Tratamiento de datos personales

Introducción
Introducción Introducción a la política de datos personales
Diciembre 14 de 2019
Objetivo Objetivo
Diciembre 14 de 2019
Alcance Alcance Política de tratamiento de datos
Diciembre 15 2019
Marco Legal Legislación aplicable
Diciembre 15 2019
Definiciones Se entiende por
Diciembre 15 2019
Principios Principios aplicables al tratamiento de datos
Diciembre 15 2019
Autorización Autorización para el tratamiento de datos.
Diciembre 16 2019
Derechos y Deberes Derechos y deberes de titulares y responsables
Diciembre 15 2019
Procedimientos Procedimientos para el ejercicio de los derechos
Diciembre 15 2019
Política Política para el tratamiento de datos.
Diciembre 16 2019
Seguridad y vigencia Seguridad, vigencia y otras disposiciones
Diciembre 16 2019
Este documento fue elaborado teniendo en cuenta las disposiciones legales establecidad en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012 y el Decreto 1377 de 2013. Estas Políticas se actualizarán con todas las demás normas que complementen o sustituyan a las anteriores. En razón de lo anterior, el portal grupomasters.co en representación de todas las empresas que lo componen, presenta a continuación su Política de Privacidad y Tratamiento de los Datos Personales que reposan en sus bases de datos. Los datos objeto de la presente Polìtica, pertenecen a las personas naturales titulares de la información, que han autorizado a cualquiera de las empresas del grupo para manejarlos de conformidad con los lineamientos corporativos y la presente Política.
Artículo 1 Objetivo. El objetivo de la presente política es sstablecer las pautas y criterios generales para el tratamiento de datos personales de todos los interesados en el grupo: socios, empleados, contratistas, clientes y proveedores.
Artículo 2 Alcance. Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de Master Software de Colombia SAS, MasterInfo SAS, Once11 Eventos Deportivos SAS, MasterPredios SAS y MasterCommerce SAS, cada una individualmente considerada como responsable del tratamiento de Datos Personales. Este documento se aplica al Tratamiento de los datos de carácter personal que recoja y maneje el Grupo Masters, domiciliado en la Carrera 21 No. 137-90 Apartamento 410 de Bogotá D.C. con el correo electrónico: servicioalcliente@grupomasters.co y teléfonos: 3102584919 (+57 1) 9074616 en Bogotá.
Artículo 3 Marco Legal. Las presente política se basa en las siguientes disposiciones legales:
Constitución Política de Colombia, artículos 15 y 20.
Ley 1266 de 2008
Ley 1581 de 2012
Decreto Reglamentario parcial 1377 de 2013.
Sentencias de la Corte Constitucional C – 1011 de 2008, C - 748 del 2011 y T-020/14.
Artículo 4 Definiciones. Para efectos de la presente política, las palabras que a continuación se definen tendrán el significado asignado en este glosario, sin importar si se escriban en mayúsculas o minúsculas, o que se encuentren en plural o singular.

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

b) Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el Responsable del Tratamiento, que es puesto a disposición del Titular para el Tratamiento de sus Datos Personales, el cual comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.

c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

d) Cliente: Persona natural o jurídica, pública o privada con los cuales el Grupo o sus compañías tiene una relación comercial.

e) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

f) Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

g) Dato Semiprivado: Es El dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008

h) Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

i) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento de Datos Personales.

j) Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

k) Información Pública: Es toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal

l) Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.

m) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

n) Titular:Persona natural cuyos datos personales sean objeto de Tratamiento.

o) Transferencia:La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

p) Transmisión:Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable

q) Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Artículo 5 Principios. Los principios que se establecen a continuación, constituyen los parámetros generales consideados por el Grupo Masters en los procesos de recolección, uso y tratamiento de Datos Personales.

a) Principio de Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables. (Ver Marco Legal)

b) Principio de Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información recolectada.

c) Principio de Finalidad: El Tratamiento de Datos Personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento del Titular.

d) Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de parte del Grupo Masters, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

f) Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

g) Principio de seguridad: La información sujeta a Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
Artículo 6 Finalidad del tratamiento de datos. El Grupo Masters recolecta, almacena, usa, circula, transmite y transfiere datos personales de sus clientes, proveedores, empleados, posibles clientes, posibles empleados y posibles proveedores con fines de control, seguridad, establecimiento de relaciones comerciales o jurídicas y para futuras referencias, dentro y fuera de Colombia.

