fbpx
Skip links

Política de privacidad

Tú le das vida a nuestro propósito de servir

Tabla de contenido

Alcance

Alcance: En Colombia, las reglas y directrices en torno a la Política de Tratamiento de Datos Personales se establecen principalmente en la Ley 1581 de 2012 y en el Decreto 1377 de 2013. Estas regulaciones proporcionan las pautas esenciales, definiendo lo que debe hacerse y cómo debe hacerse cuando una organización gestiona información personal en el país.

La Política de Tratamiento y Protección de Datos Personales que presentamos a continuación se aplicará a todas las Bases de Datos y/o Archivos que contengan datos personales y que sean objeto de tratamiento por la Corporación Industrial Minuto de Dios, considerada como responsable y/o Encargada del Tratamiento de los Datos Personales.

Introducción

Introducción La Política de Tratamiento de Datos Personales es un documento fundamental que establece las directrices generales para salvaguardar la información personal en la Corporación Industrial Minuto de Dios. Este documento proporciona herramientas esenciales para garantizar la autenticidad, confidencialidad e integridad de la información.

La Corporación Industrial Minuto de Dios, en consonancia con la Constitución Política de Colombia (en sus artículos 15 y 20), la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”, asume la responsabilidad del tratamiento de la información y datos personales obtenidos a través de medios físicos, electrónicos o telefónicos.

La Constitución Política de Colombia, en su artículo 15, consagra el derecho a la protección de datos personales, así como el derecho de toda persona a conocer, actualizar, rectificar y/o cancelar la información y datos personales que se hayan recolectado y/o se traten en bases de datos públicas o privadas. En la Corporación Industrial Minuto de Dios, se reconoce que el habeas data o la protección de datos personales es una extensión del derecho a la intimidad. En este contexto, se adoptan medidas continuas para proteger a los ciudadanos contra cualquier abuso relacionado con el manejo de la información personal. Nuestro objetivo principal es garantizar que el uso de esta información no menoscabe los derechos fundamentales, respetando la dignidad de las personas y siguiendo como principal guía la Constitución Nacional.

Objetivos

La Corporación Industrial Minuto de Dios establece su Política de Tratamiento de Datos Personales en pleno cumplimiento de las disposiciones legales, incluyendo la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 886 de 2014 y la Resolución 854 de 2020. Esta política se desarrolla con el objetivo de garantizar el derecho constitucional de los titulares de datos personales a conocer, actualizar y rectificar la información registrada en las bases de datos o archivos de nuestra organización.

La Corporación Industrial Minuto de Dios (CIMD) comprometida con el uso legal, el tratamiento de acuerdo con los fines establecidos y la seguridad y privacidad de la información que recolecte, almacene, use, circule o suprima, que contenga datos personales y en cumplimiento del mandato legal, establecido en: la Constitución Política de Colombia (arts. 15 y 20), la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “por el cual se reglamenta parcialmente la Ley 1581 de 2012”, la Ley 1266 de 2008 “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”; y al compromiso institucional y empresarial en cuanto al tratamiento de la información, establece medidas generales para garantizar los niveles de seguridad y privacidad adecuados para la protección de datos personales, con el fin de evitar posibles adulteraciones, pérdidas, consultas, usos o accesos no autorizados, aplicable a los datos personales registrados en cualquier base de datos que administre.

Habeas Data

La Corporación Industrial Minuto de Dios requiere para el ejercicio de sus funciones, recolectar datos personales e incorporarlos en bases de datos, reconociendo y protegiendo el derecho que tienen todas las personas a conocer, actualizar, suprimir y rectificar los datos personales que se haya recogido sobre ellas y que sean susceptibles de tratamiento.

