Para Bogotá, Medellín y Cali, por compras iguales o superiores a $400.000, tu envío será gratis🚛✨. Aplica Términos y condiciones

CLÁUSULA DE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

La Política de tratamiento de datos personales de MADERKIT S.A., tiene como fundamento el artículo 15 de la Constitución Política de Colombia, en la Ley 1581 de 2012, sus decretos, resoluciones y circulares; así como lo dispuesto en la Ley 1273 de 2009; al igual que los principios, derechos y garantías constitucionales, tendientes a la protección de los datos personales (habeas data), con el fin de proteger el tratamiento de los datos personales que nos han sido confiados y suministrados de forma voluntaria por nuestros accionistas, empleados, clientes, proveedores, contratistas, visitantes y demás titulares de datos.

1. AMBITO DE APLICACIÓN

MADERKIT S.A se sujetará a todo lo relacionado con la privacidad y tratamiento de datos personales establecido por la ley 1581 de 2012 y su decreto reglamentario 1377 de 2013 y demás que lo modifiquen, así como en el artículo 269F la Ley 1273 de 2009; y la Circular Externa 01 de 2022 de la Superintendencia de Industria y Comercio (SIC) y en general para todas las normas relacionadas al habeas data.

Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento para el responsable del tratamiento, y en general en lo referente a la protección de la información personal obtenida dentro del desarrollo misional y habitual de MADERKIT S.A.

2. DEFINICIONES

Para efectos de entender el tratamiento de los dates personales, presentamos las siguientes definiciones, las cuales se encuentran atemperadas en el artículo 3 de la Ley 1581 de 2012 yen el artículo 3 del Decreto 1377 de 2013.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
Accionista: Persona natural que tiene una relación societaria con MADERKIT S.A.

Base de Datos: Conjunto organizado de Datos -Personales que sea objeto de Tratamiento.

Cliente: Persona natural que utiliza los servicios de MADERKIT S.A. en virtud de la relación comercial vigente.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato semiprivado: Aquel dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento y divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general, como el dato financiero y crediticio.

Dato privado: es el dato que por su naturaleza intima o reservada solo es relevante para el titular.

Dato sensible: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, debido a que revelan origen social, orientación política, convicciones religiosas, entre otros.

Empleado: Persona natural que labora para MADERKIT S.A., vinculado mediante un contrato laboral a cambio de una contraprestación denominada salario.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Exempleado: Persona natural y/ o jurídica que prestó sus servicios a MADERKIT S.A mediante un contrato laboral y/o de prestación de servicios cuya relación contractual termino por cualquiera de las causales establecidas en el contrato de trabajo y/o de prestación de servicios.
Información pública: Es toda información que el responsable y/o encargado del tratamiento, genere, obtenga, adquiera, o controle en su calidad de tal.

Información pública clasificada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica, por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en la ley.
Información pública reservada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos.

Documento de Archivo: Es el registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones.

Datos abiertos: Son todos aquello datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos.

Información: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los responsables y/o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen.

Información pública: Es toda información que el responsable y/o encargado del tratamiento, genere, obtenga, adquiera, o controle en su calidad de tal.

Información pública reservada: Es aquella información que estando en poder de un sujeto responsable en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos.

Documento de Archivo: Es el registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones.

Junta Directiva: Conjunto de personas naturales que tienen una relación de direccionamiento con MADERKIT S.A.

Proveedor: Persona natural y/o jurídica que suministra bienes y/o servicios MADERKIT S.A en razón de la relación comercial existente, no es indispensable la suscripción de un contrato.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Tratamiento: Cualquier operación o conjunto de operaciones sabré dates personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Titular: Persona natural cuyos dates personales sean objeto de Tratamiento.

Visitante: Persona natural que ingresa a las instalaciones de MADERKIT S.A para desarrollar actividades de tipo contractual, o relacionadas con el objeto misional de MADERKIT S.A.

3. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

MADERKIT S.A, identificado con el NIT 815001802, ubicado en la ciudad de Yumbo en la Calle 10 No. 20 - 551, Vía Arroyohondo, antigua carretera Cali - Yumbo, teléfono 6954555 y correo electrónico protecciondedatos@maderkit.com.co es el encargado del tratamiento de las bases de datos objeto de esta política, para lo cual ha designado el rol de Oficial de Protección de Datos Personales quien dentro de sus actividades tendrá la aplicación de las disposiciones expuestas en las políticas, procedimientos, formatos, atención de quejas, reclamos, solicitudes, entre otros que este relacionados con la protección y tratamiento de datos personales.