Los datos personales recolectados por el Grupo Masters serán incluidos en una o más bases de datos y podrán ser transmitidos y/o transferidos entre el Grupo Masters y sus compañías vinculadas. De igual forma, las bases de datos del Grupo Masters podrán incluir e integrar datos transmitidos y/o transferidos a éste por las Entidades Autorizadas y/o por terceros.

Los Datos Personales serán tratados con el objeto de:

a) Cumplir con las obligaciones legales y/o contractuales de las Entidades Autorizadas, en razón del desarrollo de su actividad civil y comercial.

b)


c)


d)


e)


f)


g)

Artículo 7 Autorización. El Tratamiento de Datos Personales realizados por el Grupo Masters, requiere del consentimiento libre, previo, expreso e informado del Titular de dichos datos. El Grupo Masters, en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

Artículo 8 Mecanismos para otorgar la autorización.

Artículo 9 Eventos que no requieren autorización. La autorización del titular de la información no será necesaria en los siguientes casos:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

Artículo 10 Prueba de la autorización.

Artículo 11 Aviso de privacidad. El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales con anterioridad al momento de recolección de los mismos. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

Artículo 12 Contenido mínimo del aviso de privacidad. El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

a) La identidad, domicilio y datos de contacto del Responsable del Tratamiento.
b) El tipo de Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
c) Los derechos que le asisten al Titular.
d) Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.
e) No obstante lo anterior, cuando se recolecten Datos Personales Sensibles, el Aviso de Privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.

Artículo 13 Conservación del aviso de privacidad. El Grupo Masters conservará el modelo del Aviso de Privacidad que se transmitió a los Titulares mientras se lleve a cabo el Tratamiento de Datos Personales y perduren las obligaciones que de éste se deriven. Para el almacenamiento del modelo, El Grupo Masters podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.
Artículo 14 Derechos de los titulares de información. De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013 el Titular de los datos personales tiene los siguientes derechos:

a) Conocer, actualizar y rectificar sus Datos Personales frente al Grupo Masters, en su condición de Responsable del Tratamiento.
b) Solicitar prueba de la Autorización otorgada al Grupo Masters, en su condición de Responsable del Tratamiento.
c) Ser informado por el Grupo Masters, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
e) Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
f) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

El Grupo Masters mantendrá habilitados medios de contacto para que los Titulares de datos puedan ejercer sus derechos y dar aplicación a los procedimientos previstos en esta Política, los cuales serán informados y puestos a disposición en el Aviso de Privacidad. El Titular de los Datos Personales tendrá el deber de mantener actualizada su información y garantizar, en todo momento, la veracidad de la misma. El Grupo Masters no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información.

Parágrafo Tratamiento de Datos Personales de Niños, Niñas y Adolescentes. Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, el Grupo Masters sólo realizará el Tratamiento de datos correspondiente a niños, niñas y adolescentes, cuando éste responda y respete su interés superior y asegure el respeto de sus derechos fundamentales. Así mismo, reafirma que es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

En virtud de lo anterior el Grupo Masters deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Artículo 15 Deberes del Grupo Masters como responsable del tratamiento de datos. El Grupo Masters tendrá presente, en todo momento, que los Datos Personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente y respetando en todo caso la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas aplicables sobre protección de Datos Personales

Acatando lo establecido en el artículo 17 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013, el Grupo Masters se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con en el Tratamiento de Datos Personales:

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
h) Respetar las condiciones de seguridad y privacidad de la información del titular.
i) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
j) Identificar cuando determinada información se encuentra en discusión por parte del titular.
k) Informar a solicitud del titular sobre el uso dado a sus datos.
l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
o) El Grupo Masters hará uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
p)Designar a un área que asuma la función de protección de Datos Personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Artículo 16 Derecho de Acceso. Se define el derecho de acceso como el poder de disposición o decisión que tiene el Titular sobre la información que le concierne. Esto conlleva necesariamente al derecho de acceder y consultar si su información personal está siendo objeto de Tratamiento, así como el alcance, condiciones y generalidades de dicho Tratamiento.