Corresponde al tratamiento que realizará la Corporación Minuto de Dios de transmitir o transferir (según corresponda) los datos personales, atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Principios de Tratamiento

La Corporación Industrial Minuto de Dios velará por los siguientes principios específicos, los cuales constituyen las reglas a seguir para el tratamiento de datos personales:

  1. Principio de Legalidad: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley y en las demás disposiciones que la desarrollen.
  2. Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
  3. Principio de Libertad: El Tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de Ley y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley; los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
  7. Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de esta.
  9. Principio de Temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual.
  10. Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

Definiciones

Para efectos de la aplicación de las reglas contenidas en el presente documento y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012, en concordancia con el artículo 3 del Decreto 1377 de 2013, se entenderán según las siguientes definiciones:

  1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de los datos personales.
  2. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de la información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  3. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  4. Calidad del Dato: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, la Corporación Industrial Minuto de Dios deberá abstenerse de someterlo a tratamiento, o solicitar a su titular la completitud o corrección de la información.
  5. Confidencialidad: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.
  6. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.
  7. Dato Público: Son considerados datos públicos, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  8. Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la orientación sexual y los datos biométricos.
  9. Dato Semiprivado: Es aquella información que no es de naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.
  10. Datos Privados: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.
  11. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.
  12. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  13. Titular: Persona natural o jurídica de quien se refiere la información objeto de tratamiento.
  14. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  15. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  16. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  17. Usuario: Es la persona natural o jurídica que tiene interés en el uso de la información de carácter personal.

Titulares del Tratamiento

La presente Política de Tratamiento de Datos Personales, está dirigida

  • Trabajadores: Personas que laboran en la organización, ya sea como empleados, contratistas, consultores u otras formas de colaboradores.
  • Clientes: Personas o entidades que adquieren productos o servicios que pueden proporcionar información personal y confidencial en el proceso de compra, registro o interacción con la organización
  • Proveedores: Individuos o entidades que tienen acuerdos comerciales con la organización y que pueden manejar datos personales en relación con esos acuerdos
  • Usuarios de Redes Sociales: Las personas que interactúan con la organización en esas plataformas y pueden proporcionar información personal.
  • Visitantes del Sitio Web: Las personas que navegan o interactúan con el sitio web de la organización y proporcionan datos personales a través de formularios en línea o cookies.
  • Usuarios de Aulas Virtuales: Son personas que acceden y utilizan plataformas de educación en línea o aulas virtuales proporcionadas por una institución educativa u organización. Estos usuarios pueden incluir estudiantes, profesores, instructores, personal administrativo y cualquier otra persona que participe en actividades de aprendizaje en línea.

Procedimientos de Recolección de Datos

Los datos personales son obtenidos de manera legítima y necesaria para cumplir con los fines específicos de nuestra organización. Los datos pueden ser recolectados a través de diferentes canales, incluyendo formularios físicos o electrónicos, registros en nuestro sitio web, interacciones telefónicas, correos electrónicos, y otros medios pertinentes.

Finalidades del Tratamiento

Las finalidades del tratamiento de datos en nuestra política de protección de datos se enfocan en:

    • Desarrollo de Productos y Servicios: Analizar datos para mejorar productos o servicios, adaptándolos a las necesidades y preferencias de los clientes.
    • Comunicación Interna y Externa: Facilitar la comunicación interna y externa de la empresa, incluyendo correos electrónicos, llamadas y otros medios de comunicación.
    • Evaluación de Riesgos y Cumplimiento Normativo: Evaluar los riesgos operativos y el cumplimiento normativo en relación con las actividades de la empresa.
    • Seguridad y Prevención de Fraudes: Garantizamos la seguridad de la información para prevenir fraudes, protegiendo así los datos de nuestros usuarios y clientes.
    • Ejercicio de Derechos: Facilitamos que los titulares de datos ejerzan sus derechos de acuerdo con la ley, lo que incluye el derecho al acceso, la rectificación, la supresión y la oposición de sus datos personales.

La recolección y tratamiento de la información personal nos permite prestarle un excelente servicio a nuestros clientes, estudiantes y usuarios, con el fin de que puedan acceder al servicio que se ofrece de manera rápida y segura, ofreciéndoles funcionalidades que se adapten mejor a sus necesidades.

