Política de tratamiento de datos

• La actividad “GANA 120 HORAS CON EL ARSENAL”, es adelantada por la sociedad MARPICO S.A., con NIT. 800.015.615-7, con domicilio principal en la Calle 100 No 8 A 49 Torre B Oficina 702 de Bogotá D.C.
• El sitio Web es de propiedad de MARPICO S.A.
• Los datos personales serán tratados por MARPICO S.A., conforme a la presente política.
• El Arsenal Football Club y Santa Rita, se encuentran exentos de total responsabilidad del desarrollo de la campaña

1. INTRODUCCIÓN

El presente documento constituye la POLITICA PARA EL TRATAMIENTO DE DATOS PERSONALES, la cual ha sido elaborada con la finalidad de establecer los lineamientos de la compañía para el tratamiento de los datos personales de nuestros clientes, proveedores y trabajadores.

2. OBJETIVO

Establecer la POLITICA PARA EL TRATAMIENTO DE DATOS PERSONALES, dando cumplimiento a la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y Decreto 886 de 2014, que desarrolla el derecho constitucional que tienen los titulares a conocer, actualizar y rectificar los datos personales registrados en las bases de datos o archivos de MARPICO S.A.

3. ALCANCE

Aplica para todos los procedimientos que en la operación realicen tratamiento de datos personales dando alcance a clientes, proveedores y trabajadores.

4. DEFINICIONES

AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

DATOS PÚBLICOS: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento, por ejemplo candidatos en procesos de selección, empleados, clientes, potenciales clientes, proveedores y en general cualquier persona que suministre datos personales.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la Recolección, almacenamiento, uso, circulación o supresión.

TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

5. POLÍTICA DE HABEAS DATA

MARPICO S.A., dando cumplimiento a la Ley 1581 del 2012, Decreto Reglamentario 1377 de 2013 y Decreto 886 de 2014, efectúa operaciones de recolección, almacenamiento, uso, circulación y actualización, de los datos personales que han sido suministrados y autorizados de manera libre, previa, clara, expresa, voluntaria e informada por los titulares de la información y que reposan en las bases de datos y archivos físicos, bajo medidas técnicas, humanas y administrativas que garantizan la confidencialidad, veracidad y disponibilidad, evitando adulteración, pérdida, consulta, uso o acceso no autorizado.

6. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS

Los datos del responsable y encargado del tratamiento de los datos personales son los siguientes:

Área: Departamento de Recursos Humanos

CLIENTES
Área: Departamento de Cartera

MERCADEO
Área: Departamento de Diseño Gráfico

PROVEEDORES Área: Departamento de Contabilidad

7. RESPONSABILIDADES:

7.1 DEBERES DE MARPICO S.A.:

A continuación se describen los deberes de MARPICO S.A. con la Ley 1581 de 2012 en el tratamiento de los datos personales:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar autorización al titular de la información para el tratamiento de sus datos personales, informándole sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

• Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

• Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

• Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

• Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administraciónde la información de los titulares.

• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

• Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

• Actualizar la información reportada por los responsables del tratamiento dentro de los ocho (8) días hábiles contados a partir de su recibo.

• Tramitar las consultas y los reclamos formulados por los titulares dentro de los diez (10) días hábiles contados a partir de su recibido.

• Registrar en la base de datos la leyenda "reclamo en trámite".

• Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

• Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

• Inscribir en el Registro Nacional de Bases de Datos, de manera independiente, cada una de las bases de datos que contengan datos personales sujetos a Tratamiento.

7.2. DERECHOS DE LOS TITULARES

Los titulares de los datos personales contenidos en las bases de datos de MARPICO S.A., tienen derecho a:

• Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento.

• Solicitar prueba de la autorización, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2013.

• Ser informado por el MARPICO S.A., previa solicitud, respecto del uso que le ha dado a sus datos personales.

• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012.

• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. En los textos de habeas data definidos para cada uno de los controles implementados (Cláusulas, Formato Autorización de Consulta y Almacenamiento de Datos Ley 1581, Formularios y Comunicado a Clientes y Proveedores), está descrito el derecho de conocer, actualizar y rectificar sus datos personales.

8. DEBER DE SECRETO Y CONFIDENCIALIDAD

MARPICO S.A., garantiza y exige a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado, sensible o de menores, el secreto profesional, respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar sus relacionescontractuales con MARPICO S.A. El incumplimiento del deber de secreto será́ sancionado de conformidadcon la legislación vigente.