Para garantizar este derecho, el Grupo Masters dispone de canales gratuitos, a través de los cuales es posible realizar dicha solicitud. Luego de ser recibida, ésta será atendidad una vez se acredite la identidad del Titular o la de su representante. El derecho de acceso será garantizado en las siguientes tres vías:

a) El Titular puede conocer la efectiva existencia del Tratamiento a que son sometidos sus Datos Personales.
b) El Titular puede tener acceso a sus Datos Personales que están en posesión del Responsable.
c) El Titular tiene derecho a conocer las circunstancias esenciales del Tratamiento, lo cual se traduce en el deber del Grupo Masters de informar a éste sobre el tipo de Datos Personales tratados y todas y cada una de las finalidades que justifican el Tratamiento.

Artículo 17 Actualización y rectificación de datos.

Artículo 18 Eliminación de datos.

Artículo 19 Revocatoria de la autorización.
Artículo 20 Consultas. Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en los sistemas de información del Grupo Masters, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular bajo las siguientes reglas:

Artículo 21 Reclamaciones. El Titular o sus causahabientes que consideren que la información contenida en una Base de Datos debe ser objeto de rectificación, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes del Responsable, podrán presentar la reclamación correspondiente, la cual será tramitada bajo las siguientes reglas:
Artículo 22 Política de Tratamiendo de Datos. El Grupo Masters cumple con todas las disposiciones vigentes que forman parte del Régimen de Protección de Datos Personales en Colombia.

Las políticas específicas relacionadas con el Tratamiento de Datos Personales son las siguientes:

a) El Grupo Masters obtendrá la Autorización por parte de todos los Titulares para el Tratamiento de sus Datos Personales, de la manera prevista en la Política de Privacidad y Tratamiento de Datos Personales.

b) El Grupo Masters mantendrá la prueba de la Autorización otorgada por los Titulares y, en virtud de dicha Autorización, le dará el Tratamiento correspondiente a los Datos Personales, la cual nunca tendrá una finalidad distinta para los que fueron recolectados y autorizados inicialmente.

c) Todo Tratamiento de los Datos Personales realizado por el Grupo Masters se llevará a cabo de acuerdo con la Autorización otorgada por el Titular.

d) El Tratamiento de la información se llevará a cabo en virtud de las finalidades mencionadas en la Autorización entregada por el Titular.

Artículo 23 Personas a quiénes se puede entregar la información. La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:

a) A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.
b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
c) A los terceros autorizados por el titular o por la ley.
Artículo 24 Medidas de Seguridad. El Grupo Masters en desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Artículo 25 Implementación de las medidas de Seguridad. El Grupo Masters mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

a) Capacitación del personal que ingresa a las empresas miembros del grupo acerca de la Política de Tratamiento de Datos Personales y los mecanismos y protocolos de seguridad para el Tratamiento de estos.
b) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
c) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012.
d) Funciones y obligaciones del personal.
e) Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.
f) Procedimiento de notificación, gestión y respuesta ante las incidencias.
g) Procedimientos de realización de copias de respaldo y de recuperación de los datos.
h) Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
i) Medidas a adoptar cuando un soporte o documento vaya a ser transportado, desechado o reutilizado.
j) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes del mismo el sistema de información o en el Grupo Masters
k) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales

Artículo 26 Responsable del Tratamiento de Datos. El responsable del tratamiento de datos personales es .

Artículo 27 Vigencia de la Política de Tratamiento de Datos. La presente política aplicará a partir del día 17 de diciembre de 2019. Esta política podrá ser modificada en cualquier momento y de forma unilateral por parte de el Grupo Masters. Cualquier cambio será informado y publicado oportunamente en la página web.