POLÍTICAS DE PROTECCION DE DATOS PERSONALES THE MUSAS S.A.S
La Ley 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales, tiene por finalidad desarrollar el derecho constitucional y fundamental que tienen todas las personas a conocer, actualizar y rectificar la información y/o informaciones que se hayan recolectado y almacenado sobre ellas en bases de datos o archivos administrados y/o tratados por personas naturales y/o jurídicas, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información consagrado en el artículo 20 del mismo cuerpo normativo.
Los principios y disposiciones contenidas en la mencionada ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de la sociedad THE MUSAS S.A.S. Por lo tanto, el tratamiento de datos realizado por la sociedad THE MUSAS S.A.S se debe regir por el régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue, especialmente lo dispuesto en el TITULO V de la Circular Única de la Superintendencia de Industria y Comercio y las Circulares que adicionan, modifican, reglamentan y/o suprimen lo dispuesto en la mentada Circular Única.
Para este fin y de acuerdo con lo establecido en el art. 17 literal k) y 18 literal f) de la ley antes anotada, la sociedad THE MUSAS S.A.S acoge las obligaciones y deberes señalados por la ley de protección de datos, y en consecuencia adopta este manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de peticiones, solicitudes, consultas y reclamos por parte de los titulares de los datos personales tratados por la sociedad THE MUSAS S.A.S.
INTRODUCCIÓN
THE MUSAS S.A.S es una sociedad de naturaleza de naturaleza privada, pensada y desarrollada con la finalidad de comercializar prendas de vestir y accesorios para niñas y jóvenes. La sociedad THE MUSAS S.A.S ha decidido adoptar de forma voluntaria el presente manual de políticas y procedimientos, en el cual se establecen las condiciones de la sociedad, obligaciones de los implicados e intervinientes en el tratamiento y uso de la información personal almacenada en las bases de datos de la compañía, el régimen de funcionamiento y procedimientos aplicables al tratamiento de datos personales que en desarrollo de su finalidad THE MUSAS S.A.S tenga que solicitar, utilizar, almacenar, corregir, ceder o suprimir y en general cualquier operación o conjunto de operaciones sobre datos personales tales como la recolección, uso o circulación.
Lo anterior, con el fin de dar cumplimiento a lo dispuesto por la Constitución Política de Colombia, la Ley 1581 de 2012, así como las demás normas que reglamentan y complementan el tratamiento para la protección de datos personales en el país.
En virtud del presente manual THE MUSAS S.A.S es la responsable del tratamiento de datos personales y por lo tanto se encuentra obligada a dar cumplimiento a lo establecido en el artículo 13 del Decreto 1377 de 2013. Es por lo anterior, que THE MUSAS S.A.S adopta, publica y pone en conocimiento de todos los interesados el presente manual, el cual contiene los elementos esenciales para el cumplimiento de la legislación correspondientes a la protección de datos personales.
Por lo anterior cabe destacar que THE MUSAS S.A.S tiene dentro de sus bases de datos tres grandes grupos, a saber: Una es la base de datos donde se recolectan y almacenan lo concerniente a los contratos laborales y datos de los trabajadores y contratistas que se relacionan con la sociedad; otra es la base de datos donde se recolectan y almacenan lo concerniente a los datos de los clientes de la sociedad, los cuales pueden son por regla general personas mayores de edad, pero también, por el segmento de la población a la cual van dirigidos nuestros productos, ofertas y promociones personas menores de edad, frente a las cuales se debe cumplir – y así lo hace la sociedad THE MUSAS S.A.S- estrictamente con lo dispuesto en el artículo 7o de la Ley 1581 de 2012 y con la parte motiva de la sentencia C -748 de 2011; y una tercera base de datos concernientes a los proveedores que sean personas naturales. Las anteriores bases de datos se encuentran sujetas a todas y cada una de las obligaciones que dispone la Ley 1581 de 2012, los decretos reglamentarios y demás normas que complementen, adicionen o
deroguen, en materia de protección de datos personales.
Los datos administrados o tratados por THE MUSAS S.A.S son de naturaleza privada los cuales son obtenidos con la única finalidad de cumplir con su objeto social y las actividades de mercadeo y publicidad que pretenda desarrollar la sociedad bien sea de manera directa a través de sus establecimientos de comercio o de terceros a quien deba transferir los datos personales, todo para lo cual se entiende incluido en la autorización que los titulares de datos
personales le suscriban en favor de la sociedad THE MUSAS S.A.S.
CAPITULO I. GENERALIDADES
1.1 AMBITO DE APLICACIÓN
Las políticas y procedimientos consagrados en este manual se aplicarán a los establecimientos de comercio denominados “THE MUSAS” y que sean de propiedad de la sociedad THE MUSAS S.A.S identificada con NIT 901250625 – 3 y a los que la sociedad aludida decida poner en funcionamiento en el territorio nacional de la república de Colombia con posterioridad a la entrada en vigencia del presente manual.
Los términos y condiciones previstos en este manual aplican para todo registro de datos personales realizado en forma presencial, no presencial y/o virtual para la vinculación a cualquier producto, servicio o beneficio ofrecido por la sociedad THE MUSAS S.A.S en el desarrollo de su actividad comercial y demás finalidades establecidas en los formatos de autorización de tratamiento de datos personales que suscriban los titulares de datos personales.
La sociedad comercial THE MUSAS S.A.S, a través de sus órganos de representación se encarga directamente del tratamiento de los datos personales objeto de tratamiento con base en el presente manual y las autorizaciones de los titulares de dichos datos; sin embargo se reserva el derecho de delegar en un tercero tal tratamiento, exigiendo así mismo al encargado del tratamiento la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos de acuerdo a los términos establecidos en los literales e) y l) del artículo 17 de la ley 1581 de 2012.