9. FINALIDADES DEL USO DE LA INFORMACIÓN

El tratamiento de los datos en MARPICO S.A., corresponde a las operaciones de recolección, almacenamiento, uso, circulación o supresión de acuerdo al objeto de negocio de la organización. A continuación se explican las finalidades para MARPICO S.A., en cada uno de sus grupos de interés:

9.1. Bases de datos de trabajadores Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente con MARPICO S.A., cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanto información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requerirá́ autorización previa del titular o su representante legal, según sea el caso. En ningún caso, MARPICO S.A. dará́ tratamiento a los datos sensibles o de menores sin autorización previa.

9.2. Bases de datos de Clientes y Proveedores Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vinculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales, para la adquisiciones de servicios y bienes requeridos por la compañía, para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular. MARPICO S.A., en ejercicio de lo dispuesto en el art 10° del Decreto 1377 de 2013, envió conjuntamente, un aviso de solicitud de autorización para continuar con el derecho a tratar los datos de las personas naturales vinculadas contractualmente con MARPICO S.A., que se encuentran incluidos en bases de datos conformadas con anterioridad a la vigencia de la Ley 1581 de 2012.

9.3. Bases de datos para la Comercialización Son las bases de datos manuales o sistematizadas que contienen exclusivamente datos de naturaleza pública gestionados por MARPICO S.A.; los cuales tienen como fin, el servicio de información comercial.

9.4. Bases de datos de archivos Inactivos Son las bases de datos manuales o sistematizadas que contienen archivos o información de carácter personal inactiva. Esta información se encuentra almacenada, garantizando su disponibilidad, la localización exacta, su integridad, la confidencialidad y trazabilidad de la información. La administración y conservación de la información de carácter personal almacenada en estas bases de datos, tendrá́ como finalidad el cumplimiento de sus obligaciones. Sin perjuicio de lo anterior, los titulares de datos personales almacenados en estas bases de datos, podrán ejercer en cualquier momento sus derechos de acceso, actualización, rectificación y supresión, frente al responsable del tratamiento de MARPICO S.A.

10. DATOS SENSIBLES:

Los datos sensibles son aquellos que afectan la intimidad o que al utilizarse generan discriminación, en MARPICO S.A., se identifican los siguientes datos sensibles:

• Información de datos relativos a la salud (Enfermedades u Operaciones) en la entrevista del aspirante, en el examen de ingreso y en los exámenes periódicos anuales.

• Resultados médicos ocupacionales de ingreso enviados por los laboratorios médicos a MARPICO S.A.

• Incapacidades médicas del trabajador con información médica del trabajador.

10.1. TRATAMIENTO DE DATOS SENSIBLES:

En MARPICO S.A., está prohibido la recolección, almacenamiento, uso y circulación de los datos sensibles, excepto en los siguientes aspectos:

• El titular haya dado su autorización expresa a dicho tratamiento.

• El tratamiento sea necesario para proteger el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

• El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

• El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares. A continuación se establecen los siguientes controles asegurando la prohibición del tratamiento de datos sensibles:

• Está prohibido realizar exámenes que puedan revelar información de la que se pueda discriminar al trabajador (VIH y embarazo); Al ser datos sensibles no es obligación suministrarlos y puede considerarse una práctica discriminatoria.

• No se realizan preguntas en el proceso de selección que no sean relevantes para definir el perfil profesional del aspirante al cargo como por ejemplo condición sexual, antecedentes de haber sufrido acoso laboral, convicciones religiosas, filosóficas y políticas. Las autorizaciones establecidas para cumplir el tratamiento de datos sensibles son las siguientes:

TRABAJADORES

Al iniciar el proceso de selección, debe hacer firmar del aspirante el formato de Autorización Habeas Data Trabajadores.

En la etapa de contratación, se incluye dentro del contrato de trabajo la cláusula de habeas data.

CLIENTES Y PROVEEDORES

Cuando se inicia una relación comercial con un cliente o proveedor, se firma el formulario de solicitud de crédito y/o formulario de conocimiento del cliente, el cual incluye la autorización expresa de Habeas Data.

11. TRATAMIENTO DE INFORMACIÓN DE NIÑOS, NIÑAS Y ADOLESCENTES

MARPICO S.A., se asegurará que en el tratamiento de la información el respeto a los derechos de niños, niñas y adolescentes. La información de niños, niñas y adolescentes se utiliza para lo siguiente:

• Durante la entrevista se indaga sobre los datos básicos de los hijos de los trabajadores (Nombre, edad y a que se dedica), esta información se utiliza para realizar el perfil familiar del trabajador.

