PolÍtica de Privacidad

TABLA DE CONTENIDO

  • POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
  • 1. OBJETIVO
  • 2. ALCANCE
  • 3. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
  • 4. DEFINICIONES
  • 5. PRINCIPIOS RECTORES
  • 6. TRATAMIENTOS A LOS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES Y SUS FINALIDADES
  • 6.1. FINALIDADES GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE TODOS LOS GRUPOS DE INTERÉS
  • 6.2. ASPIRANTES, EMPLEADOS DIRECTOS E INDIRECTOS, ACTIVOS E INACTIVOS, BENEFICIARIOS Y FAMILIAS
  • 6.3. FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE CLIENTES, ACTIVOS E INACTIVOS, POTENCIALES Y SUS COLABORADORES
  • 6.4. FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE CONTRATISTAS Y PROVEEDORES, ACTIVOS E INACTIVOS, POTENCIALES Y SUS COLABORADORES
  • 6.5. FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE MIEMBROS DE JUNTA DIRECTIVA
  • 6.6. FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE LOS ACCIONISTAS
  • 7. DERECHOS DE LOS TITULARES
  • 8. DEBERES DEL RESPONSABLE DEL TRATAMIENTO
  • 9. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
  • 10. ÁREA ENCARGADA DE LA ATENCIÓN DE PQR’s
  • 11. PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS
  • 11.1. CONSULTAS
  • 11.2. RECLAMOS
  • 12. LA AUTORIZACIÓN.
  • 13. VIGENCIA
  • 14. CUADRO DE CAMBIOS
  • 15. CUADRO DE APROBACIONES

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

OBJETIVO

El objetivo de la presente Política de Privacidad y Protección de Datos Personales, (en adelante “Política de Privacidad”), es dar cumplimiento a la Ley Estatutaria No. 1581 de 2012, su Decreto Reglamentario 1074 de 2015 (Capítulo 25) y demás normas que rigen la Protección de Datos Personales, o aquellas que las complementen, sustituyan, modifiquen o deroguen y en especial, garantizar el derecho de Hábeas Data de los Titulares de Datos Personales.

ALCANCE

La presente Política de Privacidad es aplicable tanto a MG CIA S.A.S., NIT 800248889-8, en calidad de Responsable del Tratamiento, así como a todas aquellas terceras personas naturales o jurídicas a quienes Transmita o Transfiera Datos Personales de los Titulares que comprenden los Grupos de Interés del Responsable del Tratamiento, cuando estos realicen algún Tratamiento sobre los mismos.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

NOMBREMG CIA S.A.S.
DOMICILIODOSQUEBRADAS
DIRECCIÓNCarrera 2 Norte N. Diagonal 4 B 78 Sector Troncal de Occidente
CORREO ELECTRÓNICOoficialcumplimiento@mgcya.com.co
TELÉFONO(606) 3499950 Ext. 110
PÁGINA WEBhttps://mgcya.com/

DEFINICIONES

Para los efectos de la presente Política de Privacidad, se entenderá por:

ADOLESCENTE: Personas entre 12 y 18 años de edad (Código de la Infancia y de la Adolescencia, artículo 3).

AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular de Datos Personales para llevar a cabo el Tratamiento de sus datos personales, la cual puede ser recolectada de manera (i) escrita, (ii) oral o (iii) mediante conductas inequívocas, que permitan concluir de manera razonable que este otorgó la autorización.

AVISO DE PRIVACIDAD: Documento físico, electrónico o en cualquier otro formato generado por el Responsable del Tratamiento, que se pone a disposición del Titular para el Tratamiento de sus datos personales.

En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de information que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los Datos Personales.

BASE DE DATOS: Conjunto organizado de datos personales físico o electrónico (digital) que sea objeto de Tratamiento manual o automatizado.

DATOS PERSONALES: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

La naturaleza de los Datos Personales puede ser pública, semiprivada, privada o sensible.

DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible.

Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna.

Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, que no estén sometidos a reserva.

DATOS SENSIBLES: Son aquellos que afectan la intimidad del Titular de Datos Personales o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huella dactilar, el iris del ojo, voz, forma de caminar, palma de la mano o los rasgos del rostro, fotografías, videos, entre otros).

