Politicas – Metalmecánica Méndez

POLÍTICA DE PRIVACIDAD Y/O TRATAMIENTO DE DATOS PERSONALES

La Política de Privacidad y/o Tratamiento de Datos Personales de METALMECÁNICA MÉNDEZ S.A.S. sigue los lineamientos y las exigencias previstas en la legislación local e internacional sobre protección de Datos Personales, en concordancia con el Reglamento General de Protección de Datos de la Unión Europea 679 del 27 de abril del 2016 (GDPR), con la Constitución Política de Colombia – Artículo 15, la Ley 1266 de 2008, la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1727 de 2009, el Decreto Reglamentario 2952 de 2010, el Decreto Reglamentario parcial 1377 de 2013 y el Decreto 1759 de 2016. Es por ello
que, por medio de la presente Política, METALMECÁNICA MÉNDEZ S.A.S. establece los lineamientos para garantizar la protección de los datos personales que son objeto de tratamiento por parte de la Compañía, en cumplimiento a la Ley 1581 de 2012 y demás normas concordantes.

1. ALCANCE

El artículo 15 de la Constitución Política establece que el derecho de protección de datos personales es el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.

En razón a lo anterior se expidió́ la Ley 1266 del 31 de diciembre de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”.
Asimismo, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” determina como objeto “(…) desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así́como el derecho a la información consagrado en el artículo 20 de la misma.”
En razón a lo anterior, METALMECÁNICA MÉNDEZ S.A.S. en cumplimiento de sus funciones Constitucionales y legales, ha establecido la presente POLÍTICA DE PRIVACIDAD Y/O TRATAMIENTO DE DATOS PERSONALES, para las personas naturales o jurídicas que hagan tratamiento de las bases de datos de la Compañía. En consecuencia, la presente política será́ aplicable a los datos personales recibidos y registrados en cualquier base de datos de la Compañía cuyo titular sea una persona natural y/o jurídica, conforme las disposiciones legales en materia de protección de datos personales.

La POLÍTICA DE PRIVACIDAD Y/O TRATAMIENTO DE DATOS PERSONALES DE METALMECÁNICA MÉNDEZ S.A.S. se aplicará a todas las bases de datos físicas y digitales, que contengan datos personales y que sean objeto de tratamiento por parte de la Compañía en calidad de responsable o de encargada.

2. DEFINICIONES

Acceso restringido: Nivel de acceso a la información limitado a parámetros previamente definidos. La Compañía no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas.
Área responsable de protección de datos: Es el área dentro de la Compañía que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales y la implementación del Programa Integral de Protección de Datos Personales.
Área responsable de la atención a peticiones, quejas, reclamos, consultas y denuncias: Las peticiones, quejas, reclamos, consultas y denuncias formuladas por los titulares de datos serán atendidas por aquellos designados por la Compañía para tal fin.
Aviso de privacidad: Comunicación verbal o escrita generada por la Compañía dirigida al titular, para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables por la Compañía, la forma de acceder y las finalidades del tratamiento que se pretende dar a sus datos personales.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de los datos personales.
Base de datos: Conjunto organizado de datos personales que sean objeto de tratamiento en la Compañía.
Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Datos Abiertos: Son todos aquellos datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato semiprivado: Son los datos que no tienen naturaleza intima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
Dato privado: Es el dato que por su naturaleza intima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
Dato Sensible: Es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así́ como los datos
relativos a la salud, a la vida sexual y los datos biométricos.
Derecho de los niños, niñas y adolescentes: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.
Hábeas Data: El derecho de hábeas data es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
Incidencia: Cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas. Un Incidente de seguridad de datos personales se refiere a la violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de datos personales que sean tratados bien sea por el responsable del Tratamiento o por su Encargado. La gestión de incidentes de seguridad, se refiere a la documentación de los pasos
a seguir una vez se detecte la comisión del incidente, tanto a nivel correctivo como preventivo.
Información digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.
Información pública: Es toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal.
Información pública clasificada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá́ ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de esta ley.
Información pública reservada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de esta ley.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.
Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
Principio de legalidad en materia de tratamiento de datos: El tratamiento es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: El tratamiento debe obedecer a una finalidad legitima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de legales y la constitución. En este sentido, el tratamiento sólo podrá́ hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente ley, se deberá́ manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre las bases de datos y/o en tratamiento de los datos.
Superintendencia de Industria y Comercio (SIC): Autoridad nacional de protección de la competencia, los datos personales y la metrología legal, protege los derechos de los consumidores y administra el Sistema Nacional de Propiedad Industrial, a través del ejercicio de sus funciones administrativas y jurisdiccionales. Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos de carácter personal tales como la recolección, procesamiento, publicidad, almacenamiento, uso, circulación o supresión. En el caso de las imágenes de personas determinadas o determinables, operaciones como la captación, grabación, transmisión, almacenamiento, conservación, o reproducción en tiempo real o posterior.
Tratamiento de la información: Las entidades privadas y públicas receptoras de información deberán utilizar los datos e información solo para los fines establecidos en la Ley y estarán obligadas a adoptar las medidas necesarias para garantizar su seguridad, circulación restringida y confidencialidad.