Salvo en aquellos casos en los que la normativa aplicable lo prohíba, LA CORPORACIÓN INDUSTRIAL MINUTO DE DIOS (CIMD), en virtud del servicio prestado a través de página web, podrá utilizar su información personal para las siguientes finalidades:

  1. Identificar y contactar a los usuarios, estudiantes, trabajadores y clientes.
  2. Registrar a los titulares en nuestros sistemas.
  3. Verificar la identidad de los titulares en cumplimiento de las exigencias legales.
  4. Realizar los envíos de información, producto final o notificaciones a nuestros usuarios y clientes de manera correcta.
  5. Atender los comentarios, quejas y sugerencias, así como brindar soporte a los clientes y usuarios.
  6. Contactar a los titulares por cualquier medio conocido o por conocer, para brindarle toda la información y elementos de nuestro servicio.
  7. Gestión de la información financiera, crediticia y manejo de la contabilidad.
  8. Prestación del servicio de postventa como servicios técnicos, PQRS, y envío de encuestas de satisfacción y facturas.
  9. Comunicaciones digitales y físicas para verificar el cumplimiento de obligaciones contractuales.
  10. Realizar encuestas de opinión, prospección comercial, publicidad propia, segmentación de mercados, ofrecimiento de productos y servicios por cualquier medio conocido o por conocer, directamente o a través de nuestros aliados estratégicos.
  11. Ejecución de tareas básicas de administración de negocio, tales como informar por cualquiera de los medios proporcionados, al momento del suministro de la información, las promociones, novedades, y servicios actuales y futuros relacionados con eventos, concursos, actividades, entrega de beneficios y productos adquiridos; responder a solicitudes específicas de los usuarios finales y otras finalidades comerciales directa o indirectamente relacionadas con la actividad propia de LA CORPORACIÓN INDUSTRIAL MINUTO DE DIOS (CIMD) o de nuestros aliados estratégicos.
  12. Detectar y prevenir fraudes, abusos y delitos relacionados para proteger la seguridad de nuestros usuarios y la sustentabilidad de las plataformas.
  13. Hacer que la plataforma crezca de una manera sustentable y segura mediante herramientas y acciones de prevención del fraude y delitos relacionados.
  14. Entrenar el modelo de algoritmo de detección y prevención automatizada del fraude.
  15. Realizar facturación.

Conservación Y Supresión De La Información

Los datos personales se conservarán durante el tiempo en que se realice el tratamiento de los mismos de conformidad con la finalidad de cada base de datos y atendiendo los principios de necesidad, razonabilidad, caducidad y temporalidad.

Por lo anterior, solo almacenaremos la información personal durante el tiempo necesario para cumplir con el propósito para el que se ha recopilado, para cumplir con requisitos reglamentarios o legales, o durante el periodo de prescripción legal de posibles responsabilidades legales o contractuales.

Una vez concluido el lapso, los datos serán eliminados, de manera tal que no pueda ser individualizada ninguna persona.

Derechos y Condiciones de Legalidad para el Tratamiento de Datos

Derechos de los Titulares

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento.
  3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente política y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta política y a la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Autorización del Titular

Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste:

  1. Por escrito.
  2. De forma oral.
  3. Mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización.

Casos en que no es necesaria la autorización del Titular no será necesaria cuando se trate de

  1. La requerida por la Entidad, en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las Personas. Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.

Deber de informar al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente

  1. El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
  2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
  3. Los derechos que le asisten como Titular.
  4. La identificación, dirección física o electrónica y teléfono del responsable del tratamiento. Como responsable del tratamiento de datos, deberá conservar prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entregarle copia de esta.

Personas a quienes se les puede suministrar la información que reúna las condiciones establecidas en la Ley

  1. A los Titulares, sus causahabientes o sus representantes legales.
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  3. A los terceros autorizados por el Titular o por la Ley.

Información Que Debe Acreditar El Titular Del Dato

Para efectos de consulta y reclamos, el titular del dato debe acreditar sus datos de identificación como:

  1. Nombres completos y apellidos.
  2. Tipo y número de identificación.
  3. Dirección de domicilio.
  4. Teléfono de contacto.
  5. Correo electrónico.
  6. Brindar la información necesaria para tramitar la solicitud.