A los Datos Personales de Niños, Niñas y/o Adolescentes, se les aplicarán las mismas normas y procedimientos que a los Datos Sensibles, y no se le dará Tratamiento alguno que pueda vulnerar o amenazar su desarrollo físico, mental y emocional.

DATOS SEMIPRIVADOS: Son aquellos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general.

Se entiende por dato semiprivado, entre otros, la información relacionada con seguridad social y con el comportamiento financiero y crediticio.

DERECHO DE HÁBEAS DATA: Conforme a lo dispuesto por el artículo 15 de la Constitución Política de Colombia, es el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

Dentro del Derecho de Hábeas Data, se encuentran los siguientes:

DerechosDefinición
Derecho de acceso o consultaDerecho que tiene el Titular a ser informado por el Responsable del Tratamiento, o los Encargados del Tratamiento, previa solicitud, respecto de qué Datos Personales se encuentran incluidos en las Bases de Datos del Responsable del Tratamiento, origen, uso y finalidad que se le han dado a los mismos.
Reclamo de corrección o actualizaciónDerecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error.
Reclamo de supresiónDerecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. La solicitud de supresión de la información no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.
Reclamo de revocación de la autorizaciónDerecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales. La revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.
Reclamo de infracciónDerecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos Personales.
Consulta de la autorización para el TratamientoDerecho del Titular a solicitar prueba de la Autorización otorgada para el Tratamiento de sus Datos Personales
Queja ante la SICDerecho a presentar quejas ante la Superintendencia de Industria y Comercio por infracciones en materia de Protección de Datos Personales, una vez agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

GRUPOS DE INTERÉS: Para los efectos de la presente Política de Privacidad, se entenderán como Grupos de Interés todos los grupos de personas naturales respecto de las cuales el Responsable del Tratamiento y/o los Encargados del Tratamiento realicen algún Tratamiento de Datos Personales.

NIÑO O NIÑA: Personas entre los 0 y 12 años (Código de la Infancia y de la Adolescencia, artículo 3).

OFICIAL DE PROTECCIÓN DE DATOS PERSONALES: Persona o Área Responsable de atender las Quejas y Reclamos que se presenten en materia de Protección de Datos Personales, designada en la Política de Privacidad.

PQR´S: Consultas y reclamos en materia de Protección de Datos Personales.

Clases de PQR’SDefinición
ConsultaPetición de información presentada por el Titular, sus causahabientes o apoderado, por los medios establecidos para ello, tendiente a conocer la información que de éste se posee en las bases de datos administradas por el Responsable del Tratamiento, origen, uso y finalidad que se le han dado a los mismos.
ReclamoSolicitud presentada por el titular, sus causahabientes o apoderado por los medios establecidos para ello, cuando considere que la información contenida en una base de datos administrada por el Responsable del Tratamiento, debe ser sujeta de corrección, actualización, rectificación o supresión o cuando se pretenda revocar la autorización.

PROTECCIÓN DE DATOS: son todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

Para los efectos de la presente Política de Privacidad, se entiende como Responsable del Tratamiento MG CIA S.A.S.

TITULAR: Para los efectos de la Ley 1266 de 2008, es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías consagrados en dicha Ley y las normas que la complementen, modifiquen, sustituyan o deroguen.

Para los efectos de la Ley 1581 de 2012, es la persona natural cuyos datos personales sean objeto de Tratamiento.

TRANSFERENCIA: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, actualización, uso, circulación, Transferencia, Transmisión o supresión.

PRINCIPIOS RECTORES

Los siguientes, son los Principios Rectores en materia de Protección de Datos Personales, y aplicarán al Tratamiento que realicen el Responsable de Tratamiento, sus empleados y todas aquellas terceras personas naturales o jurídicas a quienes Transmita o Transfiera Datos Personales de los Titulares que comprenden sus Grupos de Interés, cuando estos realicen algún Tratamiento sobre los mismos:

PRINCIPIO DE LEGALIDAD: El Tratamiento a los Datos Personales se realizará de acuerdo con los requerimientos legales establecidos en la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.

