PolÍtica de Privacidad

POLÍTICA GENERAL DE PRIVACIDAD DE MG CIA. S.A.

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, MG CIA. S.A. “en adelante la ORGANIZACIÓN” adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales, contractuales o laborales.

De esta manera, MG CIA. S.A. manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre y la autonomía, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que, en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegarán a suministrar a MG CIA. S.A. cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.

TABLA DE CONTENIDO

1. DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES.

2. MARCO NORMATIVO.

3. DEFINICIONES.

4. PRINCIPIOS RECTORES

5. DERECHOS DEL TITULAR DE LA INFORMACIÓN.

6. DEBERES DE MG CIA S.A. COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES.

7. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR.

• Medios para otorgar la autorización.
• Prueba de la autorización.
• Revocatoria de la autorización.
• Legitimación para el ejercicio del derecho del titular.

8. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO.

9. AVISO DE PRIVACIDAD.

10. GARANTÍAS DEL DERECHO DE ACCESO.

11. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS.

11.1. Consultas.

11.2. Reclamos.

11.3. Petición de actualización y/o rectificación.

11.4. Petición de supresión de datos.

12. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Y MANEJO DE INFORMACIÓN.

13. REGISTRO NACIONAL DE BASE DE DATOS.

14. SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD.

15. UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES E INFORMACIÓN PERSONAL POR PARTE DE MG CIA. S.A.

16. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES.

17. PERMANENCIA DE LAS BASES DE DATOS Y VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.

1. DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS:

RAZON SOCIAL: MG CIA. S.A.

NIT: 800248889-8

DIRECCION: Cra. 2 Norte No. Diagonal 4 B 78, Sector Troncal de Occidente.

CORREO ELECTRÓNICO: vmorales@mgcya.com.co

PBX (576) 3499950 – Cel. (57) 316 482 4524.

2. MARCO NORMATIVO:

• Constitución Política de Colombia
• Ley 1266 de 2008
• Ley 1581 de 2012
• Decreto 1377 de 2013
• Sentencia C-748 de 2011
• Decreto 1074 de 2015

3. DEFINICIONES:

• Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Aviso de privacidad: comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
• Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Datos sensibles: aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

4. PRINCIPIOS RECTORES:

a) PRINCIPIO DE LA LEGALIDAD: el Tratamiento de datos es una actividad regulada que debe sujetarse a lo establecido en la ley y las demás disposiciones que la desarrollen.

b) PRINCIPIO DE FINALIDAD: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. En lo correspondiente a la recolección de datos personales, LA ORGANIZACIÓN se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos; la rectoría, secretarias, coordinación administrativa, admisiones, contabilidad etc., deberán informar al titular el motivo por el cual se solicita la información y el uso específico que se le dará a la misma.

c) PRINCIPIO DE LIBERTAD: el tratamiento solo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) PRINCIPIO DE VERACIDAD O CALIDAD: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) PRINCIPIO DE TRANSPARENCIA: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f) PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

g) PRINCIPIO DE SEGURIDAD: la información sujeta a tratamiento por LA ORGANIZACIÓN, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) PRINCIPIO DE CONFIDENCIALIDAD: LA ORGANIZACIÓN está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

5. DERECHOS DEL TITULAR DE LA INFORMACIÓN:

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

1. Acceder, conocer, actualizar y rectificar sus datos personales frente a LA ORGANIZACIÓN en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada a LA ORGANIZACIÓN para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
3. Ser informado por LA ORGANIZACIÓN, previa solicitud, respecto del uso que le ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante LA ORGANIZACIÓN.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas. 

Estos derechos podrán ser ejercidos por:

• El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LA ORGANIZACIÓN.
• Los causahabientes del titular, quienes deberán acreditar tal calidad.
• El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
• Otro a favor o para el cual el titular hubiere estipulado.

6. DEBERES DE MG CIA. S.A. COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES:

LA ORGANIZACIÓN reconoce la titularidad que de los datos personales ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, LA ORGANIZACIÓN utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes. En el tratamiento y protección de datos personales, LA ORGANIZACIÓN tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales.
3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
8. Respetar las condiciones de seguridad y privacidad de la información del titular.
9. Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
10. Identificar cuando determinada información se encuentra en discusión por parte del titular.
11. Informar a solicitud del titular sobre el uso dado a sus datos.
12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
13. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
14. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
15. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos.
16. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio
17. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
18. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

7. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR:

Sin perjuicio de las excepciones previstas en la Ley, en el tratamiento de datos personales del Titular se requiere la autorización previa e informada de este, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior, o a través de un mecanismo tecnológico idóneo que le permita al titular manifestar su consentimiento para concluir de manera inequívoca que, de no haberse surtido una determinada acción, los datos nunca hubieran sido capturados y almacenados en la base de datos.