En caso de que sea un reclamo, debe adjuntar los documentos que desea valer, soportar o probar dicha solicitud.

Obligaciones del responsable

Para efectos de consulta y reclamos, el titular del dato debe acreditar sus datos de identificación como:

  1. Nombres completos y apellidos.
  2. Tipo y número de identificación.
  3. Dirección de domicilio.
  4. Teléfono de contacto.
  5. Correo electrónico.
  6. Brindar la información necesaria para tramitar la solicitud.

En caso de que sea un reclamo, debe adjuntar los documentos que desea valer, soportar o probar dicha solicitud.

Seguridad de Datos

La información de carácter personal contenida en las bases de datos debe ser utilizada y tratada de acuerdo con las finalidades legítimas y específicas para las cuales fue recopilada y autorizada por los titulares de los datos. Esto implica que la Corporación Industrial Minuto de Dios se compromete a no utilizar los datos personales para ningún propósito distinto al que se informó al momento de su obtención, a menos que se obtenga un consentimiento adicional del titular o exista una obligación legal que lo permita.

Categorías Especiales de Datos

La categoría de datos son las siguientes:

Datos Públicos

El tratamiento específico para cada base de datos personales debe ser definido, autorizado previamente, registrado y comunicado al titular de la información. La Corporación Industrial Minuto de Dios implementa de manera permanente las acciones necesarias para dar efectividad al derecho consagrado en la Ley Estatutaria 1581 de 2012, reglamentada parcialmente por el Decreto Nacional 1377 de 2013, por lo que da a conocer a todos los ciudadanos y usuarios los derechos que se derivan de la protección de datos personales y que se relacionan a continuación:

  1. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada, salvo en los casos establecidos en el artículo 10 de la Ley 1581 de 2012.
  3. Ser informado por la entidad o el encargado del tratamiento, previa solicitud, respecto del uso que le he dado a los datos.
  4. Presentar solicitudes de la revocatoria de la autorización y/o supresión del dato por medio del correo electrónico dispuesto para este fin contacto@mdc.org.co, y peticiones, consultas o reclamos relacionados que serán atendidos conforme a lo dispuesto en los artículos 14 y 15 de la Ley 1581 de 2012.
  5. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
  6. Presentar ante la Superintendencia de Industria y Comercio (SIC), quejas por las infracciones a lo dispuesto en la normatividad vigente.

Datos Sensibles

Los datos sensibles son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, datos biométricos y/o a la vida sexual.

Tratamiento de Datos Sensible

Se prohíbe el tratamiento de datos sensibles, excepto cuando:

  1. El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  4. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

Autorización especial de datos personales sensibles

La Corporación Minuto de Dios informara a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la Ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles. En caso de tratamiento de datos relativos a la salud se implementarán las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad y el cumplimiento de obligaciones legales.

Ley 2300 de 2023 - "Ley dejen de fregar"

El 10 de octubre de 2023, entró en vigencia la “Ley dejen de fregar”. La cual tiene como propósito proteger el derecho a la intimidad del consumidor y da la facultad a empresas o entidades de ponerse en contacto con los clientes para llevar a cabo gestiones de cobranza, actividades de carácter comercial y publicitario, siempre siguiendo pautas de canales, horarios y días específicos. Esto se realiza con el fin de respetar y proteger la privacidad de los consumidores.

Derechos de los niños, niñas y adolescentes

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

  1. Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales
    Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor, de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Almacenamiento de Información

El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias.

Procedimiento para el ejercicio del derecho de los titulares del habeas data en cumplimiento de las normas sobre protección de datos personales, la Corporación Industrial Minuto de Dios presenta el procedimiento y requisitos mínimos para la radicación y atención de solicitudes de información:

  • Nombre completo y apellidos
  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).
  • Medios para recibir respuesta a su solicitud.
  • Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
  • Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su petición es de quince (15) días hábiles, contado a partir del día hábil siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho término, se le informará al interesado los motivos de la demora y la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.

