INTRODUCCIÓN

¿QUÉ ES EL HABEAS DATA?

 

El hábeas data es un derecho fundamental consagrado desde la constitución de 1991, para que todas las personas puedan conocer, actualizar y rectificar toda la información que ha sido recogida en bases de datos.

 

¿PORQUÉ ES IMPORTANTE EL HABEAS DATA?

 

El habeas data es un derecho que tiene relación con muchos otros, como el derecho a la privacidad, al buen nombre, a la honra y a la información. Es importante que, como propietarios de nuestros datos personales, podamos administrarlos ante las diferentes entidades que los recolectan por una u otra finalidad, pues así tendremos control de la información que recibimos y la que otros adquieren de nosotros. Hoy en día las bases de datos son uno de los activos más importantes para las empresas. Es por esto que debemos revisar bien a la hora de dar nuestra información personal, que quien esté encargado de manejarla sea una empresa seria, cuidadosa, prudente y celosa de nuestra confidencialidad.

 

AVISO DE PRIVACIDAD

MAYORCA INVERSIONES S.A. y CONJUNTO INMOBILIARIO CALLE 50 SUR P.H. informan:

Si usted nos brinda su información personal, esta será recolectada, procesada y almacenada en nuestras bases de datos y sólo podrá ser utilizada para la celebración de los contratos y negocios jurídicos en que usted fuere parte y para la realización de estadísticas de mercados, la implementación de estrategias comerciales y administrativas, el desarrollo de campañas promocionales, de publicidad y de mercadeo y para la realización de sorteos y campañas adelantadas por nuestra compañía.  Lo anterior, sin perjuicio de que en cualquier momento los titulares de los datos personales puedan ejercer sus derechos de conocimiento, acceso, rectificación, actualización, revocatoria y supresión de sus datos personales.

 

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

MAYORCA INVERSIONES S.A.

Medellín – Colombia

 

LEY DE PROTECCIÓN DE DATOS PERSONALES

 

REGLAMENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

 

MAYORCA INVERSIONES S.A., es una sociedad comercial regida por la legislación colombiana, ubicada en Calle 5A Nº 39 – 194 de la ciudad de Medellín, Departamento de Antioquia, República de Colombia y para dar cumplimiento a lo establecido en la Ley 1581 de 2012, reglamentada por el Decreto Nº 1377 de 2013, relativos a la protección de datos personales, expide el siguiente reglamento para su adecuado tratamiento, en cumplimiento de las normas legales y de la filosofía de nuestra sociedad.

Lo consignado en el presente reglamento constituye una clara aplicación de la normatividad relativa a la protección de la información que nos ha sido confiada, siendo nuestra intención recolectar exclusivamente la información suministrada voluntariamente por nuestros visitantes, clientes potenciales y efectivos (propietarios, poseedores y tenedores de bienes inmuebles, empresarios y comerciantes), interesados en tomar inmuebles en arrendamiento, arrendatarios, contratistas, proveedores,  empleados, exempleados, personal vinculado,  entre otros.

 

La sociedad obtiene de diferentes maneras información sobre datos personales. Al suministrar o enviar cualquier tipo de información personal, se entiende y se asume que su titular ha aceptado que la misma sea utilizada de acuerdo con el presente reglamento. En el evento que dicha información personal fuere utilizada para otros propósitos, ésta deberá estar amparada dentro de las excepciones que prevé la normatividad, o deberá contar con una autorización previa y expresa del titular de dicha información.

 

 

CAPÍTULO I

DISPOSICIONES GENERALES

 

  1. LEGISLACIÓN APLICABLE. Estas políticas son elaboradas en aplicación de las disposiciones contenidas en la Constitución Nacional, en el artículo 15 de la Ley 1266 de 2008, la Ley 1581 de 2012, los Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial No 1377 de 2013 y las sentencias de la Corte Constitucional C – 1011 de 2008, y C – 748 del 2011, Circular única de 2015 y Circular segunda de la Superintendencia de Industria y Comercio, y demás normas vigentes y concordantes sobre la materia.

 

  1. AMBITO DE APLICACIÓN. Este reglamento se aplica al tratamiento de los datos de carácter personal que la sociedad obtenga, conserve, maneje y suministre dentro del giro ordinario de su actividad comercial y solo para fines pertinentes al desarrollo del objeto social de la compañía.

 

  1. Este reglamento tiene la finalidad de regular los procedimientos de recolección, manejo, suministro y tratamiento de los datos de carácter personal que realiza la sociedad MAYORCA INVERSIONES S.A. a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.

 

  1. DEFINICIONES. Para efectos de la aplicación de las reglas contenidas en el presente documento y de acuerdo con lo establecido en el Artículo 3 de la Ley 1581de 2012 se entiende por:

 

  1. a) Autorización: Consentimiento previo, expreso e informado del titular para llevar acabo el tratamiento de datos personales.
  2. b) Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  3. c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  4. d) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  5. e) Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de esa ley (la Corte Constitucional precisa en la Sentencia C–1011 de 2008 que este tipo de datos requieren de autorización previa del titular para ser reportados a las bases de datos y circular en los términos previstos en la ley en comento).
  6. f) Datos sensibles: Se entiende por tales, aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  7. g) Dato público: Es aquel que no sea privado o sensible.
  8. h) Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  9. i) Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  10. j) Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  11. k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

 

  1. PRINCIPIOS. Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por la sociedad en los procesos de acopio, uso y tratamiento de datos personales.

 

  1. a) Principio de finalidad: El Tratamiento de los datos personales recogidos por la sociedad debe obedecer a una finalidad legítima, la cual debe ser informada al titular.
  2. b) El tratamiento de datos personales en Colombia es una actividad reglada y por ende los procesos de negocios y destinatarios de este reglamento deben sujetarse a lo dispuesto en este reglamento.
  3. c) Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin su previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  5. e) Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular obtener de la sociedad en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.
  6. f) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o a terceros autorizados.
  7. g) Principio de seguridad: La información sujeta a tratamiento por parte de MAYORCA INVERSIONES S.A. se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

 

CAPÍTULO II

AUTORIZACIÓN ESPECIAL

 

  1. AUTORIZACIÓN. Sin perjuicio de las excepciones previstas en la Ley, para el tratamiento del dato personal se requiere la autorización previa y expresa del titular, por cualquier medio que pueda ser objeto de consulta posterior.