4. DEBERES DE LOS RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO

4.1 Responsable del tratamiento de datos
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, en las condiciones previstas en esta ley, copia de la respectiva autorización otorgada por el Titular.

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m) Informar a solicitud del Titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4.2 Oficial de tratamiento de datos
• Controlar y actualizar el inventario de información personal continuamente para identificar y evaluar nuevas recolecciones, usos y divulgaciones.
• Revisar las políticas siguiendo los resultados de las evaluaciones o auditorías.
• Mantener como documentos históricos las evaluaciones de impacto y las de amenazas a la seguridad y riesgos.
• Revisar y modificar la formación y la educación en forma periódica como consecuencia de evaluaciones continuas y comunicar los cambios realizados a los controles del programa.
• Revisar y adaptar los protocolos de respuesta en el manejo de violaciones e incidentes para implementar las mejores prácticas o recomendaciones y lecciones aprendidas de revisiones posteriores a esos incidentes.
• Revisar y, en su caso, modificar los requisitos establecidos en los contratos suscritos con los encargados del tratamiento.
• Actualizar y aclarar las comunicaciones externas para explicar las políticas de tratamiento de datos.
• Reportar semestralmente al Representante Legal la evolución del riesgo, los controles implementados, el monitoreo y en general del programa.

5. FINALIDADES

Los datos personales tendrán las siguientes finalidades, de acuerdo a las bases de datos que son tratadas por el responsable, y de acuerdo a cada carácter así:

Junta Directiva: Gestión administrativa, control, seguimiento para cumplir con las disposiciones contenidas en el Código de Comercio y en los Estados Sociales permitir el ejercicio de los deberes y derechos derivados de la calidad de miembros de la Junta Directiva y cualquier otra derivada de la Ley o de relación laboral.

Accionistas: Gestión administrativa, control, seguimiento para cumplir con las disposiciones contenidas en el Código de Comercio y en los Estados Sociales, permitir el ejercicio de los deberes y derechos derivados de la calidad de accionista y cualquier otra derivada de la Ley o de relación laboral.
Empleados: Acatar las obligaciones propias de la relación laboral, gestión de nómina, beneficios legales y convencionales, evaluaciones de desempeño y calidad, gestión fiscal, económica y contable, gestión de trabajo temporal, prestaciones sociales, prevención de riesgos laborales y seguridad en el trabajo, selección y promoción de personal y cualquier otra derivada de la Ley o de la relación laboral, transferencia de datos.

Clientes: Gestión administrativa, de cobros y pagos, de facturación, económica, contable, y fiscal, históricos de relaciones comerciales, publicidad propia o por tercero, mercadeo y marketing, prospección comercial gestión de clientes, y cualquier otra derivada de la Ley o de la relación contractual, actividades de fidelización de clientes, transferencia de datos.

Proveedores: Gestión administrativa, fiscal, de cobras y pagos, económica y contable, históricos de relaciones comerciales, gestión de proveedores, y cualquier otra derivada de la Ley o de la relación contractual.

Salud ocupacional y seguridad en el trabajo: Acatar las obligaciones propias de la relación laboral relacionadas con la salud ocupacional y seguridad en el trabajo, gestión administrativa y de control, y cualquier otra derivada de la Ley o de la relación laboral, transferencia de datos.

Eventualmente los datos podrán ser compartidos con terceros, aliados estratégicos, organizaciones del sector y autoridades que ejerzan funciones de inspección, control y vigilancia, también se podrán utilizar para remitir información comercial, legal, de interés general, entre otras.

Los datos personales se mantendrán durante la vigencia de MADERKIT S.A. como entidad privada, o por el tiempo que sea requerido por el ordenamiento jurídico colombiano o teniendo en cuenta la relevancia propia de los fines para los que fueron recopilados, en todo caso MADERKIT S.A. se encuentra en la obligación de garantizar la reserva de la información, aun después de finalizada la relación con los titulares de los datos.

Las imágenes, fotografías, videos recolectados a través de las cámaras de video vigilancia, de manera interna o a través de proveedores de servicios de fotografía y video, y demás medias dispuestas por MADERKIT S.A., en el ingreso a las instalaciones y a los eventos, o actividades realizadas por MADERKIT S.A., serán protegidos a través de medidas de seguridad que garanticen su tratamiento autorizado y adecuado.

6. PRINCIPIOS DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES:

El tratamiento de datos personales se sujetará a los siguientes principios: legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad, los cuales se encuentran plenamente definidos en el artículo 4 de Ley 1581 de 2012.

