POLÍTICA DE PROTECCIÓN DE DATOS

POLÍTICA DE PROTECCIÓN DE DATOS

 

1. ALCANCE

 

M.V.H. INVERSIONES S.A.S. sociedad comercial, constituida de conformidad con la normatividad colombiana, identificada con NIT 900.320.596-5, (En adelante El Responsable), garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, la imagen y la autonomía, con tal propósito todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.

Quien, en ejercicio de cualquier actividad, incluyendo las comerciales y laborales, sean estas permanentes u ocasionales pueda suministrar cualquier tipo de información o dato personal a El Responsable y en la cual esta actúe como encargada del tratamiento o responsable del tratamiento podrá conocerla, actualizarla y rectificarla.

El Responsable con la finalidad de dar cumplimiento a la Ley 1581 de 2012 y a su Decreto Reglamentario 1074 de 2015 y a las demás disposiciones que las modifiquen, adicionen, o complementen, establece la presente Política de Protección y Tratamiento de Datos Personales, buscando garantizar la protección de la información personal que sea brindada por parte de los titulares a El Responsable, como lo son sus accionistas, proveedores, clientes, empleados, contratistas, y cualquier otra persona natural de la cual El Responsable obtenga, recolecte, procese, conserve, use o trate sus datos personales, sea que dicho tratamiento sea realizado directamente por El Responsable o por terceras personas que los traten por encargo de El Responsable.El propósito de esta Política es: (i) Darles a conocer a los Titulares el alcance y la finalidad del Tratamiento al cual serán sometidos los Datos Personales, en caso de que el Titular otorgue su Autorización expresa, previa e informada; y (ii) Poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten y los procedimientos diseñados por la Empresa para hacer efectivos esos derechos.

 

2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

 

RAZÓN SOCIAL E IDENTIFICACIÓN: M.V.H. INVERSIONES S.A.S. sociedad comercial, identificada con NIT 900.320.596-5.

DOMICILIO Y DIRECCIÓN: La sociedad tiene su domicilio en el municipio de Envigado, Antioquia, en la dirección CARRERA 48 #19 SUR 196 AV. LAS VEGAS.

CORREO ELECTRÓNICO: comunicateconponto@pontohairclub.com.

 

3. DEFINICIONES PRINCIPALES.

 

Las expresiones utilizadas en esta Política tendrán el significado que aquí se les otorga, o el significado que la Ley o la jurisprudencia aplicable les conceden.

1. “Autorización”: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

2. “Base de Datos”: Es el conjunto organizado, ya sea físico o electrónico, de Datos Personales que sea objeto de Tratamiento.

3. “Dato Personal”: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Los Datos Personales pueden ser públicos, semiprivados o sensibles.

4. “Dato Público”: Es el Dato que no sea Personal, Semiprivado, Privado o Sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

5. “Dato Semiprivado”: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

6. “Datos Sensibles”: Son los Datos Personales que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

7. “Encargado del Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. El Encargado del Tratamiento debe ser independiente natural y jurídicamente del Responsable del Tratamiento.

8. “Responsable del Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

9. “Titular” del Dato Personal: Es la persona natural a quien se refiere la información que reposa en una Base de Datos, y quién es el sujeto del derecho de hábeas data.

10. “Transferencia”: Es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, dentro o fuera del territorio de la República de Colombia, cuando tenga por finalidad la realización de cualquier Tratamiento por parte de un tercero, que a su vez es Responsable del Tratamiento.

11. “Transmisión”: Es la actividad de Tratamiento de Datos Personales, por parte del Responsable del Tratamiento, que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

12. “Tratamiento”: Es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

4. PRINCIPIOS RECTORES

 

En todo el Tratamiento de Datos Personales realizado por la Empresa, los Encargados y/o terceros a quienes se les transfiera los Datos Personales deberán dar estricto cumplimiento a los principios y reglas establecidas en Ley y en esta Política, con el fin de garantizar el derecho fundamental al habeas data de los Titulares y dar cumplimiento a las obligaciones establecidas por la Ley. Estos principios son:

1. Acceso: La Empresa, salvo Autorización expresa del Titular, no podrá hacer disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.

