POLÍTICA DE MANEJO DE INFORMACIÓN Y DATOS PERSONALES MBP GROUP S.A.S

La sociedad MBP GROUP S.A.S en su calidad de responsable del tratamiento de datos de carácter personal, en cumplimiento de lo preceptuado por la ley 1581 de 2012 y en atención al compromiso corporativo con el respeto del HABEAS DATA como derecho constitucional, garantizando que los titulares de la información puedan conocer, rectificar, actualizar o solicitar la eliminación de dicha información, formula la siguiente política de manejo de información y datos personales:

1. INFORMACIÓN Y DATOS PERSONALES

Los datos personales solicitados para la ejecución de la actividad empresarial de MBP GROUP S.A.S. suministrados por sus clientes considerados como datos de carácter privado e información no disponible al público son:

  • Nombres Completos / Razón social.
  • Tipo y número de documento de identificación (Personal natural o jurídica).
  • Números telefónicos fijos y móviles (Personal o Laboral).
  • Correos electrónicos.
  • Direcciones.

2. FINALIDAD

Los datos personales solicitados por MBP GROUP S.A.S. a sus clientes, serán utilizados internamente y de manera exclusiva para el desarrollo del objeto social de la compañía el cual consiste principalmente en asesorar, capacitar y direccionar proyectos en publicidad, mercadeo y comunicación, realizar montajes, diseño gráfico y toda clase de actividades orientadas a la publicidad comercial. Así mismo, estos datos serán utilizados conforme a los parámetros normativos vigentes, para conservar y mantener contacto con los titulares de los datos personales, validar la veracidad de los datos suministrados, para efectos de publicidad, realizar la facturación y efectuar los cobros relacionados con los servicios prestados por MBP GROUP S.A.S.

3. MECANISMO DE OBTENCIÓN DE LA INFORMACIÓN

Los datos personales objeto de esta política, podrán obtenerse a través de cualquier medio legal, bajo el conocimiento y autorización previa de los titulares de la información confidencial. Dicha información se solicitará con la intención de desarrollar el objeto social de la compañía.

4. DEBERES DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES

La ley de habeas data entiende por responsable a la persona natural o jurídica, que decide sobre la base de datos y/o el tratamiento que se le dará a los datos personales recolectados. Por su parte, se entiende por encargado a quien realice el tratamiento de datos personales por cuenta del Responsable. El encargado en los términos de la ley es un tercero, ajeno a la empresa, no es el empleado que al interior de la compañía administra las bases de datos.

A) Los responsables del tratamiento deberán cumplir los siguientes deberes:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

2. Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular.

3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5. Garantizar que la información que se suministre al Encargado del Tratamiento, en caso de tenerlo, sea veraz, completa, exacta, actualizada, comprobable y comprensible.

6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.

9. Exigir al Encargado del Tratamiento en todo momento, el respeto las condiciones de seguridad y privacidad de la información del Titular.

10. Tramitar las consultas y reclamos formulados en los términos señalados en el presente documento.

11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley 1581/2012.

12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

13. Informar a solicitud del Titular sobre el uso dado a sus datos;

14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

B) En el evento en el que MBP GROUP S.A.S contrate con terceros, encargados del tratamiento, estos deberán cumplir los siguientes deberes:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los diez (10) días hábiles contados a partir de su recibo.

5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.

6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley 1581/2012 y, en especial, para la atención de consultas y reclamos por parte de los Titulares;

7. Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la presente política.

8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

5. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Los titulares de la información de carácter personal suministrada a MBP GROUP S.A.S tendrán derecho a:

a) Conocer, actualizar, rectificar sus datos personales frente al Responsable del Tratamiento o el Encargado del Tratamiento de los datos.

b) Solicitar prueba de la autorización previa dada por el titular para el tratamiento de datos.

c) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

d) Revocar la autorización y/o solicitar la supresión de los datos personales cuando en el Tratamiento se consideren vulnerados los principios, derechos, garantías constitucionales y legales del titular.

Los titulares de los datos personales podrán hacer efectivos sus derechos ante MBP GROUP S.A.S enviando solicitud al correo electrónico direccionadministrativa@melborp.co, comunicándose al teléfono 3119826 y/o acercándose a nuestra oficina ubicada en la Calle 10 A No. 35-45 oficina 402 –403 de la ciudad de Medellín presentando solicitud por escrito. El Responsable y/o Encargado del tratamiento de los datos dará respuestas a la solicitud en un término no superior a diez (10) días hábiles. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora, y señalando la fecha en que se atenderá la consulta, la cual en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

6. PROCEDIMIENTO PARA RECLAMOS

El titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley1581/2012, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo los siguientes pasos:

1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo, una vez esté completo, será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

7. AUTORIZACIONES PREVIAS

Los titulares de los datos personales suministrados a MBP GROUP S.A.S deberán autorizar a través de cualquier medio el Tratamiento de los datos, incluyendo aquellos que se hayan obtenido con ocasión de relaciones laborales y/o comerciales entre las partes, dicha información tendrá el tratamiento indicado en los artículos 5, 6 y 10 de la ley 1581 de 2012, y 5, 6, y 10 del decreto 1377 de 2013, lo anterior teniendo en cuenta que MBP GROUP S.A.S tiene el deber legal de expedir las certificaciones laborales y/o comerciales correspondientes en cada caso.

8. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

MBP GROUP S.A.S en su calidad de responsable del tratamiento de datos personales, a través de la presente política informa sus datos de identificación:

RAZÓN SOCIAL: MBP GROUP S.A.S NIT. 900490170-1

DOMICILIO PRINCIPAL: Calle 10 A No. 35-45 oficina 402 –403 de la ciudad de Medellín

TELÉFONO: (574) 3119826 La dependencia de la sociedad MBP GROUP S.A.S encargada del tratamiento de los datos personales en aplicación de la presente política será la de la DIRECCIÓN ADMINISTRATIVA, quien atenderá peticiones, consultas, reclamos a través del correo electrónico direccionadministrativa@melborp.co.

Atentamente,

Santiago Mesa Montoya

Representante legal MBP GROUP S.A.S