La recolección de datos se limitará a aquellos datos personales que sean pertinentes y adecuados para la finalidad para la cual son recogidos.

La autorización no será necesaria cuando se trate de:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
5. Datos relacionados con el Registro Civil de las personas.

Es responsabilidad de los Titulares suministrar la información de manera veraz, íntegra, oportuna y responsable.

Para la recolección y tratamiento de datos personales sensibles se indicará claramente al Titular cuáles datos son, la finalidad del Tratamiento y la información acerca de que no está obligado a autorizar su Tratamiento.

7.1. Medios para otorgar la autorización.

LA ORGANIZACIÓN obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por LA ORGANIZACIÓN de manera previa al tratamiento de los datos personales.

7.2. Prueba de la autorización.

LA ORGANIZACIÓN conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta. En consecuencia, LA ORGANIZACIÓN podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

7.3. Revocatoria de la autorización.

Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a LA ORGANIZACIÓN, siempre y cuando no lo impida una disposición legal o contractual. LA ORGANIZACIÓN establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el que lo otorgó. Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto LA ORGANIZACIÓN deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, LA ORGANIZACIÓN podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

7.4. Legitimación para el ejercicio del derecho del titular.

Los derechos de los titulares podrán ejercerse por las siguientes personas:

1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LA ORGANIZACIÓN.
2. Por los causahabientes del Titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o poder correspondiente.
4. Por estipulación a favor de otro o para otro.

8. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO:

LA ORGANIZACIÓN ha definido los datos que administra, entre ellos los de identificación, contacto, académicos y de salud, así como las actividades que desarrolla con dichos datos, en particular en su recepción, conservación, disposición y administración para los fines propios de la gestión educativa y administrativa.

LA ORGANIZACIÓN, en desarrollo de su actividad, recolecta y administra principalmente información personal sobre sus alumnos (as), potenciales alumnos (as) y su grupo familiar. Esta información es indispensable para la adecuada prestación de los servicios de educación, y por ello quienes quieran acceder a estos servicios deben suministrarla. Por consiguiente, administra información de niño(a)s y adolescentes, cuyo tratamiento se sujeta a los principios, parámetros y requisitos contenidos en el Artículo 7º de la Ley 1581 de 2012, el Artículo 12 del Decreto 1377 de 2013 y la Sentencia C-748 de 2011 de la Corte Constitucional.

Así mismo, administra información de sus exalumnos (as) con el fin de estrechar los lazos entre ellas y LA ORGANIZACIÓN, así como para cumplir con los deberes de conservación de información académica que rigen la actividad.

Igualmente recibe información de personas naturales que tienen la calidad de empleados, candidatos a vincularse como empleados, proveedores o contratistas de LA ORGANIZACIÓN. Esos datos son utilizados de conformidad con la relación contractual establecida con los mismos.

En el desarrollo de su gestión LA ORGANIZACIÓN puede recolectar datos personales sensibles como:

1. Información biométrica como huellas dactilares para identificación de empleados o fotografías y videos.
2. Información sobre la salud de sus trabajadores y sus familias.

Al ser datos personales sensibles, la autorización para su tratamiento es facultativa. LA ORGANIZACIÓN podrá contratar terceros para el desarrollo de actividades específicas que pueden incluir el tratamiento de datos personales. En este caso, el encargado deberá cumplir con las obligaciones definidas en la ley, así como esta Política de Tratamiento de la Información. Así mismo, podrá transferir los datos personales a los terceros necesarios para llevar a cabo las finalidades descritas en La Política.

8.1. Finalidades del tratamiento de datos.

LA ORGANIZACIÓN recolecta datos personales de los diferentes miembros que hacen parte de LA ORGANIZACIÓN: de empleados y directivos, de personas que trabajan con los diferentes proveedores o terceros con los cuales tiene relación LA ORGANIZACIÓN en desarrollo de su actividad. A todos ellos aplica esta Política.