2. Autorización previa: Todo Tratamiento de Datos Personales únicamente se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla.

3. Calidad del Dato: Los Datos Personales objeto de Tratamiento por parte de la Empresa deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. Cuando la Empresa se percate de que tiene Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Empresa se abstendrán de Tratarlos y solicitarán al Titular la corrección de dichos Datos.

4. Confidencialidad: La Empresa debe realizar el Tratamiento disponiendo de todas las medidas necesarias para mantener la confidencialidad de los Datos Personales y evitar que éste sea consultado, modificado o usado por personas no Autorizadas o por personas Autorizadas y no Autorizadas de manera fraudulenta. De igual forma, todo Dato Personal debe tratarse como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y la Empresa haya terminado.

5. Finalidad: Todas las actividades y operaciones de Tratamiento de Datos Personales realizadas por la Empresa deben obedecer y corresponder a las finalidades establecidas en esta Política o en la Autorización otorgada por el Titular de los Datos Personales. La Empresa deberá informar al Titular de los Datos Personales la finalidad del Tratamiento al momento de obtener su Autorización.

6. Legalidad: La Empresa deberá realizar el Tratamiento de Datos Personales de acuerdo a lo establecido por la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 (“Decreto Único Reglamentario del Sector Comercio, Industria y Comercio”), y demás normatividad que las complementen, modifiquen o deroguen.

7. Necesidad y Temporalidad: La Datos Personales sólo pueden ser Tratados por la Empresa durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.

8. Transparencia: La Empresa garantiza a los Titulares de Datos Personales, el derecho de acceso y conocimiento de la información de carácter personal que esté siendo Tratada.

 

5. TRATAMIENTO Y FINALIDAD

 

El tratamiento de datos al que serán sometidos los datos personales de los titulares incluye la recolección, almacenamiento, uso, circulación, intercambio, transmisión, transferencia, procesamiento, reproducción, compilación y supresión, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, únicamente con el fin de cumplir con las finalidades de la base de datos correspondiente.

 

En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información. La información personal, incluyendo información sensible, podrá ser transferida, transmitida o entregada a terceros países que cumplan con lo estipulado en la normatividad vigente. En ese sentido, El Responsable realizará el tratamiento de los datos personales exclusivamente para las finalidades autorizadas y dispuestas en esta Política las cuales se relacionan a continuación:

 

1.      Para gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la Empresa.

2.      Para la prestación de servicios y/o el envío de información a sus trabajadores y familiares.

3.      Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información.

4.      Para el fortalecimiento de las relaciones con sus clientes, mediante el envío de información relevante, la toma de pedidos y la atención de Peticiones, Quejas y Reclamos (PQR’s).

5.      Recibir una atención integral como clientes, proveedores, empleados, contratistas y demás, para gestión de clientes, gestión administrativa, prospección comercial, fidelización de clientes, marketing, publicidad propia, envío de comunicaciones comerciales sobre productos y campañas de actualización de datos e información sobre el cambio en el tratamiento de datos.

6.      Para consolidar un suministro oportuno y de calidad con sus Proveedores, a través de la invitación a participar en procesos de selección, la evaluación del cumplimiento de sus obligaciones y la invitación a eventos organizados o patrocinados por la Empresa, entre otros.

7.      Para cumplir con los procesos internos de la Empresa en materia de administración de proveedores y contratistas.

8.      Para mejorar, promocionar y desarrollar nuevos servicios o productos.

9.      Para actividades de mercadeo, estadísticas, de investigación y demás propósitos comerciales.

10.   Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.

11.   Para eventualmente contactar a los titulares, mediante cualquier medio idóneo, con fines comerciales, de mercadeo, entre otros.

12.   Posibilitar la adquisición de bienes y servicios necesarios para el cumplimiento de su objeto social y por tanto realizará el tratamiento de datos de sus proveedores para gestionar las compras y el suministro de bienes y servicios y gestionar los pagos a los mismos.

13.   Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero, con el cual el Responsable tenga un vínculo contractual para el desarrollo de las actividades que hacen parte de su objeto social.

14.   Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.

15.   Contactar al Titular a través de medios electrónicos – SMS, WhatsApp, redes sociales o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio.