7. SUMINISTRO DE LA INFORMACIÓN

La información y datos personales que reúnan las condiciones establecidas por la ley y las demás normas que la desarrollan, podrán suministrarse a las siguientes personas:

a) A los titulares o sus representantes legales.
b) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
c) A los terceros autorizados por el titular o por la ley.

8. EXCEPCIONES:

El régimen de protección de datos personales no será de aplicación en los siguientes casos:

a) A las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
b) A bases de datos o archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y financiación del terrorismo.
c) A las bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.
d) A las bases de datos y archivos de información periodística y otros contenidos editoriales.
e) A las bases de datos y archivos regulados por la ley 1266 de 2008.
f) A las bases de datos y archivos regulados por la ley 79 de 1993.

9. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS

9.1. AUTORIZACIÓN DEL TITULAR:

a) Conocer, actualizar y rectificar los datos frente a él o los encargados del tratamiento de datos.
b) Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los datos personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el tratamiento de datos de conformidad con la ley.
c) Ser informado por la compañía o el encargado del tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos.
d) Presentar ante la autoridad competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen.

Sin perjuicio de las excepciones previstas en la ley, en el tratamiento se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, se remite a la compañía una hoja de vida para participar en procesos de selección o cuando se ingresa a las instalaciones a sabiendas de la existencia de sistemas de videovigilancia.

El procedimiento específico sobre la forma en que se realiza la rectificación de los datos (corrección, actualización o supresión) de un titular de la información debe estar estipulado principalmente en dos documentos clave dentro de la empresa:

9.2 CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN DEL TITULAR

a) Datos de naturaleza pública.
b) Casos de urgencia médica o sanitaria.
c) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
d) Datos relacionados con el registro civil de las personas.

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.

10. SUJETOS PASIVOS:

La presente política aplica para nuestros accionistas, miembros de junta directiva, empleados, contratistas, clientes, proveedores, visitantes y demás personas naturales y/o jurídicas con las cuales MADERKIT S.A tengo y/o haya tenido contractual alguna.

Aquellos datos de los cuales sean responsable cualquier sujeto pasivo con ocasión relaciones contractuales, MADERKIT S.A, asumirá en razón del principio de la buena fe que han sido recolectados y tratados con apego a la ley 1581 de 2012 y su decreto reglamentario.

11. PROHIBICIÓN DE SUMINISTRAR DATOS SENSIBLES:

El titular no se encuentra en la obligación de suministrar datos personales sensibles, como aquellos que revelen el origen racial, étnico, político, convicciones religiosas, asociación a sindicatos, organizaciones sociales, de derechos humanos, partidos políticos, al igual que los relativos a los derechos fundamentales de la salud, intimidad y libertad.

De ser necesario de parte de MADERKIT S.A, la recolección de aquellos datos considerados como “sensibles” se requerirá la autorización de titular del dato.

12. ACCESO A LA INFORMACIÓN:

El titular del dato personal tendrá derecho a solicitar de forma gratuita el acceso a los datos personales que se tengan en nuestro poder, además de conocer, actualizar y rectificar los datos personales cuando estos sean parciales, inexactos, incompletos, fraccionados o que se encuentren prohibidos por la ley o que no hayan sido autorizados.

13. SUPRESIÓN DE DATOS PERSONALES:

El titular puede solicitar la supresión de sus datos cuando:

a) No sean necesarios para la finalidad recolectada.
b) Cuando los mismos no estén siendo utilizados conforme lo indicado por la normatividad vigente, así como en contravía de los derechos y garantías constitucionales.
c) Vencimiento del plazo indicado para los fines que fueron recolectados.

14. AVISO DE PRIVACIDAD

El aviso de privacidad se expedirá en medios electrónicos donde se ponga a disposición del titular de los datos, además de la existencia de políticas de tratamiento de datos, la forma de acceder a ellas y la finalidad que se pretende dar a la información; el aviso se enviará al correo electrónico, donde se indicará que la Política de datos se encuentra publicada en la página web de la compañía.
Los correos corporativos llevaran en el pie de página el siguiente enunciado:

Este mensaje y sus anexos son confidenciales, sujetos a reserva y no pueden ser usados o reproducidos sin autorización expresa y previa del emisor. Si por error recibe este mensaje o de cualquier manera es evidente que no se tuvo la intención de enviárselo a usted, por favor absténgase de abrir los archivos adjuntos y/o divulgar su contenido e informar inmediatamente al remitente de este correo electrónico. Por favor elimine de forma total el mensaje y cualquier archivo adjunto a éste.

