promociones y descuentos a los clientes. Esta actividad representa un porcentaje significativo en las ventas de la empresa y es fundamental para cumplir con el Core de la empresa.
Para esto, los trabajadores y colaboradores de MARIA MAGRETH S.A.S deben cumplir en su totalidad lo dispuesto en esta Política de Datos. Adicionalmente, tienen obligaciones adicionales, al momento de utilizar los datos con fines de marketing, mercadotecnia y publicidad.
De esta manera, si las actividades de marketing, mercadotecnia y publicidad son ejecutadas por medio de proyectos a gran escala con alta probabilidad y riesgo de afectación a la protección de los datos, se efectuará una evaluación de impacto en la privacidad para garantizar un tratamiento que no afecte el derecho de los Titulares.
Desde la organización empresarial se tiene como fundamento, el derecho a las personas y principalmente en cumplimiento de esta Política de Datos el derecho al Habeas data y a la tranquilidad, es por esto, que siempre y cuando la solicitud no sea por escrito, la solicitud verbal será atendida al instante; Así, toda supresión de información solicitada por el Titular será atendida por cualquier trabajador o colaborador de MARIA MAGRETH S.A.S.
Para MARIA MAGRETH S.A.S, la tranquilidad de las personas es fundamental, de este modo, en las actividades de marketing, mercadotecnia y publicidad, donde los clientes o consumidores son contactados a través de llamadas telefónicas, mensajes de texto, mensajería instantánea de WhatsApp, Facebook, Instagram, Twitter o cualquier otra red social, el tratamiento será restringido, limitando horarios, en los cuales la tranquilidad de las personas no es afectada. Esto, para dar cumplimiento y respetar el derecho a la tranquilidad que tienen todas las personas. De esta manera, el equipo de MARIA MAGRETH S.A.S está en constante entrenamiento y capacitación para dar cumplimiento a estas disposiciones.
Los Titulares de la información serán contactados por los trabajadores de MARIA MAGRETH S.A.S, cumpliendo con la finalidad de la información en el rango horario de 8:00 am a 8:00 pm, en no más de cuatro (4) ocasiones por dìa. En todo caso, cuando las llamadas sean para agendar, reagendar, confirmar o cancelar una cita se podrá superar este límite a ocho (8) llamadas por día. Este límite es superado para prestar un mejor servicio al cliente y proteger sus intereses ante la prestación de servicios que ofrece la empresa.
Dado el caso, que MARIA MAGRETH S.A.S contrate terceros para ejecutar actividades de marketing, mercadotecnia y publicidad, como Responsable del Tratamiento, exigirá el cumplimiento de esta Política de Datos al igual que los Encargados del Tratamiento.
Si la información de los Titulares es suministrada por terceros, esta será recolectada previa verificación de que los terceros tenían autorización para realizar dicha transacción de datos. En la autorización debe figurar que los datos pueden ser usados para marketing, mercadotecnia y publicidad.