16.   Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas de los contratos celebrado entre las partes.

17.   Dar cumplimiento a las obligaciones contraídas por el Responsable con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso de que se trate de empleados de la organización).

18.   Compartir información con los aliados comerciales para poder facilitar el objeto social (compras, entregas, otorgamiento de créditos etc.). Estos aliados incluyen empresas transportadoras, tiendas y vendedores aliados, pasarelas de pago, terceras compañías que otorgan créditos.

19.   En las tiendas físicas y en las instalaciones se tienen ubicadas cámara de vigilancia. Las grabaciones son guardadas solo para fines de seguridad y solo se utilizarán para fines de vigilancia y en caso que sean requeridas por las autoridades competentes.

20.   Realizar procedimientos administrativos, registro y salida de documentos, bases de datos para eventuales procesos de selección, promoción y gestión de empleo, promoción y selección de personal, transmisión y/o transferencia de datos.

21.   Al momento de realizar los pagos, a algunos clientes se les podrá solicitar datos sensibles, tales como fotos de su rostro y de su documento de identidad. Estos datos sensibles no tienen que ser otorgados y el cliente puede rehusarse. En caso de otorgarse, se utilizarán dichos datos sensibles para la gestión del contrato celebrado con el Responsable.

22.   Informar sobre campañas de actualización de datos e información de cambios en el tratamiento de datos personales.

FINALIDADES ESPECIFICAS POR LA CALIDAD DEL TITULAR:

 

EMPLEADOS Y COLABORADORES:

 

a)           Dar cumplimiento a las obligaciones contraídas por El Responsable, con el titular de la información, con relación al pago de salarios, prestaciones sociales y demás contribuciones consagradas en el contrato de trabajo o según disponga la ley.

b)           Ofrecer programas de bienestar corporativo y planificar actividades empresariales para el titular y sus beneficiarios (Hijos, cónyuge, compañero permanente).

c)            Ofrecer programas de formación y/o capacitación personal.

d)           Informar sobre concesión y gestión de permisos, licencias y autorizaciones.

e)           Informar sobre prevención, promoción y riesgos laborales.

f)            Informar sobre promoción y gestión de empleo, promoción y selección de personal.

g)            Informar sobre campañas de actualización de datos e información de cambios en el tratamiento de datos personales.

h)           Contactar al titular por cualquier medio para fines estadísticos, rotación de empleados al interior de la empresa.

i)             Para darles a conocer decisiones que les atañen respecto de la empresa y las funciones que cumplen dentro de la misma.

j)             Respecto de esta base de datos, autorizo la captura del rostro, como dato sensible, para fines de controlar el ingreso y salida de la empresa, para a su vez establecer el cumplimiento del horario de trabajo conforme a contrato suscrito.

k)            Comunicación en lo concerniente a los servicios y otras actividades propias relacionadas con las funciones de El Responsable, y cumplimiento de las obligaciones contraídas con contratistas, contratantes, clientes, proveedores y empleados.

l)             Presentación de quejas, denuncias o reportes a las autoridades o entidades competentes en caso de incumplimiento de contratos o acuerdos.

m)          Celebración, ejecución y terminación de contratos.

 

CLIENTES:

a)           Cumplir con el desarrollo del objeto del servicio que se le prestará al Cliente.

b)           Presentación de quejas, denuncias o reportes a las autoridades o entidades competentes en caso de incumplimiento de contratos o acuerdos.

c)            Contactar al titular por cualquier medio para fines estadísticos, registro de entrada y salida de documentos.

d)           Para sostener conversación, ofertas de servicio y asesorías por medio de herramientas como chatbots.

e)           Generar estadísticas de ventas y compras.

f)            Gestión de cobros y facturación.

g)            Cumplir con requerimientos de autoridades administrativas y judiciales.

h)           Verificar antecedentes comerciales, financieros o de listas restrictivas, si aplica y conforme a la ley.

i)             Registro de ingreso y salida de las instalaciones.

j)             Cotización de posibles productos o servicios prestados con base en las necesidades específicas.

k)            Generar históricos de relaciones comerciales.

l)             Enviar información contable y tributaria.

m)          Realización de fotografías y filmación durante la asistencia a las instalaciones del Responsable.

n)           Verificar antecedentes comerciales, financieros, centrales de riesgos o de listas restrictivas, si aplica y conforme a la ley realizar los respectivos reportes a las centrales de riesgos.

o)           Para responder quejas, reclamos o solicitudes.

