Política de Protección y Tratamiento de Datos Personales


CONSIDERACIONES

 

En cumplimiento de lo establecido en la Ley 1581 de 2012 reglamentada parcialmente por el Decreto 1377 de 2013 y Decreto 886 de 2014, normas compiladas en el Decreto Único Nacional del Sector Comercio, Industria y Turismo 1074 de 2015 (Artículos 2.2.2.25.1.1. al 2.2.2.26.3.4), mediante el presente documento se adopta la POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES con el propósito de proteger la información personal brindada por los socios, proveedores, usuarios o clientes, empleados, y cualquier otra persona natural de la cual MISRESIDUOS S.A.S., obtenga o trate información personal.

Se pretende dar a conocer los derechos de los Titulares de los datos personales y los canales necesarios para que estos puedan ejercer sus derechos, dentro de los cuales se encuentran: los derechos al acceso, rectificación, actualización, cancelación y oposición de la información personal cuyo tratamiento se ejerce por MISRESIDUOS S.A.S., a través de consultas o reclamos.

 

DEFINICIONES

Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.

Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.

Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.

Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento. En el contexto de la presente política de tratamiento de datos personales los titulares podrán ser: (i) suscriptores/Clientes de la plataforma; (ii) proveedores iv) todas aquellas personas no vinculadas a MISRESIDUOS S.A.S de quien se haga tratamiento de los datos personales.

Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.

Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso indebido podría generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.

Habeas data: Es la facultad que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en su divulgación, publicación o cesión.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transmisión: Es la comunicación de los datos personales cuando tenga por objeto la realización de un tratamiento por parte del encargado por cuenta del responsable.

Transferencia: Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

 

PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

MISRESIDUOS S.A.S., en el Tratamiento de la información recolectada y accedida de sus usuarios, clientes, empleados, proveedores, socios, subcontratistas y cualquier otro tercero (en adelante los "Titulares"), en el desarrollo y giro de sus negocios y actividades en Colombia, aplicando y garantizando los siguientes principios orientadores de la Política:

Principio de legalidad: En el Tratamiento de la Información Protegida, se dará aplicación a las disposiciones vigentes y aplicables, que rigen el Tratamiento de la misma y demás derechos fundamentales conexos.

Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales que no tengan carácter de público, no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o Encargado del tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.

 

DERECHOS DE LOS TITULARES

En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales los Titulares tendrán específicamente los derechos previstos por la Ley 1581 de 2012, concretamente, pero sin limitarse a los descritos en el Artículo 8, y todas aquellas normas que la reglamenten, adicionen o complementen, entre los que se encuentran:

- Derecho al acceso a su información personal objeto de tratamiento.
- Derecho a la actualización de los datos personales objeto de tratamiento.
- Derecho a la rectificación de los datos personales objeto de tratamiento.
- Derecho de oposición a que los datos personales sean objeto de tratamiento
- Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Derecho a solicitar prueba de la autorización otorgada para el tratamiento.
- Derecho a revocar el consentimiento para el tratamiento de los datos personales.
- Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Derecho a ser informado por parte del Responsable y/o Encargado del uso y tratamiento que se les dará a los datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.

MISRESIDUOS S.A.S garantiza la seguridad y confidencialidad de la información cuando esté sujeta a tratamiento y los principios orientadores de las Políticas que les sean aplicables.

 

DEBERES DE MIS RESIDUOS S.A.S. PARA EL TRATAMIENTO DE LA INFORMACIÓN
Tiene como deber general en el Tratamiento de Información Protegida el respetar y garantizar en todo momento los derechos propios de los Titulares, garantizando, cuando sea aplicable y según el carácter de la información utilizada, la confidencialidad, reserva, seguridad e integridad de la misma.
Son deberes especiales de MISRESIDUOS S.A.S, cuando actúe como Responsable del Tratamiento de Datos Personales y Datos Personales Crediticios, entre otros, los siguientes:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular, cuando se traten de Datos Personales.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad.
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 

FORMA DE RECOLECTAR LOS DATOS

Forma de recolección de los datos personales de los Usuarios/Clientes:
La recolección de datos personales de usuarios potenciales y usuarios de MISRESIDUOS S.A.S., se realizará de las siguientes formas:
• Mediante el almacenamiento de los datos de los usuarios que acceden a la plataforma de MISRESIDUOS S.A.S. denominada Grinclic, a través del registro desde el aplicativo web y App móvil.
• Información y bases de datos entregada por el cliente respecto de sus aliados comerciales, usuarios, clientes, proveedores, entre otros.
• A través de contratos de afiliación.
• Mediante el intercambio de correos electrónicos.
• Por medio de llamadas telefónicas, o chats como por ejemplo Whaptsapp.
• Mediante eventos realizados por MISRESIDUOS S.A.S
• Mediante la transmisión o transferencia por parte de Aliados estratégicos.
• Mediante reuniones.