17. TRATAMIENTO DE LOS DATOS OBTENIDOS POR SISTEMAS DE VIDEO VIGILANCIA

MARIA MAGRETH S.A.S, como responsable y encargada del tratamiento de datos personales, recolecta información visual para dar una mayor seguridad a sus clientes, trabajadores y toda persona que ingresa al establecimiento de comercio.
El tratamiento de las imágenes son datos privados o semi privados, pero no son datos sensibles en la medida que no se utilizan sistemas biométricos y técnicos específicos que permitan la individualización inequívoca de una persona.
La finalidad de la recolección y almacenamiento de la información visual es exclusivamente para brindar una mayor seguridad y seguimiento de las actividades que se desarrollan dentro del establecimiento de comercio. Así, la información visual recolectada será almacenada por un término máximo de un (1) mes con el único fin de hacer seguimiento de toda actividad que pueda afectar la seguridad de los clientes, el personal de la empresa y el establecimiento de comercio; cumplido este periodo, la información será eliminada. Para seguridad de los Titulares el proceso de supresión de la información será documentado.
Para proteger a los Titulares de la información y establecer medidas que sean efectivas y pertinentes, se limita el acceso de la información, aludiendo a que el responsable y el encargado de la recolección y almacenamiento son las únicas personas autorizadas para acceder a la información visual, generada de los videos de vigilancia. De este modo, todo personal que no esté autorizado previamente y no sea el responsable o encargado de la recolección, almacenamiento y tratamiento de los datos firmara una cláusula de confidencialidad para poder acceder a la información visual del sistema de video vigilancia. En todo caso, y para los trabajadores de MARIA MAGRETH S.A.S, la cláusula de confidencialidad estipulada en sus contratos aplicará para esta Política de Datos, al igual que sus prohibiciones, limitaciones y sanciones. Las obligaciones derivadas del tratamiento de los datos personales se extienden, incluso después de finalizada la relación laboral o contractual.
Todos los titulares de la información tienen los derechos indicados en la cláusula de DERECHOS DE LOS TITULARES. En el caso de solicitar la información visual almacenada por el encargado, los Titulares serán requeridos con la fecha, hora y lugar de la recolección para limitar la exposición de imágenes de terceros. Adicionalmente, si en la imagen aparecen terceros titulares de la información, solo será entregada la cinta o grabación, previa autorización de los terceros Titulares. Si no se logra obtener la autorización de los terceros titulares, el Responsable o Encargado tomará las medidas necesarias para mantener la anonimidad de la información de los terceros Titulares, haciendo borrosa la imagen, fragmentándose o utilizando cualquier otro medio para lograr el fin.
Los videos de vigilancia solo son instalados en zonas comunes del establecimiento de comercio, como la recepción, los pasillos, la cocina, y las salas; por otro lado, las habitaciones, baños, salas de cambio, salas de terapia o masaje no cuentan con sistemas de video vigilancia y cualquier otro lugar que pueda afectar la imagen o la vida privada e íntima de las personas. Si el sistema de video vigilancia toma imágenes de espacios públicos, esta solo se limitará a las áreas más próximas a los espacios objeto de vigilancia.
El personal designado por MARIA MAGRETH S.A.S será informado y capacitado de las medidas establecidas para el tratamiento de la información visual. De esta manera, conocerán los procedimientos, requisitos, derechos, obligaciones y prácticas para el tratamiento de esta información.
En caso de violación e incidentes de seguridad del sistema de video vigilancia MARIA MAGRETH S.A.S o el Encargado del Tratamiento informará a los Titulares de la información esta circunstancia. Seguidamente, reportará esta contingencia a la Superintendencia de Industria y Comercio.

18. TRATAMIENTO DE LOS DATOS SENSIBLES

El artículo 5 de la Ley 1581 de 2012 define los datos sensibles como aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Esta definición fue aceptada por la sentencia C-748 de 2011 al indicar que se ajusta la jurisprudencia Constitucional y su delimitación, protege el habeas data y el derecho a la intimidad.
Ahora bien, de acuerdo al artículo 6 de la ley 1581 de 2012 el tratamiento de datos sensibles está prohibido a excepción, entre otros casos, de la autorización explícita del Titular. Conjuntamente, se debe tener en cuenta el literal (c) del artículo 4 de la ley 1581 de 2012, que establece el principio de libertad, expresando que “el Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento”
Para el tratamiento de datos sensibles y como es expresado en la cláusula de AUTORIZACIÓN Y CONSENTIMIENTO, la autorización tendrá un carácter previo, expreso e informado. Así, la autorización de los datos sensibles será solicitada previa a la recolección; con carácter expreso e inequívoco, guardando prueba de su existencia; e informando la finalidad que tendrá esta información.
Adicionalmente, el Titular no está obligado a autorizar el tratamiento de sus datos sensibles; y el derecho a ser informado de manera explícita y previa del carácter sensible de los datos, su finalidad y consentimiento expreso.
La autorización cumplirá con el deber que tiene el Responsable del Tratamiento de informar al Titular sobre: la finalidad del tratamiento; el carácter facultativo que tienen los Titulares sobre los datos sensibles; los derechos que le asisten como Titular; y la identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento

19. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

El Área Administrativa de MARIA MAGRETH S.A.S., es la dependencia que tiene a cargo dar trámite a las solicitudes de los Titulares para hacer efectivos sus derechos.
Los canales que MARIA MAGRETH S.A.S tiene dispuestos para recibir y atender las peticiones, consultas y reclamos son: a través de su página web: www.mariamagrethspa.com.co, por vía telefónica al 6851318 o por medio del correo electrónico contacto@mariamagrethspa.com.co. La dirección es la Calle 46 # 35 a -16 Barrio Cabecera del llano, Bucaramanga, República de Colombia
Las consultas es el medio por el cual, el Titular solicita a MARIA MAGRETH S.A.S la información personal, que se encuentre en cualquier base de datos.
Los reclamos es el medio por el cual, el Titular solicita a MARIA MAGRETH S.A.S la corrección, actualización o supresión de la información contenida en la base de datos o advertir sobre el presunto incumplimiento de los deberes contenidos en la ley 1581 de 2012

20. PROCEDIMIENTOS PARA EL EJERCICIO DEL DERECHO DE HÁBEAS DATA

En cumplimiento de las normas sobre protección de datos personales, MARIA MAGRETH S.A.S presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:
Para Iniciar el procedimiento, el Titular de la información deberá usar cualquiera de los medios indicados en el numeral anterior y poder realizar satisfactoriamente su solicitud.
Para la radicación y atención de su solicitud, le solicitamos suministrar la siguiente información:
a. Nombre completo y apellidos
b. Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).
c. Medios para recibir respuesta a su solicitud.
d. Motivos y hechos que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocar, suprimir, acceder a la información).
e. Firma (si la solicitud es por medio físico) y número de identificación.
f. En el caso de solicitar información de los videos de vigilancia; indicar fecha, hora, y lugar, con el fin de limitar la exposición de imágenes de terceros.
En caso de ser verbal el procedimiento, se atenderá y resolverá en el mismo instante en el que se ha hecho la solicitud.
Para las peticiones, consultas y reclamos MARIA MAGRETH S.A.S tendrá cinco (5) días hábiles contados desde la recepción de la solicitud, para dar respuesta. En caso de que la solicitud no pueda ser atendida, MARIA MAGRETH S.A.S le informará al Titular los motivos y la fecha en la que será atendida, la cual no superará cinco (5) días hábiles siguientes al vencimiento del primer término.
Dado el caso en que la solicitud sea incompleta, MARIA MAGRETH S.A.S podrá requerir en un término de cinco (5) días al Titular, para que subsane dicha falla. Si transcurridos dos (2) meses desde el requerimiento, el Titular no envía la información solicitada, se entenderá como desistido el reclamo. Este procedimiento es establecido para el fin de dar cumplimiento a la norma y dar respuesta eficaz y eficiente a las solicitudes realizadas por los Titulares.

22. CICLO DEL DATO.

Los datos en MARIA MAGRETH S.A.S. tienen un ciclo del dato que cumple desde el inicio hasta el final del tratamiento con el principio de seguridad y responsabilidad demostrada. El ciclo del dato, inicia con la recolección del dato, los usos, finalidades y tratamiento del dato; como circula la información dentro de la empresa y finalmente el método para darle uso final y suprimir la información.

