Secciones

Política de tratamiento de datos personales

1. Introducción

En cumplimiento de lo dispuesto por el artículo 15 de la Constitución Política, la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios, Grupo Mater (en adelante, LA RESPONSABLE), conformado por ALCIELO CONSTRUTORA S.A.S, SOL&CIELO S.A.S, SOLC&CIELO ENERGIA S.A.S y AGROCIELO S.A.S personas jurídicas legalmente domiciliadas en la República de Colombia e identificadas con NIT 900132559, NIT 9001226517, NIT 9001562653 y NIT 9001223025, con domicilio en la dirección cl. 61 7-75 Br/la Castellana de la ciudad de Montería, manifiesta su compromiso de respetar la intimidad y privacidad de todos los titulares cuyos datos personales se encuentran almacenados en sus bases de datos y archivos. A través de esta política interna, se informa a los accionistas, empleados, proveedores, aliados comerciales y clientes sobre los procedimientos en materia de protección de datos personales.

2. Alcance de la Política

Este documento tiene como objetivo informar a todos los titulares de datos personales, y en general a cualquier persona que haya facilitado o facilite sus datos a través de los canales dispuestos por Grupo Mater, sobre la Política de Privacidad relativa al Tratamiento de Datos Personales. Dicha política, contenida en el presente documento, describe la manera en que los titulares pueden ejercer su derecho de hábeas data ante Grupo Mater, detallando el procedimiento para conocer, actualizar, acceder, rectificar, suprimir, solicitar prueba de autorización, ser informado sobre el uso de sus datos, revocar la autorización otorgada y ejercer demás prerrogativas conforme a la normativa vigente.

3. Objetivos

General

El objetivo principal de esta política es acatar las leyes vigentes en materia de protección de datos personales, reconociendo y protegiendo el derecho de todas las personas a conocer, actualizar y rectificar la información recolectada por Grupo Mater en sus bases de datos o archivos susceptibles de tratamiento.

Específicos

  • Dar el tratamiento adecuado a cada uno de los datos personales de las personas que interactúan con la empresa.
  • Recopilar datos para generar flujos de información que contribuyan al crecimiento económico.
  • Aclarar mediante la presente política cada punto de la Ley 1581 de 2012, para su estricto cumplimiento.

4. Tratamiento y finalidad

El tratamiento de los datos que realizará Grupo Mater como responsable de esta política, para el adecuado desarrollo de sus actividades comerciales, administrativas, publicidad y contacto frente a sus partes interesadas, será la recolección, almacenamiento, uso, análisis y/o supresión de información de personas naturales y jurídicas con quienes tiene, ha tenido o tendrá algún tipo de vinculación.

Los datos personales son objeto de tratamiento por parte Grupo Mater, con la finalidad de:

  • Efectuar las gestiones pertinentes para el desarrollo del objetivo social de la empresa.
  • Auditar, estudiar, analizar y utilizar la información suministrada para la socialización de políticas, proyectos, programas, resultados y cualquier cambio de nuestra organización.
  • Realizar invitaciones a eventos y ofrecer nuestros productos y servicios a clientes potenciales y actuales.
  • Gestionar los trámites correspondientes por cualquier tipo de queja reclamo, solicitud, etc.
  • Efectuar encuestas de medición de satisfacción, valoración, etc., frente a los bienes y servicios ofrecidos por Grupo Mater
  • Suministrar información de contacto e información base a nuestra fuerza comercial, red de distribución, telemercadeo y cualquier tercero, con el cual Grupo Mater tenga vinculo contractual para el desarrollo de sus actividades y otros servicios complementarios.
  • Contactar al titular por los medios de comunicación determinados por la empresa, con el fin de acordar citas, aplicar encuestas, estudios, enviar noticias relacionadas con los proyectos ofertados, comunicar estados de cuentas y cartera en general, facturas, y/o confirmación de datos personales necesarios para la ejecución de la relación contractual y/o aquellas que se deriven del contrato celebrado entre las partes.
  • Prestar los productos o servicios ofrecidos por Grupo Mater y aceptados en el contrato suscrito, entre las partes.
  • Dar cumplimiento a las obligaciones contraídas por Grupo Mater con el titular de la información.
  • Suministrar la información a terceros con los cuales Grupo Mater tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
  • Actualizar base de datos de los colaboradores de la empresa, como insumo para las actividades del área de talento y seguridad y salud en el trabajo.
  • Los demás descritos en la presente política, en la ley 1581 de 2012 o en cualquier otra norma relacionada.

