POLÍTICA DE DATOS PERSONALES (PDP)

Mutual Soluciones, establecimiento de comercio identificado con Matricula Mercantil Nro. 03079436, registrado en la Cámara de Comercio de Bogotá D.C. (Colombia), cuyo propietario (en adelante “Mutual Soluciones”) representa todos sus derechos e intereses. en cumplimiento de lo dispuesto por la ley 1581 de 2012, el decreto reglamentario 1377 de 2013 y demás normas que las adicionen, y/o modifiquen, las cuales regulan la recolección y tratamiento de los datos de carácter personal, y establecen las garantías legales que se deben cumplir para el debido tratamiento de dicha información, expide la presente política de tratamiento de Datos Personales (en adelante “la política”),  la cual desarrolla los derechos de los titulares, las obligaciones por parte de los responsables y encargados, así como los principios rectores, y demás términos que la regulan para el tratamiento de Datos Personales dentro de MUTUAL SOLUCIONES, conforme a las siguientes:

 

CONSIDERACIONES

  1. Corresponde a un compromiso de todos aquellos a los que conforme a la presente política fuesen sus destinatarios, observar, acatar y cumplir las órdenes e instrucciones que de modo particular se impartan respecto de los Datos Personales, en cumplimiento de los derechos contenidos en el artículo 15 de la Constitución Política de Colombia y la Normatividad que regule el tratamiento de Datos Personales.
  2. El conocimiento previo de la presente política por parte de los titulares de la información que sea suministrada a MUTUAL SOLUCIONES, es fundamental para el debido ejercicio de sus derechos como titular.
  3. El Titular al suministrar información personal a MUTUAL SOLUCIONES, garantiza que la información personal que está entregando a la Compañía es verídica, completa, exacta, actualizada, comprobable y comprensible, y es consiente que dicha entrega la hace de manera libre y voluntaria. De igual manera, el Titular certifica que la Compañía le ha informado de manera específica la finalidad para la cual será utilizada la información entregada, así como de los derechos de los cuales es titular y que en cualquier momento podrá ejercer conforme a la presente política. 
  4. Que esta Política complementa y de ninguna manera contraviene las obligaciones de los distintos destinatarios contenidas en la legislación laboral, civil, comercial y de cualquier otra índole que los puedan llegar a regular.
  5. En los casos que MUTUAL SOLUCIONES requiera obtener la autorización de los titulares para el tratamiento de datos personales lo podrá realizar por medio de documento físico, electrónico, mensaje de datos, internet, sitio web, o de cualquier otra forma que permita su posterior consulta a fin de constatar de forma inequívoca que sin el consentimiento del titular los datos nunca hubieren sido capturados y almacenados en medios electrónicos o físicos. Asimismo se podrá obtener por medio de conductas claras e inequívocas del titular que permitan concluir de una manera razonable que éste otorgó su consentimiento para el manejo de datos personales, conforme a la normatividad que regula esta materia.

Con base en las anteriores consideraciones que fundamentan la protección de Datos Personales en MUTUAL SOLUCIONES, se formulan las siguientes disposiciones para su implementación y que son de obligatorio cumplimiento para los destinatarios de esta Política. 

  • OBJETO

Adoptar y establecer las reglas aplicables al tratamiento de Datos Personales recolectados, tratados y/o almacenados por MUTUAL SOLUCIONES en desarrollo de su objeto social, bien sea en calidad de Responsable y/o Encargado del tratamiento, en cumplimiento a la garantía de la intimidad de las personas, ejercicio del habeas data y protección de Datos Personales, de manera que se regulen estos derechos en MUTUAL SOLUCIONES y se pueda prevenir la vulneración de los mismos.

  • ÁMBITO DE APLICACIÓN

La presente Política regirá sobre todo tratamiento de Datos Personales efectuado por la Compañía en donde ésta tenga presencia o cuando le sea aplicable la Política como Responsable y/o Encargado, en virtud de la ley, tratados internacionales, relaciones contractuales, entre otros. Los principios y disposiciones contenidos en esta Política, se aplicará a cualquier base de Datos Personales que se encuentre en custodia de MUTUAL SOLUCIONES

  • DESTINATARIOS DE LA PRESENTE POLÍTICA.