PROVEEDORES Y CONTRATISTAS:

a)           Efectuar las gestiones pertinentes para el desarrollo del objeto social de El Responsable, en lo que tiene que ver con el cumplimiento del objeto del contrato o de la orden de servicio celebrado con el titular de la información.

b)           Fines contables, financieros y comerciales, para fines informativos, de mercadeo y ventas, rendimiento comercial, solicitud de cotizaciones.

c)            Contactar al titular a través de cualquier medio, incluido correos electrónicos para realizar gestiones de cobros y/o pagos según corresponda.

d)           Contactar al titular por cualquier medio para fines estadísticos, registro de entrada y salida de documentos.

e)           Presentación de quejas, denuncias o reportes a las autoridades o entidades competentes en caso de incumplimiento de contratos o acuerdos.

 

6. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

 

De acuerdo con la Ley, los Titulares de los Datos Personales que sean objeto de Tratamiento por parte de la Empresa, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:

1. Solicitar acceso y acceder en forma gratuita, fácil y sencilla a los Datos Personales que hayan sido objeto de Tratamiento por parte de la Empresa y/o por el Encargado del Tratamiento.

2. Presentar solicitudes ante la Empresa y/o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.

3. Solicitar prueba de la Autorización otorgada a la Empresa para el Tratamiento de sus Datos Personales, salvo que la Ley indique que dicha Autorización no es necesaria.

4. Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de la Empresa, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo ejecutoriado que la Empresa o el Encargado del Tratamiento incurrieron en conductas contrarias a Ley o cuando no exista una obligación legal, reglamentaria o contractual de mantener los Datos Personales en la Base de Datos de la Empresa.

5. Actualizar y rectificar sus Datos Personales frente a la Empresa y/o a los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

6. Conocer a la dependencia o persona facultada por la Empresa y/o por el Encargado del Tratamiento frente a la cual podrá presentar consultas, quejas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

7. Tener fácil acceso esta Política y a conocer las modificaciones a los términos de esta Política de manera previa a la implementación de las dichas modificaciones.

8. Acudir ante la Superintendencia de Industria y Comercio para presentar quejas por infracciones a la Ley, previa consulta o requerimiento a la Empresa. Los Titulares podrán ejercer estos Derechos y realizar cualquier otro procedimiento establecido en esta Política, mediante la presentación de su cédula de ciudadanía o cualquier otro medio de identificación idóneo. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

 

7. AUTORIZACIÓN DEL TITULAR:

 

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de El Responsable, requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

 

Medio y manifestaciones para otorgar la autorización.

 

La autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por El Responsable y será puesto a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.

 

Prueba de la autorización.

 

El Responsable utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

 

Casos en que no se requiere la autorización:

 

La autorización del Titular no será necesaria cuando se trate de:

 

a)      Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b)     Datos de naturaleza pública.

c)      Casos de urgencia médica o sanitaria.

d)     Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e)     Datos relacionados con el Registro Civil de las Personas.

 

8. ÁREA RESPONSABLE DE LA IMPLEMENTACIÓN Y OBSERVANCIA DE ESTA POLÍTICA

 

La Empresa ha designado al Área Administrativa como responsable desarrollar, implementar y garantizar la observancia de esta Política. De igual forma, será responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Esta área tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta política.

Los datos de contacto son:

Dirección electrónica: comunicateconponto@pontohairclub.com

 

9. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA

SENSIBLE

 

La Empresa, de acuerdo con la prohibición establecida en la Ley, no realiza ninguna actividad u operación de Tratamiento de Datos Sensibles, a menos que se configure alguna de las siguientes excepciones:

1. Existencia de la Autorización expresa del Titular de los Datos Sensibles.

2. El Tratamiento es necesario para proteger un interés vital del Titular. En este caso la Empresa deberá verificar que: (i) el Titular se encuentre incapacitado, física o jurídicamente, y (ii) exista Autorización expresa del representante legal del Titular.