Canales Habilitados Para El Ejercicio De Los Derechos De Habeas Data

La Corporación Industrial Minuto De Dios, en virtud del servicio prestado a través de página web, tiene habilitados los siguientes canales para que los titulares ejerzan su derecho al Habeas Data:

Canales electrónicos:

  • contacto@mdc.org.co

Canales Telefónicos:

  • Bogotá – (60 + 1) 379 6730
  • Medellín – (60 + 4) 444 45 05

Estos son los únicos canales que se tienen habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, el titular deberá tenerlos presente.

Si alguna área o encargado de la información le llega una consulta o reclamo relativo a protección de datos personales, deberá informarle al titular los canales existentes y en ningún caso, podrá dejar sin respuesta al titular de la información.

Medidas Permanentes

En el tratamiento de datos personales, la Corporación Industrial Minuto De Dios, Y De manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley, la autorización del titular para el tratamiento de los datos personales.

Uso Y Habilitación De Las Cookies

El usuario reconoce y acepta expresamente que la CORPORACIÓN INDUSTRIAL MINUTO DE DIOS (CIMD) a través de su página web, podrá utilizar un sistema de seguimiento de conducta mediante la utilización de “cookies”, “web beacons” y/u otras tecnologías similares de seguimiento.

Estas tecnologías se emplean con el fin de conocer los intereses y el comportamiento de quienes visitan o son usuarios de nuestro sitio web y, de esa forma, darles un mejor servicio o proveerles información relacionada.

La CORPORACIÓN INDUSTRIAL MINUTO DE DIOS (CIMD) también usa la información obtenida a través de cookies y otras tecnologías similares de seguimiento, para analizar las páginas navegadas por el visitante o usuario, las búsquedas realizadas, mejorar las iniciativas comerciales y promocionales, mostrar publicidad o promociones, banners de interés, noticias sobre la marca, la prestación del servicio o sobre los servicios ofrecidos por la CORPORACIÓN INDUSTRIAL MINUTO DE DIOS (CIMD) para perfeccionar la oferta de servicios, personalizar dichos contenidos y presentación, así como promover y hacer cumplir las reglas y seguridad del sitio; también se utilizan las cookies para que el usuario no tenga que introducir su clave tan frecuentemente durante una sesión de navegación, también para contabilizar y corroborar las inscripciones, la actividad del usuario y otros conceptos para acuerdos comerciales, siempre teniendo como objetivo de la instalación de las cookies, el beneficio del usuario que la recibe, y las cuales no serán usadas con fines ajenos al servicio ofrecido por la CORPORACIÓN INDUSTRIAL MINUTO DE DIOS (CIMD) a través de su página web. Asimismo, almacenamos cookies para poder ofrecer una experiencia más interactiva en el sitio, basada en las acciones del usuario.

Los datos personales obtenidos a través de estas tecnologías no serán transferidos a terceros de una manera diferente a las descritas en esta Declaración de Privacidad.

Se debe tener en cuenta que la instalación, permanencia y existencia de las cookies y de otras tecnologías similares de seguimiento en la computadora o dispositivo de los clientes o usuarios, depende de su exclusiva voluntad y pueden ser eliminadas cuando estos lo deseen a través de la configuración de su navegador.

Puedes desactivar las cookies y web beacons en cualquier momento o dar de baja la suscripción para recibir nuestros emails promocionales para recibir nuestros emails promocionales. Pero puede que al desactivar dichas tecnologías no puedas usar y disfrutar de todas las funcionalidades que ofrecemos.

El procedimiento para desactivar es diferente para cada navegador, tendrás que hacerlo en cada uno de los navegadores que uses:

  • Google Chrome
  • Mozilla Firefox
  • Safari
  • Internet Explorer
  • Microsoft Edge
  • Opera
  • Otros

FECHA DE APROBACIÓN DE LA POLÍTICA Y ENTRADA EN VIGENCIA

Esta política entró en vigencia el 27 del 09 de 2023.

