La Política del Tratamiento de Datos personales, se rige a partir del momento en que sea aprobada por la Junta Directiva de MEICO S.A.

INTRODUCCIÓN

MEICO S.A., se permite dar a conocer sus Políticas de manejo de Información y Datos Personales de conformidad con lo establecido en la Ley 1581 del 2012, en la cual se dictaron disposiciones generales para la protección en los distintos niveles de manipulación y almacenamiento ya sea en bases de datos o archivos, de toda la información personal y desarrollar de ese modo el mandato constitucional del que habla nuestra Carta Política y por el cual estamos obligados a dar a conocer, actualizar y rectificar información según sea el caso, siempre velando por la preservación del Derecho a la información.

En tal virtud MEICO S.A., como responsable del manejo y tratamiento de datos e información de carácter personal que posee, se permite presentar y divulgar el presente texto con el fin de dar cumplimiento de la Ley 1581 del 2012 y en especial de cumplir con su obligación legal de atender las consultas y reclamos que sobre tal efecto recaigan en la ejecución de estas políticas. El Derecho de HABEAS DATA, como consigna constitucional, permite conocer, actualizar, rectificar y retirar dicha información de carácter personal, que haya sido recogida en razón del ejercicio de la actividad comercial y empresarial por parte de MEICO S.A. Por tanto, MEICO S.A., acoge las presentes disposiciones y políticas internas y externas como un objetivo de imperativo cumplimiento, para ello MEICO S.A. ha elaborado manuales que nos permitan crear un sistema de procedimientos de los cuales disponemos en cada área.

Nuestro compromiso irrestricto por el cumplimiento de las presente políticas es muestra de ello, ya que las mismas son fuente primordial para el desarrollo del objeto social de la compañía, y en cuyo ejercicio se podrá seguir recopilando y efectuando diversos procedimientos de tratamientos de información tanto de clientes, accionistas, proveedores, contratistas, transportadores y demás contrapartes. MEICO S.A., como empresa que cumple con los deberes y obligaciones de carácter legal y corporativo, se compromete irrevocablemente a proteger el Derecho Constitucional de la Privacidad de las personas.

Para ello MEICO S.A. ha diseñado la presente Política de Manejo de Información de carácter personal para aquellas personas que tenga acceso a nuestros canales de ventas personales, a nuestro sitio Web y demás documentos de soporte comercial y de conocimiento de nuestros usuarios, así como otras comunicaciones enviadas de manera directa o por intermedio de terceros autorizados por los titulares de datos personales, que participen en nuestra relación comercial o legal.

OBJETIVO

Establecer las reglas y lineamientos adoptados por la Compañía para garantizar el derecho de todas las personas naturales a conocer, actualizar y rectificar sus datos personales almacenados en las bases de datos de MEICO S.A., así como suprimirlos en los casos en que sea procedente y revocar la autorización de tratamiento.

La política de tratamiento de datos personales tiene como propósito informar sobre los derechos consagrados en la Ley 1581 de 2012 de todas las personas naturales con las que de alguna forma la compañia tiene algún vínculo, así como informarles de las finalidades y el destino que la Compañía le dará a su información personal dentro del marco legítimo de la ejecución de su objeto social.

La información descrita en la presente política les permitirá a todas las personas naturales conocer de qué forma y en qué canales de atención de la compañía pueden ejercer sus derechos como titulares de su información personal.

ALCANCE

Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización.

Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales.

Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por la compañía.

RESPONSABLES

Esta política está dirigida a todos los empleados de MEICO S.A. El área jurídica es la responsable de tramitar las consultas y los reclamos de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012.

El presente manual está ajustado, concordado y se desarrolla en cumplimiento de las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, de los Artículos 17, Literal k y 18 literal f de la Ley 1581 de 2012 "Por la cual se dictan disposiciones generales para la protección de datos personales" y el Artículo 13 del Decreto 1377 de 2013 que reglamenta la ley anterior, así como las demás normas que modifiquen dicha materia.