La presente Política se aplicará y por ende obligará a las siguientes personas:

  • Representante Legal. 
  • Personal interno de MUTUAL SOLUCIONES, directivos o no, que custodien y traten Datos Personales. 
  • Contratistas y personas naturales o jurídicas que presten sus servicios a MUTUAL SOLUCIONES bajo todo tipo de modalidad contractual laboral, civil o de cualquier otra índole, en virtud de la cual se realice cualquier tratamiento de Datos Personales. 
  • Los Accionistas, revisores fiscales y aquellas otras personas con las cuales exista una relación legal de orden estatutario. 
  • Las demás personas que establezca la ley.

 

  • ÁREA RESPONSABLE

El Comité de Protección de Datos Personales de MUTUAL SOLUCIONES S.A.S tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de esta política. No obstante es obligación de todas la Áreas su cumplimiento y el apoyo hacia el Comité de Protección de Datos Personales. Para tal efecto, todos los funcionarios de MUTUAL SOLUCIONES que traten bases de datos personales, están obligados a reportar al Comité de Protección de Datos Personales las bases de datos utilizadas, así como los incidentes de seguridad que se puedan presentar respecto de las bases de datos que tratan.  

 

  • PRINCIPIOS REGULADORES DEL TRATAMIENTO 

Los Destinatarios y los procesos que ellos sigan se someterán a los siguientes principios que de manera específica regulan el tratamiento de datos personales:

  1. Principio de legalidad: El Tratamiento de datos Personales en Colombia es una actividad reglada que debe sujetarse a lo establecido en la ley y en lo dispuesto en esta Política.
  2. Principio de finalidad: El Tratamiento de datos personales que se realice debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al respectivo Titular.
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Salvo que medie mandato legal o judicial que supla el consentimiento del Titular.
  4. Principio de veracidad o calidad: Se debe velar por efectuar Tratamiento a datos personales veraces, completos, exactos, comprobables, comprensibles y actualizados. Por ningún motivo los datos se fraccionarán del tal modo que induzcan a error.
  5. Principio de adecuación: En la recolección de los Datos Personales, se deberá tener en cuenta la finalidad del tratamiento y/o de la base de datos; por tanto, los datos solicitados deberán ser adecuados y proporcionables en relación con la finalidad de su tratamiento. 
  6. Principio de transparencia: En el Tratamiento de datos personales debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  7. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. El tratamiento de Datos Personales lo efectuará quien se encuentre autorizado en el marco de la autorización concedida por el Titular del dato personal y los demás que la ley permita. Los Datos Personales, salvo la información pública, bajo custodia de MUTUAL SOLUCIONES no podrán estar disponibles en Internet ni en cualquier otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable, para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a lo dispuesto en la ley. 
  8. Principio de seguridad: La información sujeta a Tratamiento por MUTUAL SOLUCIONES, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  9. Principio de confidencialidad: Todos los destinatarios de esta política, que intervengan en el Tratamiento de datos personales, que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

 

  • DERECHOS DE LOS TITULARES DE LOS DATOS

Los Titulares de los Datos Personales contenidos en bases de datos que reposen en los sistemas de información de MUTUAL SOLUCIONES, tienen los siguientes derechos. 

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito, de conformidad con el artículo 10 de la ley 1581 de 2012.
  3. Ser informado respecto del uso dado a sus datos personales, previa solicitud, por parte del Responsable del Tratamiento o el Encargado del Tratamiento.
  4. Presentar quejas ante la Superintendencia de Industria y Comercio, por infracciones a lo dispuesto en la ley.
  5. Revocar la autorización y/o solicitar la supresión del dato, cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  • DEBERES DE LOS DESTINATARIOS RESPECTO DE LAS BASES DE DATOS PERSONALES CUANDO OSTENTEN LA CALIDAD DE RESPONSABLES Y ENCARGADOS.

Cuando MUTUAL SOLUCIONES o cualquiera de los destinatarios de esta Política, asuman la calidad de RESPONSABLES del tratamiento de Datos Personales bajo su custodia, deberá:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 
  2. Solicitar y conservar, en debida forma, copia de la respectiva autorización otorgada por el Titular. 
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento será veraz, completa, exacta, actualizada, comprobable y compresible, conforme a la información suministrada por el titular.
  6. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley. 
  7. Rectificar y/o actualizar la información cuando ésta sea incorrecta, incompleta, inexacta, se encuentre desactualizada o sea incomprensible y en caso de que aplique, informárselo al encargado. 
  8. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos. 
  9. Informar al Encargado del tratamiento, una vez se haya presentado la reclamación por parte del Titular, y no haya finalizado el trámite respectivo. 
  10. Informar a solicitud del Titular sobre el uso dado a sus datos. 
  11. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 
  12. Cumplir las instrucciones y requerimientos que imparta la SIC. 
  13. Tramitar las consultas y los reclamos formulados por los titulares e interesados en los términos señalados en la ley.
  14. Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.  