PRINCIPIO DE FINALIDAD: El Tratamiento de los Datos Personales debe obedecer a una finalidad legítima de acuerdo con la constitución y la Ley, la cual debe ser informada al Titular.

PRINCIPIO DE LIBERTAD: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular.

Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Quedan exceptuados de este principio los Datos Públicos, los cuales podrán ser objeto de Tratamiento sin que se requiera autorización del Titular, conforme a lo dispuesto por la Ley 1581 de 2012 y su Decreto Reglamentario 1074 de 2015.

PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

El Titular garantiza la autenticidad de todos aquellos datos que suministre al Responsable del Tratamiento y/o Encargados del Tratamiento.

PRINCIPIO DE TRANSPARENCIA: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

PRINCIPIO DE SEGURIDAD: La información sujeta a Tratamiento, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el Tratamiento de datos personales, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

TRATAMIENTOS A LOS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES Y SUS FINALIDADES

Para los efectos de la presente Política de Privacidad, el Responsable del Tratamiento directamente o a través de Encargados del Tratamiento, podrá recolectar, almacenar, usar, circular, actualizar, suprimir o realizar cualquier otro tipo de Tratamiento sobre los Datos Personales de sus Grupos de Interés, ajustándose en todo momento a lo dispuesto por las normas vigentes y para las finalidades que se describen a continuación.

El Responsable del Tratamiento suprimirá los Datos Personales Tratados, cuando los mismos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos, salvo que exista una norma que obligue su conservación.

FINALIDADES GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE TODOS LOS GRUPOS DE INTERÉS

  • Cumplimiento de normas vigentes.
  • Cumplimiento a las obligaciones derivadas de los contratos suscritos entre el responsable del Tratamiento y los Titulares, o con los contratantes o empleadores de estos.
  • Transmisión y Transferencia nacional y almacenamiento y custodia de información y/o Datos Personales en archivos físicos o servidores propios y/o de terceros, ubicados en Colombia, siempre que se requiera para el desarrollo de las actividades propias de la empresa y las relaciones con los diferentes Grupos de Interés.
  • Análisis y elaboración de programas que generen un impacto social para los Grupos de Interés del responsable del Tratamiento.
  • Convocatoria y ejecución de programas, reuniones, capacitaciones y eventos, así como la conservación de registros documentales de los mismos, tales como listas de asistencia, fotografías, grabaciones de voz y/o videos, los cuales podrán ser utilizados para publicaciones internas y/o externas.
  • Elaboración y materialización de encuestas y entrevistas.
  • Envío de comunicaciones relacionadas con las finalidades contenidas en la presente Política de Privacidad, las actividades propias del Responsable del Tratamiento o aliados estratégicos, publicidad, marketing, promociones, eventos, comercialización y promoción de productos y/o servicios, actualizaciones de contenido en el sitio web, alianzas y beneficios, a través de los datos de contacto profesionales, empresariales y/o personales de los Titulares, incluyendo, pero sin limitarse a teléfono fijo y/o móvil, correo físico y/o electrónico, mensajes de texto SMS y/o MMS, redes sociales, medios electrónicos y/o cualquier otro medio de comunicación.
  • Campañas de actualización de Datos Personales
  • Controles, indicadores internos, estadísticas e históricos de las relaciones mantenidas con los Titulares de los diferentes Grupos de Interés.
  • Control de acceso e ingreso a las instalaciones del responsable del Tratamiento mediante videovigilancia y/o registro fotográfico.
  • Seguridad de las instalaciones y personas que ingresan a las mismas y atención de emergencias.
  • Soporte en procesos de auditorías internas y/o externas, revisorías fiscales, consultorías e implementación de planes de mejora.
  • Reportes, atención y seguimiento de requerimientos realizados por autoridades administrativas y judiciales competentes y organismos de control, sobre Datos no Sensibles, Privados y/o Sensibles.
  • Elaboración y presentación de demandas y denuncios ante las autoridades competentes, así como ejercer el derecho de defensa en cualquier proceso administrativo y/o judicial.
  • Comunicaciones internas o externas.
  • Gestión de procedimientos administrativos de planeación, organización, dirección y control de la Empresa.
  • Solicitud, trámite y expedición de pólizas de seguros y/o servicios financieros.
  • Gestión financiera, fiscal, económica y contable, creación de terceros y registro en las bases de datos del responsable del Tratamiento.
  • Gestión administrativa para el diseño, elaboración e implementación de estrategias y metas para optimizar recursos económicos y humanos, control, seguimiento y planeación.
  • Con propósitos de seguridad y prevención de fraude del lavado de activos, financiación del terrorismo, financiación de la proliferación de armas de destrucción masiva, corrupción, soborno transnacional y delitos fuentes vinculados.
  • Con propósito de cumplimiento de los sistemas de gestión, programas de seguridad y cumplimiento y requisitos legales y reglamentarios.
  • Verificación de datos y referencias y búsqueda en listas restrictivas vinculantes y no vinculantes.
  • Registros fílmicos o fotográficos para cumplir con criterios de seguridad física de las instalaciones, monitorear mediante videovigilancia las diferentes áreas de la compañía, servir de medio probatorio para procesos judiciales o extrajudiciales, para actividades de bienestar laboral a grupos de interés y sus familias, para procesos disciplinarios y/o investigaciones de accidentes/incidentes laborales adelantados por el responsable, transmisión y transferencia de los datos a autoridades públicas en ejercicio de sus funciones y/o a terceros a los que sea necesario para dar cumplimiento a las obligaciones contractuales o legales, estadísticas, registro de asistencia, control de horario, verificar la seguridad en los procesos, garantizar la calidad e inocuidad de los productos suministrados, garantizar la trazabilidad de la operación, atención de requerimientos por garantía de los productos.
  • Atención de Peticiones, Consultas y Reclamos presentadas por los Titulares o por quienes acrediten legitimación para hacerlo.
  • Finalidades indicadas en la autorización otorgada por el Titular y/o en los Avisos de Privacidad.