5. Marco Normativo

La Ley 1581 de 2012 y sus decretos reglamentarios desarrollan el derecho constitucional de todas las personas a conocer, actualizar y rectificar la información recolectada sobre ellas en bases de datos o archivos, así como otros derechos, libertades y garantías constitucionales mencionados en el artículo 15 de la Constitución Política y el derecho a la información consagrado en el artículo 20 de la misma.

Definiciones

  • Hábeas Data: Derecho fundamental de toda persona para conocer, actualizar y rectificar la información relacionada con ella y que se recopile o almacene en bancos de datos.
  • Autorización: Consentimiento previo, expreso e informado del titular para el tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales objeto de tratamiento.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta del responsable.
  • Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  • Tratamiento: Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
  • Causahabientes: Persona física o jurídica que sucede o sustituye a otra en sus derechos.
  • Dato Público: Dato determinado por la ley o la Constitución como tal, y todos los que no sean semiprivados o privados.
  • Dato Semiprivado: Dato que no es íntimo, reservado ni público y su conocimiento puede interesar a ciertos sectores.
  • Dato Privado: Dato de naturaleza íntima o reservada relevante solo para el titular.
  • Dato Sensible: Dato que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación.
  • Dato Personal: Información vinculada o asociada a una o varias personas naturales determinadas o determinables.

6. Objeto, Ámbito de Aplicación y Definiciones

Los principios y disposiciones de esta política se aplican a los datos personales registrados en cualquier base de datos susceptible de tratamiento de Grupo Mater no tratará datos en ciertas bases, como las de uso interno personal o doméstico, las relativas a seguridad y defensa nacional, prevención de lavado de activos, aquellas de inteligencia y contrainteligencia, información periodística y otras reguladas por leyes específicas. El parágrafo aclara que los principios de protección de datos aplican a todas las bases de datos, incluidas las exceptuadas, con los límites legales y respetando normativas especiales aplicables.

7. Principios para el Tratamiento de Datos

Grupo Mater adopta los siguientes principios para el tratamiento de datos personales, en aplicación de la Ley 1581 de 2012 y el Decreto 1377 de 2013:

  • Finalidad: El tratamiento debe obedecer a una finalidad legítima, informada al titular.
  • Libertad: El tratamiento requiere consentimiento previo, expreso e informado del titular.
  • Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada y comprensible; se prohíbe el tratamiento de datos parciales o que induzcan a error.
  • Transparencia: Garantiza el derecho del titular a obtener información sobre existencia de datos que le conciernan.
  • Acceso y circulación restringida: El tratamiento se limita por la naturaleza de los datos y la ley; solo personas autorizadas pueden acceder a datos personales no públicos.
  • Seguridad: Se aplican medidas técnicas, humanas y administrativas para proteger los registros y evitar su adulteración, pérdida, uso o acceso no autorizado.
  • Confidencialidad: Se garantiza la reserva de la información, incluso tras finalizar la relación con el titular, salvo para el desarrollo de actividades autorizadas.

8. Categorías Especiales de Datos

Datos Sensibles

Los datos sensibles son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como los que revelan origen racial, orientación política, convicciones religiosas, pertenencia a organizaciones, salud, vida sexual o datos biométricos. Grupo Mater solo tratará estos datos en casos excepcionales: con autorización explícita, para salvaguardar intereses vitales, en procesos judiciales, o con fines históricos, estadísticos o científicos, adoptando medidas para suprimir la identidad del titular.

Derechos de los Niños, Niñas y Adolescentes

Se asegura el respeto a los derechos prevalentes de los menores. Grupo Mater no tratará datos personales de menores, salvo aquellos de naturaleza pública, y promoverá el uso responsable y seguro de sus datos, informando sobre su derecho a la privacidad.

9. Consulta de la Política, Responsables y Encargados del Tratamiento

La política está disponible en la página web de la compañía (URL de web) y otros medios de divulgación. Los titulares pueden presentar solicitudes, quejas o requerimientos sobre el tratamiento de sus datos personales en la sede principal (dirección xxxx, teléfono xxxx), conforme a la autorización otorgada y las excepciones legales.