3. DESCRIPCIÓN DE LA POLÍTICA

Al ingresar los Datos Personales, los visitantes y usuarios expresan y otorgan voluntariamente su consentimiento para que METALMECÁNICA MÉNDEZ S.A.S. use, almacene, archive, circule, transfiera o elimine los Datos Personales de los titulares, conforme se describe en la
presente Política de Privacidad.
En cumplimiento de los requisitos legales, METALMECÁNICA MÉNDEZ S.A.S. como responsable y/o encargado del tratamiento estableció́ varios mecanismos sencillos y agiles que se encuentran siempre a disposición del titular, con la finalidad de que estos puedan acceder a los Datos Personales y ejercer los derechos sobre los mismos.

En desarrollo del principio de veracidad y calidad en el tratamiento de los Datos Personales, METALMECÁNICA MÉNDEZ S.A.S. ha designado a un equipo encargado de la protección y tratamiento de los mismos, que dará́ tramite a cualquier solicitud de actualización, rectificación o supresión que el titular tenga sobre sus datos, por lo que podrá́ contactarse a la dirección de correo electrónico gestion@metalmendez.com o radicar la solicitud en físico en el Km 4 vía
Sibaté, Vereda San Benito del municipio de Sibaté, Cundinamarca. En cualquier caso, la información será́ mantenida con carácter confidencial, salvo que su
divulgación fuera requerida por resolución judicial y/o cuando medie razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública. Sin embargo, en caso de que un visitante comparta su información para propósitos de contratación laboral o comercial o búsqueda de empleo; la información personal por él suministrada podrá́ ser utilizada por el personal de METALMECÁNICA MÉNDEZ S.A.S. y/o por terceros contratados para la administración de esta y/o relacionados con el proceso de selección y contratación de personal, quienes mantendrán dicha información en forma estrictamente confidencial.
En la página web de la Compañía, se recolecta la información personal del usuario necesaria para gestionar actividades específicas. Dicha captación puede darse a través de un mensaje de datos (e-mail) enviado por el visitante al correo electrónico designado por la Compañía o directamente a través de la página Web en espacios determinados específicamente para la recolección de información.
Entre las prioridades de la política esta limitar la recolección de esta información al mínimo requerido para cada caso y evitar el exceso de información irrelevante, así́mismo evitar el uso de Datos Personales para actividades de envío y recibo de correo no solicitado. En todo caso en desacuerdo con la información solicitada en la página web o con el uso y tratamiento dado a la misma, se puede contactar a la dirección de correo electrónico gestion@metalmendez.com
La Política de Privacidad establece el suministro de información personal del titular a terceros bajo las siguientes circunstancias: 1.) Con autorización expresa del usuario, 2.) Por requerimiento de ley o de alguna autoridad competente, 3.) Cuando se requiera para el envío de publicaciones o materiales solicitados por el visitante o usuario.

MODIFICACIONES, CAMBIOS, ACTUALIZACIÓN O RETIRO DE DATOS PERSONALES.