Cuando MUTUAL SOLUCIONES o cualquiera de los destinatarios de esta Política, asuman la calidad de ENCARGADOS del tratamiento de Datos Personales bajo su custodia, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad: 

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley. 
  4. Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. 
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en esta Política y en la ley. 
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley, respecto de aquellas quejas o reclamaciones pendientes por resolver, presentadas por los Titulares de los Datos Personales. 
  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la SIC. 
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 
  11. Informar a la SIC cuando se les presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 
  • AUTORIZACIÓN

De acuerdo con la normatividad, los destinatarios de la presente política deberán obtener autorización, cuando así se requiera, en la cual se informe las finalidades para las cuales se recolectan los datos y el tratamiento de la cual serán objeto, a más tardar en el momento de la recolección de los datos por parte del titular. 

Para los casos que se requiera la autorización, MUTUAL SOLUCIONES implementara mecanismos para obtener la autorización, de la cual conservará prueba, que garantice su posterior consulta, dicha autorización conforme a la ley el titular la podrá otorgar de las siguientes maneras 1. Por escrito; 2. De forma oral; 3. Mediante conducta inequívoca del titular que permita concluir de forma razonable que otorgó la autorización. El silencio en ningún caso se entenderá a una conducta inequívoca.

La autorización de tratamiento de datos que otorgue un titular implica que está consintiendo el tratamiento de sus datos por parte de MUTUAL SOLUCIONES para los fines y en los términos recogidos en la misma y en la presente política. 

De conformidad con la normatividad que regula la materia NO será necesaria la autorización del Titular cuando se trate de: 

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 
  • Datos públicos y/o de naturaleza pública.
  • Casos de urgencia médica o sanitaria. 
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 
  • Datos relacionados con el Registro Civil de las personas. 
  • Los datos Corporativos

 

  • AVISO DE PRIVACIDAD

En los casos en los que no sea posible poner a disposición del titular las políticas de tratamiento de datos personales, MUTUAL SOLUCIONES deberá informar por medio de un aviso de privacidad al titular sobre la existencia de esta política y la forma de acceder a la misma, de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales.

El aviso de privacidad deberá contener la siguiente información:

  • Nombre o razón social y datos de contacto del responsable del tratamiento.
  • El tratamiento al cual serán sometidos los datos y la finalidad del mismo.
  • Los derechos que le asisten al titular.

Los mecanismos dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad correspondiente. En todos los casos, debe informar al titular como acceder o consultar la política de tratamiento de datos.

No obstante lo anterior, cuando se recolecten datos personales sensibles, el aviso de privacidad deberá señalar expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos. 

  • TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin se deberá dar sujeción a la normatividad sobre el tratamiento de datos personales.

  • ¿QUIÉNES PUEDEN SOLICITAR LA INFORMACIÓN QUE REPOSA EN LAS BASES DE DATOS DE MUTUAL SOLUCIONES?
  1. Los titulares, causahabientes o representantes legales.
  2. Entidades Públicas o administrativas en cumplimiento de funciones legales o por orden judicial.
  3. Terceros autorizados por el titular
  • PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS, PRESENTACIÓN DE RECLAMOS Y REALIZACIÓN DE CONSULTAS.

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación, cancelación y oposición por parte del Titular, o interesado habilitado legalmente, esto es, sus causahabientes y representantes legales, o que demuestre la debida autorización por parte del titular, MUTUAL SOLUCIONES adopta el siguiente procedimiento: 

Según el artículo 21 del decreto 1377 de 2013, el titular podrá consultar de forma gratuita sus datos personales en dos casos:

  1. Al menos una vez cada mes calendario.
  2. Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.

Para consultas cuya periodicidad supere lo acá mencionado, MUTUAL SOLUCIONES, solamente podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos. 