De acuerdo con la Ley 1581 de 2012 y sus decretos reglamentarios - protección de datos personales-, al responder este mensaje el titular (destinatario) presta su consentimiento para que sus datos pasen a formar parte de una base de datos, cuyo responsable es MADERKIT S.A., cuyas finalidades son la gestión administrativa de la empresa, así como la gestión comercial y el envío de comunicaciones sobre nuestros productos y servicios. En caso de requerir ejercitar su derecho de acceso, rectificación, supresión, revocación o reclamo puede escribir al correo electrónico: protecciondedatos@maderkit.com.co Si tiene alguna pregunta, favor comunicarse con nuestro teléfono 6954555 extensión 601, en el horario de lunes a viernes de 07:00 a.m. a 04:00 p.m. donde gustosamente el personal asignado dará repuesta y solución oportuna a su requerimiento.

15. CIRCUITO CERRADO DE TELEVISIÓN
La empresa cuenta con el circuito cerrado de televisión lo cual permite cumplir lo requerido para temas de seguridad, garantizando la autorización para el tratamiento de los datos de cada una de las personas que ingresan a planta. Los avisos actualmente contienen la siguiente información:

Usted está siendo video grabado por las cámaras de seguridad de MADERKIT S.A con domicilio en la ciudad de Yumbo en calle 10 No 20 – 551, vía arroyohondo, antigua carretera Cali – yumbo, los videos, imágenes, sonidos, captados y almacenados por las cámaras de video vigilancia serán utilizados para su seguridad, la de los visitantes, y de las instalaciones, y podrán ser compartidas con autoridades o terceros que lo requieran.
Los datos serán tratados acorde a lo estipulado en la ley 1581 de 2012 y de acuerdo a la política de tratamiento de datos personales de MADERKIT S.A la cual podrá ser consultada a través del correo electrónico protecciondedatos@maderkit.com.co o en la dirección arriba indicada.

16. CONSULTA Y RECLAMOS:

Las consultas y reclamos de parte del titular del dato personal debe sujetarse a las disposiciones establecidas en los artículos 14 y 15 de la ley 1581 de 2012, su decreto reglamentario 1377 de 2013 y cualquier otra norma que los modifique o adicione, las cuales podrán ser dirigidas por escrito a la ciudad de Yumbo en Calle 10 N°20 – 551, Vía Arroyohondo, antigua carretera Cali – Yumbo, Oficial de Protección de datos, o al correo electrónico protecciondedatos@maderkit.com.co, o a través de la página web www.maderkit.com.co, indicando:

a) Nombre y apellidos del titular.
b) País.
c) Fotocopia del documento de identificación del titular (cedula de ciudadanía, DNI, Pasaporte, PEP, etc.) y en su caso, de la persona que lo represente, así como el documento acreditativo de tal representación.
d) Descripción de la petición.
e) Dirección para notificaciones, fecha y firma del solicitante.

Las respuestas de las consultas y reclamos se realizarán dentro de los 10 y 15 días hábiles a partir de la fecha de recibido, tal como se establece en el Procedimiento + consultas y reclamos titulares GC-PR-007 establecido por MADERKIT S.A para tal fin.

17. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

Los derechos correspondientes a los niños, niñas y adolescentes se ejercerán por las personas que estén facultadas para representarlos.

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
• Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
• Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, a través del formato GC-FO-010 autorización derechos de imagen menor de edad previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

18. SEGURIDAD Y PROTECCIÓN DE LA INFORMACIÓN RECOLECTADA:

La información recolectada será procesada mantenimiento las mejores prácticas de seguridad y protección física como tecnológica con la finalidad de evitar el acceso no autorizado o ilegal, o perdida accidental u ocurrencia de daños a la información, se mantiene las correspondientes salvaguardas físicas, electrónicas y de procesamiento en relación con la recolección, almacenamiento, uso y divulgación de la información, y de acuerdo con la medida de seguridad definidas por MADERKIT S.A.

19. MODIFICACIONES:

MADERKIT S.A podrá realizar modificaciones a la presente política, las cuales serán publicadas en la página web de la organización www.maderkit.com.co o en el medio que esta lo determine.
En todo caso, MADERKIT S.A se compromete a notificar a los sujetos pasivos sobre cualquier cambio a la dirección registrada para tales efectos. Además, se compromete a actualizar la misma ante los entes de regulación que lo requieran entre los cuales se incluye el Registro Nacional de Bases de Datos (RNBD) de la superintendencia de industria y comercio.

20. VIGENCIA DE LA POLITICA:

La presente política entra en vigor a partir de la fecha de su publicación.
Los aspectos no tratados en el presente documento se regirán por las disposiciones establecidas por la ley 1581 de 2012 o la que modifique, adiciones o reglamente y demás relacionadas con el principio de Habeas Data.