Protección
de Datos
Objetivo de la política de tratamiento
MELONN S.A.S., (en adelante “MELONN”), en su calidad de Responsable del Tratamiento de datos personales, comprometido con la seguridad de la información personal de sus usuarios, clientes, proveedores, accionistas, empleados y público en general, y con la finalidad de dar estricto cumplimiento a la normatividad vigente sobre la protección de Datos Personales, en especial por lo establecido en la Ley 1581 de 2012, Decreto 1377 de 2013, Circular No 002 del 3 de noviembre de 2015 de la SIC, articulo 15 de la Constitución Política de Colombia, y a las demás disposiciones que las modifiquen, adicionen o complementen, se permite presentar las Políticas de Tratamiento en materia de protección de Datos Personales (en adelante la “Política”).
En esta Política, MELONN detalla los lineamientos generales corporativos que se tienen en cuenta a efectos de proteger los Datos Personales de los Titulares, como la finalidad de la recolección de la información, derechos de los Titulares, área responsable de atender las quejas y reclamos, así como los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información.
La Política se aplicará a todo Tratamiento realizado por MELONN, sus empleados, representantes, agentes, clientes y contratistas y, en lo que corresponda, por aquellos terceros con los que se acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con el Tratamiento de Datos Personales en el territorio de la República de Colombia y está dirigida a todos los Titulares cuyos Datos Personales sean sometidos a Tratamiento como consecuencia o con ocasión de la relación que tengan con la compañía, sea que dicho Tratamiento sea realizado por la compañía o por terceras personas que lo hagan por encargo.
MELONN, en cumplimiento del Derecho Constitucional al Habeas Data, solo recolecta Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales, que eviten la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento sobre los Datos Personales.
Definiciones para efectos de la política de tratamiento
Los términos definidos tendrán el significado que a continuación se indica. En caso de existir cualquier diferencia entre los términos aquí definidos y los establecidos en la Ley 1581 de 2012, se preferirán aquellos.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público: Es el dato que no sea semiprivado o privado. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público y los contenidos, entre otros, en registros públicos, documentos públicos, gacetas o boletines oficiales y sentencias judiciales.
Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para el caso concreto, será MELONN.
Políticas de Tratamiento en materia de protección de Datos Personales: Se refiere al presente documento.
Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia envía la información de los Datos Personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Principios para el tratamiento de los datos personales
De conformidad con el Artículo 4 de la Ley 1581 de 2013, los principios que rigen el Tratamiento de los Datos Personales son:
Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley 1581 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.
Principio de seguridad: La información sujeta a Tratamiento por el Responsable o Encargado, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma
Autorización
La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de MELONN requiere del consentimiento libre, previo, expreso e informado del Titular de los mismos.
MELONN, al momento de la recolección de Datos Personales, solicitará una autorización a los Titulares, informado sobre las finalidades especificas del Tratamiento para los cuales se obtiene dicho consentimiento.
MELONN no suele recolectar Datos Personales de menores de 18 años. Sin embargo, en el evento de requerirlo, solicitará el consentimiento de padres, tutores o representantes legales antes de realizar el Tratamiento. Para el Tratamiento de estos Datos Personales la compañía se asegurará de responder y respetar el interés superior del menor de 18 años, (ii) asegurará el respeto de sus derechos fundamentales y, (iii) escuchará al menor para valorar su opinión de acuerdo con la madurez, autonomía y capacidad para entender el asunto.
En el caso de los Datos Personales sensibles, se le informará al Titular que dichos datos corresponden a la categoría de “Datos Sensibles”, con lo cual no se encuentra obligado a autorizar su Tratamiento. En todo caso, la compañía le informará expresamente las finalidades para las cuales solicita Datos Sensibles y observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles.
MELONN someterá a Tratamiento los Datos Sensibles únicamente cuando el Titular haya otorgado su autorización, salvo en los casos en que la ley no requiera de dicha autorización. En todo caso, la compañía no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles.
La autorización de los Titulares, podrá manifestarse por cualquiera de los siguientes medios: (i) escrito, (ii) de forma oral o (iii) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización.
Así pues, la autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del Titular, los datos nunca hubieren sido capturados y almacenados en la Base de Datos. La autorización será generada por MELONN y será puesta a disposición del Titular con antelación y de manera previa al Tratamiento de sus Datos Personales.
MELONN conservará la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.
De conformidad con lo establecido en el artículo 10 de la Ley 1581 de 2012, esta autorización no será necesaria cuando la información se refiera a: (i) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; (ii) Datos Públicos; (iii) Casos de urgencia médica o sanitaria; (iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; y (v) Datos relacionados con el Registro Civil de las Personas.