Si una vez ingresada la información, el visitante desea efectuar cambios, actualizaciones, retirar sus Datos Personales o no desea recibir más correos electrónicos o información de METALMECÁNICA MÉNDEZ S.A.S., podrá́ radicar su solicitud al correo electrónico descrito previamente. De la manera más diligente posible se procurará registrar cualquier novedad comunicada por los usuarios. Sin embargo, METALMECÁNICA MÉNDEZ S.A.S. no será́ responsable por la veracidad, integridad ni exactitud de la información suministrada por los visitantes y usuarios.

4. DESARROLLO

I. TRATAMIENTO DE DATOS SENSIBLES
De conformidad con lo establecido en la Ley 1581 de 2012, está prohibido el Tratamiento de datos sensibles, excepto cuando: a. El Titular haya dado su autorización explicita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización; b. El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización; c. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular; d. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; e. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares; f. METALMECÁNICA MÉNDEZ S.A.S. informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la Ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles.
En caso de tratamiento de datos relativos a la salud, METALMECÁNICA MÉNDEZ S.A.S., implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los servicios, si hubiere lugar.

II. TRATAMIENTO Y FINALIDADES
En ejecución de las funciones constitucionales y legales de METALMECÁNICA MÉNDEZ S.A.S., los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento, como se describe a continuación:

• Generales:
a. Para los fines administrativos propios de la Compañía.
b. Dar tratamiento y respuesta a las peticiones, quejas, reclamos, denuncias, sugerencias y/o felicitaciones presentadas a la Compañía.
c. Adelantar los trámites, servicios y otros procedimientos administrativos que sean solicitados a la Compañía.
d. Realizar campañas, actividades de divulgación y capacitaciones presencial y virtual.
e. Adelantar actividades de educación.
f. Manejo de la información por parte de proveedores y/o contratistas para las gestiones relacionadas con trámites y servicios definidos en sus respectivos vínculos con la Compañía.
g. Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contables y contractuales.
h. Elaborar encuestas, estudios, estadísticas.
i. Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a METALMECÁNICA MÉNDEZ S.A.S.

• Empleados:
a. Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los empleados y exempleados de la Compañía.
b. Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
c. Conocer y consultar la información del titular del dato que reposen en bases de datos de entidades públicas o privadas.
d. Informar y comunicar las generalidades de eventos y/o reuniones desarrolladas por la Compañía por los medios y en las formas que se consideren convenientes.
e. Realizar la gestión de pagos, emisión de certificados de ingresos y retenciones.
f. Gestionar el proceso Contable de la Compañía.

• Contratistas:
a. Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas.
b. Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con estos, si hubiere lugar.
c. Conocer y consultar la información del titular del dato que reposen en bases de datos de entidades públicas o privadas.
d. Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y contractuales.
e. Realizar la gestión de pagos y emisión de certificados de ingresos y retenciones (personas naturales y jurídicas).
f. Expedir las certificaciones contractuales solicitadas por los contratistas de la Compañía.
g. Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
h. Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a METALMECÁNICA MÉNDEZ S.A.S.

La información y datos personales suministrados por el titular de los mismos, podrán ser utilizados por el responsable, para el desarrollo de sus funciones. Cualquier otro tipo de finalidad que se pretenda dar a los datos personales, deberá́ ser informado previamente, en el aviso de privacidad y en la respectiva autorización otorgada por el titular del dato, según sea el caso, y siempre teniendo en cuenta los principios rectores para el tratamiento de los datos
personales, establecidos por la Ley, el presente documento y las demás normas que desarrollen la materia. Todos los empleados de la Compañía al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.
En caso de que algún área de METALMECÁNICA MÉNDEZ S.A.S. identifique nuevos usos diferentes a los descritos en la presente política de tratamiento de datos personales, deberá́ informar a DIANA MARÍA MÉNDEZ MAYORGA quien evaluará y gestionará, cuando aplique, su inclusión en la presente política.

