POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.

METRIC HOST S.A.S.

1. OBJETIVO.

En cumplimiento de la Ley Estatutaria 1581 de 2012 y Decreto Reglamentario 1377 de 2013 y demás normas que modifiquen y/o adicionen el Régimen de Protección de Datos Personales, la sociedad comercial METRIC HOST S.A.S., adopta la presente política con el fin de dar cumplimiento a la regulación vigente y definir el marco para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recolecte, almacene, use y maneje en ejercicio de sus actividades comerciales.

2. ALCANCE.

La política de tratamiento de datos personales de METRIC HOST S.A.S., está dirigida principalmente a personas naturales.

De igual manera, estas políticas también cobijan a todos los funcionarios de la sociedad comercial METRIC HOST S.A.S, entiéndase, empleados, contratistas y terceros que obran en nombre de la sociedad, quienes deben acatar y observar el cumplimiento de la presente política, en especial quienes ostenten cargos que tengan mayor interacción con el manejo de datos personales. Además, esta política aplica para todos los titulares de información personal (proveedores, contratistas, clientes y otros.), que se encuentre y/o sea utilizada en las bases de datos de la sociedad METRIC HOST S.A.S, quien actúa en calidad de responsable del tratamiento de los datos personales.

3. CONDICIONES GENERALES.

a. Datos de Contacto del Responsable – Área Encargada

NOMBRE O RAZÓN SOCIAL: METRIC HOST S.A.S

NIT. 901.592.150

DOMICILIO Y DIRECCIÓN: Carrera 48#12sur-148 centro profesional el crucero. Torre 2 oficina 402Medellín – Antioquia.

CORREO ELECTRÓNICO: [email protected]

TELÉFONO:

b. Definiciones y Conceptos

AVISO DE PRIVACIDAD: Consta de un aviso verbal o escrito que debe realizar el responsable del tratamiento de los datos al titular de los mismos, donde informe las políticas y modos de uso de los datos relacionados en el caso, los derechos que tiene frente a este tratamiento.

RELACIONADO CON LA AUTORIZACIÓN: manifestación y consentimiento que realiza el titular de los datos frente a las políticas de tratamiento.

BASE DE DATOS: Conjunto, compilación, recopilación, de datos de una o varias personas relacionadas por materia o un mismo contexto.

DATO PÚBLICO: Se considera dato público todo aquel que no sea privado o sensible, indica el Decreto 1377 de 2013 que será cualquier dato que se encuentre en un documento público, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

DATOS PERSONALES: Es la información que puede usarse para la identificación, localización o contacto con una persona determinada y natural. Los datos personales pueden estar conformados por números de identificación, huellas dactilares y demás, datos que puedan llevar a la identificación de alguien.

Es importante anotar que algunos de estos datos son públicos, bien sea porque hacen parte de la información pública de cada natural, o por decisión propia de la persona. Algunos datos personales se les deben dar la categoría de especial, pues la información que contienen puede ser negativa si se hace su publicación.

DATOS SENSIBLES: Están conformados por todo tipo de dato al cual se le deba implementar un uso especial, pues la información contenida puede afectar la intimidad de titular...” cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones Religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de Derechos…”

TRANSFERENCIA: Nos encontramos frente a transferencia de datos, cuando quien está encargado del tratamiento de los mismos y se encuentra

TRATAMIENTO DE DATOS: Es todo tipo de proceso, operación, o actuación que se ejecuta sobre los datos suministrados, este tratamiento no tiene ningún tipo de manejo especial refiriéndose a los métodos mediante los cuales se adquieran los datos.

RELACIONADO CON RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica encargada de ejecutar las operaciones que recaen sobre los datos.

TITULAR: Es la persona cuyos datos personales han sido analizados, solicitados o recopilados. El titular de los datos es quien de forma legal por directriz de la constitución tiene el derecho de modificar, actualizar y conocer en qué consta la información referente.

c. Política de Tratamiento de Datos

A través de esta política, la sociedad comercial, METRIC HOST S.A.S en cumplimento de su deber legal y reglamentario, pretende hacer efectiva la garantía constitucional de protección a la intimidad personal de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.