3. El Tratamiento se realice para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

4. El Tratamiento se realice con una finalidad histórica, estadística o científica. En este caso la Empresa se asegurará de que se tomen medidas suficientes para la supresión de las identidades de los Titulares.

En los casos en los que la Empresa realice actividades u operaciones de Tratamiento de Datos Sensibles deberá: (i) informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento; y (ii) informar al titular de forma explícita y previa cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento. La Empresa no condicionará actividad alguna a que el Titular suministre Datos Sensibles.

 

10. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS

Y ADOLESCENTES

 

La Empresa sólo realizará el Tratamiento de Datos Personales de niños, niñas y adolescentes cuando el Tratamiento se trate de Datos Públicos y/o se cumplan los siguientes requisitos:

1. Responder y respetar el interés superior de los niños, niñas y adolescentes.

2. Asegurar el respeto de sus derechos fundamentales.

3. Contar con la autorización del representante legal del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

 

11. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DE LOS TITULARES

 

11.1 Consulta

La Empresa dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los presentantes de menores de edad Titulares, formulen consultas respecto de: (i) cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de la Empresa; (ii) cuál es el uso que se le ha dado a sus Datos Personales; y (iii) qué Autorización fue otorgada a la Empresa para el Tratamiento de los Datos Personales.

Estos trámites podrán ser a través del correo electrónico:

Cualquier que sea el medio utilizado por el Titular, la Empresa conservará prueba de la consulta y su respectiva respuesta.

El procedimiento para dar respuesta a la consulta es:

1. La Empresa verificará que el solicitante tenga la capacidad para formular la consulta de acuerdo con el numeral 6 de esta Política y de acuerdo con lo establecido en la Ley.

2. En caso de que el solicitante tuviere la capacidad para formular la consulta, la Empresa recopilará, de acuerdo con la solicitud: (i) toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que éste vinculada con la identificación del Titular dentro de las bases de datos de la Empresa; (ii) el uso que se le ha dado a los Datos Personales del Titular; y/o (iii) la Autorización otorgada por parte del Titular a la Empresa para el Tratamiento de sus datos personales o la causal de exoneración del requisito de la Autorización.

3. La Empresa dará respuesta a la solicitud dentro de los diez (10) días hábiles contados a partir de la fecha en la que fue recibido por la Empresa.

4. En caso de que la solicitud no pueda ser atendida a los diez (10) días hábiles, se contactará al solicitante, a través de un medio idóneo, para comunicarles los motivos por los cuales no se ha dado respuesta a su solicitud y la fecha en la que se dará la respuesta. En cualquier caso, la respuesta definitiva a las solicitudes no podrá, por ningún motivo, tardar más de quince (15) días hábiles desde la fecha en la que la solicitud fue inicial fue recibido por la Empresa.

11.2 Reclamos

La Empresa dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los presentantes de menores de edad Titulares, formulen reclamos con el fin de: (i) corregir o actualizar de la información; (ii) suprimir sus Datos Personales o revocar la autorización otorgada para el Tratamiento de los mismos; y (iii) subsanar o corregir el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley.

Estos trámites podrán ser a través del correo electrónico: comunicateconponto@pontohairclub.com

 

Cualquier que sea el medio utilizado por el Titular, la Empresa conservará prueba del reclamo y su respectiva respuesta.

El reclamo debe ser presentado por el Titular, sus causahabientes o representantes o acreditados y deberá contener:

1. El nombre y documento de identificación del Titular.

2. Una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección, supresión o cumplimiento de deberes).

3. Indicar la dirección y datos de contacto del solicitante.

4. La documentación que el reclamante quiera hacer valer.

La Empresa antes de atender el reclamo verificará la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro.

En caso de que la queja o reclamo esté incompletos, la Empresa requerirá al Titular, sus causahabientes o representantes o acreditados, dentro de los cinco (5) días siguientes a la recepción de la solicitud para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes al reclamo inicial, se entenderá que el solicitante ha desistido de la queja o reclamo.

Si la persona dentro de la que Empresa que recibe la queja o reclamo no es la competente para resolverlo, dará traslado al Área Administrativa dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al solicitante.

