ManifiestaLab

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

En cumplimiento de lo ordenado por la Ley 1581 de 2012, así como los Decretos 1377 de 2013 y 886 de 2014, compilados en el Decreto Único 1074 de 2015 y demás normas complementarias, mediante las cuales se dictan disposiciones y regulaciones para la protección de datos personales, Laura Marcela Saraza Agudelo (en adelante LMSA) propietaria del establecimiento de comercio denominado MANIFIESTALAB, informa al público en general los lineamientos generales para el tratamiento de datos personales, en pro de proteger el derecho constitucional a conocer, actualizar, rectificar y suprimir los datos personales almacenados por su titular en la base de datos, además de garantizar el ejercicio del derecho a la revocatoria de la autorización de tratamientos de datos personales otorgada.

QUIÉNES SOMOS

El responsable del tratamiento de sus datos personales es LMSA, identificada con C.C. 1088294710.

QUÉ HACEMOS

LMSA tiene como objeto principal la prestación de servicios de acompañar a emprendedores autónomos y a colectivos de los sectores del arte, el diseño, la agroecología, el bienestar y la innovación educativa a encontrar maneras de caminar sus vidas creativas en presencia; hacer suceder sus ideas en coherencia con su ser; darle a sus proyectos propósitos de valor, voz propia e identidad. 

CÓMO CONTACTARNOS

A través del correo lausaraza@gmail.com o vía WhatsApp al teléfono (+57) 3137504291. 

LMSA es la responsable de tramitar las consultas y los reclamos de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012, por lo que es la encargado de gestionar, dirigir, supervisar y tramitar las respuestas de cada una de las peticiones de los titulares, en estricto apego a la normatividad vigente.

GENERALIDADES SOBRE EL TRATAMIENTO DE DATOS

LMSA se rige por los principios de que trata el artículo 4 de la Ley 1581 de 2012, que reza: 

ARTÍCULO 4o. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES. En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios:

  1. a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
  2. b) Principio de finalidad:El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  3. c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  4. d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  5. e) Principio de transparencia:En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  6. f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

  1. g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  2. h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

LMSA solicita los datos necesarios en virtud a la actividad económica  que desarrolla en su establecimiento de comercio denominado MANIFIESTALAB, así como para el proceso de facturación y pago.

LMSA no recauda DATOS PERSONALES ESPECIALES, es decir, aquellos DATOS SENSIBLES Y DATOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES. Sin embargo, en el eventual caso de hacerlo se aclara que es de libre y voluntaria entrega por parte del TITULAR, por lo que solo se podrá obtener con autorización expresa del titular o su representante, acudiente o tutor.

Se entiende por datos sensibles según la Ley 1581 de 2012, artículo 5  ¨aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos¨.

A través de esta política, LMSA da cumplimiento a los mandatos legales sobre la materia y se compromete a hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.

La presente política establece los términos, condiciones y finalidades bajo las cuales LMSA como responsable de los datos personales obtenidos a través de sus distintos canales de atención, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla hayan suministrado datos personales (en adelante TITULAR).

Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial y/o virtual para la vinculación a cualquier producto, servicio o beneficio de LMSA. 

El TITULAR registra o entrega su información de manera libre y voluntaria y reconoce que ha leído y acepta expresamente los presentes términos y condiciones.

LMSA se encarga directamente del tratamiento de los Datos Personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento, en tal caso, éste se obliga a requerir al titular la autorización y ceñirse a la presente política de tratamiento de datos, así como al cumplimiento de la normatividad que regula el tema y para conservar y tratar debidamente la información, especialmente en pro de la seguridad de la misma.

LMSA exige a sus trabajadores encargados de la atención la implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de estos.

LMSA se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado y anunciado. Además, se conservarán las versiones anteriores de la presente política de tratamiento de datos personales.

El uso continuo de los servicios o no desvinculación de estos por el TITULAR después de la notificación de los nuevos lineamientos constituye la aceptación de esta.