La presente política establece los términos, condiciones y finalidades bajo las cuales la sociedad comercial METRIC HOST S.A.S., como responsable de los datos personales obtenidos a través de sus distintos canales de atención, trata la información de todas las personas que en algún momento por razones de la actividad que desarrollan en la entidad hayan suministrado datos personales.

d. Finalidad del Tratamiento de Datos

El tratamiento que realizará la sociedad comercial METRIC HOST S.A.S será el de recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, los datos personales, atendiendo de manera estricta a los lineamientos legales, en búsqueda del cumplimiento de su razón social, con las siguientes finalidades:

  • Cómo elemento de análisis para establecer y mantener relaciones laborales, contractuales o comerciales, cualquiera sea su naturaleza.
  • Proveer información comercial, publicitaria o promocional por correo físico, electrónico o dispositivo móvil, sobre los productos, servicios, eventos y/o promociones, con el fin de impulsar, invitar, dirigir, informar, conocer y de manera general llevar a cabo campañas, promociones o concursos por parte de la sociedad comercial METRIC HOST S.A.S.
  • Conocer la opinión de los clientes, sugerencias, comentarios, felicitaciones e inconformidades para incluirlo en el Plan de Mejoramiento Continuo y auditorías externas e internas de los procesos y operaciones que desarrolla la sociedad comercial.
  • Ponerse en contacto para la atención de peticiones, quejas o reclamos y dar respuesta oportuna a los problemas o inconvenientes que se presenten en la prestación de los servicios por parte de la sociedad comercial.
  • Facilitar la implementación de programas en cumplimiento de mandatos legales, cumplimiento de normas, decisiones judiciales y disposiciones administrativas, incluyendo tributarias y comerciales con el fin de cumplir los compromisos contractuales adquiridos.
  • Efectuar el pago de dividendos, controlar la participación accionaria y planes de gobierno corporativo.
  • Adelantar trámites ante autoridades públicas y/o privadas para el desarrollo del proceso de selección, evaluación y vinculación laboral o verificación de referencias comerciales y laborales de clientes o aspirantes.
  • Registrar la información de empleados (activos e inactivos) en las bases de datos de la sociedad comercial METRIC HOST S.A.S con el fin de cumplir con las obligaciones legales y extralegales derivadas del contrato laboral.
  • Respecto de los datos obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones, se usarán para fines de seguridad de las personas, los bienes e instalaciones de la sociedad y podrán ser usados como prueba en cualquier tipo de proceso.
  • Desarrollar los procedimientos operativos y administrativos de controles definidos por la sociedad para el seguimiento y con este de las novedades que se presenten en la operación.
  • Cumplir con los requerimientos legales de envío de información a las autoridades judiciales, administrativas u otras que tengan la facultad legal para solicitarlos de los clientes, proveedores, trabajadores, contratistas, etc.
  • Realizar una adecuada gestión de riesgos que permita atender de manera oportuna y adecuada emergencias que puedan afectar la integridad física de usuarios, visitantes y trabajadores, además de las instalaciones y bienes de la sociedad.
  • Controlar, monitorear y registrar la información histórica de ingresos y salidas de personal y activos de las instalaciones de la sociedad.
  • Facilitar el acceso a las distintas locaciones de las instalaciones de la sociedad comercial, además de reducir los tiempos de ingreso y salida al contar con la información requerida.

4. DERECHOS DE LOS TITULARES DE LOS DATOS.

El titular de los datos personales tendrá los siguientes derechos:

a. Conocer, acceder, actualizar, rectificar y/o suprimir los datos personales a través del correo electrónico [email protected] o mediante la línea celular +57 304 2375325; incluyendo empleados. Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b. Solicitar prueba de la autorización otorgada a la sociedad comercial METRIC HOST S.A.S., salvo cuando, de acuerdo con la Ley, el tratamiento de los datos que se está realizando no lo requiera.

c. Conocer la política de tratamiento de datos de la sociedad comercial y a través de ella, el uso y finalidad que se le dará a sus datos personales.

d. Presentar quejas ante la Superintendencia de Industria y Comercio por las infracciones a lo dispuesto en la Ley 1581 de 2012 y demás normas que la adicionen, complementen o modifiquen, una vez se haya agotado el trámite de consulta, solicitud o reclamo ante el responsable del tratamiento de datos personales.

e. Solicitar la supresión de los datos cuando en el tratamiento de datos personales no se respeten los principios, derechos y garantías constitucionales y legales.

f. Acceder de forma gratuita a los datos proporcionados a la sociedad comercial METRIC HOST S.A.S que hayan sido objeto de tratamiento.