  • PROCEDIMIENTO

1) SOLICITUD: La solicitud de ejercicio de los derechos mencionados podrá dirigirse a la dirección principal a radicar solicitud por escrito, indicando en el asunto o como referencia “Tratamiento de Datos Personales”, junto con la solicitud la persona deberá acreditar su calidad de Titular y/o interesado en ejercer los derechos que está solicitando, mediante copia del documento pertinente y de su documento de identidad, que podrá suministrar por medio físico o digital. 

En caso de que el Titular esté representado por un tercero deberá allegarse los documentos antes mencionados junto con el respectivo poder, el cual deberá tener reconocimiento del contenido ante notario.

La solicitud de ejercicio de cualquiera de los derechos mencionados contendrá la siguiente información: 

  • Nombre del Titular, y de sus representantes, de ser el caso. 
  • Petición concreta y precisa de información, acceso, actualización, rectificación, cancelación, oposición o revocatoria del consentimiento. En cada caso la petición deberá estar razonablemente fundamentada para que MUTUAL SOLUCIONES proceda como Responsable de la base de datos a dar respuesta. 
  • Dirección física y/o electrónica para notificaciones. 
  • Documentos que soportan la solicitud. 
  • Firma de la solicitud por parte del Titular. 

2) VERIFICACIÓN. Si faltare alguno de los requisitos antes indicados, MUTUAL SOLUCIONES lo comunicará al interesado dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud, para que los mismos sean subsanados, procediendo entonces a dar respuesta a la solicitud de Habeas Data presentada. 

Si transcurridos dos (2) meses sin que presente la información requerida, se entenderá que se ha desistido de la solicitud. 

NOTA: En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará acerca de la situación al interesado. 

3) RECIBIDO. Dentro de los CINCO (5) días hábiles siguientes a la recepción completa de la solicitud, MUTUAL SOLUCIONES le informará al interesado el recibido indicando la fecha máxima de respuesta dependiendo de que se trate de un reclamo o una consulta. 

4) REGISTRO. MUTUAL SOLUCIONES registrará en su respectiva base de datos (PQR), la fecha y el nombre del peticionario, en la cual se deberá consignar en un término no mayor a dos (2) días hábiles una casilla en la que se indique las siguientes leyendas: “Reclamo en trámite” o bien “Consulta en trámite”. Una vez decidida se modificará a “Reclamo resuelto” y “Consulta resuelta”, tal como corresponda.

5) RESPUESTA. MUTUAL SOLUCIONES, cuando sea Responsable de la base de Datos Personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días hábiles si se trata de una consulta; y de quince días (15) días hábiles si se trata de un reclamo. En igual término se pronunciará MUTUAL SOLUCIONES cuando verifique que en sus sistemas de información no tiene Datos Personales del interesado que ejerce alguno de los derechos indicados. 

En caso de reclamo, si no fuere posible dar respuesta dentro del término de quince (15) días hábiles, se informará al interesado el motivo de demora y la fecha en la que se dará respuesta, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento de los primeros 15 días hábiles. 

NOTA: MUTUAL SOLUCIONES, en los casos que tenga la condición de Encargado del tratamiento informará tal situación al Titular o interesado en el dato personal, y comunicará al Responsable acerca de la solicitud, con el fin de que éste dé respuesta a la solicitud de consulta o reclamo presentado. Copia de tal comunicación será dirigida al Titular del dato o interesado, para que tenga conocimiento sobre la identidad del Responsable del dato personal y en consecuencia del obligado principal de garantizar el ejercicio de su derecho. 

6) REQUISITO PARA PROCEDER ANTE LA SIC. Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los Titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito.

  • REGISTRO NACIONAL DE BASES DE DATOS PERSONALES

MUTUAL SOLUCIONES, como Responsable del tratamiento de Datos Personales bajo su custodia, en desarrollo de su actividad empresarial, así como respecto de aquellos en los cuales tenga la calidad de Encargado, en cumplimiento de la normatividad en materia de tratamiento de datos personales: 

  1. Inscribirá en el sitio web de la SIC sobre RNBD, toda base de Datos Personales contenida en los sistemas de información de MUTUAL SOLUCIONES indicando:
  1. Datos de identificación, ubicación y contacto de MUTUAL SOLUCIONES.
  2. Datos de identificación, ubicación y contacto del o de los Encargados, en caso de haberlos.
  3. Canales para que los titulares ejerzan sus derechos.
  4. Nombre y finalidad de las bases de datos.
  5. Forma de tratamiento (manual y/ automatizada)
  6. Política de Tratamiento de Datos.

