Política de Privacidad
La presente Política de Privacidad tiene por objeto informarle sobre cómo MECALUX COLOMBIA y las empresas que forman parte del Grupo Mecalux recogemos, tratamos y protegemos los datos de carácter personal que recibimos a través de este sitio web o por cualquier otro medio como teléfono, correo electrónico o correo postal.
1. Alcance de la Política de Privacidad
Esta Política de Privacidad se aplica a los datos personales proporcionados por nuestros clientes, proveedores, personas solicitantes de información, candidatos a puestos de trabajo y, en general, a los datos proporcionados por terceras personas en los casos en que sean necesarios para el desarrollo de nuestras actividades y siempre que exista legitimación para el tratamiento de sus datos por parte de MECALUX COLOMBIA S.A.S., Para simplificar las cosas, en esta política nos llamamos a nosotros mismos "MECALUX COLOMBIA” o “nosotros” o “nos”.
2. Responsable del tratamiento
MECALUX COLOMBIA S.A.S.
NIT: 900.955.183-2
Dirección: Bogotá, Av El Dorado 68 C 61 Of 231 To Central Davivienda
Correo Electrónico: oficialcumplimiento@mecalux.com
Tel.: (601) 4881803
3. Información sobre las categorías de datos que procesamos
MECALUX trata datos de sus clientes y potenciales clientes, visitas, proveedores, accionistas y, en caso de procesos de selección, de candidatos a puestos de trabajo. Los datos personales captados o que captaremos de clientes o potenciales clientes pueden incluir sin limitarse a: nombres, apellidos, número de documento de identidad, fecha de nacimiento, dirección, edad, número telefónico fijo y móvil, correo electrónico, servicios de mensajería instantánea y redes sociales, registros de sus conversaciones con nuestro equipo administrativo o comercial (grabaciones de llamadas, chat web, correos electrónicos, incluyendo comentarios en redes sociales); igualmente recopilamos ciertos datos automáticamente de su visita a nuestro sitio web www.mecalux.com.co esto puede incluir, entre otros, algunos o todos los siguientes datos: conexión a Internet (incluidas las direcciones IP), datos del navegador almacenados en su dispositivo (cookies); preferencias, respuestas e interacciones a comunicaciones con fines comerciales y de mercadeo dirigidas a usted, incluidas las solicitudes de supresión o eliminación de sus datos; si ejerce alguno de sus derechos en virtud de la LEPDP, conservaremos un registro de esto y cómo respondemos.
En el caso de visitas, MECALUX procesa datos identificativos (nombre y apellido, número de identificación, pertenencia a alguna empresa o autoridad) de las personas naturales que acuden a cualquiera de las instalaciones de MECALUX. También trata datos relativos a la imagen y video por medio de cámaras, videocámaras, o circuitos cerrados de televisión (CCTV).
Respecto de los proveedores, MECALUX procesa datos identificativos y de pertenencia a la organización de las personas naturales que prestan sus servicios o colaboran con MECALUX, datos económicos necesarios para gestionar la relación contractual con MECALUX, así como cualquier dato de carácter laboral facilitado por su empresa necesario para que puedan acceder a las instalaciones y realizar los servicios contratados.
En el caso de los accionistas, MECALUX procesa datos identificativos, de contacto y datos de índole económico pertenecientes a su condición de accionista y los derechos asociados a dicha condición.
En el caso de las personas solicitantes de empleo, MECALUX procesa datos identificativos y de contacto, académicos y profesionales, tales como: formación/titulaciones, expediente académico, experiencia profesional y afiliación a colegios o asociaciones profesionales, así como evaluaciones psicotécnicas, en función del progreso del candidato en el proceso de selección. También procesará los datos identificativos y de contacto que haya podido facilitar con su consentimiento para la comprobación de referencias.
4. Finalidad del tratamiento de sus datos
Los datos personales que facilita a MECALUX son tratados con las finalidades descritas a continuación según su categoría.