El Ámbito de aplicación del presente manual tendrá especial campo de acción a todos los temas concernientes al tratamiento de los datos de carácter personal que recoja y maneje la Compañía MEICO S.A. y en igual medida incluirá las sociedades vinculadas y aquellas con las que suscriba o celebren alianzas, acuerdos o estrategias de índole comercial y respecto de las cuales los titulares de datos personales hayan autorizado el acceso a sus bases de datos personales.

Todas las políticas y procedimientos contenidos en este manual se aplican a todas las bases de datos de clientes, empleados, proveedores, contratistas, transportadores y demás Contrapartes registradas en los diferentes tipos de almacenamientos con los que cuenta la Compañía, tales como Físicas en el Archivo y lógicas en los Servidores de la Compañía. Incluidas las que sean suministradas en calidad de "Encargado del Tratamiento" para el desarrollo de su actividad comercial, las cuales entraran en vigor a partir de la fecha de su aprobación y divulgación en la página web y durante todo el tiempo en que MEICO S.A. desarrolle su objeto social

El presente manual se da en cumplimiento a lo previsto en el literal k) del artículo 17 de la Ley 1581 de 2012, e cual regula los deberes que asisten a los responsables del tratamiento de datos personales, como son los de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos que sobre dicho sentido se presenten. en igual medida, se permite regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza MEICO S.A. en el ejercicio de su actividad empresarial y en tal sentido permitir garantizar y proteger el derecho Constitucional del habeas data en el marco de lo establecido en dicha ley.

El Responsable del Tratamiento de los datos personales y por tanto de la base de datos en la cual se encuentren ubicados los mismos es MEICO S.A. y a continuación se detalla la información sobre el particular:

Para efectos de la presente Política de Tratamiento, "MEICO S.A." ha designado como Responsable de la atención de peticiones, consulta y reclamos a la oficina Jurídica, para la atención de requerimientos relacionados con clientes, al Área de Recursos Humanos para atención de solicitudes relacionadas con los colaboradores y al Área de Servicios Administrativos los relacionados con proveedores y Contratistas.

De conformidad con la aplicación de las reglas contenidas en el presente manual y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012 se entiende por:

• a Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• b Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
• c Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• d Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• e Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.
• f Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
• g Dato Semiprivado: Es el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas.
• h Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• i Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.
• j Principios Para El Tratamiento De Datos Personales: Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el tratamiento de datos personales, a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, habeas data y protección de los datos personales, y el derecho a la información.
• k Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• l Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• m Transmisión: Tratamiento de Datos Personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
• n Transferencia: Nos encontramos frente a transferencia de datos, cuando quien está encargado del tratamiento de los mismos y se encuentra en Colombia envía datos a un receptor que se encuentra fuera o dentro del país y este también es responsable del tratamiento de los mismos.
• o Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de estos.
• p Usuario: Es la persona natural o jurídica que tiene interés en el uso de la información personal.
• q Violaciones De Las Medidas De Seguridad De Los Datos Personales: Será considerado incidente de seguridad aquella situación que implique una violación de las medidas de seguridad adoptadas por MEICO S.A. para proteger los datos personales entregados para su custodia, sea como responsable y/o encargado, así como cualquier otra conducta que constituya un tratamiento inadecuado de datos personales en contravía de lo aquí dispuesto o de lo señalado en la Ley. Todo incidente de seguridad que comprometa los datos personales en poder de MEICO S.A. deberá ser informado a la autoridad de control en la materia.