 

No será requerida la autorización en los siguientes casos:

1.1.    Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.

1.2.    Cuando se trate de datos de naturaleza pública.

1.3.    En casos de emergencia médica o sanitaria.

1.4.    Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos y/o científicos.

1.5.    Cuando se trate de datos personales relacionados con el registro civil de las personas.

 

  1. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede constar en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta de autorización del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

 

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Adicionalmente, cuando se trate de información biométrica, se le advertirá a su titular que no está en la obligación de suministrarlos y que de hacerlo los mismos serán tratados con fines específicos. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.

 

 

CAPÍTULO III

TRATAMIENTO DE DATOS PERSONALES

 

Las operaciones que constituyen tratamiento de datos personales por parte de la sociedad, en calidad de responsable o encargado de los mismos, se regirán por los siguientes parámetros.

 

  1. Datos Personales relacionados con la gestión del recurso humano.

 

  • Tratamiento de datos en el proceso de vinculación laboral: la sociedad MAYORCA INVERSIONES S.A. deberá informar anticipadamente a las personas interesadas en participar en un proceso de selección para vincularse como empleado de la compañía a las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección, y solicitará la correspondiente autorización para la aplicación del tratamiento a sus datos personales.

 

Cuando la sociedad contrate procesos de selección de personal con terceros regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.

 

La finalidad del tratamiento de los datos suministrados por los interesados en las vacantes de personal en la sociedad y la información personal obtenida del proceso de selección, se limita a: (i) clasificación, almacenamiento, archivo de los datos personales, (ii) entrega de la información a terceros encargados de los procesos de selección, (iii) verificar, comparar, evaluar las competencias laborales y personales de los prospectos respecto de los criterios de selección de la sociedad, (iv) en caso de que la sociedad contrate plataformas basadas de tecnología en la nube, los datos podrían ser transferidos a los países donde estén los centros de datos del servicio y entregados al tercero encargado del tratamiento de los datos personales, y (v) cumplir con las obligaciones legales de la sociedad.

 

La sociedad MAYORCA INVERSIONES S.A. podrá consultar, comparar y evaluar toda la información que sobre el aspirante al cargo se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.

 

  • Tratamiento de Datos durante la relación laboral: La sociedad ARRENDAMIENTOS MAYORCA INVERSIONES S.A. Informará las reglas aplicables al tratamiento de los datos personales que suministren los colaboradores y solicitará la correspondiente autorización para la aplicación del tratamiento a sus datos personales.

 

El uso de la información de los empleados para fines diferentes a la administración de la relación contractual y la seguridad de la compañía, está prohibido en la sociedad MAYORCA INVERSIONES S.A. El uso diferente de los datos e información personal de los colaboradores solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponderá a la sociedad evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.

 

Las finalidades del tratamiento de los datos personales suministrados por los empleados de la sociedad, son: (i) dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de funciones públicas, (ii) clasificación, almacenamiento, archivo de los datos personales, (iii) entrega de la información a terceros encargados de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual, (iv) verificar, comparar, evaluar las competencias laborales y personales de los empleados, (v) en caso de que la sociedad contrate plataformas basadas en tecnología en la nube, los datos podrán ser transferidos a los países donde se encuentren los centros de datos del proveedor del servicio, (vi) en caso de utilizar esta tecnología, podrá entregar los datos personales al proveedor quién actuará como encargado del tratamiento de los mismos, (vii) emisión de certificaciones relativas a la relación del titular del dato con la sociedad, (viii) envío de información a las entidades de la seguridad social (ix) entrega de datos personales a proveedores para programas de bienestar laboral, (x) seguridad y bienestar laboral  (xi) análisis de condiciones sociodemográficas (xii) verificación de identidad y (xiii) envío de información de interés.

 

La sociedad MAYORCA INVERSIONES S.A. podrá consultar, comparar y evaluar toda la información que sobre el empleado se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.

 

  1. Tratamiento de datos personales de proveedores: La sociedad MAYORCA INVERSIONES S.A. informará a los proveedores las políticas aplicables al tratamiento de los datos personales que estos suministren en cumplimiento de la relación contractual y solicitará la correspondiente autorización para la aplicación del tratamiento a dicha información.

 

Las finalidades del tratamiento de los datos personales suministrados por los proveedores de la sociedad, son: (i) ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los proveedores para su fácil identificación, (ii) consultar, comparar y evaluar toda la información que sobre el proveedor se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole, (iii) analizar, procesar, evaluar, tratar o comparar la información suministrada por los proveedores, (iv) consultar en las listas para prevención y control de lavado de activos y financiación del terrorismo, (v) envío de información de interés, campañas y de invitaciones a eventos programados por la sociedad, (vi) verificación y cumplimiento de normas tributarias y protocolos contables y de pagos, (vii) implementación del perfil comercial, patrimonial y crediticio (viii) seguimiento, ejecución y cumplimiento contractuales, (ix) conformación del listado de proveedores, (x) auditoria y revisoría fiscal, (xi) elaboración de informes internos y estudios estadísticos y (xii) dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de funciones y/o servicios públicos, en caso de que la sociedad contrate plataformas basadas en tecnología en la nube, los datos podrán ser transferidos a los países donde se encuentren los centros de datos del proveedor del servicio, (xiii) en caso de utilizar esta tecnología, podrá entregar los datos personales al proveedor quién actuará como encargado del tratamiento de los mismos, (xiv) emisión de certificaciones relativas a la relación del titular del dato con la sociedad, y (xv) entrega de los datos personales a terceros a quienes se les encargue el tratamiento de los mismos.