Si es un cliente o potencial cliente, sus datos pueden ser tratados con las siguientes finalidades:
- atender sus solicitudes de información y visitas;
- gestionar la relación comercial, así como gestionar la facturación, las entregas de productos y la prestación de los servicios correspondientes;
- contactar con usted mediante correo electrónico;
- enviarle comunicaciones comerciales por correo postal y correo electrónico para informarle de nuestros productos y servicios, ofertas y promociones, siempre y cuando se haya dado el pertinente consentimiento para ello;
- mejorar nuestros productos y servicios existentes (o aquellos en desarrollo) por medio de encuestas, estadísticas, o solicitando comentarios sobre productos y servicios;
- responder las PQR´s que presente por cualquiera de nuestros medios;
- prestar soporte en línea para atender sus solicitudes de servicio de mantenimiento, asistencia técnica o información; y
- cumplir con las obligaciones dispuestas por la legislación vigente, incluidas cualesquiera obligaciones en materia de prevención del fraude.
Si es una persona que realiza una visita, sus datos serán procesados con la finalidad de garantizar la seguridad de las instalaciones de MECALUX, de los bienes y las personas que se encuentren en las instalaciones al momento de la visita.
Si es un proveedor, sus datos como persona natural proveedor o contratista son utilizados por nosotros para registrarlo como proveedor, calificar sus servicios y efectuar procesos de pagos de cuentas de cobro y facturas cuando hubiere lugar a ello. Igualmente utilizaremos estos datos para asignar permisos físicos y lógicos dentro de nuestras instalaciones y sistemas.
Si es un accionista, procesaremos sus datos para efectuar el pago de dividendos y, en general, permitir el ejercicio de sus derechos relacionados con su participación económica en la sociedad todo lo anterior conforme a lo establecido en el Código de Comercio y demás normas que regulen esta materia.
Si es una persona candidata a un puesto de trabajo, sus datos pueden ser procesados con las siguientes finalidades:
- llevar a cabo procesos de selección de personal;
- informarle de las vacantes a un puesto de trabajo que se produzcan en nuestra organización;
- solicitar referencias laborales a las personas o empresas en las que haya prestado sus servicios;
- hacer la prueba psicotécnica, si procede, en función del avance del candidato en el proceso de selección; y
- en su caso, para llevar a cabo su contratación como empleado.
5. Tiempo de conservación de sus datos
Trataremos sus datos personales solo durante el tiempo necesario para cumplir con los tratamientos y finalidades por usted autorizadas; no obstante, deberemos conservar datos personales cuando así se requiera para el cumplimiento de una obligación legal o contractual.
6. Legitimación para el tratamiento de sus datos
Sus datos personales se encuentran protegidos por la Constitución Política Colombiana y la LEPDP; por esa razón nos comprometemos a garantizar el ejercicio de su derecho fundamental de protección de datos. Como titular de información personal podrá ejercer en cualquier momento sus derechos mediante correo electrónico enviado a nuestro oficial de protección de datos a la siguiente dirección: oficialcumplimiento@mecalux.com por favor indicar o comunicar en el asunto: “Consulta o Reclamo MECALUX COLOMBIA, Ley Estatutaria 1581 de 2012”.
7. Destinatarios a los que podrán comunicarse sus datos
No entregaremos sus datos personales a otras entidades sin antes obtener su previo consentimiento, salvo que:
- La transmisión de sus datos fuese necesaria para la prestación efectiva y cumplimiento de nuestras obligaciones contractuales;
- Exista su autorización expresa y brindada para hacerlo;
- Sea necesaria para permitir a los proveedores, contratistas o colaboradores prestar los servicios encomendados;
- Sea necesario para permitir que terceros que prestan servicios de marketing en nuestro nombre o a otras entidades con las cuales tengamos acuerdos de mercado conjunto;
- Sea requerido o permitido por la ley.