MEICO S.A. establece a continuación los principios que constituyen los parámetros generales que serán respetados por MEICO S.A. en los procesos de recolección, uso, almacenamiento y tratamiento de los datos personales de nuestras Contrapartes. Los principios son:

• a Principio de deber de información: MEICO S.A. informará a los titulares de los datos personales, así como a los responsables y encargados del tratamiento, del régimen de protección de datos personales adoptado por MEICO S.A., así como respecto de la finalidad y demás principios que regulan el tratamiento. Así mismo informará sobre la existencia de las bases de datos personales que custodie, los derechos y el ejercicio del habeas data por parte de los titulares, procediendo al registro que exige la ley.
• b Principio de finalidad: El Tratamiento de los datos personales recolectado por MEICO S.A. debe obedecer a una finalidad legítima de la cual debe ser informada al Titular según sea el caso.
• c Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• d Principio de pertinencia del dato: En la recolección de los datos personales por parte de MEICO S.A. se deberá tener en cuenta la finalidad del tratamiento y/o de la base de datos; por tanto, deben ser datos adecuados, pertinentes y no excesivos ni desproporcionados en relación con la finalidad. Se prohíbe la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen.
• e Principio de protección especial a datos sensibles: MEICO S.A. no recolectará ni tratará datos personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico, y datos de salud, salvo autorización expresa del titular, dejando claro que es de carácter facultativo responder preguntas que versen sobre datos sensibles o sobre menores de edad, y en aquellos casos de ley en los cuales no se requiera del consentimiento. Los datos personales de carácter sensible que se puedan obtener en procesos de la actividad de MEICO S.A. serán protegidos a través de medidas de seguridad altas.
• f Principio de temporalidad del dato: Agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, MEICO S.A. deberá cesar en su uso y por ende adoptará las medidas de seguridad pertinentes a tal fin. Para ello se tendrán en cuenta las obligaciones de ley comercial en materia de conservación de libros de comercio y correspondencia del comerciante, y las demás normas de carácter laboral, civil y administrativo en el tema.
• g Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• h Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de MEICO S.A. en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• i Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
• j Principio de seguridad: La información sujeta a Tratamiento por parte de MEICO S.A., se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• k Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
• l Principio de legalidad: El tratamiento de datos personales por ser una actividad reglada debe sujetarse a lo establecido en la Ley y en las demás disposiciones que la desarrollen.

Esta política se aplicará a:

1. Junta Directiva de MEICO S.A.
2. Representante legal de MEICO S.A.
3. Accionistas de MEICO S.A.
4. Revisor fiscal de MEICO S.A.
5. Empleados de MEICO S.A., incluido parte directiva que custodie y traten datos personales.
6. Clientes de MEICO S.A., en aquellos eventos en que la relación sea constituida con una persona natural; así mismo en caso de personas jurídicas, cuando los funcionarios por ellas designados suministren datos de esta naturaleza para el desarrollo del contrato establecido.
7. Proveedores y contratistas que en virtud de la relación civil o comercial constituida suministren datos personales.
8. Encargados de tratamiento.
9. Ciudadanía en general, para que tengan a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a MEICO S.A., como responsable del tratamiento de sus datos personales.

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de MEICO S.A. requiere del consentimiento libre, expreso e informado del titular de los mismos. MEICO S.A. en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización, lo anterior sin perjuicio de las excepciones previstas en la ley.

En tal sentido el Artículo 5, del Decreto 1377 de 2013 por el cual se reglamenta parcialmente la Ley 1581 de 2012, permite a MEICO S.A., adoptar procedimientos con el fin de solicitar, a más tardar, en el momento de la recolección de sus datos, la autorización del Titular para el Tratamiento de los mismos e informarle los datos personales que serán recolectados así como todas las finalidades especificas del Tratamiento para las cuales se obtiene el consentimiento.

En tal virtud y con el propósito de dar cumplimiento a lo dispuesto en el artículo 9 de la Ley 1581 de 2012, MEICO S.A., establecerá mecanismos para obtener la autorización de los Titulares o de quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del decreto 1377 de 2013, que garanticen su consulta. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al Titular su manifestación automatizada. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediantes conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización, para lo cual MEICO S.A. contará con herramientas que permitan establecer de manera inequívoca el establecimiento del consentimiento en todos los casos.