ASPIRANTES, EMPLEADOS DIRECTOS E INDIRECTOS, APRENDICES Y PRACTICANTES, ACTIVOS E INACTIVOS, BENEFICIARIOS Y FAMILIAS

  • Cumplimiento de obligaciones del responsable del Tratamiento, en virtud de las normas legales vigentes.
  • Recolección de hojas de vida directamente del Titular o de terceras personas naturales o jurídicas que las remitan, bien sea de manera independiente, o por Encargo del responsable del Tratamiento.
  • Desarrollo del proceso de selección, análisis de hojas de vida, validación de referencias laborales y/o personales, verificación de antecedentes judiciales y/o disciplinarios, entrevistas, pruebas médicas de ingreso, aplicación de poligrafías, exámenes de laboratorio, psicotécnicas, de conocimientos y de competencias que se requieran, realizados directamente por responsable del Tratamiento o por un Encargado del Tratamiento.
  • Conservación de hojas de vida y resultados de los procesos de selección para futuros procesos de vinculación de personal y/o por cumplimiento de norma legal vigente.
  • Solicitud y expedición de certificados laborales y/o referencias.
  • Vinculación laboral, suscripción de contratos y acuerdos de modificación de contratos laborales, de trabajo temporal y de aprendizaje.
  • Desarrollo de actividades de inducción y reinducción.
  • Proceso de carnetización para identificación de los empleados y certificados de manipulación de alimentos.
  • Registro fotográfico y audiovisual de los empleados.
  • Desarrollo de pruebas de alcoholimetría y sustancias sicoactivas.
  • Asignación de funciones, roles y perfiles asociados al cargo desempeñado.
  • Visitas domiciliarias de ingreso y de seguimiento.
  • Registro de información de empleados directos e indirectos, activos e inactivos, pensionados y de sus familias, para el desarrollo de las actividades de afiliación, traslado y pago de seguridad social y parafiscales, auxilios, nómina, primas y bonificaciones, horas extra, cesantías, vacaciones, reconocimiento de derechos pensionales y liquidaciones.
  • Actividades de clima, cultura organizacional y bienestar de los empleados directos e indirectos y sus familias, incluyendo niños, niñas y adolescentes.
  • Gestión de permisos, autorizaciones y licencias remuneradas y no remuneradas.
  • Gestión de sanciones, amonestaciones, llamadas de atención, descargos y despidos con o sin justa causa.
  • Registro del historial disciplinario.
  • Validación de competencias.
  • Capacitación y formación al personal directo e indirecto.
  • Entrenamiento en el Sistema de Seguridad y Salud en el Trabajo.
  • Evaluaciones de competencias y desempeño.
  • Control de horario.
  • Descuentos al salario permitidos en normas vigentes y práctica y registro de embargos por requerimiento de autoridad competente.
  • Entrega de dotación y elementos de protección personal.
  • Cumplimiento de las normas vigentes en temas de salud y seguridad en el trabajo y medio ambiente, entre otras, recopilación y análisis de información de salud y perfil sociodemográfico de los empleados directos e indirectos, activos e inactivos, investigación e indicadores de ausentismo y accidentalidad, evaluaciones médicas ocupacionales, seguridad vial, investigación, notificación y reporte de incidentes y accidentes de trabajo, verificación de cumplimiento de normas de trabajo en alturas.
  • Programas de vacunación de los empleados directos e indirectos y sus familias.