10. Derechos y Condiciones de Legalidad para el Tratamiento de Datos

Derechos de los Titulares

  • Conocer, actualizar y rectificar sus datos personales frente a Nombre de la empresa, especialmente en casos de datos parciales, inexactos o cuyo tratamiento esté prohibido o no autorizado.
  • Solicitar prueba de la autorización otorgada, salvo excepciones legales.
  • Ser informado sobre el uso de sus datos personales previa solicitud.
  • Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la ley.
  • Revocar la autorización y/o solicitar la supresión del dato cuando no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder gratuitamente a sus datos personales tratados.

Personas a Quienes Puede Suministrarse la Información

  • Titulares, causahabientes o representantes legales.
  • Entidades públicas o administrativas en ejercicio de funciones legales o por orden judicial.
  • Terceros autorizados por el titular o la ley.

Autorización del Titular

El tratamiento requiere autorización previa e informada del titular, obtenida por cualquier medio que permita su posterior consulta. No será necesaria la autorización en casos de información requerida por entidades públicas o judiciales, datos públicos, urgencias médicas, fines históricos, estadísticos o científicos, y datos relacionados con el Registro Civil.

Suministro de la Información y Deber de Informar

La información podrá suministrarse por cualquier medio, incluido el electrónico, y siempre debe ser de fácil lectura y corresponder a lo que repose en la base de datos. Al solicitar la autorización, Grupo Mater debe informar claramente el tratamiento, la finalidad, el carácter facultativo de ciertas respuestas, los derechos del titular y los datos identificativos de la empresa. Se debe guardar registro y entregar copia de estas solicitudes.

11. Áreas Responsables del Tratamiento de Datos

Los encargados del tratamiento deben cumplir deberes como mantener actualizadas las bases de datos, reportar novedades al director administrativo y al asesor jurídico, garantizar el derecho de hábeas data, conservar copia de las autorizaciones, informar sobre la finalidad y derechos, asegurar la seguridad de la información, actualizar y rectificar datos, suministrar solo datos autorizados, respetar la privacidad, tramitar consultas y reclamos, e informar sobre el uso de los datos y posibles violaciones de seguridad.

12. Respuestas de Consultas y Reclamos Relacionados a las Bases de Datos

Procesos Responsables

Los líderes de procesos que reciban consultas y reclamos mediante el responsable de Servicio al Cliente son responsables de responder dentro de los plazos legales, con asesoría jurídica cuando sea necesario.

Área Responsable de la Atención

El responsable de Servicio al Cliente será el encargado de responder consultas y reclamos en colaboración con Jurídica, cumpliendo todos los requisitos legales en cuanto a contenido y tiempos de respuesta.
Email: pqrs@matercol.com
Teléfono: 789 02 10 ext 1000
Dirección: Calle 61 No. 7-75 B/La Castellana

13. Atención y Respuestas de Consultas y Reclamos

Consultas, Reclamos y/o PQRS

El responsable definido para el Servicio al Cliente responderá a titulares o causahabientes sobre las consultas relativas a los datos personales, proporcionando la información contenida en el registro individual o relacionada con la identificación del titular, el reclamo o solicitud debe venir del titular o causahabiente, con identificación, descripción de hechos y documentos. Teniendo en cuenta la ley 1555 de 2015 y ley 142 de 1994, se considera.

  • Derecho de petición en interés general o particular: la autoridad o entidad tiene 15 días hábiles para responder, ante la petición del cliente.
  • Derecho de petición de información y de documentos: el término es de 10 días hábiles, si en ese plazo no se entrega la información, se deberá explicar las razones y señalar la fecha en que lo hará, la cual no puede superar los 30 días hábiles siguientes.
  • Consultas (cuando un ciudadano pide a la autoridad que emita un concepto u orientación sobre una materia de su competencia): deben resolverse en un término máximo de 30 días hábiles.
  • Quejas, reclamos o denuncias: se asimilan al derecho de petición en interés particular, por lo que el plazo general es de 15 días hábiles, salvo que una norma especial disponga algo distinto.
  • Los usuarios tienen derecho a presentar PQR (peticiones, quejas o recursos), y el artículo 158 establece que el término para responderlas es de 15 días hábiles.
  • Si la empresa necesita practicar pruebas, debe informar al usuario dentro de ese mismo plazo, y en tal caso la respuesta definitiva no puede tardar más de 30 días hábiles.
  • Se debe registrar siempre la respuesta proporcionada.
  • Si el reclamo es incompleto, se requerirá subsanación en cinco (5) días; si no se recibe respuesta en dos (2) meses, se entiende desistido.
  • Si quien recibe el reclamo no es competente, lo derivará en máximo dos (2) días hábiles, informando al interesado. Una vez recibido el reclamo completo, se incluirá la leyenda "reclamo en trámite" en la base de datos en máximo dos (2) días hábiles, manteniéndose hasta la decisión final.