III. TRANSFERENCIA Y TRANSMISIÓN DE DATOS
METALMECÁNICA MÉNDEZ S.A.S. podrá́ transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley. En todo caso, cuando METALMECÁNICA MÉNDEZ S.A.S. transmita los datos, establecerá́ cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará: a. Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y, b. Las obligaciones del encargado para con el titular y el responsable. Mediante dicho contrato el encargado se comprometerá́ a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes. Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado: a. Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan. b. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales. c. Guardar confidencialidad respecto del tratamiento de los datos personales. POLÍTICA DE PRIVACIDAD Y/O TRATAMIENTO DE DATOS PERSONALES

• Transferencia a terceros países:
Estará́ prohibida la transferencia de datos personales de cualquier tipo incluyendo aquellos contemplados en la Ley 1266 de 2008 a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la ley exige a sus destinatarios. La prohibición no será́ aplicable cuando los datos se traten de:

a. Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
b. Intercambio de datos de carácter médico, cuando así́lo exija el Tratamiento del Titular por razones de salud o higiene pública;
c. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
d. Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
e. Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
f. Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. La Superintendencia de Industria y Comercio será́ la competente para pronunciarse en los casos no contemplados como excepción a la transferencia internacional de datos, esto a través de la Declaración de Conformidad.

IV. DERECHOS Y CONDICIONES PARA EL TRATAMIENTO DE DATOS
• Derechos de los Titulares:
En aplicación de lo dispuesto en el artículo 8° de la Ley 1581 de 2012, el Titular de los datos personales tendrá́ los siguientes derechos:
a. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá́ ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
b. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la ley;
c. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
d. Presentar ante la autoridad competente las quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen;
e. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá́ cuando la autoridad administrativa respectiva haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la ley y a la constitución;
f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Sin perjuicio de las excepciones previstas en la ley, para el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá́ ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá́ que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas
inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. Al momento de solicitar al Titular la autorización, se informará de manera clara y expresa lo siguiente:
a. El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
b. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles.
c. Los derechos que le asisten como Titular.
d. La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.

Se conservará prueba de la autorización y, cuando el Titular lo solicite, se le entregará copia de esta. La autorización del Titular no será́ necesaria cuando se trate de:
a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
b. Datos de naturaleza pública;
c. Casos de urgencia médica o sanitaria;
d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o
científicos;
e. Datos relacionados con el Registro Civil de las Personas.

Quien acceda a los datos personales sin que medie autorización previa deberá́ en todo caso cumplir con las disposiciones contenidas en la ley.

• Suministro de la información:
La información solicitada podrá́ ser suministrada por cualquier medio, incluyendo los medios electrónicos y deberá́ ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá́ corresponder en un todo a aquella que repose en la base de datos. La información que reúna las condiciones establecidas en la ley podrá́ ser suministrada a las siguientes personas:

a. A los titulares, sus causahabientes o sus representantes legales.

b. A las Entidades públicas o administrativas en ejercicio de sus funciones legales o por
orden judicial.

c. A los terceros autorizados por el Titular o por la ley.

V. RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

• Encargado y responsable del tratamiento de datos:

METALMECÁNICA MÉNDEZ S.A.S., en cabeza de DIANA MARÍA MÉNDEZ MAYORGA actuará como responsable de los datos personales que en razón a sus funciones Constitucionales y legales recolecte, procese, publique, almacene, use, circule o suprima. Bajo lo anterior, en virtud del artículo 17 de la Ley 1581 de 2012 los responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir suadulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
j. Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
k. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
l. Informar a solicitud del Titular sobre el uso dado a sus datos;
m. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
n. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

VI. LINEAMIENTOS GENERALES PARA TRATAMIENTO DE DATOS
METALMECÁNICA MÉNDEZ S.A.S. dará́ cumplimiento a los principios establecidos en la Ley 1581 de 2012, de la siguiente manera:

Acceso y Circulación: El contenido de las bases de datos no será́ publicado en internet sin el control respectivo, u autorización en caso de requerirla, a no ser que este sea de naturaleza pública.
Confidencialidad: Las personas que participen en el proceso de tratamiento de datos personales, deben garantizar la reserva de la información, inclusive después de la relación con la entidad.
Finalidad: La información recolectada tendrá́ como finalidad dar cumplimiento a las funciones Constitucionales y Legales que le asisten.
Legalidad: El tratamiento de los datos personales, están sujetos a lo descrito por la Ley 1581de 2012.
Libertad: El tratamiento de los datos personales será́ realizado bajo consentimiento previo, expreso e informado del titular de la información, garantizando los derechos estipulados en la constitución Política de Colombia.
Seguridad: La información sujeta de tratamiento se protege mediante el uso de medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de la misma.
Transparencia: El titular tiene derecho a obtener la información en el momento que este lo requiera sin restricción alguna, bajo los parámetros establecidos en la Ley de Protección de Datos Personales.
Veracidad o Calidad: La información sujeta de tratamiento será́ veraz, completa, exacta, actualizada, comprobable y comprensible, por tanto, se prohíbe el tratamiento de información parcial e inexacta de los titulares.

