La seguridad de la información y en particular de los datos personales recaudados es un compromiso y una obligación legal de LA EMPRESA MEDUSA PRODUCCIONES EVENTOS Y ESPECTÁCULOS S.A.S con domicilio en la ciudad de Floridablanca, en el departamento de Santander en la República de Colombia, en la dirección Calle 10 #13 – 38 piso 2, barrio Villabel, identificada con NIT número 900440548-6 quien en adelante se denominará MEDUSA.
Dadas sus obligaciones legales y con el propósito de asumir los compromisos que implican el ejercicio de sus actividades comerciales descritas a continuación: organización de convenciones y eventos comerciales, actividades de espectáculos musicales en vivo, catering para eventos y transporte de carga por carretera; MEDUSA ha procedido a expedir el presente Manual de Protección de Datos Personales que incluye su política de privacidad y manejo de la información. Este documento se fundamenta en lo establecido en la Ley 1581 de 2012, sus decretos reglamentarios y la jurisprudencia que la interpreta.
Una vez usted haya brindado su autorización de tratamiento de datos personales a MEDUSA, en el presente documento, los derechos que reconoce y las obligaciones que prevé, le resultan aplicables en todo aquello que no resulten contrarios a lo previsto en la legislación vigente en favor del titular del dato.
Las definiciones señaladas a continuación son términos y/o expresiones a las cuales estará expuesto el titular de los datos personales al leer las Políticas de Protección de MEDUSA. Los conceptos expresados a continuación son extraídos en su mayoría del artículo tercero (3) de la ley 1581 de 2012, de las normas que la reglamentan y de la jurisprudencia que las interpreta. Los conceptos acá expresados en la medida que no resulten claros serán interpretados en beneficio de los titulares de datos personales que resulten tratados por MEDUSA.
Autorización: Consentimiento previo, expreso e informado del expresado por el titular, que ha permitido dar inicio al tratamiento de sus datos personales.
Base de datos: Es el conjunto organizado de datos personales que es objeto de tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato sensible: Aquella información que afecta la intimidad del Titular y cuyo uso indebido puede generar discriminación por parte de otras personas, ejemplo de ello son aquellos que revelan la religión, filosofía, política, entre otros.
Dato Público: Todo dato personal que no es privado o sensible, ejemplo de ello son los relativos al estado civil de las personas, a su profesión u oficio, este tipo de datos en razón a su naturaleza pueden estar contenidos registros públicos, gacetas, boletines oficiales, entre otros.
Consulta: Es toda solicitud realizada por el titular del dato o por personas autorizadas por éste o por mandato de la ley, con el fin de acceder a la información almacenada en cualquier base de datos de MEDUSA.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
Funcionario responsable de la gestión de peticiones: Es aquella persona y/o personas a las que MEDUSA ha encomendado la coordinación y control de las quejas, solicitudes o reclamos realizados por los titulares de los datos personales almacenados.
Reclamo: Es aquella solicitud elevada por el titular del dato personal o la persona autorizada por éste o por la ley, para corregir, actualizar y/o suprimir sus datos personales o para revocar la autorización para el tratamiento de datos, según lo establecido por la ley.
Responsable del tratamiento: MEDUSA es la responsable por el tratamiento de los datos personales almacenados y recaudados en sus bases de datos.
Titular: Persona Natural, jurídica o cliente cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones realizadas respecto de los datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Los principios que se establecerán a continuación, serán los cimientos de toda política y actividad al interior de MEDUSA que tienda al manejo, recolección, tratamiento, uso, almacenamiento e intercambio de datos personales.
Principio de finalidad: MEDUSA al momento de recopilar datos personales informará al titular de la necesidad de obtención de uno o varios datos personales y le señalará el tratamiento que dará a los mismos. El cambio de finalidad de los datos recaudados solo será llevado a cabo mediando autorización del titular de los mismos.
Principio de libertad: El titular de los datos personales a ser tratados por MEDUSA es libre de otorgar la autorización o no para el tratamiento de los mismos, a menos que la jurisprudencia o la ley establezcan la obligatoriedad de entrega y/o tratamiento de los mismos para la generación de negocios jurídicos u otros. Todo tratamiento de un dato personal estará precedido de la autorización que incorpore el consentimiento libre y expreso de su titular.
Principio de veracidad o calidad: MEDUSA realizará el tratamiento de datos veraces, completos, comprensibles, actualizados y comprobables.
Principio de transparencia: MEDUSA garantizará a los titulares de los datos personales tratados por aquella, el derecho de obtener información sobre los datos que reposen en sus bases de datos respecto aquellos o sus personas a cargo.
Principio de seguridad: MEDUSA adoptará medidas suficientes para que los datos personales que trate cuenten con estándares mínimos de seguridad de la información. Lo anterior, implica la toma de medidas técnicas administrativas y jurídicas que otorguen seguridad a sus registros, con el objeto de evitar adulteraciones, pérdidas, consultas y/o usos no autorizados o fraudulentos.