 

  1. Tratamiento de datos personales de los visitantes, clientes potenciales y efectivos (interesados en tomar inmuebles o áreas en arrendamiento, entre otros), que visiten la página web, instalaciones administrativas y/o comerciales de la compañía MAYORCA INVERSIONES S.A., y toda aquel que presente documentos y/o solicitudes digitales o físicas para la celebración de contratos con nuestra empresa: La compañía les informará las políticas aplicables al tratamiento de los datos personales que suministren en desarrollo y cumplimiento de la relación precontractual, contractual y poscontractual y solicitará la correspondiente autorización para la aplicación del tratamiento a dicha información.

 

Las finalidades de la entrega de los datos personales suministrados a la sociedad, son: (i) ordenar, catalogar, clasificar, almacenar y separar la información suministrada para su fácil identificación, (ii) consultar, comparar y evaluar toda la información que se encuentre almacenada en las bases de datos de cualquier central de antecedentes judiciales o de seguridad legítimamente constituida, (iii) analizar, procesar, evaluar, tratar o comparar la información suministrada, (iv) consultar en las listas para la prevención y el control de lavado de activos y financiación del terrorismo, (iv) envío de información de interés y de invitaciones a eventos programados por la sociedad, (v) envío de información de interés, campañas y de invitaciones a eventos programados por la sociedad, (vi) verificación y cumplimiento de normas tributarias y protocolos contables y de pagos, (vii) implementación del perfil comercial, patrimonial y crediticio (viii) seguimiento, ejecución y cumplimiento contractuales, (ix) conformación del listado de proveedores, (x) auditoria y revisoría fiscal, (xi) elaboración de informes internos y estudios estadísticos y (xii) dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de funciones y/o servicios públicos, en caso de que la sociedad contrate plataformas basadas en tecnología en la nube, los datos podrán ser transferidos a los países donde se encuentren los centros de datos del proveedor del servicio, (xiii) en caso de utilizar esta tecnología, podrá entregar los datos personales al proveedor quién actuará como encargado del tratamiento de los mismos, (xiv) emisión de certificaciones relativas a la relación del titular del dato con la sociedad, y (xv) entrega de los datos personales a terceros a quienes se les encargue el tratamiento de los mismos. (xvi). La información recopilada también se destinará a facilitar, obtener y asegurar el cumplimiento efectivo de las obligaciones contraídas en virtud de la Ley y de los diversos contratos que celebra la sociedad MAYORCA INVERISONES S.A. con personas naturales y jurídicas; así como para lograr el ejercicio de los derechos y facultades legales y contractuales de las partes.

 

  1. Tratamiento de datos personales de la comunidad en general: La recolección de datos de personas naturales que la sociedad MAYORCA INVERSIONES S.A. trate en desarrollo de acciones relacionadas con la comunidad, se sujetará a lo dispuesto en esta política. Para el efecto, previamente la sociedad INVERSIONES MAYORCA S.A. informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades.

 

  1. Reglas comunes al tratamiento de datos BIOMETRICOS. La sociedad MAYORCA INVERSIONES S.A.S. en los casos que debe recolectar información BIOMETRICA, tales como huellas dactilares, registros gráficos, de voz, entre otros; advierte a sus titulares que no están en la obligación de suministrarlos de conformidad con lo prescrito en el artículo 6º de la Ley 1581 de 2012. No obstante, amparados por del literal a) del mencionado artículo, la sociedad MAYORCA INVERSIONES S.A.S. podrá solicitar su autorización expresa para darle tratamiento con el fin de verificar la identidad del titular, cumplir obligaciones legales y contractuales y promover la seguridad al interior de nuestra compañía.

 

CAPITULO IV

DERECHOS Y DEBERES

 

  1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. De conformidad con lo establecido en el Artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos:
  2. Conocer, actualizar y rectificar sus datos personales frente a la sociedad, en su condición de responsable del tratamiento.
  3. Solicitar prueba de la autorización otorgada a la sociedad, en su condición de responsable del tratamiento.
  4. Ser informado por la sociedad, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
  5. Presentar ante la Superintendencia de Industria y Comercio las quejas por las presuntas infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento.
  6. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  7. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

  1. DEBERES DE LA SOCIEDAD MAYORCA INVERSIONES S.A.: De conformidad con lo establecido en el Artículo 17 de la Ley 1581 de 2012, la sociedad deberá cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales:

 

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos.
  4. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en el Artículo 14 de la Ley 158 de 2012.
  5. Insertar en la base de datos la leyenda “información en discusión judicial” una vez sea notificada por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
  6. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad legítima.
  7. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  8. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  9. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

 

CAPÍTULO V

PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN

 

La sociedad MAYORCA INVERSIONES S.A., en cumplimiento de las disposiciones constitucionales y legales de protección de datos personales, publica para los interesados el siguiente procedimiento:

 

  1. El titular del dato y/o su representante, acreditará esta condición mediante copia del documento pertinente y de su documento de identidad, que podrá suministrar por medio físico o por correo electrónico si los documentos han sido digitalizados. En caso de que el titular esté representado por un tercero, deberá allegarse el respectivo poder, el cual deberá tener reconocimiento del contenido ante notario. El apoderado deberá igualmente acreditar su identidad en los términos indicados.

 

  1. La solicitud para ejercer cualquiera de los derechos mencionados deberá presentarse por escrito, sea este físico o por correo electrónico si los documentos han sido digitalizados. Dicha solicitud podrá dirigirse a las oficinas administrativas, ubicadas en la calle 51 Sur Nº 48 – 57, piso 11, Centro Comercial Mayorca, Sector Avenida Regional, Municipio de Sabaneta, Departamento de Antioquia, o al correo electrónico datospersonales@mayorcainversiones.com.co. La sociedad podrá disponer de otros medios para que el titular de los datos personales ejerza sus derechos.