Adicional a lo anterior, se dará́ aplicación a los siguientes lineamientos por parte de METALMECÁNICA MÉNDEZ S.A.S.:
a. No entregará información recolectada a terceros sin previa autorización de los titulares de la información.
b. Establecerá un aviso al ingreso de la entidad, dando a conocer su política de tratamiento de datos personales.
c. Establecerá́ para el ingreso a la entidad, indicaciones que permitan obtener autorización expresa por parte de los visitantes (proveedores, contratistas, empleados etc.) para el manejo de los datos personales.
d. Dará a conocer a sus clientes internos y externos la política de tratamiento de datos personales, la cual estará́ publicada en la página web de la Compañía.
e. Garantiza tener los mecanismos de seguridad necesarios para salvaguardar la información allí́ contenida respetando los principios de confidencialidad, integridad y disponibilidad de acuerdo a lo establecido en las normas concordantes.
f. Garantiza que todos los empleados de la Compañía, entienden la importancia de realizar el tratamiento de la información personal, entendiendo que más que un tema normativo es un tema de concienciación y cultura.
g. Solo publicará en sus canales de comunicación, los datos personales que se encuentren contemplados en la Ley con el fin de no incurrir en incumplimiento del derecho fundamental de Habeas Data.
h. Realizará el tratamiento de datos personales sensibles para lo estrictamente necesario, solicitando consentimiento previo y expreso a los titulares informándoles sobre la finalidad exclusiva para su tratamiento.
i. Registrará sus bases de datos junto con la presente política, en el Registro Nacional de Bases de Datos, administrado por la Superintendencia de Industria y Comercio, de conformidad con lo dispuesto en la Ley y los procedimientos definidos para ello.
j. Diseñará e implementará capacitaciones anuales a sus colaboradores, sobre concientización de Protección de Datos y Seguridad de la Información.
k. Metalmecánica Méndez S.A.S., sólo podrá́ recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento. Una vez cumplida la o las finalidades del Tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el responsable y el encargado deberán proceder a la supresión de los datos personales en su posesión.
No obstante, lo anterior, los datos personales deberán ser conservados cuando así́ se requiera para el cumplimiento de una obligación legal o contractual.

VII. ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS

• Canales de atención:
Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de METALMECÁNICA MÉNDEZ S.A.S., para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a DIANA MARÍA MÉNDEZ MAYORGA bajo el asunto: TRATAMIENTO DE DATOS PERSONALES a través de los siguientes canales:
• Medio Presencial: Km 4 vía Sibaté, Vereda San Benito, Sibaté, Cundinamarca
• Medio Telefónico: 317 655 1503, en un horario de 8:00 a.m. a 5:00 p.m. de lunes a
viernes.
• Medio Virtual vía e-mail: gestion@metalmendez.com

Las peticiones dirigidas a METALMECÁNICA MÉNDEZ S.A.S. deberán contener como mínimo la siguiente información:
• Nombres y apellidos del Titular.
• Tipo y número de identificación del Titular.
• Nombres y apellidos del solicitante (Titular y/o su representante y/o causahabientes)
• Tipo y número de identificación del solicitante (Titular y/o su representante y/o causahabientes)
• La solicitud clara y detallada que realiza (petición, consulta o reclamo), y finalidad de la solicitud.
• Dirección física, electrónica y teléfono de contacto del Titular.
• Dirección física, electrónica y teléfono de contacto del solicitante.
• Firma y número de identificación.

En caso que la solicitud se presente sin el cumplimiento de los anteriores requisitos, se requerirá́ al solicitante dentro de los cinco (5) días hábiles siguientes a la recepción la petición, consulta y reclamo, para que subsane las fallas y presente la información o documentos faltantes. Si transcurridos dos (2) meses, desde la fecha del requerimiento por parte de METALMECÁNICA MÉNDEZ S.A.S., el solicitante no ha presentado la información requerida se entenderá́ que ha desistido de la solicitud.
Las solicitudes recibidas en razón a peticiones, consultas y reclamos formuladas por los titulares de Datos Personales bajo Tratamiento de METALMECÁNICA MÉNDEZ S.A.S., se tramitarán con apoyo del personal encargado de la seguridad de la información en la Compañía.