No será necesaria la autorización de cualquier titular de información, tal y como lo establece el artículo 10 de la Ley 1581 de 2012, en los siguientes casos:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
• Datos de naturaleza pública;
• Casos de urgencia médica o sanitaria;
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
• Datos relacionados con el Registro Civil de las Personas.

Para efectos del presente manual se entenderá que la autorización puede constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. El formato de autorización será puesto a disposición por parte de MEICO S.A., al titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2102.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos sujetos a su objeto. Todo lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.

La autorización es una declaración que informa al titular de los datos personales:

1. Quién recopila (responsable o encargado).
2. Qué recopila (datos que se recaban).
3. Para qué recoge los datos (las finalidades del tratamiento).
4. Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.
5. Indicar si se recopilan datos sensibles.

MEICO S.A. Adoptará las medidas necesarias que la debida diligencia le permite para mantener registros de cuándo y cómo obtuvieron autorización por parte de los titulares de datos personales para el tratamiento de los mismos.

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

1. La identidad, domicilio y datos de contacto del Responsable del Tratamiento;
2. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo,
3. Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.

La información de carácter personal contenida en las bases de datos de MEICO S.A. debe ser utilizada y tratada de acuerdo con las finalidades descritas en el numeral 7.5. de la presente política. En caso de que algún área identifique nuevos usos diferentes a los descritos a en la presente política de tratamiento de datos personales, deberá informar a la Dirección jurídica, quien evaluará y gestionará, cuando aplique, su inclusión en el presente documento.

Cada una de las áreas de MEICO S.A. tienen definidos en sus procesos correspondientes, el uso y circulación que le deberán dar a los datos personales de acuerdo con las finalidades y tipo de datos que sea recolectado y tratado.

MEICO S.A. almacenará la información física y digital en ambientes que cuentan con adecuados controles para la protección de los datos, dichos controles son: humanos, tecnológicos, administrativos y ambientales. El almacenamiento de datos personales es respaldado con procedimientos y políticas que dispone cada una de las áreas dentro de la organización que tratan datos personales para garantizar la confidencialidad y seguridad de la información.

Una vez que los datos personales han cumplido su propósito original y ya no son necesarios para el tratamiento, serán eliminados de forma segura y adecuada por MEICO S.A. Los datos personales pueden ser eliminados de la siguiente manera:

Eliminación electrónica: Los datos personales almacenados electrónicamente serán eliminados de todos los dispositivos electrónicos, discos duros, servidores y cualquier otra forma de almacenamiento electrónica en la que se encuentren.

Eliminación física: Los datos personales almacenados en papel o cualquier otro medio físico serán destruidos mediante la trituración, incineración o cualquier otro método de eliminación seguro.

En el caso de que existan obligaciones legales que impidan la eliminación de los datos personales, se procederá a su bloqueo, lo que implica que los datos no podrán ser objeto de tratamiento posterior, excepto para su puesta a disposición de las autoridades competentes, en particular las autoridades judiciales, para la exigencia de responsabilidades derivadas del tratamiento, y solo durante el plazo de prescripción de estas responsabilidades. En cualquier caso, se garantizará la confidencialidad y seguridad de los datos personales, incluso después de su eliminación o bloqueo.

MEICO S.A. reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre estos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultada en los términos de la ley.

MEICO S.A., en el desarrollo de su objeto social y sus relaciones con terceros, entiéndanse por estos clientes, proveedores, empleados, acreedores, contratistas, aliados estratégicos, filiales, subordinadas, entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar:

• Fines administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.
• Ofrecer todo tipo de servicios comerciales; así como realizar campañas de promoción, marketing y publicidad.
• Búsqueda de un conocimiento más cercano con todos sus clientes, proveedores, empleados y terceros vinculados.