Adicionalmente

  1. Información almacenada en la base de datos (clasificación de datos personales agrupados por categorías).
  2. Medidas de seguridad de la información (controles de seguridad).
  3. Procedencia de los datos personales (Relacionar si los datos son recolectados del titular o de terceros y si se cuenta con autorización o si existe causal de exoneración).
  4. Transferencia internacional de datos personales (identificación del destinatario como responsable del tratamiento, el país donde está ubicado y si dicha operación está cobijada por una declaración de la SIC, o por una causal de excepción que trae la ley 1581 de 2012 artículo 26.).
  5. Transmisión internacional de datos personales (identificación del destinatario como encargado del tratamiento, el país donde está ubicado y si dicha operación está cobijada por una declaración de la SIC, o por una causal de excepción que trae la ley 1581 de 2012 articulo 26.).
  6. Cesión o transferencia nacional de las bases de datos (identificación del cesionario, quien se considerará responsable del tratamiento de la base de datos cedida a partir del momento en que se perfeccione la cesión, por lo tanto, para el cedente no es obligación registrarla, sino para el cesionario como responsable).
  7. Reporte de Novedades (Se reportarán como novedades los reclamos presentados por los titulares e interesados y los incidentes de seguridad que afecten la base de datos discriminando entre responsable y encargado)

ACTUALIZACIÓN DEL REGISTRO. La información contenida en el RNBD deberá actualizarse de la siguiente manera:

  1. Si implica modificación a información sustancial (aquellos cambios que se relacionen con la finalidad de la base de datos, el encargado del tratamiento, los canales de atención al titular, la clasificación o tipos de datos personales almacenados en cada base de datos, las medidas de seguridad de la información implementadas, la política de tratamiento de la información y la transferencia y transmisión internacional de datos personales), se hará dentro de los diez (10) primeros días hábiles de cada mes.
  2. De lo contrario de manera anual entre el 2 de enero y el 31 de marzo, a partir del 2018.
  3. Dentro de los quince (15) primeros días hábiles de febrero y agosto de cada año, los responsables del tratamiento deben actualizar la información de los reclamos presentados por los titulares como novedades, a partir del primer semestre de 2018 con la información correspondiente al segundo semestre de 2017.
  4. Dentro de los quince (15) días hábiles siguientes al momento en que se detecten los incidentes y sean puestos en conocimiento del área encargada se reportará como novedades.
  • TRATAMIENTO DE DATOS PERSONALES.

Las operaciones que constituyen tratamiento de Datos Personales por parte de MUTUAL SOLUCIONES, en calidad de Responsable o Encargado del mismo, se regirán por los siguientes parámetros.  

  • RENTIA

Que MUTUAL SOLUCIONES en su calidad de propietario, representa los derechos y obligaciones de la marca RENTIA y de las actividades que se desarrollan en www.rentia.com.co, por ende los datos personales que se traten en relación a los servicios prestados a través de esta, se sujetan a esta política. 

Usuarios de la Plataforma RENTIA.COM.CO 

MUTUAL SOLUCIONES tratará la información que registren y suministren las personas que hagan uso de la plataforma, y/o su registro, así mismo recolectará toda información sobre cómo interactúa con nuestros servicios, como el navegador que está utilizando, la dirección IP, la ubicación, las cookies u otros Id., únicos, las páginas que visita y las funciones que utiliza.

De igual manera MUTUAL SOLUCIONES a través de usuarios y/o aliados comerciales, Responsables o Encargados o Terceros Proveedores de Servicios, registros públicos y fuentes públicas de información, puede tratar a titulo enunciativo datos personales como Nombres y Apellidos del usuario, número de documento de identificación y fecha de expedición, datos de contactos como dirección de residencia, Correos electrónicos, Datos sobre profesión u oficio, como actividad laboral, datos financieros, como ingresos y egresos, obligaciones contractuales en especial aquellas relacionadas con contratos de arrendamiento, su comportamiento, score, calificaciones, información pública, y los demás que sean necesarios para la prestación de los servicios que MUTUAL SOLUCIONES ejecuta a través de la marca Rentia.