  • Trámite de incapacidades médicas de los empleados.
  • Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y peajes, viáticos y solicitud de vehículos, entre otros, en caso de traslado por parte de los empleados directos e indirectos.
  • Suministro de información a Clientes, Contratistas y Proveedores, para la ejecución de los contratos suscritos entre estos y el responsable del Tratamiento.
  • Creación y administración de usuarios y contraseñas para el ingreso a los diferentes aplicativos, equipos tecnológicos y de cómputo, cuentas de correo electrónico y páginas web que así lo requieran.
  • Creación y control de acceso y modificación de documentos almacenados en carpetas compartidas.
  • Transferencia de comprobante de pago de aportes al sistema de seguridad social y parafiscales y constancia de capacitaciones realizadas a los colaboradores, remitida a los Contratantes del responsable del Tratamiento, cuando se requiera para el pago de bienes y/o servicios prestados por este último en calidad de Contratista y/o Proveedor.
  • Realización de exámenes médicos de retiro y gestión de paz y salvo de desvinculación.

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE CLIENTES, ACTIVOS E INACTIVOS, POTENCIALES Y SUS COLABORADORES

  • Cumplimiento de obligaciones legales y contractuales.
  • Ofrecimiento de bienes y/o servicios del responsable del Tratamiento y/o de sus aliados estratégicos.
  • Suscripción, modificación, ejecución y liquidación de contratos.
  • Desarrollo de procesos de ventas nacionales.
  • Verificación de datos y referencias y de cumplimiento de requisitos jurídicos, técnicos y/o financieros.
  • Consulta de antecedentes judiciales en listas vinculantes, no vinculantes y restrictivas.
  • Consulta de información asociada con el nivel de riesgo de la empresa.
  • Campañas y estrategias de fidelización de clientes, elaboración de encuestas de opinión y satisfacción.
  • Solicitud y expedición de referencias comerciales.
  • Estudio, concesión y gestión de créditos a los Clientes.
  • Solicitud de documentos requeridos para la gestión de créditos.
  • Diligenciamiento de formatos del Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo, Financiación de la Proliferación de Armas de Destrucción Masiva y el Programa de Transparencia y Ética Empresarial.
  • Envío de productos a nivel nacional.
  • Envío de comunicaciones por los medios de contacto suministrados por el Titular, relacionadas con la prestación de los bienes y/o servicios ofrecidos y/o contratados.
  • Consultas y reportes positivos y negativos de información comercial, financiera y crediticia a Operadores o Administradoras de Bases de Datos, Entidades Financieras y Crediticias y Centrales de Riesgo legalmente establecidas.
  • Gestión de cobro de cartera y de facturación de los bienes y/o servicios contratados.
  • Gestión de recuperación de cartera mediante el cobro persuasivo, extrajudicial y/o judicial directamente por el responsable del Tratamiento o a través de un Encargado del Tratamiento.
  • Consulta en las centrales de riesgo financiero tales como CIFIN o DATACRÉDITO para identificar el nivel de riesgo crediticio del cliente.
  • Reporte de cartera ante las centrales de riesgo financiero tales como CIFIN o DATACRÉDITO ante la imposibilidad de conseguir el pago por parte del cliente o de su incumplimiento en las condiciones de pago.