FINALIDAD DE LA AUTORIZACIÓN PARA TRATAMIENTO DE DATOS.

La autorización para el tratamiento de datos personales permite a LMSA recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, para efectos de cumplir con las siguientes finalidades:

1- Validar la información para el conocimiento del cliente aplicable a LMSA.

2- Adelantar las acciones de cobro y de recuperación de cartera.

3- El tratamiento en general de los datos personales, incluidos los datos de contacto (direcciones de correo físico, electrónico, redes sociales y teléfono).

5- Reportar la novedad de no pago de obligaciones en las centrales de riesgo.

6- Enviar mensajes con contenidos institucionales, notificaciones, información del estado de cuenta, saldos, e información relativa a los servicios de LMSA, a través de correo electrónico y/o mensajes de texto al teléfono móvil.

7- Remitir las respuestas de las consultas y derechos de petición a los peticionarios. 

8- Realizar campañas, actividades de divulgación de productos o servicios de LMSA por diversos medios.

9- Actualizar bases de bases de datos, incluyendo los casos en que se requiera transmitir o transferir a un tercero, la información para la validación, depuración, enriquecimiento y homogenización de datos, de acuerdo con las obligaciones o exigencias legales que le asiste a LMSA.

10- Manejar información por parte de proveedores y/o contratistas para las gestiones relacionadas con trámites y servicios definidos en sus respectivos vínculos con LMSA y siempre que ello sea estrictamente necesario. 

11- Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables. 

12- Transmitir la información a encargados nacionales o internacionales (si aplica) con los que se tenga una relación operativa que provean los servicios necesarios para la debida operación del establecimiento de comercio denominado ManifiestaLab de titularidad de LMSA..

13- Evaluar la calidad de los servicios prestados por parte de los colaboradores, dependientes y proveedores que tengan vínculos con LMSA.

14- Grabar imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos y audiencias realizadas en los que se vean involucrados los titulares de la información.

15- Para todos los fines relacionados con el objeto social de la empresa frente a los procesos de selección, contractuales o afines.

16- Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los colaboradores, proveedores o contratistas.

17- Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social. 

18- Publicar los colaboradores que ejerzan cargos de confianza, manejo o de dirección dentro del establecimiento de comercio denominado ManifiestaLab.

19- Obtener datos biométricos capturados a través de sistemas de video vigilancia o grabación tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.

20- Tratar datos de los menores de edad con la finalidad de dar cumplimiento a las obligaciones legales, siempre que se cuente con la debida autorización.

21- Para el caso de los participantes en convocatorias de selección, los datos personales tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las hojas de vida se gestionan garantizando el principio de acceso restringido.

22- Gestionar el proceso Contable del establecimiento de comercio denominado ManifiestaLab de titularidad de LMSA. 

23- Cumplir los deberes y derechos contemplados en las normas laborales relacionadas con la figura.

24- Las demás finalidades que se establezcan en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y conforme el objeto social de la Empresa.  

DERECHOS DEL TITULAR

Se informa al TITULAR, los derechos que la Ley 1581 de 2012 leyes sobre protección de datos personales le ofrecen, que a continuación se enumeran y que LMSA garantiza a través del cumplimiento de los procedimientos, reservas y restricciones aplicables:

1- Conocer, actualizar y rectificar sus datos personales. Este derecho se puede ejercer, entre otros, frente a datos parciales, inexactos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

2- Solicitar prueba de la autorización otorgada a LMSA cuando expresamente se exija para el tratamiento de datos, conforme lo prevé el artículo 10 de la Ley 1581 de 2012.

3- Ser informado por LMSA del uso que les ha dado a sus datos personales.

4- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas concordantes.

5- Revocar la autorización y/o solicitar la supresión del dato cuando en su tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Procederá cuando la Superintendencia de Industria y Comercio determine que en el tratamiento LMSA o su encargado haya incurrido en conductas contrarias a la Ley y la Constitución.

6- Acceder en forma gratuita a sus datos personales.