• En la inclusión de los beneficiarios menores de edad para la EPS y la Caja de Compensación Familiar los siguientes datos: (Nombres y Apellidos, Número de Identificación, Fecha de Nacimiento, Sexo, Nivel Educativo y Dirección de Residencia).

• Para actividades de bienestar para el núcleo familiar, donde hacen parte los hijos de los trabajadores, la siguiente información: Nombres, Apellidos y Edad.

Esta información se protege de acuerdo a las siguientes medidas en MARPICO S.A.:

• Control de Carpetas que contiene la información de niños, niñas y adolescentes. El control de las carpetas está a cargo del Departamento de Recursos Humanos.

12. SUMINISTRO DE INFORMACIÓN

La información será suministrada a los titulares, que se encuentren en la base de datos, a través del correo electrónico habeasdata@marpico.com.co, de forma clara y legible con la información que se tenga en la base de datos de MARPICO S.A. La información se suministra a las siguientes entidades públicas y administrativas como parte del ejercicio de sus funciones legales o por orden judicial:

Dian, Operador de Información para el pago de aportes de Seguridad Social, Parafiscales y Cesantías (Simple), Unidad de Gestión Pensional y Parafiscales (UGPP), Entidades Financieras, Cajas de Compensación Familiar, Entidades Promotoras de Salud (EPS), Fondos de Pensiones y Cesantías, Instituciones Prestadoras de Servicios (IPS), Ministerio de Salud, Ministerio de Trabajo, y Juzgados.

13. AUTORIZACIÓN POR PARTE DE LOS TITULARES

Los titulares de los datos personales (Trabajadores, Clientes y Proveedores), autorizan de manera expresa e inequívoca a MARPICO S.A., para mantener y manejar toda su información suministrada, a no ser que manifieste lo contrario de manera directa, expresa, inequívoca y por escrito a través del correo electrónico: habeasdata@marpico.com.co

14. AVISO DE PRIVACIDAD

El Aviso de Privacidad es una comunicación verbal o escrita generada por MARPICO S.A. dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la Política de Tratamiento de información que le será aplicable, la forma de acceder a la misma y las finalidades del tratamiento que se pretende dar a los datos personales. El aviso de privacidad debe contar con los siguientes aspectos como mínimo de acuerdo al Decreto Reglamentario 1377 de 2013.

• Nombre o razón social y datos de contacto del responsable del tratamiento.

• El tratamiento al cual serán sometidos los datos y la finalidad del mismo.

• Los mecanismos dispuestos por el responsable para que el titular conozcala Política de Tratamiento de la Información y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad

correspondiente, en todos los casos, debe informar al titular cómo acceder o consu tar la Política de Tratamiento de Información.

15. DESCRIPCIÓN ESQUEMA DE SOLICITUDES Y RECLAMOS

Los canales que los titulares pueden utilizar para conocer, actualizar, rectificar y suprimir sus datos personales contenidos en las bases de datos y revocar la autorización otorgada a MARPICO S.A., son los siguientes:

Consultas: Los trabajadores, clientes y proveedores activos pueden solicitar la consulta de su información a través del correo electrónico habeasdata@marpico.com.co, especificando la información requerida.

Si la consulta se refiere a un titular fallecido, el familiar en primer grado de consanguinidad o primer grado de afinidad que demuestre parentesco debe solicitar la consulta mediante carta enviada al correo electrónicohabeasdata@marpico.com.co y acompañada del certificado de defunción del titular fallecido.

Si la consulta del titular hace referencia a la videograbación que se realiza en las oficinas de MARPICO S.A., está la debe realizar mediante solicitud al correo electrónico habeasdata@marpico.com.co, el almacenamiento de información y la videograbación es de un (1) mes.

La consulta de la prueba de la autorización otorgada por parte del titular se debe realizar al habeasdata@marpico.com.co. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábilessiguientes al vencimiento del primer término.

MARPICO S.A., suministrará la información de la consulta a través del correo electrónico dirigido al titular de la información de consulta.