Forma de recolectar los datos de los Trabajadores o candidatos
La recolección de datos personales de empleados se realizará de las siguientes formas:
• A través de las hojas de vida o formatos de solicitud de empleo.
• A través del contrato de trabajo o de prestación de servicios.
• A través de las hojas de vida académicas de los empleados.
• A través de cualquier formato para el ingreso a trabajar a la sociedad.
• En el desarrollo de entrevistas de trabajo.
• Mediante formatos de afiliación a la EPS, ARLs.
• Otras establecidas en el presente documento.

Forma de recolección de Proveedores
La recolección de datos personales de los proveedores se realizará de las siguientes formas:
• A través de ofertas de servicios.
• A través del intercambio de correos electrónicos.
• A través del contrato de colaboración.
• A través de contratos de afiliación o mandato
• A través del contrato de prestación de servicios
• A través portafolios de servicios.
• A través de reuniones o comunicaciones telefónicas.

Recolección de los datos personales de socios
La recolección de datos personales de los socios se realizará de las siguientes formas:
• A través de la suscripción de acciones.
• Mediante reuniones de órganos directivos o asambleas generales de accionistas y sus respectivas convocatorias.
• A través del intercambio de correos electrónicos u otros medios de comunicación con los accionistas.

 

FINALIDADES DEL TRATAMIENTO DE LOS DATOS

- Finalidad de tratamiento de los datos personales de los Usuarios / Clientes

La recolección, almacenamiento, uso y/o circulación de los datos personales de todo tipo de usuario dentro del sistema y clientes de MISRESIDUOS S.A.S., tiene como finalidad principal la prestación de los servicios ofrecidos y/o contratados a través de los canales de venta establecidos por la sociedad.

Así mismo, para poder desarrollar el objeto social de la empresa, el tratamiento de los datos a su vez se enfocará para las siguientes finalidades:

• Ordenar, catalogar, clasificar, dividir o separar y almacenar los datos personales dentro de los sistemas y archivos de MISRESIDUOS S.A.S.
• Creación y administración de la cuenta del usuario.
• Desarrollo de la relación comercial entre el Titular del dato personal y MISRESIDUOS S.A.S.
• Proveer a los usuarios de la información necesaria, a través de la página Web y aplicación, sobre los servicios de la plataforma.
• Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.
• Realizar el envío de información de notificaciones, novedades, noticias, boletines, foros o herramientas de educación, publicidad o marketing, entre otros, relacionados a servicios o actualizaciones software enfocados en la optimización y mejoramiento de procesos de gestión documental asociados a la gestión logística de los residuos de los usuarios, siempre y cuando no comprometan y estén relacionadas a las actividades del TITULAR. Haciendo uso de medios tales como, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), página web, aplicación web y App Móvil.
• Fines de satisfacción desarrollando análisis sobre los intereses, comportamientos y necesidades; brindando de esta manera un mejor servicio.
• Realizar estrategias de mercado mediante el estudio del comportamiento del usuario frente a las ofertas y con ello mejorar en su contenido, personalizando presentación y servicio.
• Elaboración de prospecciones comerciales y segmentación de mercados.

• Gestionar las solicitudes, quejas y reclamos de los usuarios y direccionarlos a las áreas responsables de emitir las respuestas correspondientes
• Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con los clientes Titulares de la información.
• Reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
• Solicitar la autorización de cobro ante las entidades definidas y autorizadas para ello.

De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.