 

  1. Para consultar acerca de la información relacionada con los procedimientos, el titular puede comunicarse al teléfono 6042333 extensión 8227, en el Municipio de Sabaneta, Departamento de Antioquia o al correo electrónico datospersonales@mayorcainversiones.com y en la página web www.mayorca.com.co

 

  1. La solicitud de ejercicio de cualquiera de los derechos mencionados deberá contener, como mínimo, la siguiente información:

 

4.1. Nombre completo del titular del dato personal y de sus representantes o apoderados especiales.

4.2. Petición concreta y precisa de información, actualización, rectificación o revocatoria del consentimiento y/o supresión del dato. En cada caso, la petición deberá estar razonablemente fundamentada para que la sociedad proceda como responsable del tratamiento de la base de datos a dar respuesta oportuna y completa a la misma.

4.3. Dirección física y/o electrónica para efectuar las notificaciones a que hubiere lugar.

4.4. Documentos que soportan la solicitud, conforme lo indicado en los numerales anteriores.

4.5. Firma de la solicitud por parte del titular del dato personal.

 

Si no se cumpliere con alguno de estos requisitos, la sociedad MAYORCA INVERSIONES S.A. así lo comunicará al interesado dentro de los cinco (5) días siguientes a la recepción de la solicitud, para que los mismos sean subsanados, procediendo entonces a dar respuesta a la solicitud de habeas data presentada. Si transcurridos dos (2) meses sin que el interesado presente la información requerida, se entenderá que se ha desistido de la solicitud. La sociedad MAYORCA INVERSIONES S.A. podrá disponer de formatos físicos y/o digitales para el ejercicio de este derecho y en ellos indicará si se trata de una consulta o de un reclamo del interesado.

 

La compañía MAYORCA INVERSIONES S.A., cuando sea responsable del tratamiento de la base de datos personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días hábiles si se trata de una consulta; y de quince (15) días hábiles si se trata de un reclamo. En igual término se pronunciará la sociedad cuando verifique que en sus sistemas de información no tiene datos personales del interesado que ejerce alguno de los derechos indicados.

 

La sociedad MAYORCA INVERSIONES S.A. documentará y almacenará las solicitudes realizadas por los titulares de los datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes.

 

Para acudir ante la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos, en la forma ahora consignada.

 

 

CAPITULO VI

SEGURIDAD DE LA INFORMACIÓN

 

  1. MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, la sociedad adoptará las medidas técnicas, humanas y administrativas que sean necesarias para brindar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

  1. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. La sociedad mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y los sistemas de información. En virtud de esto, la información obtenida por la compañía será recaudada en medios físicos y/o digitales según el caso, y será centralizada en la oficina de la Asistente Jurídica de la Gerencia General y en un solo sistema de hardware (computador), al cual podrán acceder desde dispositivos remotos previa obtención de un usuario y clave de acceso las personas autorizadas y encargadas del tratamiento a los datos personales. No obstante, la modificación, corrección y supresión de datos personales corresponderá exclusivamente a la dependencia antes indicada, así como cualquier otra petición relacionada con el HABEAS DATA.

 

CAPÍTULO VII

DISPOSICIONES FINALES

 

  1. RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS PERSONALES. La responsabilidad en el adecuado tratamiento de datos personales al interior de la sociedad, está radicada en cabeza de todos sus empleados y directivos.

 

En consecuencia, al interior de las áreas que den tratamiento a datos personales, se aplicaran las reglas y procedimientos para el cumplimiento del presente reglamento, atendiendo su condición de encargados y/o responsables del tratamiento de los datos personales contenidos en los sistemas de información y las bases de datos de la sociedad.

 

  1. PROHIBICIONES ESPECIALES: En desarrollo de este reglamento, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento.

 

  • Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal y/o de la sociedad.

 

El incumplimiento de esta prohibición por parte de los empleados de la sociedad será considerado como una falta grave en el desempeño del cargo, que podrá estructurar una justa causal para la terminación unilateral del contrato de trabajo por parte de la sociedad y sin perjuicio de las acciones legales adicionales a que hubiere lugar.

 

El incumplimiento de esta prohibición por parte de los proveedores que contraten con la sociedad MAYORCA INVERSIONES S.A., será considerada como causa grave para dar por terminado el contrato respectivo y sin perjuicio de las acciones adicionales a que hubiere lugar.

 

  • MAYORCA INVERSIONES S.A. prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento del titular del dato o sin autorización de la compañía.

 

  • MAYORCA INVERSIONES S.A. prohíbe el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus padres o representantes legales.

 

  1. VIGENCIA DE LAS BASES DE DATOS. Las bases tendrán una vigencia de veinte (20) años, contados a partir de la obtención del respetivo dato.

 

  1. El presente reglamento rige a partir del día 27 de octubre de 2016.
POLÍTICAS CONJUNTO INMOBILIARIO CALLE 50 SUR P.H

LEY DE PROTECCIÓN DE DATOS PERSONALES

REGLAMENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

CONJUNTO INMOBILIARIO CALLE 50 SUR P.H., es una propiedad horizontal regida por la legislación colombiana, con NIT. 901.038.452-9, ubicada en Carrera 48 Nro. 50 Sur – 128, del Municipio de Sabaneta, Departamento de Antioquia, República de Colombia y para dar cumplimiento a lo establecido en la Ley 1581 de 2012, reglamentada por el Decreto N.º 1377 de 2013, relativos a la protección de datos personales, expide el siguiente reglamento para su adecuado tratamiento, en cumplimiento de las normas legales y de la filosofía de la copropiedad.