Las finalidades de la obtención de datos por parte LA ORGANIZACIÓN se enmarcan:

1. Generar contenidos y material para comunicaciones y publicaciones de LA ORGANIZACIÓN.
2. Circular o transferir información a los entes externos de control.
3. Ejecutar la relación contractual existente con los proveedores y clientes.
4. Disponer de la información para circularla, transmitirla o transferirla cuando se vaya a dar curso a gestiones o acciones de cobro prejudicial y judicial por entidades especializadas de cobranza, o por el apoderado, contratados para el efecto por LA ORGANIZACIÓN.
5. Conocer y hacer seguimiento a la idoneidad financiera y comportamiento comercial de proveedores, clientes y/o contratistas, así como contar con la información requerida para efectuar los pagos a que haya lugar y para exigir el cumplimiento de las obligaciones contraídas con LA ORGANIZACIÓN.
6. Así mismo, los datos de ex proveedores se conservan con el fin de dar una referencia de carácter comercial cuando ésta sea solicitada a LA ORGANIZACIÓN, y de volver a contactarlos para la prestación de nuevos servicios.
7. Monitorear la operación para mantener las condiciones de seguridad de LA ORGANIZACIÓN, de sus empleados y proveedores que acceden a las instalaciones de la planta.
8. Todas las demás actividades relacionadas con el correcto funcionamiento de LA ORGANIZACIÓN, el cumplimiento de obligaciones o requerimientos legales y/o el mejoramiento de servicios.

8.2. Datos sensibles.

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. 

Para el caso de datos personales sensibles, LA ORGANIZACIÓN podrá hacer uso y tratamiento de ellos cuando:

1. El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
2. El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
3. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
4. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

En el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

9. AVISO DE PRIVACIDAD:

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para informarle acerca del tratamiento de sus datos personales. A través de este documento se comunica al titular la información relacionada con la existencia de las políticas de tratamiento de información de LA ORGANIZACIÓN y que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. El aviso de privacidad deberá contener, como mínimo, la siguiente información:

1. La identidad, domicilio y datos de contacto del responsable del tratamiento.
2. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
3. Los derechos del titular.
4. Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.
5. El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles.

10. GARANTÍAS DEL DERECHO DE ACCESO:

Para garantizar el derecho de acceso del titular de los datos, LA ORGANIZACIÓN pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos.

11. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS:

11.1. Consultas.

El Titular o sus causahabientes podrán realizar consultas sobre la información que de este repose en las bases de datos administradas por LA ORGANIZACIÓN, para lo cual es importante tener en cuenta:

1. La solicitud se debe hacer vía correo electrónico a la dirección: sgc@mgcya.com.co o físicamente mediante una carta dirigida a Recepción de MG CIA. S.A.
2. Deberá acreditar su identidad adjuntando copia del documento de identificación.
3. En caso de ser causahabientes deberán acreditar el parentesco adjuntando copia del registro civil de defunción del causante y copia de su registro civil mediante la cual se acredita su calidad
4. En caso de ser apoderados, deberán presentar copia auténtica del poder y de su documento de identidad.
5. Una vez que LA ORGANIZACIÓN reciba la solicitud de información, procederá a revisar el registro individual que corresponda al nombre del titular y al número de documento de identidad aportado; si encuentra alguna diferencia entre estos dos datos lo informará dentro de los cinco (5) días hábiles siguientes a su recibo, con el fin de que el solicitante la aclare.
6. Si revisado el documento aportado y el nombre del Titular encuentra que hay conformidad en los mismos dará respuesta en un término de diez (10) días hábiles, contados a partir de la fecha de recibo.

En el evento en que LA ORGANIZACIÓN considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular o a quien haya realizado válidamente la solicitud, de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.

11.2. Reclamos.

El Titular o sus Causahabientes que consideren que la información contenida en una base de datos administrada por LA ORGANIZACIÓN debe ser objeto de corrección, actualización o supresión, o si advierten un incumplimiento por parte de LA ORGANIZACIÓN o de alguno de sus Encargados, podrán presentar un reclamo en los siguientes términos:

1. El reclamo podrá realizarse vía correo electrónico a la dirección: vmorales@mgcya.com.co  o físicamente mediante una carta dirigida a Asistente de Gerencia.
2. Debe anexar el documento que identifique al Titular, la descripción clara de los hechos que dan lugar al reclamo, la dirección donde desea recibir notificaciones, pudiendo ser esta física o electrónica y adjuntar los documentos que pretenda hacer valer.
3. En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
4. Si el reclamo resulta incompleto se requerirá al interesado, utilizando el mismo canal por el cual se recibió la solicitud o los canales de comunicación institucional de LA ORGANIZACIÓN dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
5. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
6. En caso de que la persona a quien se dirija el reclamo no sea competente para resolverlo, este dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado, utilizando el mismo medio por el cual se recibió el reclamo.
7. Si LA ORGANIZACIÓN no conoce los datos de notificación la persona a quien deba darse respuesta del reclamo, informará de inmediato al Titular con copia a la SIC.
8. Una vez recibido el reclamo completo, se debe incluir en la base de datos correspondiente la leyenda “reclamo en trámite” y el motivo del mismo, esto debe ocurrir en un término máximo de dos (2) días hábiles.
9. El término máximo para responder el reclamo es de 15 días hábiles contados a partir del día siguiente a la fecha de recibo. Si no es posible hacerlo en este término se informarán al interesado los motivos de la demora y la fecha en que éste se atenderá, la cual no podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer término.