- Finalidad de tratamiento de los datos de los trabajadores y candidatos

Antes de iniciar la relación laboral, MISRESIDUOS S.A.S informará a los candidatos en los procesos de selección las finalidades del tratamiento que se les dará a los datos personales que suministren en dicho proceso, y se encargará de solicitar la correspondiente autorización para su tratamiento, que se limitará a:

• Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de selección.
• Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
• Entregar o transmitir la información a terceros encargados de los procesos de selección.
• Verificar, comparar y evaluar las competencias laborales y personales de los prospectos respecto de los criterios de selección.
• Cumplir con los deberes legales a los que está obligada la empresa.
• Envío ofertas de trabajo

La recolección y tratamiento de los datos personales de los empleados se hará con el fin de desarrollar las actividades pactadas entre MISRESIDUOS S.A.S y sus trabajadores. De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.

- Finalidad del tratamiento de los datos personales de Proveedores

La recolección y tratamiento de los datos personales de los proveedores se hará con el fin de contactar y contratar los productos o servicios que MISRESIDUOS S.A.S requiera para el funcionamiento de su operación, de igual forma tendrá las siguientes finalidades:

• Solicitar o realizar consultorías, auditorías, asesorías o servicios relacionados con los proveedores.
• Conocer y entregar a los usuarios la información de los profesionales que prestan los servicios.
• Cumplir con los procesos internos de la empresa en materia de administración de proveedores y contratistas.
• Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
• Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
• Mantener un registro de la información de proveedores. 

• Realizar reportes ante las autoridades de inspección, vigilancia y control y/o responder a los requerimientos de entidades administrativas.
• Realizar gestiones de proveedores y de cobros y pagos.
• Realizar el registro y control de entrada y salida de las instalaciones.
• Verificar la información aportada por los proveedores, para controlar y prevenir el fraude.
• Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de MISRESIDUOS S.A.S, de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
• Todos los demás usos administrativos y comerciales que se establezcan en los contratos o que deriven de su actividad.

Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al Titular.

- Finalidad del tratamiento de los datos personales de Socios

La recolección y tratamiento de los datos personales de los socios de MISRESIDUOS S.A.S tendrá carácter privado y se realizará con el fin de permitir el ejercicio de derechos y deberes relacionados con tal condición, así como para llevar a cabo las siguientes finalidades:

• Realizar el registro de gestión económica, contable, fiscal, y administrativa.
• Realizar la emisión de certificaciones relativas a la titularidad de las acciones, así como el ejercicio de los derechos y obligaciones derivadas de las mismas.
• Realizar Procesos al interior de la Institución, con fines de desarrollo operativo y/o de administración de sistemas.
• Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación y búsqueda de financiación de MISRESIDUOS S.A.S, de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana

Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al Titular.

 

AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

El consentimiento y autorización por parte del Titular de la información es un requisito establecido por la normatividad colombiana, y que deben otorgar a las personas responsables del tratamiento de datos personales. El consentimiento para el uso de los datos debe ser previo, expreso e informado. Es decir, el Titular debe autorizar con antelación de forma clara y específica el tratamiento de los datos entendiendo los efectos que pueden derivarse.

Las personas que quieran hacer uso de alguno de los servicios ofrecidos por parte de la sociedad, o de sus plataformas, deben registrarse y podrán autorizar o no el tratamiento de los datos personales para poder hacer uso de los mismos. Por tanto, en cada uno de los sistemas se encuentra una casilla que dice “Términos y Condiciones de uso de la plataforma y Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída, aceptada o rechazada, para poder continuar con el uso de los servicios.

La empresa buscará obtener la autorización a través de los mecanismos de interacción con sus clientes como es a través del login de la plataforma, los correos electrónicos, llamadas telefónicas, plataformas, mecanismo de chat, entre otros.

MISRESIDUOS S.A.S podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios: (i) Inscripción y uso de la aplicación web y móvil; (ii) Inscripción y uso de la página web; (iii) suscripción de cualquier tipo de contrato, alianza y/o convenio c (iv) Inscripción como proveedor (v) inscripción a cualquier evento o actividad desarrollada por la sociedad.

 

PROCEDIMIENTO PARA CONSULTAS, PETICIONES, QUEJAS Y RECLAMOS

Las consultas, peticiones, quejas o reclamos podrán ser presentados al correo [email protected] Los términos para la respuesta a peticiones y consultas, serán las establecidas por ley para tal fin.

El Titular, sin perjuicio de lo anterior, y en el evento que no haya sido atendida su solicitud o reclamo, podrá acudir ante la Superintendencia de Industria y Comercio (www.sic.gov.co).

MODIFICACIONES

De ser necesario MISRESIDUOS S.A.S. se reserva el derecho a modificar la presente Política de forma unilateral.