1.2. DEFINICIONES
Las siguientes definiciones, permiten una correcta y apropiada interpretación de la Ley 1581 de 2012, sus decretos reglamentarios y el presente manual, por lo que son indispensables para la protección del habeas data, lo que contribuye a determinar las responsabilidades de los involucrados en el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable del tratamiento de datos, dirigida al titular de los datos para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de datos personales.
• Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general.
Dato personal privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Oficial de protección de datos: Es la persona dentro de la sociedad THE MUSAS S.A.S, que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos del Comité de Seguridad de la Información. El Comité de Seguridad de la Información designará al Oficial de Protección de Datos.
1.3.PRINCIPIOS
En busca de armonizar el presente manual y política de tratamiento de datos personales, la sociedad THE MUSAS S.A.S establece los siguientes principios para la interpretación, desarrollo y aplicación del manual y las políticas de tratamiento de datos personales contenidas en el mismo:
Principio de seguridad: La información sujeta a Tratamiento por la sociedad THE MUSAS S.A.S o el Encargado del Tratamiento a que se refiere la presente ley en caso de que se decida encargar el tratamiento a un tercero, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de libertad: El Tratamiento de datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de transparencia: En el Tratamiento de datos personales debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El Tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución Política de Colombia. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable
para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de esta.
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley 1581 de 2012, la cual debe ser informada al Titular.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
CAPITULO II.
DEL TRATAMIENTO DE DATOS PERSONALES DE MENORES DE EDAD
La sociedad THE MUSAS S.A.S, por razón de los productos que comercializa a través de sus diferentes establecimientos de comercio, y con la única finalidad de mantener informados a los clientes sobre los productos promocionales o novedosos, realizará tratamiento de datos de personas menores de edad con las limitaciones establecidas por el artículo 7o de la ley 1581 de 2012 en concordancia con los dispuesto por la Corte Constitucional en la sentencia C -748 de 2011, la cual dispone que los datos de los niños, las niñas y adolescentes pueden ser objeto de tratamiento siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior, cuya aplicación específica devendrá del análisis de cada caso en particular.
Cumplido lo anterior, será el representante legal del menor, curador o quien ejerza la custodia y el cuidado personal quien otorgue la autorización para el tratamiento de datos personales de este.
Cabe advertir, que el tratamiento de datos de menores de edad, tendrá como única finalidad la de otorgar descuentos y beneficios en el día de cumpleaños del niño, niña o adolescente, por lo cual la sociedad THE MUSAS S.A.S conocerá únicamente el nombre y fecha de nacimiento del menor.
CAPITULO III. CLASIFICACION DE BASES DE DATOS
3.1 Bases de datos de empleados y contratistas
La base de datos de los empleados y contratistas contiene información de las personas que se vinculan laboral y/o civilmente con la sociedad, y el tratamiento tiene como única finalidad cumplir con las disposiciones legales, reglamentarias y las derivadas de la relación laboral y/o civil que se establezca. En todo caso se requerirá autorización previa y expresa del titular para realizar el tratamiento de datos. En ningún caso la sociedad THE MUSAS S.A.S dará tratamiento a datos sensibles sin autorización expresa y previa por parte de los titulares de los datos.
3.2 Bases de datos de proveedores
La base de datos de proveedores contiene información de las personas que se vinculan contractual y/o comercialmente con la sociedad, y el tratamiento tiene como única finalidad cumplir con las disposiciones legales, reglamentarias y las derivadas de la relación contractual y/o comercial. En todo caso se requerirá autorización previa y expresa del titular para realizar el tratamiento de datos. En ningún caso la sociedad THE MUSAS S.A.S dará tratamiento a datos sensibles sin autorización expresa y previa por parte de los titulares de los datos.
3.3 Bases de datos para la Comercialización
Las bases de datos para la comercialización contendrán datos personales recolectados por la sociedad de los registros públicos, los cuales tienen como finalidad brindar información comercial y de representación de las personas con las cuales se pretendan entablar operaciones de comercialización y /o contractuales.
CAPITULO IV.
DERECHOS DE LOS TITULARES
La sociedad THE MUSAS S.A.S garantiza a los titulares de datos personales los siguientes derechos:
Conocer, acceder, rectificar y actualizar sus datos personales respecto al responsable de tratamiento de datos personales.
Solicitar prueba de la autorización otorgada a la sociedad THE MUSAS S.A.S, salvo los casos en que la ley exceptúa de tal autorización.
Recibir la información, previa solicitud, sobre el tratamiento que se le darán a sus datos personales.
Presentar quejas, peticiones, reclamos y consultas respecto del tratamiento de sus datos personales.
Revocar total o parcialmente la autorización de tratamiento de datos personales otorgada a la sociedad THE MUSAS S.A.S en caso de que la autorización pueda ser revocada total o parcialmente de acuerdo con lo establecido en la ley.
CAPITULO V.
DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS
La sociedad THE MUSAS S.A.S reconoce que los datos personales objeto de tratamiento por su parte, son de propiedad de las personas que han otorgado previamente su autorización para dicho tratamiento, y se compromete hacer uso de los mismos de manera exclusiva para las finalidades informadas y autorizadas por los titulares, respetando la normatividad vigente y el presente manual.
En este sentido, la sociedad THE MUSAS S.A.S cumpliendo con la normativa vigente y respetando lo dispuesto en el presente manual cumplirá con los siguientes deberes:
Solicitar y conservar copia de la autorización para el tratamiento de datos otorgada por el titular de los datos.