22.1. Recolección: MARIA MAGRETH SPA SAS recolecta los datos a través de los siguientes métodos:
a. Clientes nuevos
b. Sitios web empresarial
c. Redes sociales y sitios web, donde será requerida una autorización previa y expresa
d. Proveedor, quienes deben cumplir con la Política de Datos. En caso de transferencia de información se solicitar la autorización
e. Jornadas empresariales. En caso de que la empresa entregue a favor de MARIA MAGRETH S.A.S., será solicitada la información, previa verificación de las facultades que tiene la empresa para transferir la información.
f. Tratamientos
g. Encuesta de satisfacción: Se pide la autorización expresa.

Una vez recolectados los datos, estos son almacenados en la base de datos de MARIA MAGRETH S.A.S

22.2. Tratamiento y uso de la información:

Principalmente, el tratamiento es para hacer seguimiento de los clientes, ofrecer nuevos productos, promociones y descuentos; al igual que confirmar, cancelar, agendar o reagendar citas. Adicionalmente, todos los que están en la cláusula 15. TRATAMIENTO Y FINALIDAD de la Política de Datos.

22.3. Circulación del dato
Dentro de la empresa, la información circula en el área comercial para cumplir con la finalidad y el tratamiento del dato. Como el objeto de la empresa es la prestación de servicios relativos de un SPA, los datos son utilizados en más de una ocasión para contactar a los clientes y ofrecer nuevos productos.

22.4. Procedimiento para suprimir el dato.
El titular podrá iniciar el procedimiento través de su página web: www.mariamagrethspa.com.co, por vía telefónica al 6851318 o por medio del correo electrónico contacto@mariamagrethspa.com.co.
La solicitud deberá tener: nombre y apellidos; datos de contacto, medio par recibir respuesta, motivo de la solicitud, firmada con numero de identificacion. Para los videos de vigilancia indicar, fecha hora y lugar.
Desde la solicitud se tendrán cinco (5) días para dar respuesta. Si no puede dar respuesta dará las razones y no podrá pasar cinco (5) días más desde el primer término. Si la solicitud es incompleta: en el mismo término de cinco (5) días se requerirá al titular para que la complete, si pasados dos meses no completa la información la solicitud es desistida
La solicitud verbal es atendida al instante y se suprime la información.

22.5. Procesos de seguridad
Para los videos de vigilancia se limita el acceso a la información, toda persona externa que no esté autorizada por la política de datos tendrá que firmar un acuerdo de confidencialidad para poder acceder a la información visual. Para los trabajadores aplica la del contrato de trabajo, aplican las prohibiciones, limitaciones y sanciones. La obligación se extiende incluso después de terminada la relación laboral o comercial.

Si el titular solicita la información visual, tendrá que remitir con fecha hora y lugar, si aparecen terceros se tendrá que poner borrosa la imagen a los terceros para evitar identificación.

En caso de violación a los datos MARIA MAGRETH S.A.S reportará automáticamente a las autoridades.

Entre los métodos de almacenamiento, las bases de datos y la información de los titulares es almacenada en dispositivos móviles de telefonía celular. Cada dispositivo móvil es entregado a una vendedora la cual tiene el deber de proteger y utilizar, exclusivamente para los labores de la empresa. Adicionalmente, cada dispositivo móvil cuenta con una clave única, personal e intransferible, para evitar violaciones a la seguridad y proteger la información de los titulares. En caso de robo de dispositivos electrónicos que contengan bases de datos se harán los bloqueos respectivos.

23. CAPACITACIÓN DE LA PRESENTE POLÍTICA DE DATOS

Todos los colaboradores, empleados en misión, titulares de datos personales e interesados en general, estarán informados y tendrán acceso permanente a la presente Política de Datos y procedimientos implementados por MARIA MAGRETH S.A.S para el tratamiento de los datos personales a los que tenga permitido su uso en virtud de la ley 1581 de 2012, decreto reglamentario 1377 de 2013.
El contenido de la presente Política de Datos hará parte del proceso de capacitación, inducción, reinducción y sensibilización que se tenga establecido para el equipo de colaboradores de MARIA MAGRETH S.A.S.