La información que trate MUTUAL SOLUCIONES en virtud a los servicios que presta a través del sitio web WWW.RENTIA.COM.CO tiene como finalidad las siguientes respecto de los USUARIOS de la Plataforma Rentia:

  • Para la prestación de los servicios que se ofrecen a través de sus marcas por medio de la pagina WWW.RENTIA.COM.CO.
  • Contactar a los Usuarios del sitio web.
  • Los datos, videos e imágenes que se obtengan durante el proceso de vinculación en la plataforma Rentia.com.co para el uso de los servicios relacionados con la marca RENTIA serán utilizadas para realizar actividades encaminadas a prestar el servicio solicitado y a  garantizar la seguridad de la información y prevención del fraude.
  • Almacenar, recopilar, la información resultado de la celebración y ejecución de contratos civiles y/o comerciales
  • Consultar, complementar y actualizar sus datos personales, en cualquier tiempo, con otras bases de datos de usuarios y/o aliados comerciales, Encargados o Terceros Proveedores de Servicios, Operadores de Información PILA, registros públicos y fuentes públicas de información.
  • En el evento que adquiera los servicios de RENTIA, se envíe comunicación a quien desea consultar y solicitar su autorización. En este caso particular, los datos personales suministrados sólo serán utilizados para hacer este envío.
  • Para actividades de mercadeo, promoción y comercialización de los servicios propios del objeto social de MUTUAL SOLUCIONES y/o de la marca RENTIA, que se promocionan en la página WWW.RENTIA.COM.CO o de terceros con quienes MUTUAL SOLUCIONES haya celebrado alianzas comerciales, contratos de suscripción o de prestación de servicios.
  • Como insumo para que MUTUAL SOLUCIONES construya modelos analíticos y/o scores contractuales o comerciales que permitan determinar el comportamiento contractual de una persona.
  • La información personal recolectada en virtud de los servicios que comprenden el portafolio de RENTIA será objeto de tratamiento en los diferentes productos desarrollados por MUTUAL SOLUCIONES y las marcas de su propiedad con fines estadísticos y comerciales.
  • Para el desarrollo y mejora de nuestros productos, medición de calidad, iniciativas comerciales y promocionales; identificación de cuáles de nuestros productos o de los productos de nuestros aliados le podrían interesar al Titular para promocionar y comercializar productos con base a sus gustos y preferencias o comportamiento anterior Titular; identificación y prevención de fraude, lavado de dinero y otras actividades delictivas; llevar a cabo controles reglamentarios y para fines de investigación de mercado.
  • Sus datos personales también serán procesados por medios electrónicos, por el personal técnico y los proveedores de servicios con respecto al procesamiento relevante, o de otra manera por aquellos encargados de las actividades de mantenimiento, según sea necesario de vez en cuando.

ACCESO A LA INFORMACIÓN POR PARTE DE TERCEROS

El Titular autoriza a suministrar la información que obtiene MUTUAL SOLUCIONES a través de plataforma RENTIA.COM.CO a las siguientes personas para las finalidades dispuestas en la presente política:

  • a. Las variables que se recopilen por medio de los servicios de Rentia podrán ser compartidos a los Usuarios y/o Aliados de Mutual soluciones a través de sus marca Rentia, para las finalidades expresadas en la presente política.
  •  A los Usuarios con quien el titular haya adelantado y/o aceptado una negociación en rentia.com.co. Junto con dicha información, será transferida la información comercial, contractual, de servicios utilizada para adelantar el estudio de riesgo contractual.

REPORTES – HISTORIAL RENTIA

Conforme al Decreto 1074 de 2015 y al artículo 12 de la Ley 1266 de 2008, el reporte de información negativa sobre incumplimiento de obligaciones sólo procederá previa comunicación al titular de la información. En el evento en que se presenten moras sucesivas y continuas, la obligación de comunicar previamente al titular de la información, se entenderá cumplida con la comunicación correspondiente a la mora inicial. Los reportes serán registrados conforme al siguiente procedimiento

Procedimiento 

  1. Solicitud
  2. Notificación al Reportado
  3. En caso de los Reportes Negativos, el Reportado tiene el derecho a defenderse con el fin de que este pueda demostrar o efectuar el pago de la obligación, así como controvertir aspectos tales como el monto de la obligación o cuota y la fecha de exigibilidad de la obligación reportada dentro de los 20 días calendario siguientes a la notificación.
  4. Al día siguiente a la finalización del periodo para ejercer la defensa por parte del Reportado según aplique, se procede a la Publicación o no del Reporte y su notificación a tanto a quien solicito el Reporte como al Reportado. En caso de los Reportes Positivos el registro quedará publicado dentro de los 5 días calendario siguientes.