Corporación Industrial Minuto de Dios

Aviso de Privacidad

En cumplimiento de la Ley Estatutaria 1581 de 2012 de Protección de Datos (LEPD) y normas concordantes, el presente Aviso de Privacidad tiene como objeto informar al Titular sobre el tratamiento al cual serán sometidos los datos almacenados en nuestras bases de datos e informar si estos estarán sujetos a transmisión y/o transferencia a terceras entidades. Las condiciones del tratamiento son las siguientes:

1. Corporación Industrial Minuto de Dios, identificada con NIT 830.000.440 – 9, será la responsable del tratamiento de sus datos personales.

2. Con objeto de recibir una atención integral como cliente, los datos personales recabados serán tratados con las siguientes finalidades:

  • La finalidad del tratamiento de datos personales de los usuarios comprende la atención al ciudadano/cliente (Gestión PQR), concesión y gestión de permisos, licencias y autorizaciones, fidelización de clientes, fines históricos, científicos o estadísticos, gestión de estadísticas internas, gestión de sanciones, prestación de servicios de certificación, procedimientos administrativos, publicaciones, registro de entrada y salida de documentos, campañas de actualización de datos e información de cambios en el tratamiento de datos personales, financiera, gestión administrativa, gestión de clientes, gestión de cobros y pagos, gestión de facturación, gestión de proveedores, gestión económica y contable, gestión fiscal, históricos de relaciones comerciales, ofrecimiento productos y servicios, marketing, población vulnerable, análisis de perfiles, encuestas de opinión, publicidad propia, segmentación de mercados, sistemas de ayuda a la toma de decisiones, venta a distancia, comercio electrónico, administración de sistemas de información, custodia y gestión de información y bases de dato campañas de actualización de datos e información de cambios en el tratamiento de datos personales, atención y seguimiento de requerimientos de autoridad judicial o administrativa, verificación de datos y referencias, verificación de requisitos jurídicos, técnicos y/o financieros, gestión de claves, administración de usuarios, etc; desarrollo operativo, envío de comunicaciones, remisión de información a los titulares, relacionada con el objeto social de la organización.
  • La finalidad del tratamiento de datos personales de los clientes y posibles clientes comprende la atención al ciudadano/cliente (Gestión PQR), concesión y gestión de permisos, licencias y autorizaciones, fidelización de clientes, fines históricos, científicos o estadísticos, gestión de estadísticas internas, procedimientos administrativos, publicaciones, registro de entrada y salida de documentos, campañas de actualización de datos e información de cambios en el tratamiento de datos personales, financiera, gestión de clientes, gestión de cobros y pagos, gestión de facturación, gestión de proveedores, gestión económica y contable, gestión fiscal, históricos de relaciones comerciales, ofrecimiento productos y servicios, marketing, población vulnerable, análisis de perfiles, encuestas de opinión, publicidad propia, segmentación de mercados, sistemas de ayuda a la toma de decisiones, venta a distancia, comercio electrónico, administración de sistemas de información, custodia y gestión de información y bases de dato campañas de actualización de datos e información de cambios en el tratamiento de datos personales, atención y seguimiento de requerimientos de autoridad judicial o administrativa, verificación de datos y referencias, verificación de requisitos jurídicos, técnicos y/o financieros, gestión de claves, administración de usuarios, etc; desarrollo operativo, envío de comunicaciones, remisión de información a los titulares, relacionada con el objeto social de la organización.
  • La finalidad del tratamiento de datos personales de proveedores activos comprende el cumplimiento a las obligaciones derivadas del contrato comercial, realizar Transferencias bancarias vinculadas a los servicios prestados a la Corporación Industrial Minuto de Dios, facturar los servicios o productos adquiridos, llevar control de pagos, enviar reportes a la Dirección de Impuestos y Aduanas Nacionales y a otras autoridades públicas cuando sea requerido, concesión y gestión de permisos, licencias y autorizaciones, fines históricos, científicos o estadísticos, gestión de estadísticas internas, prestación de servicios de certificación, procedimientos administrativos, publicaciones, registro de entrada y salida de documentos, campañas de actualización de datos e información de cambios en el tratamiento de datos