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE CONTRATISTAS Y PROVEEDORES, ACTIVOS E INACTIVOS, POTENCIALES Y SUS COLABORADORES

  • Cumplimiento de obligaciones legales y contractuales.
  • Solicitud, recolección y análisis de cotizaciones y/u ofertas.
  • Suscripción, modificación, ejecución y liquidación de contratos.
  • Emisión de órdenes de compra y/o de servicios, para la adquisición de bienes y/o servicios.
  • Solicitud y validación de referencias y certificados de terceros.
  • Expedición de certificados y emisión de referencias.
  • Verificación de datos y cumplimiento de requisitos jurídicos, técnicos y/o financieros.
  • Diligenciamiento de formatos del Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo, Financiación de la Proliferación de Armas de Destrucción Masiva y el Programa de Transparencia y Ética Empresarial.
  • Consulta de antecedentes judiciales en listas vinculantes, no vinculantes y restrictivas.
  • Realización de pruebas de consumo de alcohol y sustancias sicoactivas.
  • Realización de exámenes médicos ocupacionales de ingreso y periódicos.
  • Evaluación de los Contratistas y Proveedores.
  • Registro fotográfico para actividades de inspección, capacitación, entre otras.
  • Llamadas de atención, sanciones o exclusiones por incumplimiento al contrato.
  • Contacto con los Proveedores y Contratistas o sus colaboradores, para el desarrollo de los contratos suscritos u órdenes de servicio y/o compras emitidas.
  • Capacitación por parte de los Contratistas y/o Proveedores en el uso de sus productos.
  • Solicitud y revisión de informes y fichas técnicas de los productos.
  • Verificación de afiliación y pago de seguridad social.
  • Verificación de cumplimiento de normas de salud y seguridad en el trabajo y medio ambiente – SSTA, Plan Estratégico de Seguridad Vial y/o de aquellas que las complementen, modifiquen, sustituyan o deroguen.
  • Verificación del cumplimiento de Sistemas de Calidad, como certificaciones ISO, entre otras.
  • Verificación de cumplimiento de las normas que rigen la Protección de Datos Personales, y/o de aquellas que las complementen, modifiquen, sustituyan o deroguen.
  • Gestión de facturación y pago por los productos y/o servicios.

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE LOS ACCIONISTAS

  • Convocatoria a la Asamblea General de Accionistas.
  • Inscripción en el Libro de Accionistas y Registro del Libro de Actas de la Asamblea General de Accionistas.
  • Registro en la Cámara de Comercio, DIAN, y demás entidades administrativas y/o judiciales en las que deban registrarse.
  • Envío de información relacionada con las actividades propias del Responsable del Tratamiento.
  • Garantizar el efectivo ejercicio de los derechos de los accionistas.
  • Pago de dividendos.
  • Transmisión y Transferencia de información para solicitudes de créditos y/o servicios financieros, emisión de pólizas, vinculación con clientes, contratistas y proveedores.
  • Generación de certificados de accionistas y de composición accionaria.
  • Diligenciamiento de formatos del Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiación del Terrorismo, Financiación de la Proliferación de Armas de Destrucción Masiva y el Programa de Transparencia y Ética Empresarial.
  • Consulta de antecedentes judiciales en listas vinculantes, no vinculantes y restrictivas.
  • Registro fotográfico y audiovisual de los empleados y sus familias.

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE FUNCIONARIOS DE ENTIDADES ESTATALES, ENTES CERTIFICADORES Y AGREMIACIONES, ENTRE OTROS

Relacionamiento y comunicación a través de datos de contacto empresariales y profesionales.