Permanencia del Reporte:

Los Reportes Positivos son permanentes; por otro lado los Reportes negativos estarán activos una vez se cumpla el procedimiento establecido mientras este en mora la obligación y después del pago de la obligación por un término máximo de permanencia del doble del tiempo de la mora de la Obligación y máximo hasta de cuatro (4) años, término que se contará a partir de la fecha en que sea pagada la obligación reportada. Los Historiales Rentia contendrán todos los reportes activos del titular.

 

  • Comunidad en general. 

La recolección de datos de personas físicas que MUTUAL SOLUCIONES trate en desarrollo de acciones relacionadas con la comunidad, bien sea consecuencia de responsabilidad social empresarial, comercial o de cualquiera otra actividad, previamente MUTUAL SOLUCIONES informará y obtendrá la autorización de los Titulares de los datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades.

En los casos en que terceros diligencien formularios de solicitud para ser contactados, este acto se entenderá de manera inequívoca que de manera implícita autoriza el tratamiento (custodia, almacenamiento, uso) de los datos suministrados, con el fin de ser contactado en cumplimiento de la solicitud recibida.

En los casos que MUTUAL SOLUCIONES utilice mecanismos de captura de imágenes y video con el fin de controlar la seguridad de las personas y en general de la planta física que la compone, deberá publicar avisos de privacidad, conforme al decreto 1377 de 2013 de tal forma que todo aquel cuya imagen pueda llegar a ser capturada o grabada pueda conocer acerca de la existencia de la presente política, la forma de acceder a ella, y las finalidades del tratamiento. 

  • PROHIBICIONES

En desarrollo de esta política de tratamiento de Datos Personales, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento. 

  1. MUTUAL SOLUCIONES prohíbe cualquier tratamiento de Datos Personales de carácter sensible, por fuera de los casos establecidos en el artículo 6 de la ley 1581 de 2012. El incumplimiento de esta prohibición por parte de los empleados de MUTUAL SOLUCIONES será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral. Lo anterior, sin perjuicio de las acciones legales a que haya lugar. El incumplimiento de esta prohibición por parte de los proveedores que contraten con MUTUAL SOLUCIONES será considerado como causa grave para dar terminación al contrato, sin perjuicio de las acciones a que haya lugar. 
  2. MUTUAL SOLUCIONES prohíbe la cesión, transferencia y transmisión de DATOS PERSONALES, sin el consentimiento previo, escrito y expreso del Titular del dato o sin autorización de MUTUAL SOLUCIONES. La cesión o comunicación de Datos Personales deberá ser inscrita en el registro central de Datos Personales de MUTUAL SOLUCIONES y contar con la autorización del custodio de la base de datos. 
  3. MUTUAL SOLUCIONES prohíbe el acceso, uso, cesión, comunicación, tratamiento, almacenamiento y cualquier otro tratamiento de Datos Personales de carácter sensible que no sean estrictamente necesarios, o cuyo tratamiento esté prohibido por la ley, que llegaren a ser identificados en un procedimiento de auditoría. Los datos sensibles que se identifiquen serán informados al Titular de los mismos, con el fin de que éste proceda a eliminarlos; de no ser posible esta opción, MUTUAL SOLUCIONES procederá a eliminarlos de manera segura. 
  4. MUTUAL SOLUCIONES prohíbe a los destinatarios de esta Política cualquier tratamiento de Datos Personales que pueda dar lugar a alguna de las conductas descritas en la ley de delitos informáticos 1273 de 2009. Salvo que se cuente con la autorización del Titular del dato y/o de MUTUAL SOLUCIONES, según el caso. 
  5. MUTUAL SOLUCIONES prohíbe el tratamiento de Datos Personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales. En todo tratamiento que se llegare a hacer respecto de los datos de los menores, se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a éstos, en armonía con el Código de la Infancia y la Adolescencia. 
  •  TRANSFERENCIA INTERNACIONAL DE DATOS.