Igualmente, únicamente comunicaremos los datos a compañías situadas en terceros países cuando exista autorización correspondiente del titular o previa autorización de la Delegatura de Datos Personales de la SIC cuando se lleve a cabo a uno de los países que no tenga un nivel adecuado de protección de datos. Se considera una transferencia internacional cualquier tratamiento que suponga una transmisión de datos fuera del territorio colombiano, tanto si se realiza una cesión de datos, como si tuviera por objeto la prestación de un servicio al responsable fuera de Colombia. Asimismo, se debe obtener la autorización previa del delegado de Protección de Datos Personales de la SIC, cuando se tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un cierto nivel de protección. Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la SIC, o las Reglas Corporativas Vinculantes. La transferencia internacional de datos se podrá realizar mediante solicitud de MECALUX COLOMBIA estableciendo la finalidad, los colectivos de interesados o titulares de la información de carácter personal, los datos objeto de transferencia y la documentación que incorpore las garantías exigibles para la obtención de la autorización; en la que conste una descripción de las medidas de seguridad concretas que van a ser adoptadas, tanto por responsables y encargados de los datos en su lugar de destino. No solicitaremos la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la LEPDP y su decreto reglamentario.
8. MECALUX, S. A., EN CALIDAD DE ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES (LOS RESPONSABLES DEL TRATAMIENTO)
Sabemos que sus datos personales le pertenecen, por lo cual haremos uso de estos, únicamente para desarrollar las finalidades para las que nos encontramos debidamente facultados y autorizados previamente por usted, o por la Ley. MECALUX COLOMBIA como responsable o encargado del tratamiento de datos personales, cumple los deberes y obligaciones previstas en los artículos 17 y 18 de la LEPDP, y normas que la reglamenten o modifiquen, a saber:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
- Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular;
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento;
- Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la LEPDP;
- Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;
- Tramitar las consultas y reclamos formulados en los términos señalados en la LEPDP;
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la LEPDP y en especial, para la atención de consultas y reclamos;
- Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
- Informar a solicitud del titular sobre el uso dado a sus datos;
- Informar a la autoridad de protección de datos SIC, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares;
- Cumplir las instrucciones y requerimientos que imparta la SIC.
9. Protección de sus datos
Con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la LEPDP, contamos con mecanismos internos de seguridad de la información para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, que son de obligatorio acatamiento por parte de los destinatarios de estas políticas. Sus datos personales serán tratados con total reserva y confidencialidad, comprometiéndonos a guardar el debido secreto respecto de estos y garantizando el deber de almacenarlos adoptando medidas necesarias que eviten su alteración, pérdida y tratamiento o acceso no autorizado de acuerdo con lo establecido en la legislación aplicable.
10. Incrustación de servicios de terceros
Para realizar una transmisión de sus datos personales a terceros encargados ubicados en Colombia o en el exterior, debe existir (i) una autorización previa, expresa e informada por parte suya, o (ii) un contrato de transmisión de datos personales que contenga, de conformidad con lo dispuesto en el artículo 2.2.2.25.5.2. del Decreto 1074 de 2015 por lo menos lo siguiente:
- Los alcances de la obligación del encargado para el tratamiento de datos personales.
- Las actividades que el encargado deberá realizar por nuestra cuenta para el tratamiento de los datos personales.
- Las obligaciones del encargado con respecto al titular y MECALUX COLOMBIA.
- La obligación del encargado de dar cumplimiento a las obligaciones contempladas en el aviso de privacidad y el manual interno de políticas y nuestros procedimientos.
- La obligación del encargado de realizar el tratamiento de los datos personales de acuerdo con las finalidades autorizadas por los titulares y con legislación aplicable.
- La obligación del encargado de dar tratamiento, por cuenta del responsable, a los datos personales conforme a los principios que los tutelan.
- La obligación del encargado de salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
- La obligación del encargado de guardar confidencialidad respecto del tratamiento de los datos personales.
11. Sus derechos en protección de datos personales y cómo puede ejercerlos
Acceso. Garantizamos su derecho de acceso conforme a la LEPDP como titular de los datos personales. El acceso está permitido solamente a los titulares de datos personales privados que correspondan a personas naturales, previa acreditación de su identidad como titular, legitimidad, o personalidad de su representante, poniendo a su disposición, sin costo, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular. Dicho acceso, se sujeta a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013.