OBLIGACIONES Y DEBERES DEL (LOS) RESPONSABLE (S) DEL TRATAMIENTO.

LMSA como responsable del Tratamiento de datos del Titular de la información hará cumplir los siguientes deberes, así como las disposiciones previstas en la ley y en otras que rijan su actividad:

1- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

2- Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular. 

3- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada por diversos medios digitales o impresos.

4- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

5- Garantizar que la información que se suministre a LMSA sea veraz, completa, exacta, actualizada, comprobable y comprensible. 

6- Actualizar y rectificar la información, comunicando de forma oportuna al colaborador encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. 

7- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

8- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

9- Tramitar las consultas y reclamos formulados en los términos señalados en la ley. 

10- Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

EJERCICIO DE DERECHOS DEL TITULAR

En congruencia con el artículo 14 de la ley 1581 de 2012 se informa al TITULAR que, para ejercer sus derechos, cuenta con las siguientes alternativas:

Para consulta de datos personales, solicitud de la autorización o de información sobre el uso dado a los datos, usted puede realizar la consulta por escrito que podrá presentar por correo electrónico a LMSA.

Las peticiones, consultas y reclamos PQR formulados por los titulares o representantes de Datos Personales bajo Tratamiento de LMSA para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a: 

WhatsApp: (+57) 3137504291

Correo Electrónico: lausaraza@gmail.com

Independientemente del mecanismo utilizado para la radicación de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

La solicitud o reclamo debe realizarse a través de comunicación dirigida a nombre de LMSA, con el nombre completo del titular y su número de identificación, la descripción de los hechos que dan lugar a la solicitud o reclamo, la dirección de residencia, el teléfono de contacto y se deben anexar los documentos que se quiera hacer valer.

Si la solicitud o reclamo resulta incompleto, se le requerirá dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha de su recibo del reclamo completo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

MECANISMOS DE SEGURIDAD

LMSA está comprometida en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información.

LMSA ha implementado mecanismos de seguridad vigentes en el mercado acordes con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad; no obstante, a pesar de la debida diligencia adoptada, LMSA no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento.

Los mecanismos de seguridad para el tratamiento de los datos son los siguientes:

  • Se controla la reserva debida por parte de los trabajadores, contratistas y otros proveedores de servicios y bienes, mediante la suscripción de acuerdos de confidencialidad.
  • Se cuenta con software de seguridad y respaldo para los recipientes digitales que contienen las bases de datos.
  • Se toman en cuenta todas las directrices y/o recomendaciones emitidas por los organismos y/o autoridades relacionadas con los procesos de recopilación, uso, tratamiento y protección de datos.

ALMACENAMIENTO DE LOS DATOS

Una vez recibidos, sus datos son almacenados en la base de datos de LMSA. Las bases de datos serán almacenadas en forma digital en el software de LMSA y de igual forma se podrán conservar físicamente en un lugar seguro de LMSA. Sólo personal autorizado que ha firmado acuerdos de confidencialidad de la información puede acceder a los datos personales de nuestros clientes y/o usuarios.

REGISTRO NACIONAL DE BASE DE DATOS

En el caso de que, conforme a la normativa vigente o que llegue a expedirse, LMSA se encuentre o llegue a encontrarse obligada a efectuar Inscripción de su (s) base (s) de datos en el Registro Nacional de bases de Datos administrado por la Superintendencia de Industria y Comercio, LMSA dará cumplimiento a los términos, procedimientos y condiciones previstas en las normas aplicables para el efecto.

REVELACIÓN DE LA INFORMACIÓN

El TITULAR, con la aceptación de esta política de tratamiento de datos personales, declara conocer que LMSA puede suministrar su información a las entidades vinculadas y aliadas cuando haya recibido autorización para ello, así como a las entidades judiciales o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información. Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.

ATENCIÓN DE CONSULTAS Y RECLAMOS

Por correo electrónico a la dirección lausaraza@gmail.com