RECLAMOS: El Titular que considere que los datos personales contenidos en el base de datos de MARPICO S.A., debe ser objeto de corrección, actualización, supresión y revocación de la autorización, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o se quiera revocar la autorización, podrán presentar un reclamo ante MARPICO S.A., de acuerdo al siguiente esquema de atención: Los trabajadores, clientes y proveedores activos e inactivos, pueden solicitar actualización y corrección de información, a través del correo electrónico habeasdata@marpico.com.co, especificando los hechos que dan lugar al requerimiento. En caso de presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, el titular debe realizarlo a través del correo electrónico habeasdata@marpico.com.co, especificando el presunto incumplimiento y adjuntando identificación del titular (Fotocopia de la cédula o Cámara de Comercio).

Si el reclamo resulta incompleto, el responsable de gestionar el requerimiento, requerirá que el titular dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

Una vez recibido el reclamo completo por parte del titular, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

16. REQUISITO DE PROCEDIBILIDAD:

El titular sólo podrá elevar queja ante la Superintendencia de Industria y Comercio (SIC), una vez haya agotado el trámite de consulta o reclamo ante MARPICO S.A.

17. MECANISMO PARA INFORMAR VIOLACIONES A LOS CODIGOS DE SEGURIDAD

En caso de violación a los códigos de seguridad implementados en MARPICO S.A., el Gerente del área debe informar a el Departamento Jurídico de la situación para que posteriormente se informe a la Superintendencia de Industria y Comercio a través de comunicado por escrito explicando lo ocurrido y estableciendo el plan de acción para eliminar la causa raíz de la violación de los códigos de seguridad. La violación de los códigos de seguridad se puede originar por los siguientes aspectos:

• Robo de Información de los titulares de MARPICO S.A., a través de ataques informáticos (Spywares, Troyanos e Ingeniería Social.

• Dejar información de datos personales expuesta para consulta de usuarios que no lo requieran.

• Perdida de información de los titulares por fallas en la tecnología, en los procesos, errores humanos o eventos externos (Terremotos, Atentados Terroristas, Incendios e Inundaciones).

18. AUTORIDAD EN LA PROTECCIÓN DE DATOS

La Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales, ejercerá la vigilancia para garantizar que el tratamiento de datos se respete los principios, derechos, garantías y procedimientos previstos en la presente ley. Las funciones de la Superintendencia de Industria y Comercio (SIC) son las siguientes:

• Velar por el cumplimiento de la legislación en materia de protección de datos personales.

• Adelantar las investigaciones del caso, de oficio o a petición de parte y, como resultado de ellas, ordenar las medidas que sean necesarias para hacer efectivo el derecho de hábeas data. Para el efecto, siempre que se desconozca el derecho, podrá disponer que se conceda el acceso y suministro de los datos, la rectificación, actualización o supresión de los mismos.

• Disponer el bloqueo temporal de los datos cuando, de la solicitud y de las pruebas aportadas por el Titular, se identifique un riesgo cierto de vulneración de sus derechos fundamentales, y dicho bloqueo sea necesario para protegerlos mientras se adopta una decisión definitiva.

• Promover y divulgar los derechos de las personas en relación con el Tratamiento de datos personales e implementara campañas pedagógicas para capacitar e informar a los ciudadanos acerca del ejercicio y garantía del derecho fundamental a la protección de datos.

• Impartir instrucciones sobre las medidas y procedimientos necesarios para la adecuación de las operaciones de los Responsables del Tratamiento y Encargados del Tratamiento a las disposiciones previstas en la presente ley.

• Solicitar a los Responsables del Tratamiento y Encargados del Tratamiento la información que sea necesaria para el ejercicio efectivo de sus funciones.

• Proferir las declaraciones de conformidad sobre las transferencias internacionales de datos.

• Administrar el Registro Nacional Público de Bases de Datos y emitir las órdenes y los actos necesarios para su administración y funcionamiento.

• Sugerir o recomendar los ajustes, correctivos o adecuaciones a la normatividad que resulten acordes con la evolución tecnológica, informática o comunicacional.

• Requerir la colaboración de entidades internacionales o extranjeras cuando se afecten los derechos de los Titulares fuera del territorio colombiano con ocasión, entre otras, de la recolección internacional de datos personales.

19. VIGENCIA

Las bases de datos que son responsabilidad de MARPICO S.A., tendrán su vigencia el tiempo que se mantengan las finalidades del tratamiento de la información. La entrada en vigencia de la política y procedimiento de tratamiento de la información está a partir de junio de 2016.

Redes Sociales