Informar al titular sobre la finalidad para la cual son recolectados los datos, sus derechos y el tratamiento que se le dará a los datos personales.
Garantizar el pleno y efectivo ejercicio del derecho de Habeas Data.
Conservar los datos personales, bajo condiciones de seguridad razonables, para evitar la alteración, modificación, pérdida, destrucción, conocimiento, acceso y/o uso no autorizado de los datos personales.
Garantizar que la información administrada sea completa, exacta, veraz, actualizada, comprobable y comprensible.
En caso de que la sociedad THE MUSAS S.A.S suministre la información administrada a terceros, con la previa autorización de los titulares en este sentido, deberá actualizar la información oportunamente, comunicando al encargado del tratamiento de los datos, las novedades de la misma y adoptar medidas para que la información se mantenga actualizada y completa.
Rectificar la información incorrecta y notificar al encargado del tratamiento dicha rectificación.
Realizar el tratamiento de los datos únicamente para lo que haya sido previamente autorizado o sobre lo que no requiera autorización por disposición de la ley.
Mantener las condiciones de seguridad y privacidad de los datos personales en todo momento.
Tramitar quejas, reclamos, peticiones y consultas en los términos señalados por la ley y el presente manual.
Adoptar el presente manual, los procedimientos y políticas contenidas en el mismo y garantizar el cumplimiento de la normatividad vigente en materia de protección de datos personales.
Dar el trámite correspondiente conforme al presente manual y respetando lo preceptuado por la normatividad vigente, cuando se presente reclamación, queja, petición, reclamo, revocatoria o consulta por parte del titular de los datos personales.
Dar información al titular respecto del tratamiento de sus datos personales cuando este la requiera, conforme a los procedimientos señalados en este manual.
Informar oportunamente a la superintendencia de industria y comercio o a la autoridad encargada de la protección de datos personales, los eventos en los que se presenten violaciones o incidentes con la información de los titulares.
Cumplir con los requerimientos, instrucciones y directrices que imparta la superintendencia de industria y comercio o la autoridad encargada de la protección de datos personales.
5.1 Deber de Secreto y Confidencialidad.
THE MUSAS S.A.S garantiza que todas las personas que intervengan en el tratamiento de datos personales respetaran y acataran el deber de guardar estricta confidencialidad y mantener el secreto respecto de los datos personales objeto de tratamiento, obligaciones que subsistirán aun después de finalizar los vínculos comerciales, contractuales o laborales con la sociedad, sancionando el incumplimiento a este deber de acuerdo a la normatividad vigente y este manual.
CAPITULO VI.
POLITICA TRATAMIENTO DE DATOS PERSONALES DE LA EMPRESA THE MUSAS S.A.S
6.1 POLITICAS DE LA AUTORIZACIÓN
Respecto al tratamiento de los datos de naturaleza privada y personal que sean almacenadas en las bases de datos de la empresa THE MUSAS S.A.S, se solicitará previamente autorización para el tratamiento de estos datos por cualquier medio que permita ser utilizado como prueba. Dicha autorización puede estar consignada o estipulada en cualquier documento bien sea este un contrato o un documento especifico de autorización como lo es un formulario o formato físico, digital o cualquier otro soporte que permita ser consultado y sirva como prueba de la obtención de la autorización.
La descripción de la finalidad del tratamiento de estos datos se informara mediante el mismo documento o documento adjunto. THE MUSAS S.A.S informara al titular de los datos los siguientes aspectos:
Los canales de comunicación por medio de los cuales podrá formular quejas, peticiones, reclamos, consultas o solicitudes de revocatoria de la autorización ante el responsable o encargado del tratamiento de datos personales. Estos canales pueden ser correo electrónico, pagina web o dirección física.
Los derechos que le asisten como titular de los datos personales objeto de tratamiento.
La finalidad específica y el tratamiento al que serán sometidos sus datos personales.
6.1.1. Formas, expresión y soporte material del consentimiento del titular para otorgar la autorización.
El soporte material en que conste la autorización del titular de los datos personales objeto de tratamiento garantizará que se pueda concluir de forma inequívoca que el titular otorgó dicha autorización, y que sin ella sus datos no habrían sido almacenados en las bases de datos de la empresa THE MUSAS S.A.S. Dicho soporte puede consistir en documentos físicos, documentos electrónicos, mensajes de datos, formulario en sitio web.
Esta autorización será puesta a disposición del titular con anterioridad al tratamiento de sus datos personales.
6.1.2 Prueba de la autorización.
THE MUSAS S.A.S implementara las medidas que permitan mantener los registros de cómo y cuándo obtuvo la autorización de los titulares de datos personales objeto de tratamiento.
Dichas medidas, podrán consistir en archivos físicos o almacenamiento electrónico.
6.1.3 Eventos en los que no se requiere autorización.
No se requerirá la autorización por parte del titular de los datos personales cuando:
Cuando dichos datos sean de naturaleza pública.
Cuando la recolección y tratamiento de los datos sea autorizada por la ley, cumpliendo con los fines que la misma norma establezca.
Cuando los datos sean requeridos por autoridad administrativa en ejercicio de sus funciones o por orden judicial.
Casos de urgencia médica o sanitaria.
Datos relacionados con el Registro Civil de las Personas.
6.2 DERECHOS DE LOS TITULARES
En el marco del presente manual y política de tratamiento de datos personales, los titulares de los datos tendrán, además de lo indicado en apartes anteriores del presente manual, los siguientes derechos:
6.2.1 Derecho de Consulta
Los titulares de los datos personales tienen derecho a consultar sus datos personales que reposen en cualquiera de las bases de datos de la empresa THE MUSAS S.A.S.