Principio de confidencialidad: Las personas que intervienen en el tratamiento de datos personales al interior de MEDUSA o por delegación de aquella, están obligadas a garantizar la reserva de la información, inclusive una vez finalice la relación contractual con aquella.
Los titulares de los datos personales que resulten tratados por MEDUSA tienen los siguientes derechos:
Acceder, conocer, actualizar y rectificar los datos personales respecto de los cuales ha otorgado autorización de tratamiento a MEDUSA; no obstante, aquella podrá hacer uso de las medidas necesarias para establecer previamente la identificación del solicitante, con el objeto de evitar que personas no autorizadas accedan a la información.
Solicitar prueba de la autorización otorgada a MEDUSA para el tratamiento de datos personales. MEDUSA no estará obligada a solicitar autorización para el tratamiento de datos personales cuando exista alguna disposición legal que señala que dicha autorización no es necesaria.
Ser informado frente al uso que se ha dado a sus datos personales.
Consultar sus datos personales y hacer reclamos, con el ánimo de protegerlos, mediante el procedimiento señalado por la ley y en el presente manual.
Revocar la autorización y/o solicitar la supresión de uno o varios datos personales tratados por MEDUSA, siempre y cuando no exista un deber legal de almacenar dicha información para la empresa.
Acceder gratuitamente a los datos personales que hubiesen sido objeto de tratamiento por parte de MEDUSA.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley 1581 del 2012 y al Decreto 1377 del 2013.
Salvo excepción prevista en la ley que la habilite para lo contrario, MEDUSA solicitará autorización previa, expresa e informada del titular para proceder al tratamiento de sus datos personales. La autorización se solicitará por un medio de permite el almacenamiento para la posterior consulta y verificación. La solicitud de autorización incluirá la mención clara de la finalidad del tratamiento. Esta autorización podrá ser escrita, virtual, en audio, en video, o se entenderá dada con las permanencia física en cualquiera de sus eventos.
1. Medios para obtener la autorización.
MEDUSA solicitará la autorización para el tratamiento de datos personales mediante un documento físico, correo electrónico, mensaje de datos, internet, sitio web o cualquier otro que permita la obtención del consentimiento informado del titular y la posterior consulta de la autorización obtenida. Cabe resaltar que en los eventos, será el cliente que contrate a la empresa quien debe informarles a los participantes de un evento la política de tratamiento de datos personales, y que con su participación en el evento aceptan dicho tratamiento.
2. Prueba de la autorización.
MEDUSA, utilizará los mecanismos necesarios para demostrar cómo y cuándo obtuvo autorización por parte del titular para proceder con el tratamiento de sus datos personales. Entiéndase el titular como el cliente o los clientes que hayan contratado el servicio.
3. Casos en que no se requerirá autorización.
De conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012, MEDUSA no requerirá autorización para el tratamiento de datos personales cuando deba tratar datos de naturaleza pública, datos relacionados con el registro civil de las personas, a excepción de los datos biométricos, datos requeridos por una entidad pública o administrativa en ejercicio de funciones legales y/o judiciales, proceda a realizar el tratamiento de información autorizado por la ley para fines estadísticos y/o científicos o enfrente casos de urgencia médica o sanitaria.
4. Revocatoria de la autorización.
El titular de un dato personal podrá revocar su autorización para el tratamiento del mismo en cualquier momento, siempre que no exista una disposición de carácter normativo o jurisprudencial que obligue y/o le permita a MEDUSA continuar el tratamiento o mantener almacenado el dato. La revocatoria de la autorización podrá ser parcial o total, respecto de las finalidades de tratamiento para las cuales se había obtenido el dato.
Si usted desea revocar la autorización de tratamiento de datos otorgada a MEDUSA, por favor remita un correo electrónico a la siguiente dirección: info@medusasonido.com con dicha solicitud. En caso que MEDUSA no de solución a su solicitud de revocatoria de conformidad con las normas y pronunciamientos jurisprudenciales vigentes, usted podrá acudir ante la Superintendencia de Industria y Comercio para que a través de aquella insista en su solicitud.
MEDUSA dará aviso a todos sus clientes respecto de la existencia de esta política de privacidad y de las diversas finalidades para las cuales realiza el recaudo de datos personales. El aviso será emitido a través de documentos físicos, electrónicos y de cualquier otro tipo que permitan cumplir con la legislación vigente.
El aviso de privacidad contendrá la siguiente información:
La razón o denominación social de MEDUSA, su domicilio y datos de contacto.
El tipo de tratamiento al que serán sometidos los datos personales y la finalidad de su recaudo.
Los derechos que tiene respecto del tratamiento al cual son sometidos sus datos.
Los mecanismos que ha dispuesto MEDUSA para que el titular pueda conocer y/o consultar la política de tratamiento de información y los cambios producidos.