En relación con lo anterior, MEICO S.A. podrá ejecutar las siguientes acciones:

• Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la Ley y en los formatos que para cada caso estime convenientes.
• Clasificar, ordenar y separar la información suministrada por el titular de los datos.
• Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.
• Extender la información que obtenga en los términos de la Ley de Habeas Data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga.
• Transferir los datos o información parcial o total a sus filiales, comercios, empresas y/o aliados estratégicos.

MEICO S.A. y sus empresas vinculadas cuyo listado aparecerá en política de datos personales, informan a los titulares de datos personales la existencia de su Política de Tratamiento de Datos Personales que podrá ser consultada en www.meico.com.co

MEICO S.A., identificada con Nit. 890.101.176-0, domiciliada en la calle 1B No. 30 – 61, Puerto Colombia (Atlántico), con teléfonos (605) 6393700 – 3145957794 – 3106463116., es el responsable del tratamiento de los datos personales consistente en la recolección, almacenamiento, uso, circulación, comercialización, transferencia y procesamiento en aras de:

• La prestación adecuada de los servicios y/o productos contratados por la compañía MEICO S.A.
• Ser contactado para actualizaciones, renovaciones, ofrecimiento de productos y servicios del portafolio de MEICO S.A. o servicios que faciliten el Objeto social de este y de ese modo ser informado e invitado a participar en diferentes convenios, eventos, concursos, promociones y beneficios.
• Enviar información comercial, promocional, invitaciones o atenciones de la compañía o de terceros aliados.
• Realizar encuestas y/o sondeos de opinión sobre productos y servicios de la compañía.
• Realizar segmentación de mercado, análisis de consumo, preferencias, etc.
• Evaluar la calidad de los productos y servicios.
• Peticiones, quejas y reclamos.

Aunado a lo anterior, por el ingreso o registro de los datos personales a cualquiera de los portales Web de MEICO S.A. y por participar en los espacios de interacción, éste pueda captar información adicional como hábitos de uso en el portal Web, la información sobre los productos o servicios que consulta o adquiere, los comentarios que realiza, el navegador o plataforma móvil que utiliza, la publicidad a la que accede o consulta, la dirección IP del dispositivo que utilice siempre que se haya dado autorización para eso, su ubicación geográfica, información de cookies, entre otros.

La ley de protección de Datos Personales otorga a sus titulares los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento.
• Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Para ejercer cualquiera de sus derechos, el titular de los datos podrá contactarnos a través del correo electrónico notificacionesmeico@meico.com.co o radicando su petición en nuestra oficina principal ubicada en la Calle 1B No. 30 – 61, Puerto Colombia (Atlántico), dirigida al área jurídica, en el horario de lunes a viernes de 8:00 a.m. a 12:00 p.m. y de 2:00 p.m. a 5:00 p.m.

DATOS SENSIBLES

Se entiende por datos sensibles aquellos que afectan su intimidad como titular o cuyo uso indebido puede generar discriminación hacia usted, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual o los datos biométricos.

1.1. TRATAMIENTO DE DATOS SENSIBLES

Se prohíbe el tratamiento de datos sensibles, excepto cuando:

1. El titular de la información haya dado su autorización expresa a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, las representantes legales deberán otorgar su autorización.
3. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
4. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

• Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
• Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

MEICO S.A. podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.

Además de las obligaciones impuestas por las normas aplicables, se podrán en cabeza del respectivo encargado las siguientes obligaciones:

• Dar tratamiento, a nombre del responsable, a los datos personales conforme a los principios que se tutelan.
• Salvaguardar la seguridad de las bases de datos en los que se contenga datos personales.
• Guardar confidencialidad respecto del tratamiento de los datos personales.

En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y normas reglamentarias.