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE LA COMUNIDAD EN GENERAL

  • Cumplimiento de normas vigentes.
  • Convocatoria y participación en procesos que generan impacto en la comunidad.
  • Recolección de encuestas.
  • Registro fotográfico de actividades.
  • Suscripción de actas de compromiso
  • Registro de asistencia de los miembros de la comunidad que participan en las reuniones y actividades adelantadas por el responsable del Tratamiento.

DERECHOS DE LOS TITULARES

Son derechos de los Titulares de Datos Personales, los siguientes:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto al uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la constitución.
  • Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

DEBERES DEL RESPONSABLE DEL TRATAMIENTO

Es deber del Responsable del Tratamiento:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del Derecho de Hábeas Data
  • Solicitar y conservar por cualquier medio y en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular
  • Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 y en especial, para la atención de consultas y reclamos
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo
  • Informar a solicitud del Titular sobre el uso dado a sus datos
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio

DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Es deber del Encargado del Tratamiento:

  • Cumplir en el desarrollo de las actividades contratadas, con la Política de Privacidad y Protección de Datos Personales, así como con todos aquellos procedimientos, guías y/o directrices que imparta el Responsable del Tratamiento en materia de Protección de Datos Personales.
  • Adoptar, según instrucciones del Responsable del Tratamiento, todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Implementar una Política de Protección de Datos Personales que se ajuste a lo dispuesto por las normas que regulan la materia.
  • Dar Tratamiento a los Datos Personales conforme a las instrucciones que reciba expresamente del Responsable del tratamiento, absteniéndose de usarlos para fines distintos a los contratados.
  • Abstenerse de suministrar, ceder o comercializar los Datos Personales con terceras personas naturales o jurídicas, públicas o privadas, salvo que la misma sea de naturaleza pública sin sujeción a reserva, o sea requerida por una autoridad competente en el ejercicio de sus funciones legales.
  • Guardar estricta confidencialidad respecto de los datos de carácter personal a que tuvieran acceso en ejercicio de las actividades contratadas, así como a cumplir diligentemente el deber de guardia y custodia sobre los mismos durante todo el término vigencia del contrato y aún después de producida la terminación.
  • Acceder o consultar la información o Datos Personales que reposen en las Bases de Datos del Responsable del Tratamiento únicamente cuando sea estrictamente necesario para el ejercicio de las actividades contratadas.
  • Reportar al Responsable del Tratamiento de manera inmediata a su materialización o al momento en que llegaren a su conocimiento, por los conductos y medios establecidos por este, cualquier incidente o amenaza de incidente que afecte o pueda llegar a afectar directa o indirectamente la protección de datos personales.
  • Garantizar en todo tiempo, el pleno y efectivo ejercicio del el Derecho de Hábeas Data de los Titulares, así como el debido proceso en caso de presentarse PQR´s en materia de Protección de Datos Personales.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
  • Actualizar la información reportada por el Responsable del Tratamiento, dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • En caso de recolectar datos por cuenta del Responsable de Tratamiento, requerir la autorización de los Titulares, en los casos en los que se requiera, conforme a lo dispuesto por la Ley 1581 de 2012, y demás normas que la complementen, sustituyan, modifiquen o deroguen.

ÁREA ENCARGADA DE LA ATENCIÓN DE PQR’s

El área responsable de la atención de peticiones, consultas y reclamos ante la cual el Titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, será la HSEQ/Oficial de Cumplimiento, quien ejercerá, entre otras, las funciones de Oficial de Protección de Datos Personales.

PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS

Los Titulares o aquellas personas que se encuentren legitimadas por normas vigentes, pueden presentar Peticiones, Consultas y Reclamos a través del siguiente canal, establecido por el Responsable del Tratamiento para la atención de PQR’s:

Correo electrónicooficialcumplimiento@mgcya.com.co

Las siguientes, son las personas facultadas para presentar PQR´s, conforme a lo dispuesto por el artículo 2.2.2.25.4.1. del Decreto 1074 de 2015:

  • El Titular, quien deberá acreditar su identidad en forma suficiente.
  • Los causahabientes del Titular, quienes deberán acreditar tal calidad.
  • El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro, siempre que medie la aceptación por parte del Titular, de lo cual, se deberá presentar constancia en la solicitud.
  • Los derechos de los Niños, Niñas o Adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Las consultas y reclamos serán resueltos dentro de los términos establecidos en las Leyes 1266 de 2008 y 1581 de 2012, o aquellas que las sustituyan, modifiquen o deroguen.