Una vez que la Empresa recibe la queja o reclamo con la documentación completa se incluirá una anotación en la Base de Datos en donde reposen los Datos Personales del Titular la leyenda “Reclamo en Trámite” y el motivo del mismo, dentro de dos (2) días hábiles siguientes a haber recibido la solicitud. Dicha anotación deberá mantenerse hasta que la queja o reclamo sea resuelto.

La Empresa resolverá la queja o reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recepción. Cuando fuere imposible resolver la queja o reclamo dentro dicho término, se informará al solicitante los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

11. DEBERES DE M.V.H. INVERSIONES S.A.S. COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

 

El Responsable, tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales.

 

En consecuencia, M.V.H. INVERSIONES S.A.S. cuando actúe como Responsable del Tratamiento de datos personales, cumplirá con los siguientes deberes:

 

a)      Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b)     Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.

c)      Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d)     Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e)     Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f)       Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g)      Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

h)     Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.

i)       Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j)       Tramitar las consultas y reclamos formulados.

k)      Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

l)       Informar a solicitud del Titular sobre el uso dado a sus datos.

m)    Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

n)     Frente a la transferencia y transmisión internacional de datos personales, se compromete a dar Tratamiento, a nombre de las Sociedades, a los Datos Personales conforme a los principios que los tutelan.

o)     Frente a la transferencia y transmisión internacional de datos personales, se compromete a salvaguardar la seguridad de las Bases de Datos en los que se contengan Datos Personales.

a)      Frente a la transferencia y transmisión internacional de datos personales, se compromete a guardar confidencialidad respecto del Tratamiento de los Datos Personales.

 

12. REGISTRO NACIONAL DE BASES DE DATOS.

 

M.V.H. INVERSIONES S.A.S., se reserva, en los eventos contemplados en la ley y en sus estatutos y reglamentos internos, la facultad de mantener y catalogar determinada información que repose en sus bases o bancos de datos, como confidencial de acuerdo con las normas vigentes, sus estatutos y reglamentos, todo lo anterior y en consonancia con el derecho fundamental de la autonomía corporativa.

 

M.V.H. INVERSIONES S.A.S. cuando cumpla con los límites establecidos por la ley para realizar el registro de sus bases de datos, procederá de acuerdo con la normatividad vigente y la reglamentación que para tal fin expida el Gobierno Nacional, a realizar el registro de sus bases de datos, ante El Registro Nacional de Bases de Datos (RNBD) que será administrado por la Superintendencia de Industria y Comercio. El RNBD es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país; y que será de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional.

 

13. SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD.

 

En desarrollo del principio de seguridad establecido en la normatividad vigente, El Responsable adoptara las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

14. UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES E INFORMACIÓN PERSONAL POR PARTE DE M.V.H. INVERSIONES S.A.S.

 

Dependiendo de la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con El Responsable, la totalidad de su información puede ser transferida al exterior, sujeto a los requerimientos legales aplicables, con la aceptación de la presente política, autoriza expresamente para transferir Información Personal. La información será transferida, para todas las relaciones que puedan establecer El Responsable.

 

Sin perjuicio de la obligación de observar y mantener la confidencialidad de la información, El Responsable , tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con la relación propia de la relación con El Responsable, y solamente mientras ésta dure, y no podrá ser usada o destinada para propósito o fin diferente.

 

El Responsable, también puede intercambiar Información Personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado:

 

a)      Para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia;

b)     Para cumplir con procesos jurídicos;

c)      Para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia;

d)     Para hacer cumplir nuestros términos y condiciones;

e)     Para proteger nuestras operaciones;

f)       Para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros;

g)      Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

 

15. LEGISLACIÓN APLICABLE

 

Esta Política se rigen por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refiere el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas que las modifiquen, deroguen o sustituyan.

 

16. VIGENCIA

La presente Política de Tratamiento de Datos Personales rigen a partir del 01-08-2025, con vigencia indefinida, en razón del objeto social de M.V.H. INVERSIONES S.A.S.

 

Cualquier cambio sustancial en las Políticas de Tratamiento de Datos Personales se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web: https://ponto.com.co/pages/tratamiento-de-datos