En este sentido, THE MUSAS S.A.S garantiza el derecho de consulta establecido en la ley 1581 de 2012 de manera exclusiva sobre datos personales privados y sensibles correspondientes a personas naturales, suministrando la información contenida en nuestras bases de datos que estén bajo el control de THE MUSAS S.A.S.
Para lo anterior, THE MUSAS S.A.S establecerá medidas que permitan identificar al titular de los datos que realiza la consulta o la petición. Con tal fin, THE MUSAS S.A.S:
Establecerá formularios, sistemas u otros medios que se informaran en el aviso de privacidad.
Establecerá canales de servicio de atención al cliente por medio de los cuales se puedan realizar consultas, peticiones, quejas o reclamos. Estos medios pueden ser electrónicos u otros medios que la empresa considere pertinentes y seguros.
Las solicitudes de consulta serán atendidas y tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recepción por cualquiera de los canales
establecidos para ello. En caso de que la solicitud de consulta no pueda ser tramitada dentro del término anteriormente indicado, se le informará al solicitante antes del vencimiento del término de 10 días las razones por las cuales no se puede cumplir con el mismo. La respuesta a dicha solicitud no podrá superar en ningún caso el término de cinco (5) días hábiles contados a partir del vencimiento del término inicial.
6.2.2 Derecho de Acceso
THE MUSAS S.A.S garantiza el derecho de acceso de conformidad con lo establecido por la ley 1581 de 2012, únicamente a los titulares de datos personales, previa acreditación de su identidad, legitimación o acreditación de la calidad de representante o apoderado. A dichos datos se podrá acceder sin costo alguno, por lo tanto THE MUSAS S.A.S se obliga a realizar entrega individual, pormenorizada y detallada de los datos personales objeto de tratamiento a través de cualquier medio, incluyendo el electrónico, que permita el acceso directo al titular de dichos datos, su representante o apoderado debidamente acreditado.
6.2.3 Derecho a Reclamar
THE MUSAS S.A.S garantiza al titular de los datos personales de contenido particular pertenecientes a una persona natural que considere que la información depositada o almacenada en las bases de datos de la empresa pueda ser objeto de corrección, actualización o supresión, o cuando adviertan la posible configuración de un incumplimiento de los deberes y la normatividad relacionada con la protección de datos personales, para presentar reclamación ante el responsable del tratamiento de sus datos personales previa acreditación de su identidad, legitimación o acreditación de la calidad de representante o apoderado.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo y se procederá a su archivo definitivo.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término aquí establecido.
6.2.4 Derecho a la Supresión de Datos
THE MUSAS S.A.S garantiza el derecho a todos los titulares de datos personales de naturaleza privada contenidos en sus bases de datos, para que en cualquier momento puedan solicitar al responsable del tratamiento la supresión de sus datos personales, para lo cual se debe tener en cuenta:
Que los datos hayan dejado de ser necesarios para el cumplimiento de la finalidad para la cual fueron recolectados y almacenados.
Que dichos datos no estén siendo tratados conforme a los deberes y principios previstos en la normatividad vigente y en dicho manual.
Que se haya superado el periodo necesario para el cumplimiento de los fines para los cuales los datos fueron recolectados y almacenados.
La supresión implica la eliminación total o parcial de los datos tratados de acuerdo a la solicitud expresa presentada por el titular de los datos.
6.2.4.1 Eventos en los que no procede la supresión de datos
THE MUSAS S.A.S podrá negar o limitar el ejercicio del derecho de supresión en los
siguientes eventos:
Cuando la eliminación de los datos obstaculice actuaciones judiciales o administrativas y/o la investigación de delitos.
Cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
Cuando el titular de los datos tenga el deber legal o contractual de permanecer en las bases de datos.
Cuando los datos sean de naturaleza pública y correspondan a los registros públicos.
6.2.5 Derecho a la Rectificación y Actualización de Datos
THE MUSAS S.A.S garantiza a los titulares de datos personales de naturaleza privada, el ejercicio del derecho a rectificar y actualizar sus datos personales previa solicitud de los mismos dirigida a la empresa. La solicitud de rectificación y/o actualización debe ir dirigida a la corrección de la información que se considere incompleta o inexacta, conforme a los términos y procedimientos señalados en el presente manual.
Para las anteriores solicitudes, el titular deberá, so pena de que su solicitud no sea atendida:
Indicar las correcciones a realizar y aportar la documentación que fundamenta su petición.
Indicar los hechos en que se fundamenta su solicitud.
III. Indicar la solicitud de corrección concreta.
THE MUSAS S.A.S podrá implementar mecanismos que faciliten el ejercicio de este derecho, siempre y cuando beneficien al titular de los datos personales, mecanismos tales como medios electrónicos u otros que se consideren pertinentes y seguros.
6.2.6 Derecho a Revocar la Autorización
THE MUSAS S.A.S garantiza a los titulares de datos personales de naturaleza privada el derecho a revocar en cualquier momento el consentimiento para el tratamiento de los mismos, siempre que no lo impida una disposición legal o contractual. La revocatoria se podrá realizar a través de los canales y mecanismos establecidos por THE MUSAS S.A.S.
6.2.6.1 Modalidades de revocatoria
Cuando sea posible la revocatoria de la autorización, esta podrá realizarse bajo las siguientes modalidades:
Total: Se refiere a la totalidad de las finalidades consentidas. En este caso la empresa THE MUSAS S.A.S deberá dejar de tratar por completo los datos personales del titular.