Lo consignado en el presente reglamento constituye una clara aplicación de la normatividad relativa a la protección de la información que nos ha sido confiada, siendo nuestra intención recolectar exclusivamente la información suministrada voluntariamente por: (i) clientes potenciales y efectivos, (ii) propietarios, poseedores y tenedores de bienes inmuebles, (iii) interesados en tomar inmuebles en arrendamiento y/o espacios en concesión, (iv) arrendatarios y concesionarios con sus respectivos fiadores y obligados solidarios, (v) contratantes, contratistas, empresarios, comerciantes, (vi) proveedores,  (vii) personal vinculado, empleados y exempleados de nuestra copropiedad, (viii) dependientes y empleados de los comerciantes, propietarios y arrendatarios, entre otros.

Al suministrar o enviar cualquier tipo de información personal, se entiende y se asume que su titular ha aceptado que la misma sea utilizada de acuerdo con el presente reglamento. En el evento que dicha información personal fuere utilizada para otros propósitos, ésta deberá estar amparada dentro de las excepciones que prevé la normatividad, o deberá contar con una autorización previa y expresa del titular de dicha información.

CAPÍTULO I

DISPOSICIONES GENERALES

1.        LEGISLACIÓN APLICABLE. Estas políticas son elaboradas en aplicación de las disposiciones contenidas en la Constitución Nacional, en el artículo 15 de la Ley 1266 de 2008, la Ley 1581 de 2012, los Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial No 1377 de 2013 y las sentencias de la Corte Constitucional C – 1011 de 2008, y C – 748 del 2011, Circular única de 2015 y Circular segunda de la Superintendencia de Industria y Comercio, y demás normas vigentes y concordantes sobre la materia.

2.        AMBITO DE APLICACIÓN. Este reglamento se aplica al tratamiento de los datos de carácter personal que la copropiedad obtenga, conserve, maneje y suministre dentro del giro ordinario de su actividad y solo para fines pertinentes al desarrollo del objeto.

3.        OBJETO. Este reglamento tiene la finalidad de regular los procedimientos de recolección, manejo, suministro y tratamiento de los datos de carácter personal que realiza la copropiedad CONJUNTO INMOBILIARIO CALLE 50 SUR P.H., a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.

4.    DEFINICIONES. Para efectos de la aplicación de las reglas contenidas en el presente documento y de acuerdo con lo establecido en el Artículo 3 de la Ley 1581 de 2012 se entiende por:

a)  Autorización: Consentimiento previo, expreso e informado del titular para llevar acabo el tratamiento de datos personales.

b)  Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

c)  Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

d)  Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

e)  Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios. Este tipo de datos requieren de autorización previa del titular para ser reportados a las bases de datos y circular en los términos previstos en la ley.

f)  Datos sensibles: Se entiende por tales, aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

g)  Dato público: Es aquel que no sea privado o sensible.

h)  Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

i)   Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o su tratamiento.

j)   Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

k)  Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

5.    PRINCIPIOS. Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por la copropiedad en los procesos de acopio, uso y tratamiento de datos personales.

a)  Principio de finalidad: El Tratamiento de los datos personales recogidos por la copropiedad debe obedecer a una finalidad legítima, que debe ser informada al titular.

b)  Legalidad. El tratamiento de datos personales en Colombia es una actividad reglada y por ende los procesos de negocios y destinatarios de este reglamento deben sujetarse a lo dispuesto en este reglamento.

c)  Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin su previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d)  Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

e)  Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de la copropiedad en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.

f)  Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o a terceros autorizados.

g)  Principio de seguridad: La información sujeta a tratamiento por parte de CONJUNTO INMOBILIARIO CALLE 50 SUR P.H. se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h)  Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

CAPÍTULO II

AUTORIZACIÓN ESPECIAL

1.        AUTORIZACIÓN. Sin perjuicio de las excepciones previstas en la Ley, para el tratamiento del dato personal se requiere la autorización previa y expresa del titular, por cualquier medio que pueda ser objeto de consulta posterior. No será requerida la autorización en los siguientes casos:

1.1. Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.

1.2. Cuando se trate de datos de naturaleza pública.

1.3. En casos de emergencia médica o sanitaria.

1.4. Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos y/o científicos.

1.5. Cuando se trate de datos personales relacionados con el registro civil de las personas.

2.    FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede constar en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta de autorización del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

Con el procedimiento de autorización consentida, se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Adicionalmente, cuando se trate de información biométrica, se le advertirá a su titular que no está en la obligación de suministrarla y que de hacerlo la misma será tratados con fines específicos. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.

CAPÍTULO III

TRATAMIENTO DE DATOS PERSONALES

Las operaciones que constituyen tratamiento de datos personales por parte de la copropiedad, en calidad de responsable o encargado de los mismos, se regirán por los siguientes parámetros:

1.        Datos Personales relacionados con la gestión del recurso humano.

1.1.  Tratamiento de datos en el proceso de vinculación laboral: CONJUNTO INMOBILIARIO CALLE 50 SUR P.H., deberá informar anticipadamente a las personas interesadas en participar en un proceso de selección para vincularse como empleado de la copropiedad, las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección, y solicitará la correspondiente autorización para la aplicación del tratamiento a sus datos personales.

Cuando la copropiedad contrate procesos de selección de personal con terceros regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.

La finalidad del tratamiento de los datos suministrados por los interesados en las vacantes de personal en la copropiedad y la información personal obtenida del proceso de selección, se limita a: (i) clasificación, almacenamiento, archivo de los datos personales, (ii) entrega de la información a terceros encargados de los procesos de selección, (iii) verificar, comparar, evaluar las competencias laborales y personales de los prospectos respecto de los criterios de selección de la copropiedad, (iv) en caso de que la copropiedad contrate plataformas basadas en tecnología en la nube, los datos podrían ser transferidos a los países donde estén los centros de datos del servicio y entregados al proveedor quién actuará como encargado del tratamiento de los mismos, y (v) cumplir con las obligaciones legales de la copropiedad.

La copropiedad CONJUNTO INMOBILIARIO CALLE 50 SUR P.H., podrá consultar, comparar y evaluar toda la información que sobre el aspirante al cargo se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.