Los Derechos de los Titulares, podrán ejercerse por las siguientes personas:

  • El titular, deberá acreditar su identidad en forma suficiente y clara por los distintos medios que le ponga a disposición la sociedad comercial METRIC HOST S.A.S.
  • El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos conforme a la ley.
  • Los causahabientes quienes deberán acreditar el parentesco adjuntando documento que soporte dicho parentesco y copia de su documento de identidad.

5. TIPOS DE BASES DE DATOS.

En la sociedad comercial METRIC HOST S.A.S, se clasifican los tipos de bases de datos que se usan y almacenan de la siguiente manera:

a. Base de datos de Empleados y Ex-empleados

La base de datos de los empleados, tiene la finalidad de conservar actualizada la información de los colaboradores de la sociedad comercial. Esta información permite el flujo correcto de la relación contractual que se tiene y cumplir con los mandatos legales. Adicionalmente se posee información de los exempleados con la finalidad de conservar un histórico de contratación y si es necesario brindar referencias laborales.

b. Base de datos de Proveedores y Contratistas

La base de datos de proveedores tiene como objeto contar con información actualizada y suficiente, relacionada con las personas que tienen la calidad de proveedores o contratistas para facilitar el contacto y el manejo contable.

c. Base de Datos de Clientes

Tienen como finalidad utilizar los datos para la debida prestación de los servicios adquiridos, así como cumplir con los requerimientos legales en el desarrollo de la relación comercial y el envío de toda la información pertinente de los productos, servicios y promociones ofrecidos por la sociedad.

6. DEBERES EN CALIDAD DE RESPONSABLE DEL TRATAMIENTO DE INFORMACIÓN Y CUANDO EL TRATAMIENTO SE REALICE A TRAVÉS DE UN ENCARGADO.

Todos los obligados a cumplir la política deben tener presente que la sociedad comercial está obligada a cumplir los deberes que al respecto imponga la ley. En consecuencia, se deben cumplir las siguientes obligaciones:

  • Solicitar y conservar copia de la respectiva autorización de tratamiento de datos otorgada por el titular.
  • Garantizar a través de los canales establecidos, para los titulares de datos personales, el pleno y efectivo ejercicio del derecho del Hábeas Data, es decir, conocer, actualizar y rectificar toda la información que se hayan recogido en los bancos de datos personales.
  • Informar de forma clara y suficiente acerca de la finalidad de la recolección y los derechos que le asiste al titular.
  • Atender las solicitudes del titular sobre el uso dado a sus datos personales y dar trámite a las consultas y reclamos formulados en los términos señalados en la presente política.
  • Dar trámite a las solicitudes de actualización, rectificación de datos personales cuando sea procedente.
  • Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la presente política.
  • Garantizar que la información suministrada al encargado del tratamiento sea veraz, completa, exacta, actualizada y comprensible.
  • Informar a la autoridad de protección de datos cuando se hayan vulnerado los mecanismos de seguridad y existan riesgos en la administración de los datos personales de los titulares.
  • Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular una vez presentado el reclamo mientras su resolución se encuentre en trámite.
  • Suministrar al encargado del tratamiento de datos personales, sólo los datos personales cuyo tratamiento esté previamente autorizado.
  • Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

7. DEBERES CUANDO SE REALIZA EL TRATAMIENTO A TRAVÉS DE UN ENCARGADO.

  • Suministrar al encargado del tratamiento únicamente los datos personales cuyo tratamiento está autorizado. Para efectos de la transmisión nacional o internacional de los datos, se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales según lo establecido en el Artículo 25 del Decreto 1377 de 2013.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Comunicar de forma oportuna al encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Informar de manera oportuna al encargado del tratamiento las rectificaciones o supresiones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.
  • Exigir al encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  • Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

8. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL.