Parcial: Se refiere de manera particular a alguna o algunas de las finalidades consentidas como por ejemplo para fines promocionales, publicitarios o de marketing, caso en el cual THE MUSAS S.A.S debe suspender parcialmente el tratamiento de datos del titular, manteniendo la facultad para el tratamiento de los datos personales del titular para los demás fines, esto de acuerdo con la autorización otorgada previamente por el titular.
6.2.6.2 Eventos en los que no procede la revocatoria
THE MUSAS S.A.S podrá negar o limitar el ejercicio del derecho de revocatoria en los
siguientes eventos:
Cuando la revocatoria de la autorización para el tratamiento de los datos obstaculice actuaciones judiciales o administrativas y/o la investigación de delitos.
Cuando los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
Cuando el titular de los datos tenga el deber legal o contractual de permanecer en las bases de datos.
IV. Cuando los datos sean de naturaleza pública y correspondan a los registros públicos.
6.2.7 Protección de datos en los contratos
THE MUSAS S.A.S en los contratos laborales o en documentos anexos a los mismos, ha incluido de manera previa autorización general para el tratamiento de datos personales relacionados con la ejecución de los contratos, incluyendo la autorización de recolectar, modificar, corregir, actualmente o en el futuro datos personales del titular correspondientes a personas naturales. También se incluye la autorización de tratamiento de datos personales para que puedan ser entregados o cedidos a terceros con los cuales THE MUSAS S.A.S suscriba contratos de prestación de servicios para la tercerización de actividades, atendiendo siempre el presente manual, la normatividad vigente y garantizando el derecho de consulta por los canales establecidos en este manual.
En caso de suscribir contratos de prestación de servicios, al contratista que requiera datos personales, se le suministrará la información, siempre que exista autorización previa y expresa por parte del titular para la transferencia de dichos datos. El contratista, bajo estos supuestos, será considerado encargado del tratamiento de datos personales y por lo tanto deberá garantizar la confidencialidad, integralidad y disponibilidad de la información, sometiéndose a lo regulado en el presente manual en todos sus términos y procedimientos.
THE MUSAS S.A.S, en caso de que deba actuar como encargado del tratamiento de datos personales transferidos por terceros con los cuales se celebran contratos o acuerdos comerciales, deberá verificar la finalidad para la cual fueron recolectados dichos datos y la existencia de autorización previa y expresa por parte de los titulares de datos personales otorgado al responsable del tratamiento para la transferencia y las finalidades de dichos datos. Cumplidas estas condiciones, THE MUSAS S.A.S recibirá los datos personales en calidad de encargado y se obliga a garantizar la confidencialidad, integralidad y disponibilidad de la información, sometiéndose a la normativa pertinente.
6.2.8 Marco General para la Protección de Datos
THE MUSAS S.A.S ha establecido el siguiente marco general para la protección de datos
personales, bajo el cual se rige el cuidado de bases de datos físicas y electrónicas.
THE MUSAS S.A.S recolectará y utilizará los datos personales requeridos para el desarrollo de su actividad empresarial y para el cumplimiento de sus deberes legales y contractuales, evitando así la solicitud de información ajena a dichos fines.
THE MUSAS S.A.S utilizará los datos personales conforme a las finalidades para las cuales fueron obtenidos.
Los datos personales tratados por THE MUSAS S.A.S corresponderán a los clientes, proveedores persona natural, contratistas personas naturales y trabajadores, con los cuales la empresa se relaciona para el desarrollo de su actividad empresarial.
THE MUSAS S.A.S obtendrá, almacenará y utilizará los datos personales conforme a la autorización que obtenga por parte del titular de dichos datos o porque la ley la faculte para ello.
En los casos en que se requiera la autorización del titular para el tratamiento de sus datos personales THE MUSAS S.A.S :
Informará al titular sobre la finalidad del tratamiento y obtendrá su consentimiento informado y expreso.
La autorización se obtendrá de forma previa al tratamiento de los datos personales.
La autorización podrá obtenerse por cualquier medio que permita su posterior consulta y la adecuada conservación de la misma.
THE MUSAS S.A.S instrumentará mecanismos que le garanticen a los titulares tener a disposición la información sobre sus datos personales, las finalidades del tratamiento y el tratamiento propiamente dicho que se le ha dado a los mismos hasta el momento de la respectiva consulta.
En caso que THE MUSAS S.A.S requiera utilizar los datos personales con una finalidad diferente a la inicialmente informada y autorizada por su titular o difiera de la estipulada expresamente por un precepto legal o extraña a la relación que lo liga comercial o laboralmente con la empresa THE MUSAS S.A.S, se deber obtener una nueva autorización proveniente del titular.
THE MUSAS S.A.S, en caso de que deba actuar como encargado del tratamiento de datos personales transferidos por terceros con los cuales se celebran contratos o acuerdos comerciales, deberá verificar la finalidad para la cual fueron recolectados dichos datos y la existencia de autorización previa y expresa por parte de los titulares de datos personales otorgado al responsable del tratamiento para la transferencia y las finalidades de dichos datos. Cumplidas estas condiciones, THE MUSAS S.A.S recibirá los datos personales en calidad de encargado y se obliga a garantizar la confidencialidad, integralidad y disponibilidad de la información, sometiéndose a la normativa pertinente.
En caso que THE MUSAS S.A.S contacte al titular de los datos personales, haciendo uso de datos públicos que haya obtenido con anterioridad para los cuales no se requiere autorización, bien sea porque la ley así lo dispone o por la naturaleza de la relación que lo vincula con la empresa THE MUSAS S.A.S , esta deberá contar con autorización del titular para obtener datos adicionales, situación en la cual deberá informar al titular sobre las finalidades para las que se obtienen los nuevos datos suministrados.