Está prohibida la transferencia de Datos Personales a países que no proporcionen niveles adecuados de protección de datos. Se entienden países seguros aquellos que cumplan con los estándares fijados por la Superintendencia de Industria y Comercio. De manera excepcional se podrán realizar transferencias internacionales de datos por MUTUAL SOLUCIONES cuando: 

  1. El Titular del dato haya otorgado su autorización previa, expresa e inequívoca para realizar la transferencia. 
  2. La transferencia sea necesaria para la ejecución de un contrato entre el Titular y MUTUAL SOLUCIONES como Responsable y/o Encargado del tratamiento. 
  3. Se trate de transferencia de datos en el marco de tratados internacionales que hagan parte del ordenamiento jurídico colombiano. 
  4. Transferencias legalmente exigidas para salvaguardar un interés público. Al momento de presentarse una transferencia internacional de Datos Personales, previo envío o recepción de los mismos, MUTUAL SOLUCIONES suscribirá los acuerdos que regulen en detalle las obligaciones, cargas y deberes que surgen para las partes intervinientes. Los acuerdos o contratos que se celebren deberán atender lo dispuesto en esta Política, así como en la legislación y jurisprudencia que fuera aplicable en materia de protección de Datos Personales. 
  • ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS PERSONALES.

La responsabilidad en el adecuado tratamiento de Datos Personales al interior de MUTUAL SOLUCIONES, está en cabeza de todos sus empleados. En consecuencia, al interior de cada área que maneje los procesos de negocios que involucren tratamiento de Datos Personales, se deberá adoptar las reglas y procedimientos para la aplicación y cumplimiento de la presente Política, dada su condición de custodios de la información personal contenida en los sistemas de información de MUTUAL SOLUCIONES. En caso de duda respecto del tratamiento de los Datos Personales, se acudirá al área Responsable de la seguridad de la información y/o a la Dirección Jurídica para que indiquen la directriz a seguir, según el caso. 

  • TEMPORALIDAD DEL DATO PERSONAL.

En el tratamiento de Datos Personales que realiza MUTUAL SOLUCIONES, la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, MUTUAL SOLUCIONES procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado. 

  •  MEDIDAS DE SEGURIDAD

En el tratamiento de los Datos Personales objeto de regulación en esta Política, MUTUAL SOLUCIONES adoptará medidas de seguridad físicas, lógicas y administrativas. Es obligación de los destinatarios de esta Política informar a MUTUAL SOLUCIONES cualquier sospecha que pueda implicar una violación a las medidas de seguridad adoptadas por MUTUAL SOLUCIONES para proteger los Datos Personales confiados a ella, así como cualquier tratamiento inadecuado de los mismos, una vez tengan conocimiento de esta situación. En estos casos, MUTUAL SOLUCIONES procederá a gestionar el respectivo incidente de seguridad respecto de los Datos Personales, con el fin de establecer las repercusiones jurídicas del mismo, sean éstas a nivel penal, laboral, disciplinario o civil. 

  • ENTREGA DE DATOS PERSONALES A AUTORIDADES.

Cuando las autoridades del Estado soliciten a MUTUAL SOLUCIONES el acceso y/o entrega de Datos Personales contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual éstos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los Datos Personales entregados y los riegos que conlleva su indebido uso e inadecuado tratamiento. 

  • RESTRICCIONES EN EL USO DE ESTA POLÍTICA.

La presente Política fue creada para uso exclusivo de MUTUAL SOLUCIONES, por tanto, está prohibida su copia, reproducción, distribución, cesión, publicación, traducción y cualquiera otro uso que se llegue a dar, por persona distinta a MUTUAL SOLUCIONES, en atención al respeto de la propiedad intelectual que ostentan sus creadores, así como por razones de seguridad de la información. 

  • REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO

Los titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la ley 1581 de 2012.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

El responsable y el encargado deben poner a disposición del titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada.

Si vencido el término legal respectivo, el responsable y/o encargado, según fuera del caso, no hubieran eliminado los datos personales, el titular tendrá derecho a solicitar a la SIC que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para efectos se aplicara el procedimiento descrito en el artículo 22 de la ley 1581 de 2012.

  • DATOS DE CONTACTO

Mutual Soluciones pone a disposición los siguientes datos de contacto, para el trámite de cualquier petición relacionada con el tratamiento de Datos Personales: el correo electrónico admin_rentia@gmail.com.