Consulta. Como titular podrá consultar su información de carácter personal que se encuentre en nuestras bases de datos y archivos. En consecuencia, garantizamos su derecho de consulta conforme a lo dispuesto en la LEPDP, suministrándole la información que esté bajo nuestro control. Establecemos las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza la consulta o petición. Independientemente del mecanismo implementado para la atención de solicitudes de consulta, éstas serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Reclamo. Como titular puede presentar un reclamo si considera que la información contenida o almacenada en una base de datos pueda ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre protección de datos personales. En tal sentido, podrá presentar reclamación de manera directa o en su defecto al encargado del tratamiento de sus datos. Definiremos las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza el reclamo, el cual podrá presentarlo este directamente, teniendo en cuenta la información señalada en el artículo 15 de la LEPDP. Si el reclamo estuviese incompleto, deberá completar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsane las fallas o errores. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que se presente la información solicitada, se entenderá que ha desistido del reclamo. En caso de haber un reclamo que no sea competencia de nosotros, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informándole de esta situación. Una vez hayamos recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido. El término máximo para resolver la reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, le informaremos los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Rectificación y actualización. Nos obligamos a rectificar y actualizar su información personal incompleta o inexacta de conformidad con el procedimiento y lo términos señalados en el punto 6.3. Lo anterior, siempre y cuando, no se trate de datos contenidos en los registros públicos. Al respecto, tendremos en cuenta lo siguiente: (i) En las solicitudes de rectificación y actualización de datos personales, debe indicar las correcciones a realizar y aportar la documentación que avale su petición; (ii) Tenemos plena libertad de habilitar mecanismos que faciliten el ejercicio de este derecho, siempre y cuando lo beneficien como titular de los datos personales. En consecuencia, podremos habilitar medios electrónicos u otros que consideremos pertinentes y seguros para un mejor acceso.
Supresión. Como titular tiene el derecho en todo momento a solicitarnos la supresión de sus datos personales, siempre y cuando, no lo impida una disposición legal o contractual.
Revocar la autorización. Puede revocar en cualquier momento, el consentimiento al tratamiento de estos, siempre y cuando, no lo impida una disposición legal o contractual.
Presentar quejas ante la autoridad de protección de datos. Los titulares de información personal pueden presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la LEPDP y las demás normas que la modifiquen, adicionen o complementen.
Y sus derechos los podrán ejercer de las siguientes maneras:
A nombre propio: Puede ejercer su derecho directamente realizando la consulta o reclamo en relación con los datos almacenados en nuestras bases de datos y/o archivos. Tendrá derecho a conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización otorgada, ser informado respecto del uso de sus datos y revocar la autorización otorgada.
A través de apoderado: Puede ejercer su derecho a través de apoderado. Para estos efectos, debe adjuntar el poder autenticado con la solicitud. Si se llegare a presentar la solicitud por parte de una persona que no fuese el titular de la información personal, sin cumplir con la presentación del documento idóneo que sustente la representación, ésta se tendrá como no presentada y no se dará respuesta a dicho requerimiento.
12. Divisibilidad
En caso de que cualquier estipulación de la presente Política de Privacidad sea declarada, en parte o en su totalidad, nula, inválida, ilegal o inaplicable en cualquier jurisdicción, la nulidad, validez, legalidad y aplicabilidad de las demás disposiciones no se verá afectada ni menoscabada. En tales casos, la estipulación afectada dejará de surtir efecto exclusivamente en la jurisdicción correspondiente y únicamente en lo que respecta a la parte de la estipulación que se haya declarado nula, inválida, ilegal o inaplicable. En su lugar, se aplicará la legislación vigente en la jurisdicción correspondiente.
13. Vigencia y modificación de la Política de Privacidad
La Política de Privacidad está en vigor desde la fecha de su publicación tal y como se indica más abajo. MECALUX COLOMBIA podrá modificar la Política de Privacidad; cada nueva versión será publicada en esta web.
Fecha de la última actualización: 16/07/2024