La empresa THE MUSAS S.A.S no condicionará la existencia y/o el mantenimiento de su relación contractual con el titular al suministro de datos personales, a menos que dichos datos deban recaudarse por ser indispensables para la existencia y adecuada ejecución de la relación que los vincula o para el cumplimiento de los deberes a cargo de THE MUSAS S.A.S y/o del titular.
THE MUSAS S.A.S se compromete a que los datos personales almacenados en sus bases de datos sean administrados con razonables condiciones de seguridad y confidencialidad.
Los datos personales son confidenciales, excepto los que tienen carácter de datos públicos, y solo podrán ser conocidos y tratados exclusivamente por las personas autorizadas por la empresa THE MUSAS S.A.S para el tratamiento de datos personales.
Todas las personas autorizadas por THE MUSAS S.A.S para conocer y tratar los datos personales, son obligados a mantener la confidencialidad y seguridad de dicha información y deberán velar porque los terceros que accedan a dicha información también se responsabilicen de ella de acuerdo a lo estipulado en el presente manual. Este deber de confidencialidad frente a los datos personales se extiende después de finalizada la actividad o la relación contractual con THE MUSAS S.A.S .
Cuando se presenten situaciones o eventos relevantes relacionados con la administración y tratamiento de datos personales que ejerce la empresa THE MUSAS S.A.S, la empresa informará a las autoridades competentes en los términos que señala la ley para el efecto.
El tratamiento y administración de datos personales estará sujeto al desarrollo de las finalidades comerciales de la empresa THE MUSAS S.A.S. THE MUSAS S.A.S, conservará los archivos y bases de datos personales por el periodo exigido en la ley o lo que esta lo permita.
No obstante lo anterior, THE MUSAS S.A.S conservará los datos personales del titular durante el término de la relación que los vincule o mientras sea necesario para
que THE MUSAS S.A.S cumpla con las obligaciones derivadas de dicha relación; o para que el titular de los datos personales pueda ejercer los derechos consagrados en la ley y en este manual.
La empresa THE MUSAS S.A.S implementará los canales y mecanismos para que los titulares de datos personales que sean tratados y administrados por la empresa puedan conocer, actualizar, rectificar, y suprimir sus datos personales, así como para revocar total o parcialmente la autorización otorgada, siempre y cuando la revocatoria y/o supresión sea conforme a la ley y a lo dispuesto por el presente manual y no se vulnere algún deber legal o contractual.
La empresa THE MUSAS S.A.S se compromete a divulgar el presente manual y sus modificaciones en forma adecuada y oportuna.
La empresa THE MUSAS S.A.S configurará los canales y mecanismos de quejas, peticiones, reclamos, consulta o solicitudes de revocatoria y/o supresión, para que los titulares puedan ejercer sus derechos de forma sencilla, oportuna y obtener respuesta de forma clara y eficiente.
La empresa THE MUSAS S.A.S dentro de sus procedimientos internos, establecerá medidas de seguridad con la finalidad de:
Evitar el daño, pérdida, alteración, hurto o destrucción de los datos personales.
Prevenir el uso, tratamiento o acceso no autorizado de los datos personales, para lo cual establecerá niveles de acceso y circulación restringida de dicha información.
El responsable del tratamiento de datos personales será así mismo responsable de la implementación y mantenimiento de estas políticas y procedimientos.
CAPITULO VII.
MECANISMOS Y PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES
7.1 Reglas generales para el ejercicio de los derechos de los titulares de datos personales.
I. Las quejas, peticiones, reclamos, consultas o solicitudes de revocatoria, garantizando el ejercicio efectivo de los titulares de los datos personales tratados, se deberán
II.
III.
realizar por medio de los canales habilitados para ello, los cuales son única y exclusivamente el correo electrónico habilitado para ello en virtud del presente manual y/o de manera presencial en las instalaciones de la empresa. Para este fin, el interesado debe enviar un escrito dirigido a THE MUSAS S.A.S al correo electrónico protecciondedatos@themusas.com o a nuestra dirección física en la calle 30A # 82A – 26 Centro Comercial Los Molinos Local 2186, único establecimiento de comercio físico habilitado y utilizado por la sociedad comercial THE MUSAS S.A.S para tal fin, debiendo adjuntar al escrito copia del documento de identidad del titular interesado, los hechos en que se fundamenta su solicitud, lo que se pretenda con la misma y las pruebas en que se funda.
Los derechos de los titulares de datos personales, deben ser ejercidos directamente por el titular de dichos datos. Sin perjuicio de lo anterior, también podrán ser ejercidos a través del representante legal o apoderado que acredite la calidad en la que actúa mediante poder especial, autenticado y con una vigencia no superior a 1 mes o registro civil en caso del representante legal de los menores.
El ejercicio de los derechos de los titulares a través de los mecanismos dispuestos para ello no acarreará ningún costo para los mismos, salvo los inherentes a la documentación que debe anexar.
7.2 Procedimientos
7.2.1 Reclamos
El titular de los datos personales o sus causahabientes que consideren que la información contenida en las bases de datos de la empresa THE MUSAS S.A.S debe ser corregida, actualizada, eliminada o evidencien un posible incumplimiento de los deberes establecidos en la normatividad vigente o en el presente manual sobre la protección de sus datos personales, podrán iniciar reclamo ante el responsable del tratamiento de datos personales.
El reclamo lo podrá presentar el titular teniendo en cuenta lo dispuesto por el artículo 15 de la Ley 1581 de 2012 y las siguientes disposiciones:
Cuando se presente un reclamo incompleto, el titular lo podrá completar o subsanar dentro de los cinco (05) días hábiles siguientes a la recepción del escrito en que se le pongan en conocimiento las fallas de que adolece el mismo.