personales, financiera, gestión administrativa, gestión de cobros y pagos, gestión de facturación, gestión de proveedores, gestión económica y contable, gestión fiscal, históricos de relaciones comerciales, ofrecimiento productos y servicios, marketing, análisis de perfiles, encuestas de opinión, publicidad propia, segmentación de mercados, sistemas de ayuda a la toma de decisiones, comercio electrónico, administración de sistemas de información, custodia y gestión de información y bases de dato, campañas de actualización de datos e información de cambios en el tratamiento de datos personales, atención y seguimiento de requerimientos de autoridad judicial o administrativa, verificación de datos y referencias, verificación de requisitos jurídicos, técnicos y/o financieros, gestión de claves, administración de usuarios, desarrollo operativo, envío de comunicaciones.
  • La finalidad del tratamiento de datos personales de clientes, usuarios y proveedores inactivos comprende la comercialización de datos, fines históricos, científicos o estadísticos, gestión de estadísticas internas, prestación de servicios de certificación, procedimientos administrativos, publicaciones, financiera, gestión administrativa, gestión económica y contable, históricos de relaciones comerciales, sistemas de ayuda a la toma de decisiones, verificación de datos y referencias, verificación de requisitos jurídicos, técnicos y/o financieros, administración de sistemas de información, marketing, encuestas de opinión y publicidad propia.
  • La finalidad del tratamiento de datos personales de empleados y aspirantes activos comprende la capacitación, educación, ejercicio de un derecho, empleado, concesión y gestión de permisos, licencias y autorizaciones, fines históricos, científicos o estadísticos, gestión de estadísticas internas, gestión de sanciones, prestación de servicios de certificación, procedimientos administrativos, publicaciones, registro de entrada y salida de documentos, campañas de actualización de datos e información de cambios en el tratamiento de datos personales, custodia y gestión de información y bases de datos, remisión de información a los titulares relacionada con el objeto social de la organización, financiera, formación, gestión administrativa, gestión de cobros y pagos, atención y seguimiento de requerimientos de autoridad judicial o administrativa, verificación de datos y referencias, verificación de requisitos jurídicos, técnicos y/o financieros, prestación social, procedimientos judiciales, control de horario, formación de personal, gestión de nómina, gestión de personal, gestión de trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión de empleo, promoción y selección de personal, salud, gestión de sisbén, investigación epidemiológica y actividades análoga, seguridad, seguridad y control de acceso a edificios, programas de promoción y prevención, cuenta de depósito, cumplimiento/incumplimiento de obligaciones financieras, gestión de fondos de pensiones, gestión de patrimonios, pensiones, subsidios y otras prestaciones económicas, relaciones laborales y condiciones de trabajo, declaración y pago de aportes de seguridad social, servicios sociales a personas en situación de discapacidad, administración de sistemas de información, administración de sistemas de información, gestión de claves, administración de usuarios, etc., desarrollo operativo, envío de comunicaciones.
  • La finalidad del tratamiento de datos de empleados y aspirantes inactivos comprende fines históricos, científicos o estadísticos, gestión de estadísticas internas, gestión de sanciones, prestación de servicios de certificación, procedimientos administrativos, publicaciones, registro de entrada y salida de documentos, formación, gestión administrativa, atención y seguimiento de requerimientos de autoridad judicial o administrativa, verificación de datos y referencias, relaciones laborales y condiciones de trabajo, declaración y pago de aportes de seguridad social, servicios sociales a personas en situación de discapacidad, administración de sistemas de información, administración de sistemas de información, gestión de claves, administración de usuarios, etc., desarrollo operativo, envío de comunicaciones.

3. Es de carácter facultativo suministrar información que verse sobre Datos Sensibles, entendidos como aquellos que afectan la intimidad o generen algún tipo de discriminación, o sobre menores de edad.

4. La política de tratamiento de los datos del Titular, así como los cambios sustanciales que se produzcan en esta, se podrán consultar en el siguiente correo electrónico: contacto@mdc.org.co.