Requisito de Procedibilidad

El titular o causahabiente solo podrá presentar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable o encargado del tratamiento.

14. Mecanismos de Vigilancia y Sanción

Autoridad de Protección de Datos

La Superintendencia de Industria y Comercio, a través de la Delegatura para la Protección de Datos Personales, ejercerá vigilancia para garantizar el respeto de los principios, derechos y procedimientos previstos en la ley.

15. Procedimiento y Sanciones

Trámite

La Superintendencia, al establecer el incumplimiento de las disposiciones legales por parte del responsable o encargado del tratamiento, adoptará las medidas o impondrá las sanciones correspondientes. Se aplicarán las normas pertinentes del Código Contencioso Administrativo en lo no reglado por la ley.

Transferencia de Datos a Terceros Países

Grupo Mater prohíbe la transferencia de datos personales a países que no proporcionen niveles adecuados de protección, entendiendo por tal los estándares fijados por la Superintendencia de Industria y Comercio, que no pueden ser inferiores a los de la ley. Se exceptúan transferencias autorizadas expresamente por el titular, intercambio de datos médicos, transferencias bancarias o bursátiles, acuerdos internacionales, ejecución de contratos con autorización, exigencias legales para el interés público o defensa de derechos en procesos judiciales. En otros casos, la Superintendencia debe declarar la conformidad de la transferencia internacional. Las disposiciones aplican para todos los datos personales, incluidos los contemplados en la Ley 1266 de 2008.

Sanciones

  • Multas de hasta dos mil (2.000) salarios mínimos mensuales legales vigentes, sucesivas mientras subsista el incumplimiento.
  • Suspensión de actividades relacionadas con el tratamiento hasta seis (6) meses, indicando los correctivos a adoptar.
  • Cierre temporal de operaciones si no se adoptan los correctivos ordenados.
  • Cierre inmediato y definitivo de operaciones que involucren tratamiento de datos sensibles.

Las sanciones solo aplican para personas de naturaleza privada. Si la Superintendencia detecta presunto incumplimiento por una autoridad, remitirá la actuación a la Procuraduría General de la Nación.

Criterios para Graduar las Sanciones

  • Dimensión del daño o peligro a intereses jurídicos tutelados.
  • Beneficio económico obtenido por el infractor o terceros.
  • Reincidencia en la infracción.
  • Resistencia, negativa u obstrucción a la investigación.
  • Renuencia o desacato a órdenes de la Superintendencia.
  • Reconocimiento o aceptación expresa de la infracción antes de la sanción.

16. Procedimientos

Los procedimientos solo pueden ser ejercidos por el titular o su representante, acreditando identidad o representación. En todos los casos deben indicar nombre, identificación, hechos que motivan la solicitud, datos de contacto y procedimiento deseado (corrección, actualización, supresión, revocatoria), y adjuntar documentos que corroboren la solicitud si lo desean.

Procedimiento para el Ejercicio del Derecho de los Titulares

Para conocer, corregir, actualizar, rectificar o suprimir datos, el titular o representante debe presentar solicitud previa a Grupo Mater en los términos señalados en la política. Se ofrecen medios electrónicos, físicos, formularios de consulta y atención al cliente, entre otros, para ejercer estos derechos. Los términos para resolver las consultas y reclamos son los señalados por la ley 1581 de 2012, artículos 14 y 15. No se concederá supresión de datos personales cuando exista un deber legal o contractual que obligue a su permanencia en la base de datos.

Datos que se deben suministrar:

  • Nombre del titular de los datos.
  • Identificación del titular (Cedula de ciudadanía o pasaporte).
  • Datos de contacto del titular (E-mail, Celular, dirección de residencia)
  • Descripción de los hechos que dan lugar al reclamo.
  • Descripción del procedimiento que desea realizar (Corrección, actualización, supresión, revocatoria)
  • Soportes que corroboren la solicitud.

Procedimiento para Revocar la Autorización

El titular o su representante puede revocar la autorización dada para el tratamiento de sus datos personales mediante solicitud dirigida al responsable o encargado en los términos de la política. El trámite y los plazos para resolver la solicitud serán los establecidos en el artículo 9 de la Ley 1581 de 2012.

¡Habla con un asesor!