1.2.       Tratamiento de Datos durante la relación laboral: La copropiedad CONJUNTO INMOBILIARIO CALLE 50 SUR P.H.  Informará las reglas aplicables al tratamiento de los datos personales que suministren los colaboradores y solicitará la correspondiente autorización para la aplicación del tratamiento a sus datos personales.

El uso de la información de los empleados para fines diferentes a la administración de la relación contractual y la seguridad de la copropiedad, está prohibido en el CONJUNTO INMOBILIARIO CALLE 50 SUR P.H. Solo procederá un uso diferente de estos por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponderá a la copropiedad evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.

Las finalidades del tratamiento de los datos personales suministrados por los empleados de la copropiedad, son: (i) dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de funciones públicas, (ii) clasificación, almacenamiento, archivo de los datos personales, (iii) entrega de la información a terceros encargados de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual, (iv) verificar, comparar, evaluar las competencias laborales y personales de los empleados, (v) en caso de que la copropiedad contrate plataformas basadas en tecnología en la nube, los datos podrán ser transferidos a los países donde se encuentren los centros de datos del servicio y entregados al proveedor, quién actuará como encargado del tratamiento de los mismos, (vi) emisión de certificaciones relativas a la relación del titular del dato con la copropiedad, (vii) envío de información a las entidades de la seguridad social (viii) seguridad y bienestar laboral (ix) análisis de condiciones sociodemográficas (x) verificación de identidad y (xi) envío de información de interés.

La copropiedad CONJUNTO INMOBILIARIO CALLE 50 SUR P.H., podrá consultar, comparar y evaluar toda la información que sobre el empleado se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita verificar sus antecedentes disciplinarios y/o judiciales, así como establecer su comportamiento como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.

2.        Tratamiento de datos personales de proveedores y/o prestadores de servicios: La copropiedad CONJUNTO INMOBILIARIO CALLE 50 SUR P.H. informará a los proveedores las políticas aplicables al tratamiento de los datos personales que estos suministren en cumplimiento de la relación contractual y solicitará la correspondiente autorización para la aplicación del tratamiento a dicha información.

Las finalidades del tratamiento de los datos personales suministrados por los proveedores de la copropiedad, son: (i) ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los proveedores para su fácil identificación, (ii) consultar, comparar y evaluar toda la información que sobre el proveedor se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita verificar sus antecedentes disciplinarios y/o judiciales, así como establecer de manera integral su comportamiento como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole, (iii) analizar, procesar, evaluar, tratar o comparar la información suministrada por los proveedores, (iv) consultar en las listas para prevención y control de lavado de activos y financiación del terrorismo, (v) envío de información de interés, campañas e invitaciones a eventos programados por la copropiedad, (vi) verificación y cumplimiento de normas tributarias y protocolos contables y de pagos, (vii) implementación del perfil comercial, patrimonial y crediticio (viii) seguimiento, ejecución y cumplimiento contractuales, (ix) conformación del listado de proveedores, (x) auditoria y revisoría fiscal, (xi) elaboración de informes internos y estudios estadísticos y (xii) dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de funciones y/o servicios públicos, (xiii) en caso de que la copropiedad contrate plataformas basadas en tecnología en la nube, los datos podrán ser transferidos a los países donde se encuentren los centros de datos del servicio,  y entregados al proveedor quién actuará como encargado del tratamiento de los mismos, (xiv) emisión de certificaciones relativas a la relación del titular del dato con la copropiedad, y (xv) entrega de los datos personales a terceros a quienes se les encargue el tratamiento de los mismos.

3.        Tratamiento de datos personales de los propietarios, poseedores y tenedores de bienes inmuebles, arrendatarios y concesionarios con sus respectivos codeudores y fiadores, interesados en tomar inmuebles en arrendamiento y/o espacios en concesión, y toda aquel que presente documentos y/o solicitudes digitales o físicas para la celebración de contratos de administración de inmuebles, intermediación (colocación), arrendamiento, fianzas, entre otros: La copropiedad les informará  las políticas aplicables al tratamiento de los datos personales que suministren en desarrollo y cumplimiento de la relación precontractual, contractual y poscontractual y solicitará la correspondiente autorización para la aplicación del tratamiento a dicha información.

Las finalidades de la entrega de los datos personales suministrados a la copropiedad, son: (i) ordenar, catalogar, clasificar, almacenar y separar la información suministrada para su fácil identificación, (ii) consultar, comparar y evaluar toda la información que se encuentre almacenada en las bases de datos de cualquier central de antecedentes judiciales o de seguridad legítimamente constituida, (iii) analizar, procesar, evaluar, tratar o verificar la información suministrada solo para efectos de la operación, (iv) consultar en las listas para la prevención y el control de lavado de activos y financiación del terrorismo, (v) envío de información de interés (vi) dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de funciones y/o servicios públicos, (vii) en caso de que la copropiedad contrate plataformas basadas en tecnología en la nube, los datos podrán ser transferidos a los países donde se encuentren los centros de datos del servicio y entregados al proveedor, quién actuará como encargado del tratamiento de los mismos, (viii) auditoria y revisoría fiscal, (ix) elaboración de informes internos y estudios estadísticos, (x) emisión de certificaciones relativas a la relación del titular del dato con la copropiedad (xi) entrega de los datos personales a encargados del tratamiento de los mismos. (xii). La información recopilada también se destinará a facilitar, obtener y asegurar el cumplimiento efectivo de las obligaciones contraídas en virtud de la Ley y de los diversos contratos (Administración de Inmuebles en Arrendamiento, Intermediación para el arrendamiento – colocación, Arrendamiento de Inmuebles, entre otros) que celebra la copropiedad CONJUNTO INMOBILIARIO CALLE 50 SUR P.H. con personas naturales y jurídicas; así como para lograr el ejercicio de los derechos y facultades legales y contractuales de las partes.