Transcurridos dos (2) meses desde la fecha del requerimiento establecido en el numeral anterior, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo y el mismo será archivado de manera definitiva.
En el caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles.
El reclamo se deberá atender y dar una respuesta al titular en un término máximo de quince (15) días hábiles contados a partir del día siguiente de la recepción del reclamo completo.
El titular de los datos personales que se encuentren bajo tratamiento por THE MUSAS S.A.S deberá cumplir los requisitos establecidos para el adecuado ejercicio de sus derechos, teniendo en cuenta lo siguiente:
Cuando el titular solicite actualización o rectificación de sus datos personales, deberá indicar cales son las correcciones que se deben realizar y aportar los documentos con los cuales fundamenta su petición y las pruebas que pretenda hacer valer.
El titular de los datos personales bajo tratamiento, podrá utilizar los canales y mecanismos establecidos en este manual para el ejercicio de sus derechos.
Si se presenta una solicitud por una persona diferente al titular y este no acredita la calidad en la actúa o acreditando su calidad no se encuentra legitimado para ejercer sus derechos respecto a los datos personales tratados por THE MUSAS S.A.S, dicha solicitud se tomará como no presentada.
El titular de los datos personales, tiene derecho a solicitar la eliminación total o parcial de los mismos, cuando:
No sean necesarios para la finalidad para la que fueron obtenidos.
Advierta que no están siendo tratados conforme a la normatividad vigente y a las obligaciones contenidas en este manual.
Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron obtenidos los datos personales.
La mencionada supresión, implica la eliminación total o parcial de los datos personales de acuerdo con lo que haya solicitado expresamente el titular de dichos datos.
7.2.1.1 Requisitos para la reclamación de los titulares
Para efectuar una reclamación se debe remitir un escrito a la empresa THE MUSAS S.A.S por cualquiera de los canales establecidos en el presente manual los cuales son única y exclusivamente el correo electrónico habilitado para ello en virtud del presente manual y/o de manera presencial en las instalaciones de la empresa. Para este fin, el interesado debe enviar un escrito dirigido a THE MUSAS S.A.S al correo electrónico protecciondedatos@themusas.com o a nuestra dirección física en la calle 30A # 82A – 26 Centro Comercial Los Molinos Local 2186, único establecimiento de comercio físico habilitado y utilizado por la sociedad comercial THE MUSAS S.A.S para tal fin, debiendo adjuntar al escrito copia del documento de identidad del titular interesado, los hechos en que se fundamenta su solicitud, lo que se pretenda con la misma y las pruebas en que se funda.
El reclamante, deberá utilizar un medio que permita acreditar el envió y la recepción de su solicitud.
La solicitud de reclamación se atenderá siempre y cuando cumpla los siguientes requisitos:
Si la presenta el titular:
Fotocopia del documento de identificación.
Comunicación escrita con los requisitos antes establecidos.
Si la presenta representante legal o apoderado del titular:
Poder debidamente autenticado con una vigencia no superior a 1 mes o en caso de ser representante legal de menor se deberá presentar copia autentica del registro civil del menor que acredite el parentesco con el mismo.
Fotocopia del documento de identidad del titular y del representante legal o apoderado.
Comunicación escrita.
7.2.1.2 Términos para la atención de la reclamaciónEl término con que cuenta la empresa THE MUSAS S.A.S para la atención de la reclamación será el establecido en la ley 1581 de 2012, esto es, quince (15) días hábiles
contados a partir del día siguiente de la recepción de la reclamación, previa verificación de los requisitos enunciados en el numeral anterior. En caso de que no sea posible atender la reclamación dentro de dicho término, antes del vencimiento de este, se informaran los motivos que lo impiden y a fecha para la cual se atenderá su reclamación, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento del primer término.
7.2.2 Consultas
7.2.2.1 Requisitos para la atención de consultas
Para efectuar una consulta se debe remitir un escrito a la empresa THE MUSAS S.A.S por cualquiera de los canales establecidos en el presente manual los cuales son única y exclusivamente el correo electrónico habilitado para ello en virtud del presente manual y/o de manera presencial en las instalaciones de la empresa. Para este fin, el interesado debe enviar un escrito dirigido a THE MUSAS S.A.S al correo electrónico protecciondedatos@themusas.com o a nuestra dirección física en la calle 30A # 82A – 26 Centro Comercial Los Molinos Local 2186, único establecimiento de comercio físico habilitado y utilizado por la sociedad comercial THE MUSAS S.A.S para tal fin, debiendo adjuntar al escrito copia del documento de identidad del titular interesado, los hechos en que se fundamenta su solicitud, lo que se pretenda con la misma y las pruebas en que se funda.
Dicha consulta debe contener, por lo menos, la fecha de la solicitud, una descripción clara de los hechos y fundamentos de la consulta, lo que se solicita expresado con claridad, fotocopia del documento de identidad que permita acreditar la titularidad o el poder autenticado de la persona que presenta la consulta, dirección de contacto física o electrónica y un teléfono para efecto de notificaciones.
El consultante, deberá utilizar un medio que permita acreditar él envió y la recepción de su consulta.
La consulta se atenderá siempre y cuando cumpla los siguientes requisitos:
Si la presenta el titular:
Fotocopia del documento de identificación.
Comunicación escrita.
Si es representante legal o apoderado:
Poder debidamente autenticado con una vigencia no superior a 1 mes o en caso de ser representante legal de menor se deberá presentar copia autentica del registro civil del menor que acredite el parentesco con el mismo.