5. El Titular puede ejercitar los derechos de acceso, corrección, supresión, revocación o reclamo por infracción sobre sus datos con un escrito dirigido a la Corporación Industrial Minuto de Dios, a la dirección de correo electrónico contacto@mdc.org.co indicando en el asunto el derecho que desea ejercitar.

Cláusula de Consentimiento WEB

De acuerdo con la Ley Estatutaria 1581 de 2012 de Protección de Datos y normas concordantes, se informa al usuario que los datos consignados en el presente formulario serán incorporados en una base de datos responsabilidad de la Corporación Industrial Minuto de Dios siendo tratados con las siguientes finalidades:

  • La atención al ciudadano/cliente (Gestión PQR), concesión y gestión de permisos, licencias y autorizaciones, fidelización de clientes, fines históricos, científicos o estadísticos, gestión de estadísticas internas, gestión de sanciones, prestación de servicios de certificación, procedimientos administrativos, publicaciones, registro de entrada y salida de documentos, campañas de actualización de datos e información de cambios en el tratamiento de datos personales, financiera, gestión administrativa, gestión de clientes, gestión de cobros y pagos, gestión de facturación, gestión de proveedores, gestión económica y contable, gestión fiscal, históricos de relaciones comerciales, ofrecimiento productos y servicios, marketing, población vulnerable, análisis de perfiles, encuestas de opinión, publicidad propia, segmentación de mercados, sistemas de ayuda a la toma de decisiones, venta a distancia, comercio electrónico, administración de sistemas de información, custodia y gestión de información y bases de dato campañas de actualización de datos e información de cambios en el tratamiento de datos personales, atención y seguimiento de requerimientos de autoridad judicial o administrativa, verificación de datos y referencias, verificación de requisitos jurídicos, técnicos y/o financieros, gestión de claves, administración de usuarios, etc; desarrollo operativo, envío de comunicaciones, remisión de información a los titulares, relacionada con el objeto social de la organización.
  • Es de carácter facultativo suministrar información que verse sobre datos sensibles, entendidos como aquellos que afectan la intimidad o generen algún tipo de discriminación, o sobre menores de edad.
  • La política de tratamiento de los datos del Titular, así como los cambios sustanciales que se produzcan en ésta, se podrán consultar a través del siguiente correo electrónico: contacto@mdc.org.co. De igual manera, la misma se mantendrán actualizada en la página web de la entidad, cuya dirección es contacto@mdc.org.co.

Usted puede ejercitar los derechos de acceso, corrección, supresión, revocación o reclamo por infracción sobre los datos, mediante escrito dirigido a la Corporación Industrial Minuto de Dios, a la dirección de correo electrónico contacto@mdc.org.co indicando en el asunto el derecho que desea ejercitar, o mediante correo ordinario remitido a la dirección contacto@mdc.org.co.

Vigencia y Actualización

La presente Política de Tratamiento de Datos Personales ha sido aprobada por la Gerencia General y su actualización se realizará conforme a los lineamientos de Ley en articulación con las diferentes dependencias de la organización.

La versión aprobada de esta Política se publicará en el portal Web la Corporación Industrial Minuto de Dios https://mdc.org.co/ es un deber de todos los que hacen parte de esta organización, conocer esta política y realizar todos los actos establecidos para su cumplimiento, implementación y mantenimiento.

La Subdirección de Talento Humano deberá velar porque en cada incorporación de un nuevo servidor realice la aceptación de esta Política. La Subdirección Administrativa y Financiera realizará los ajustes de tipo contractual y legal para que, en los contratos, acuerdos de confidencialidad, y demás documentos, se incorpore su cumplimiento.

La presente política se emite el día 12 del mes de septiembre de 2023 y será divulgada y promocionada a través de diferentes canales de atención, de acuerdo con lo previsto en la Ley Estatutaria 1581 de 2012, y Decreto Nacional Reglamentario 1377 de 2013.

JOSÉ DAVID TOVAR SANDOVAL
Representante Legal Y Gerente General
Corporación Industrial Minuto de Dios