4.        Tratamiento de los datos personales de los empleados, contratistas y dependientes de propietarios, poseedores, tenedores de los locales, arrendatarios y concesionarios: La copropiedad CONJUNTO INMOBILIARIO CALLE 50 SUR P.H. informará las políticas aplicables al tratamiento de los datos personales que estos suministren y solicitará la correspondiente autorización para la aplicación del tratamiento a dicha información.

Las finalidades de la entrega de los datos personales suministrados a la copropiedad, son: (i) ordenar, catalogar, clasificar, almacenar y separar la información suministrada para su fácil identificación, (ii) Seguridad, control del ingreso y salida del personal a nuestras instalaciones, situada en la Carrera 48 N.º 50 Sur – 128, Sabaneta – Antioquia, Republica de Colombia, (iii) Control de los horarios y medidas establecidas para el funcionamiento exclusivamente de las instalaciones de la copropiedad, (iv) Dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de funciones y/o servicios públicos.

5.        Tratamiento de datos personales de los visitantes y/o compradores de la página web www.mayorca.com.co y de las instalaciones de la copropiedad, situada en la carrera 48 N.º 50 Sur – 128, Sabaneta – Antioquia, República de Colombia y de la comunidad en general: La eventual recolección de datos de personas naturales que la copropiedad CONJUNTO INMOBILIARIO CALLE 50 SUR P.H. trate en desarrollo de su objeto social y en cualquier acción relacionada con sus visitantes y con la comunidad, se sujetará a lo dispuesto en esta política. Para el efecto, nuestra copropiedad previamente informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades.

La copropiedad CONJUNTO INMOBILIARIO CALLE 50 SUR P.H. aclara que, en los PUESTOS DE INFORMACIÓN de nuestra edificación, la información es recolectada, procesada y tratada por la sociedad MAYORCA INVERSIONES S.A.  de conformidad con su política de tratamiento de datos personales; de manera que nuestra copropiedad no tiene acceso ni poder decisorio sobre las bases de datos que implemente MAYORCA INVERSIONES S.A. para almacenar y tratar los datos personales recaudados en los puestos de información, habida cuenta que administra todo lo relacionado con la fidelización de clientes del Centro Comercial Mayorca. En consecuencia, la sociedad MAYORCA INVERSIONES S.A. tendrá el carácter de RESPONSABLE de las bases de datos en cuestión.

6.        Reglas comunes al tratamiento de datos biométrico. CONJUNTO INMOBILIARIO CALLE 50 SUR P.H. en los casos que debe recolectar información BIOMETRICA, tales como huellas dactilares, registros gráficos, de voz, entre otros; advierte a sus titulares que no están en la obligación de suministrarlos de conformidad con lo prescrito en el artículo 6º de la Ley 1581 de 2012. No obstante, amparados por el literal a) del mencionado artículo, la copropiedad podrá solicitar su autorización expresa para darle tratamiento con el fin de verificar la identidad del titular, cumplir obligaciones legales y contractuales y promover la seguridad al interior de la copropiedad.

CAPITULO IV

DERECHOS Y DEBERES

1.        DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. De conformidad con lo establecido en el Artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos:

a)        Conocer, actualizar y rectificar sus datos personales frente a la copropiedad, en su condición de responsable del tratamiento.

b)        Solicitar prueba de la autorización otorgada a la copropiedad, en su condición de responsable del tratamiento.

c)         Ser informado por la copropiedad, previa solicitud, respecto del uso que se ha dado a sus datos personales.

d)        Presentar ante la Superintendencia de Industria y Comercio las quejas por las presuntas infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento.

e)        Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f)          Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

2.        DEBERES DE LA COPROPIEDAD CONJUNTO INMOBILIARIO CALLE 50 SUR P.H.: De conformidad con lo establecido en el Artículo 17 de la Ley 1581 de 2012, la copropiedad deberá cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales:

a)        Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b)        Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

c)         Realizar oportunamente la actualización, rectificación o supresión de los datos.

d)        Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en el Artículo 14 de la Ley 158 de 2012.

e)        Insertar en la base de datos la leyenda “información en discusión judicial” una vez sea notificada por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.

f)          Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad legítima.

g)         Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

h)        Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

i)          Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

CAPÍTULO V

PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN

La copropiedad CONJUNTO INMOBILIARIO CALLE 50 SUR P.H., en cumplimiento de las disposiciones constitucionales y legales de protección de datos personales, publica para los interesados el siguiente procedimiento:

1.        El titular del dato y/o su representante, acreditará esta condición mediante copia del documento pertinente y de su documento de identidad, que podrá suministrar por medio físico o por correo electrónico si los documentos han sido digitalizados. En caso de que el titular esté representado por un tercero, deberá allegarse el respectivo poder, el cual deberá tener reconocimiento del contenido ante notario. El apoderado deberá igualmente acreditar su identidad en los términos indicados.

2.        La solicitud para ejercer cualquiera de los derechos mencionados deberá presentarse por correo electrónico o por escrito físico dirigido a nuestras oficinas administrativas, ubicadas en la carrera 48 Nro. 50 Sur – 128, Sabaneta – Antioquia.

Las consultas, accesos, aclaraciones, correcciones, actualizaciones, modificaciones, quejas, solicitudes de supresión definitiva de datos personales en cualquiera de las bases de datos, o cualquier otra petición relacionada con el HABEAS DATA, deberán ser realizadas y canalizadas a través del siguiente correo electrónico: calidadetapa3@ccmayorca.com, quien le dará tramite y respuesta.

3.         Para consultar nuestra política de tratamiento de datos personales y ampliar información sobre canales, consultas, procedimientos y reclamaciones sobre este tratamiento pueden contactar a la ANALISTA DE CALIDAD en los números telefónicos (057) 373 0335 de Sabaneta y 304 327 5745, o en la página web www.mayorca.com.co.