11.3. Petición de actualización y/o rectificación.

LA ORGANIZACIÓN rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual se tendrá en cuenta:

1. La solicitud se debe hacer vía correo electrónico a la dirección: sgc@mgcya.com.co o físicamente mediante una carta dirigida a Recepción de MG CIA. S.A. indicando la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.
2. LA ORGANIZACIÓN podrá habilitar mecanismos que le faciliten el ejercicio de este derecho al titular, siempre y cuando éstos lo beneficien. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes, los cuales serán informados en el aviso de privacidad y se pondrán a disposición de los interesados en la página web.

11.4. Petición de supresión de datos.

El titular de los datos personales tiene el derecho de solicitar a LA ORGANIZACIÓN su supresión (eliminación) en cualquiera de los siguientes eventos:

1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por LA ORGANIZACIÓN. Sin embargo, este derecho del titular no es absoluto y en consecuencia LA ORGANIZACIÓN podrá negar el ejercicio del mismo cuando:

1. El titular tenga un deber legal o contractual de permanecer en la base de datos.
2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

12. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES Y MANEJO DE INFORMACIÓN:

Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de la página web de LA ORGANIZACIÓN: www.mgcya.com

13. REGISTRO NACIONAL DE BASE DE DATOS:

LA ORGANIZACIÓN, se reserva, en los eventos contemplados en la ley y en sus estatutos y reglamentos internos, la facultad de mantener y catalogar determinada información que repose en sus bases o bancos de datos, como confidencial de acuerdo con las normas vigentes, sus estatutos y reglamentos, todo lo anterior y en consonancia con el derecho fundamental y constitucional. LA ORGANIZACIÓN, procederá de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante El Registro Nacional de Bases de Datos (RNBD) que será administrado por la Superintendencia de Industria y Comercio. El RNBD., es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional.

14. SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD:

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente LA ORGANIZACIÓN adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

15. UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES E INFORMACIÓN PERSONAL POR PARTE DE LA ORGANIZACIÓN:

En cumplimiento de los objetivos empresariales de LA ORGANZIACIÓN, y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con LA ORGANIZACIÓN, ésta podrá realizar la transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares con la aceptación de la presente política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales. Los datos serán transferidos, para todas las relaciones que puedan establecerse con LA ORGANIZACIÓN. Para la transferencia internacional de datos personales de los titulares, LA ORGANIZACIÓN tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con LA ORGANIZACIÓN y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012. Las transmisiones internacionales de datos personales que efectúe LA ORGANIZACIÓN, no requerirán ser informadas al titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013. LA ORGANIZACIÓN, también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

16. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES.

MG CIA S.A.  será la responsable del tratamiento de los datos personales.

17. PERMANENCIA DE LAS BASES DE DATOS Y VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.

Los datos se conservan de acuerdo con los principios de necesidad y razonabilidad, así como con los de caducidad y temporalidad según lo previsto en la ley y en la jurisprudencia. LA ORGANIZACIÓN mantendrá los datos de:

• Empleados y proveedores: se mantendrán durante la vigencia de la relación contractual y posteriormente, conforme con lo previsto por la ley.
• Candidatos a empleados: Durante cinco (5) años contados a partir de la finalización del proceso de vinculación

El titular de la información mantendrá la autorización otorgada durante todo el tiempo que existe el deber legal o contractual de permanecer en la base de datos y mientras subsista alguna relación comercial, o de servicio, o de cualquier otra índole u obligación vigente con LA ORGANIZACIÓN, lo cual constituirá el periodo de vigencia de los datos. Cumplidos el término legal y/o extinguidas todas las relaciones contractuales, comerciales, de servicio, o de cualquier otra índole, se procederá a la eliminación de los datos personales de la base de datos o archivos de LA ORGANIZACIÓN.

La presente Política rige a partir del 28 de marzo de 2023.