MEICO S.A. Describirá los controles y seguimientos establecido por la compañía para identificar y controlar los incidentes de seguridad, el abuso de los sistemas de cómputo y de tecnología informática, así como para detectar el acceso inapropiado y la manipulación indebida de la información. Los siguientes recursos serán objeto de dicho control: Directorio activo, bases de datos, internet, red WiFi y Antivirus.

La aplicación, mantenimiento, mejoramiento y seguimiento de todas las políticas contenidas en este procedimiento son responsabilidad del Jefe de Servicios de Infraestructura, para garantizar una acción de respuesta oportuna, bajo el liderazgo y seguimiento del Director de Sistemas.

Cuando las autoridades del Estado soliciten a MEICO S.A. el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran.

Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los datos personales entregados y los riegos que conllevan su indebido uso e inadecuado tratamiento.

Atendiendo a la obligación legal establecida en el Artículo 8 de la Ley 1581 de 2012 MEICO S.A. garantiza a los titulares de los datos personales los siguientes Derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a MEICO S.A., en su condición de responsable del tratamiento.
2. Solicitar prueba de la autorización otorgada a MEICO S.A., en su condición de Responsable del Tratamiento.
3. Ser informado por MEICO S.A. previa solicitud, respecto del uso que le ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Tal y como lo establece el Artículo 9, del Decreto Número 1377 de 2013 por el cual se reglamenta parcialmente la Ley 1581 de 2012, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

El Responsable y el Encargado, en este caso MEICO S.A., deberá poner a disposición del Titular, mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada.

MEICO S.A. tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Ley 1581 de 2012 sobre protección de datos personales.

De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012 MEICO S.A. se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con en el tratamiento de datos personales:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3. Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos.
4. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012.
5. Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la Ley.
6. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
7. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
8. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
9. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
10. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Los Encargados del Tratamiento, y en el evento en que MEICO S.A. actúe como encargada, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.
4. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
5. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.
6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
7. Permitir el acceso a la información, únicamente a las personas que pueden tener acceso a ella.
8. Informar a autoridad competente cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
9. Cumplir con las instrucciones y requerimientos impartidos por autoridades.
10. Verificar que el responsable del tratamiento tenga la autorización para el tratamiento de datos del titular.

NOTA: La Ley 1581 de 2012 proporciona a toda persona titular de datos personales una serie de garantías, de verdaderos poderes jurídicos frente al responsable de los datos, los cuales, tanto le garantizan el poder de decisión y control que tiene sobre la información que le concierne, como su derecho a la protección de la misma.

Para los clientes la atención de peticiones, consultas y reclamos del Titular de la información, y a fin de que pueda ejercer sus derechos a conocer, consultar, actualizar, rectificar, suprimir información y revocar la autorización, podrá hacerlo a través de los siguientes medios:

El procedimiento para la atención de la respectiva PQR será el establecido por la Compañía y publicado en nuestra página web en la opción "Contactenos, Servicio al Cliente, PQR".

Para los trabajadores, contratistas o proveedores, la atención de peticiones, consultas y reclamos del Titular de la información, y a fin de que puedan hacer uso de sus derechos a conocer, consultar, actualizar, rectificar, suprimir información y revocar la autorización, podrán dirigirse a las oficinas administrativas o de Recursos Humanos ubicadas en nuestras sedes, en el caso de los Trabajadores, en el caso de los Contratistas en las oficinas de Nomina o el encargado de dicha labor o con el encargado de Servicios administrativos de cada sede y en el caso de los proveedores a las oficinas de Servicios Administrativos o al encargado en cada Sede de dicha labor.

El procedimiento de atención de la respectiva petición será el previsto en artículo 15 de la Ley 1581 de 2012.

En adición, actúan como complemento del deber del responsable de cumplir con las obligaciones que le son impuestas en la Ley, permitiéndole identificar aquellos casos en los que el tratamiento pudiera no resultar ajustado a los mismos. Así, la Ley reconoce y desarrolla los siguientes derechos.