4.        La copropiedad podrá disponer de formatos físicos y/o digitales para el ejercicio de estos derechos y en ellos indicará si se trata de una consulta o de un reclamo del interesado. La solicitud de ejercicio de cualquiera de los derechos mencionados deberá contener, como mínimo, la siguiente información:

4.1. Nombre completo del titular del dato personal y de sus representantes o apoderados especiales.

4.2. Petición concreta y precisa de información, actualización, rectificación o revocatoria del consentimiento y/o supresión del dato. En cada caso, la petición deberá estar razonablemente fundamentada para que la copropiedad proceda como responsable del tratamiento de la base de datos a dar respuesta oportuna y completa a la misma.

4.3. Dirección física y/o electrónica para efectuar las notificaciones a que hubiere lugar.

4.4. Documentos que soportan la solicitud, conforme lo indicado en los numerales anteriores.

4.5. Firma de la solicitud por parte del titular del dato personal.

Si no se cumpliere con alguno de estos requisitos, la copropiedad así lo comunicará al interesado dentro de los siete (7) días hábiles siguientes a la recepción de la solicitud, para que los mismos sean subsanados, procediendo entonces a dar respuesta a la solicitud de habeas data presentada. Si transcurridos dos (2) meses sin que el interesado presente la información requerida, se entenderá que ha desistido de la solicitud.

La copropiedad CONJUNTO INMOBILIARIO CALLE 50 SUR P.H., cuando sea responsable del tratamiento de la base de datos personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días hábiles si se trata de una consulta; y de quince (15) días hábiles si se trata de un reclamo. En igual término se pronunciará la copropiedad cuando verifique que en sus sistemas de información no tiene datos personales del interesado que ejerce alguno de los derechos indicados.

La copropiedad CONJUNTO INMOBILIARIO CALLE 50 SUR P.H., documentará y almacenará las solicitudes realizadas por los titulares de los datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes.

Para acudir ante la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos, en la forma ahora consignada.

CAPITULO VI

SEGURIDAD DE LA INFORMACIÓN

1.        MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, la copropiedad adoptará las medidas técnicas, humanas y administrativas que sean necesarias para brindar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

2.        IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. CONJUNTO INMOBILIARIO CALLE 50 SUR P.H. mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y los sistemas de información. En virtud de esto, la información obtenida será recaudada en medios físicos que serán almacenados en archivadores bajo llave, y/o en medios digitales según el caso, administrados a través de los respectivos softwares, que a su vez serán operados solo por el personal autorizado bajo el uso de usuarios y claves de acceso.

3.        ATENCIÓN DE LOS TITULARES y MANEJO DE LAS CONSULTAS. Las consultas por parte de los titulares, accesos, aclaraciones, correcciones, actualizaciones y/o modificaciones, solicitudes de supresión definitiva de datos personales y cualquier otra petición relacionada con el HABEAS DATA, será recibida y canalizada a través de la ADMINISTRACIÓN o del correo electrónico calidadetapa3@ccmayorca.com.

El recaudo inicial de la información proveniente de sus titulares y de los documentos donde se encuentren consignados los datos personales, corresponderá a la dependencia que requiera de los mismos. El almacenamiento se realizará en los medios físicos y digitales destinados para el efecto y su manejo corresponderá a la dependencia que requiere de los mismos, a saber: (1) Información relacionada con empleados y exempleados le corresponde a GESTIÓN HUMANA y CONTABILIDAD. (2) Información de proveedores, le corresponde a la ADMINISTRACIÓN, OPERACIONES y/o CONTABILIDAD. (3) Información de los propietarios, poseedores y tenedores de los locales, corresponde a la ADMINISTRACIÓN, OPERACIONES y/o CONTABILIDAD. (4) Información de los arrendatarios, concesionarios y sus respectivos codeudores y fiadores, entre otros, a la ADMINISTRACIÓN, OPERACIONES y/o CONTABILIDAD.

CAPÍTULO VII

DISPOSICIONES FINALES

1.        RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS PERSONALES. La responsabilidad en el adecuado tratamiento de datos personales al interior de la copropiedad, está radicada en cabeza de todos sus empleados y directivos.

En consecuencia, al interior de las áreas que den tratamiento a datos personales, se aplicaran las reglas y procedimientos para el cumplimiento del presente reglamento, atendiendo su condición de encargados y/o responsables del tratamiento de los datos personales contenidos en los sistemas de información y las bases de datos de la copropiedad.

2.        PROHIBICIONES ESPECIALES: En desarrollo de este reglamento, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento:

2.1.       Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal.

El incumplimiento de esta prohibición por parte de los empleados de CONJUNTO INMOBILIARIO CALLE 50 SUR P.H. será considerado como una falta grave en el desempeño del cargo, que podrá estructurar una justa causal para la terminación unilateral del contrato de trabajo por parte de la copropiedad y sin perjuicio de las acciones legales adicionales a que hubiere lugar.

El incumplimiento de esta prohibición por parte de los proveedores que contraten con la copropiedad CONJUNTO INMOBILIARIO CALLE 50 SUR P.H., será considerada como causa grave para dar por terminado el contrato respectivo y sin perjuicio de las acciones adicionales a que hubiere lugar.

2.2.       CONJUNTO INMOBILIARIO CALLE 50 SUR P.H. prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento del titular del dato y autorización de la copropiedad.

2.3.       CONJUNTO INMOBILIARIO CALLE 50 SUR P.H. prohíbe el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus padres o representantes legales.

3.        VIGENCIA DE LAS BASES DE DATOS. Las bases tendrán una vigencia de veinte (20) años, contados a partir de la obtención del respetivo dato, a menos que se requieran para el cumplimiento de obligaciones y/o el ejercicio de derechos legales o contractuales, caso en el cual tendrán una vigencia indefinida.

4.        VIGENCIA. El presente reglamento rige a partir del día 1 de enero de 2017.

CONJUNTO INMOBILIARIO CALLE 50 SUR P.H.