Con antelación y/o al momento de efectuar la recolección del dato personal, la sociedad METRIC HOST S.A.S solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el Artículo 7 del Decreto 1377 de 2013.

Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.

Eventos en los cuales no es necesaria la autorización del titular de los datos personales

La autorización del titular de la información no será necesaria en los siguientes casos:

a. Información requerida por una entidad pública o administrativa en ejercicio de las funciones legales o por orden judicial.

b. Datos de naturaleza pública.

c. Casos de urgencia médica, sanitaria o fuerza mayor.

d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e. Datos relacionados con el Registro Civil de las personas.

9. PROCEDIMIENTO ESTABLECIDO PARA GARANTIZAR EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES.

Los titulares de la información podrán realizar sus consultas de las siguientes formas:

a. Las solicitudes presentadas a través de documento escrito en las instalaciones de la sociedad comercial o vía correo electrónico, serán tramitadas y remitidas sólo a la dirección electrónica autorizada por el usuario.

b. Las solicitudes presentadas telefónicamente serán tramitadas, luego del resultado positivo en la validación de identidad a través de un cuestionario.

c. Para el caso de sucesores, se solicitará carta autenticada en la que los beneficiarios de ley den autorización a la persona a realizar consultas sobre los productos de un cliente fallecido, copia de la cédula del autorizado a solicitar información, copia del acta de defunción y documento que soporte el parentesco. Finalmente, la información se remite a la dirección autorizada en la carta.

Una vez la sociedad comercial METRIC HOST S.A.S, reciba la solicitud de información por cualquiera de los medios anteriormente señalados, procederá a revisar la información individual que corresponda al nombre del titular y en caso que exista algún aspecto que deba ser aclarado antes de dar respuesta a la consulta, se informará la situación dentro de los ocho (08) días hábiles siguientes a su recibo, con el fin de que el solicitante la aclare o modifique. Si no existen aspectos que deban ser aclarados y que impidan proporcionar respuesta a la consulta, se procederá a dar respuesta en un término de diez (10) días hábiles.

En el evento que la sociedad comercial METRIC HOST S.A.S., necesite de un mayor tiempo para dar respuesta a la consulta, informará al titular de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.

10. MEDIDAS DE SEGURIDAD.

La sociedad comercial METRIC HOST S.A.S. está comprometida en efectuar un uso correcto de los datos personales contenidos en las bases de datos, evitando el acceso no autorizado a terceros que puedan conocer, vulnerar, modificar, divulgar y/o destruir la información que allí reposa.

Para ese fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad como contraseñas y encriptado.

El acceso a las diferentes bases de datos se encuentra restringido incluso para empleados y colaboradores. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos, atendiendo las indicaciones de la ley en cuanto al tratamiento de la información personal.

11. RECLAMOS

El titular o los autorizados que consideren que la información contenida en una base de datos administrada por la sociedad comercial METRIC HOST S.A.S., debe ser sujeta a corrección, actualización o supresión, o si advierten un incumplimiento de la entidad o de alguno de sus encargados, podrán presentar un reclamo en los siguientes términos:

a. El reclamo se formulará con la descripción clara de los hechos que den lugar al reclamo, la dirección donde se desea recibir notificaciones, pudiendo ser esta física o electrónica y adjuntando los documentos que pretenda hacer valer.

b. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane o modifique lo solicitado.

c. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida se entenderá que ha desistido del reclamo.

d. En caso que la sociedad comercial METRIC HOST S.A.S, no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

e. Una vez recibido el reclamo completo, se debe incluir en la base de datos; máximo en dos (2) días hábiles.

f. El término máximo para responder el reclamo es de quince (15) días hábiles, si no es posible hacerlo en ese término se informará al interesado los motivos de la demora y la fecha en que esta se atenderá, la cual no podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer término.

12. FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO.

Una vez aprobada por la sociedad comercial, la presente política entra en vigencia.

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el Artículo 11 del Decreto 1377 de 2013 y podrá ser modificada y adicionada según las leyes complementarias para garantizar el cumplimiento de los mandatos legales y la protección de los datos personales.