CONSULTAS

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha recibo de la misma.

Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al TITULAR o INTERESADO los motivos de la demora y señalando la fecha en la que se atenderá su consulta, la cual no podrá ser superior a cinco (5) días hábiles siguientes al vencimiento del primer término.

RECLAMOS

Los reclamos se presentarán mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento. El término máximo para responder el reclamo es de (15) quince días hábiles.

Si la solicitud resulta incompleta, se requerirá al Titular o interesado dentro de los cinco (5) días hábiles siguientes a la recepción del mismo para que subsane las falencias identificadas.

Transcurridos dos (2) meses desde la fecha del requerimiento para que lo corrija, sin que el Titular o interesado presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se marcará dentro de los (2) dos días hábiles siguientes el caso en la base de datos con la leyenda “RECLAMO EN TRAMITE” u otra similar, indicando el motivo del mismo, y así se mantendrá hasta definir la respuesta.

Los reclamos deberán contener:

  • Identificación del titular
  • Descripción de los hechos que dan a lugar el reclamo
  • Dirección de notificación
  • Documentos adjuntos (si aplica)
  • Datos de quien presenta el reclamo

Si no hay conformidad con la respuesta emitida por el Responsable del Tratamiento, el reclamante puede solicitar reconsideración directamente ante el mismo Responsable del Tratamiento, cumpliendo nuevamente con los pasos definidos en los acápites relacionados en el procedimiento anterior.

De acuerdo con lo dispuesto por el Articulo 16 de la Ley 1581 de 2012, el Titular o la persona legitimada sólo podrá elevar queja ante la Superintendencia de Industria y Comercio (SIC) una vez haya agotado el trámite de consulta y reclamo ante el Responsable del Tratamiento.

LA AUTORIZACIÓN

El Tratamiento de los datos personales directamente por parte del Responsable del Tratamiento o a través de un tercero Encargado del Tratamiento, requiere del consentimiento libre, previo, expreso e informado del titular de estos.

La autorización puede constar en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta y del que se pueda concluir de manera inequívoca la aceptación por parte del titular de la información del tratamiento de sus datos personales.

De conformidad artículo 12 de la Ley 1581 de 2012 la solicitud de autorización contendrá:

  • El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
  • Los derechos que le asisten como Titular.
  • Los canales de atención de PQR’s.

El Responsable del Tratamiento adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos sobre cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de estos.

No se requiere autorización del Titular, en los términos de la Ley 1581 de 2012:

  • Cuando se trata de datos personales públicos.
  • Cuando los datos personales son requeridos por una entidad pública en ejercicio de sus funciones.
  • Cuando se está frente a casos de urgencia médica o sanitaria.
  • Cuando son tratados para fines históricos, estadísticos o científicos.
  • Cuando el dato se relaciona con información contenida en el registro civil.
  • Cuando una norma o una autoridad competente exijan el tratamiento.

VIGENCIA

La primera versión de la Política de Privacidad entró en vigencia a partir del 30/09/2016.

La presente versión rige a partir del 07/04/2026

Las Bases de Datos sujetas a Tratamiento por parte del Responsable del Tratamiento, estarán vigentes mientras subsistan las finalidades para las cuales se recolectaron los datos y/o el término que establezca la ley.

El Responsable del Tratamiento se reserva el derecho de modificar en cualquier momento la presente Política de Privacidad.

En caso de haber cambios sustanciales en el contenido de esta, en relación con la identificación del Responsable del Tratamiento y a la finalidad del Tratamiento de los Datos personales, los cuales puedan afectar el contenido de la Autorización, el Responsable del Tratamiento comunicará estos cambios al Titular antes de o a más tardar al momento de implementar las nuevas políticas y requerirá una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.

Avatar Mobile
Guest
Main Menu x
X