• Procedimiento de atención a peticiones, consultas y reclamos:
a. Consultas:
Una vez sea recibida la solicitud de CONSULTA de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales antes señalados, la Compañía atenderá́ la petición en un término no mayor a diez (10) días hábiles contados a partir del día siguiente a su recepción. En el evento que no se pueda atender la solicitud del titular dentro de los términos establecidos, se informará vía correo electrónico los motivos de la demora y se establecerá́ nuevo plazo de entrega de información, que excederá́ los cinco (05) días hábiles siguientes al vencimiento del primer término.
b. Reclamos:
A través de la solicitud de reclamos, los peticionarios podrán requerir:
• Corrección o actualización de datos personales.
• Revocatoria de la autorización.
• Supresión de datos personales.
• Informe de incidentes sobre datos personales
• El cumplimiento de la Ley 1581 de 2012 o de la presente Política de tratamiento de
datos personales.
Una vez sea recibida la solicitud de RECLAMO por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales antes señalados, la Compañía atenderá́ la solicitud de forma completa en un término no mayor a dos (2) días hábiles contados a partir del día siguiente a su recepción, indicando “reclamo en trámite” hasta que sea resuelto de manera definitiva. Él término máximo para atender el reclamo será́ de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. En el evento que no se pueda atender la solicitud del titular dentro de los términos establecidos, se informará vía correo electrónico los motivos de la demora y se establecerá́ nuevo plazo de entrega de información, que excederá́ los ocho (08) días hábiles siguientes al vencimiento del primer término.

c. Supresión de Datos Personales:
En caso de resultar procedente la supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, METALMECÁNICA MÉNDEZ S.A.S., realizará la supresión de tal manera que la eliminación no permita la recuperación de la información. Sin embargo, el Titular deberá́ tener en cuenta que en algunos casos cierta información deberá́ permanecer en registros históricos por cumplimiento de deberes legales de la Compañía. En todo caso los datos personales deberán ser conservados cuando así́ se requiera para el cumplimiento de una obligación legal o contractual, o para actuaciones administrativas o judiciales relacionadas a obligaciones fiscales, investigación de delitos o actualización de sanciones administrativas.
Si vencido él término legal respectivo, no se han eliminado los datos personales, el titular ntendrá́ derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la supresión de los datos personales.

d. Incidentes sobre Datos Personales: En caso de presentarse un incidente sobre datos personales, el Titular de los datos o su representante o tercero debidamente autorizado, deberá́ radicar una reclamación a través de los canales antes señalados, la Compañía atenderá́ la petición para su validación y trámite
respectivo, y acorde con la validación efectuada, adelantará las actuaciones jurídicas respectivas conforme a los procedimientos establecidos por la Compañía.
En caso de comprobarse la ocurrencia de un incidente, se deberá́ adoptar un plan de mejoramiento para minimizar la probabilidad de incidentes futuros. En todo caso, dentro del término establecido por la SIC para tal fin.
En caso de identificarse un delito informático, METALMECÁNICA MÉNDEZ S.A.S. reportará tal información a las autoridades respectivas, garantizando la “Cadena de Custodia” con el fin de preservarla en caso de requerirse establecer una acción legal.

VIII. VIGENCIA DE LA POLITICA DE TRATAMIENTO DE DATOS
La presente Política para el Tratamiento de Datos Personales rige a partir de la fecha de su publicación, con vigencia indefinida, se divulgará a través de la página web de la Compañía.
METALMECÁNICA MÉNDEZ S.A.S., revisará la política de tratamiento de datos personales una vez al año o en el momento que existan modificaciones de Ley. Para lo anterior garantiza que los canales de comunicación se encuentran debidamente actualizados. Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través
de la página web de la Compañía.

Dirección

Km 4 vía Sibaté, Colombia.

Email:

gestion@metalmendez.com

Teléfono

(601) 7942209
+57 3176551503