Fotocopia del documento de identidad del titular y del representante legal o apoderado.
Comunicación escrita.
7.2.2.2 Términos para la atención de la consulta
El término con que cuenta la empresa THE MUSAS S.A.S para la atención de la consulta será el establecido en la ley 1581 de 2012, esto es, diez (10) días hábiles contados a partir del día siguiente de la recepción de la consulta, previa verificación de los requisitos enunciados en el numeral anterior. En caso de que no sea posible atender la consulta dentro de dicho término, antes del vencimiento del mismo, se informaran los motivos que lo impiden y a fecha para la cual se atenderá su consulta, la cual en ningún caso podrá superar los 5 días hábiles siguientes al vencimiento del primer término.
7.2.3 Revocatoria
El titular de los datos personales puede revocar total o parcialmente la autorización que otorgó para el tratamiento de estos, siempre que no lo impida una disposición legal o contractual. En este caso, la revocatoria podrá hacerse por el mismo medio en que fue otorgada la autorización o por los canales que han sido establecidos en el presente manual para el ejercicio de los derechos por los titulares.
7.2.3.1 Requisitos para la revocatoria
Para efectuar la solicitud de revocatoria se debe remitir un escrito a la empresa THE MUSAS S.A.S por cualquiera de los canales establecidos en el presente manual los cuales son única y exclusivamente el correo electrónico habilitado para ello en virtud del presente manual y/o de manera presencial en las instalaciones de la empresa. Para este fin, el interesado debe enviar un escrito dirigido a THE MUSAS S.A.S al correo electrónico protecciondedatos@themusas.com o a nuestra dirección física en la calle 30A # 82A – 26 Centro Comercial Los Molinos Local 2186, único establecimiento de comercio físico habilitado y utilizado por la sociedad comercial THE MUSAS S.A.S para tal fin, debiendo adjuntar al escrito copia del documento de identidad del titular interesado, los hechos en que se fundamenta su solicitud, lo que se pretenda con la misma y las pruebas en que se funda.
Dicha solicitud de revocatoria debe contener, por lo menos, la fecha de la solicitud, una descripción clara de los hechos y fundamentos de la revocatoria, lo que se solicita expresado con claridad, fotocopia del documento de identidad que permita acreditar la titularidad o el poder autenticado de la persona que presenta la solicitud de
revocatoria, dirección de contacto física o electrónica y un teléfono para efecto de notificaciones.
III. Quien solicite la revocatoria, deberá utilizar un medio que permita acreditar él envió y la recepción de su consulta.
La solicitud de revocatoria se atenderá siempre y cuando cumpla los siguientes requisitos:
Si la presenta el titular:
Fotocopia del documento de identificación.
Comunicación escrita.
Si es representante legal o apoderado:
Poder debidamente autenticado con una vigencia no superior a 1 mes o en caso de ser representante legal de menor se deberá presentar copia autentica del registro civil del menor que acredite el parentesco con el mismo.
Fotocopia del documento de identidad del titular y del representante legal o apoderado.
Comunicación escrita.
7.2.3.2 Términos para la atención de la solicitud de revocatoriaEl término con que cuenta la empresa THE MUSAS S.A.S para la atención de la solicitud de revocatoria será el establecido en la ley 1581 de 2012, esto es, quince (15) días hábiles contados a partir del día siguiente de la recepción de la solicitud de revocatoria, previa verificación de los requisitos enunciados en el numeral anterior. En caso de que no sea posible atender la solicitud de revocatoria dentro de dicho término, antes del vencimiento del mismo, se informaran los motivos que lo impiden y a fecha para la cual se atenderá su solicitud de revocatoria, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento del primer término.
CAPITULO VIII.
DE LA PROTECCION DE DATOS PERSONALES AL INTERIOR DE THE MUSAS S.A.S
8.1 Responsable del tratamiento de datos personales
La sociedad THE MUSAS S.A.S es la responsable del tratamiento de datos personales y por tanto designa al gerente de dicha sociedad como la persona que recibirá, procesará y tramitará las diferentes solicitudes que se radiquen por los canales establecidos, quien debe cumplir con la protección de datos personales y tramitará las solicitudes de los titulares de datos personales en los términos, plazos y condiciones establecidos en la ley para el ejercicio de los derechos de los titulares.
7.2 Encargado del tratamiento de datos personales
La sociedad THE MUSAS S.A.S designa como encargado del tratamiento de datos
personales al gerente de dicha sociedad.
En los casos que se requiera realizar transferencia de datos personales a terceros, previa autorización del titular, estos fungirán como encargados del tratamiento de datos personales, y se someten a lo dispuesto por la ley vigente y lo dispuesto en el presente manual.
CAPITULO IV. CONTACTO Y VIGENCIA
9.1 Contacto THE MUSAS S.A.S
Si el titular de datos personales desea conocer el presente manual podrá acceder al mismo por medio de nuestra página web www.themusas.com o podrá enviar una comunicación escrita al correo electrónico protecciondedatos@themusas.com o a nuestra dirección física en la calle 30A # 82A – 26 Centro Comercial Los Molinos Local 2186, único establecimiento de comercio físico habilitado y utilizado por la sociedad comercial THE MUSAS S.A.S para tal fin.
9.2 Vigencia
El presente manual rige a partir del 01 de noviembre de 2019.
THE MUSAS S.A.S podrá modificar los términos del presente manual, así como los procedimientos y condiciones, con la finalidad de cumplir con las obligaciones establecidas en la ley 1581 de 2012, los decretos reglamentarios y demás normas concordantes.
En caso de modificaciones, se publicara el nuevo documento en nuestra página web
www.themusas.com