El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, el responsable del tratamiento debe proveer un medio de acceso a los datos para que el titular los pueda consultar. El derecho de acceso podrá ser ejercido por:

• El Titular, quien deberá acreditar su identidad en forma suficiente según lo establezca el responsable del tratamiento.
• Los causahabientes del Titular, quienes deberán acreditar dicha calidad.
• El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
• Otro a favor o para el cual el Titular hubiere estipulado, siempre y cuando el estipulante no lo haya revocado.

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, MEICO S.A. garantizará el derecho de consulta, suministrando a estos, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de datos personales MEICO S.A. garantiza:

• Habilitar medios de comunicación electrónica u otros que considere pertinentes.
• Establecer formularios, sistemas y otros métodos simplificados, los cuales deberán ser informados en el aviso de privacidad.
• Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.
• En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante MEICO S.A., el cual será tramitado bajo las siguientes reglas:

1. El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 y sus normas reglamentarias. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
2. Una vez recibido el reclamo completo, se incluirá en la base de datos del Titular una leyenda que diga "Reclamo en Trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En cualquier momento y de manera gratuita el titular o su representante podrán solicitar a MEICO S.A. la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.

Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:

• El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
• Su representante, previa acreditación de la representación.

Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de que no se acredite tal calidad, la solicitud se tendrá como no presentada.

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por MEICO S.A. señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:

• El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
• Los documentos que acrediten la identidad o la representación de su representante.
• La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
• En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.

Parágrafo Primero. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS. MEICO S.A. tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:

• En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
• MEICO S.A. tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.
• MEICO S.A. utilizará los servicios de atención o servicio al cliente que tiene en operación, siempre y cuando los plazos de respuesta no sean mayores a los señalados por el artículo 15 de la Ley 1581 de 2012.

Cada vez que MEICO S.A. ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los titulares de información o modifique las existentes, lo informará a través de su página web.

Parágrafo Segundo. SUPRESIÓN DE DATOS. El titular tiene el derecho, en todo momento, a solicitar a MEICO S.A. la supresión (eliminación) de sus datos personales cuando:

• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión se realizará en los términos definidos por la Ley de acuerdo con lo solicitado por el titular del registro, estableciendo que el derecho de cancelación no es absoluto, por lo que también se podrá negar el ejercicio del mismo en los términos de la misma Ley.

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, MEICO S.A. deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que MEICO S.A. deba dejar de tratar por completo los datos del titular; la segunda, puede ser parcial referida a ciertos tipos de tratamiento, como por ejemplo para fines publicitarios, entre otros. Con la segunda, se mantienen otros fines del tratamiento de conformidad con la autorización otorgada por el titular.

Por lo anterior, será necesario que el titular al momento de solicitar la revocatoria de la autorización, indique en ésta si la revocación que pretende es total o parcial. En la segunda hipótesis se deberá indicar con cuál tratamiento el titular no está conforme.

Habrá casos en que el consentimiento, por su carácter de necesario, no podrá ser revocado. En dichos casos MEICO S.A. deberá informar al titular que la solicitud de revocación no procede por razones legales o contractuales, indicando cuáles son esos motivos.

MEICO S.A. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

MEICO S.A. exigirá a todos los funcionarios y personas que laboren al interior de la organización y que tengan acceso a los datos personales que se manejen en la compañía, el cumplimiento de los protocolos de seguridad que se establezcan.

MEICO S.A. ha designado al área jurídica como la encargada de recepcionar y dar trámite a las solicitudes de los titulares para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria, las cuales podrán dirigirse al correo electrónico notificacionesmeico@meico.com.co o radicarse en nuestra oficina principal ubicada en la Calle 1B No. 30-61, Puerto Colombia (Atlántico), en el horario de lunes a viernes de 8:00 a.m. a 12:00 p.m. y de 2:00 p.m. a 5:00 p.m.

La presente política rige a partir de su aprobación por la Junta Directiva de MEICO S.A.