La solicitud de autorización para la verificación y contraste de la información a través de entidades públicas, compañías especializadas en esta labor, centrales de riesgo y otras relacionadas.
MEDUSA podrá llegar a realizar el tratamiento de datos personales que se relacionen con personas naturales como clientes, colaboradores, trabajadores, familiares de trabajadores, contratistas, destinatarios de promociones, proveedores y cualquier otro que llegare a ser requerido y respecto del cual haya obtenido una autorización de tratamiento de datos cuando así lo exija la ley.
Para el desarrollo de su objeto social y con el fin de garantizar la prestación del servicio, MEDUSA recolectará información mediante medios electrónicos e impresos, fotográficos, de audio, de voz y de video con el objetivo de que sean utilizados para labores de creación de bases de datos, envío de publicidad y promoción de eventos o actividades en los diferentes medios de comunicación y redes sociales. Algunos datos permiten comprobar la identidad del cliente tales como: su nombre completo, su documento de identidad, su número de teléfono, su correo electrónico y su documento de afiliación al sistema de salud y/o seguridad social ARL en Colombia, esto último por motivos de seguridad en los eventos. El cliente deberá asegurarse que los asistentes a un evento tengan afiliación al sistema de salud vigente.
Resulta preciso señalar que la MEDUSA, recoge y almacena de manera automática cierta información sobre la actividad de los titulares que visitan su sitio web www.medusaeventos.com entre la información almacenada, se encuentran la URL de la que provienen los usuarios, la URL a la que acceden, el tipo navegador que están usando, las páginas internas visitadas, las búsquedas ejecutadas y otras relacionadas. Esta información se recoge de forma anónima y no se relaciona con una dirección IP o medio de identificación.
MEDUSA podrá tratar los datos personales de carácter sensible del titular en aquellos casos que:
El titular haya dado su autorización expresa, con excepción de los casos en que la ley permita el tratamiento sin autorización previa.
El tratamiento resulte vital para salvaguardar los intereses del titular y aquél se encuentre física o jurídicamente incapacitado. En este caso el representante legal del titular debe otorgar su autorización.
El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
El Tratamiento tiene una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de la identidad de los Titulares.
Los servicios ofrecidos por MEDUSA están dirigidos mayormente a aquellas personas que de conformidad con la legislación vigente se consideran mayores de edad, y a aquellos menores de edad autorizados por sus padres o representantes legales, razón por la cual en principio dichas personas adultas son responsables de los datos suministrados por sus hijos o apoderados, sin embargo, MEDUSA se reserva el derecho a verificar y tratar sus datos de conformidad a los principios y derechos fundamentales establecidos en la ley de protección de datos para menores de edad.
Con el fin de suministrar un buen servicio y hacer más efectivas, ágiles y seguras las operaciones realizadas por los titulares, MEDUSA, recolectarán los datos personales de los diferentes titulares, con la siguiente finalidad:
Llevar a cabo la prestación de los servicios que corresponden a sus actividades comerciales descritas al inicio del documento.
Para completar la información y en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos presentadas por titulares.
Elaborar estudios de mercado, estadísticas, encuestas, análisis de tendencias de mercado y/o encuestas de satisfacción, sobre los servicios prestados por MEDUSA.
Para la transmisión de datos personales a terceros con los cuales se hubiesen celebrado contratos que impliquen dicha actividad y siempre que se cuente con autorización para proceder de esa manera.
Para proceder a realizar actividades de facturación y/o cobro por la prestación de sus servicios y/o la venta de productos.
Para suministrar los datos personales de los titulares a las entidades que intervengan en la resolución de conflictos o que tengan competencia para ello.
Para la creación y envío de piezas publicitarias en diferentes redes sociales y medios de comunicación.
Administrar la información y facilitar los servicios a través de la página de internet. Para los demás casos en que lo autorice la ley.
MEDUSA es la responsable del tratamiento de los datos personales recaudados en virtud de la presente política de privacidad y en de dicha actividad, de conformidad con el artículo 17 de la ley 1581 de 2012, le corresponden los siguientes deberes:
Garantizar al titular de un dato personal, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular del dato.
Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservar la información recaudada bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley de protección de datos personales y en especial, para la atención de consultas y reclamos.
Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
Informar a solicitud del titular sobre el uso dado a sus datos.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
MEDUSA facilitará acceso a través de sus sistemas de información a los datos de contacto del usuario comprador, al establecimiento que le haya vendido u ofrecido prestar un servicio a través de su página web. Para efectos de garantizar dicho acceso, se solicitará autorización al usuario de la plataforma al momento de su registro en la misma.
Cuando cuente con la correspondiente autorización del titular del dato o se encuentre autorizada por la jurisprudencia o la ley, MEDUSA podrá recurrir a terceros (personas naturales o jurídicas) para que en asocio o por mandato de aquella realicen el tratamiento de los datos personales recolectados. Aquellos que resulten encargados por MEDUSA del tratamiento de datos personales, de conformidad con el artículo 18 de la ley 1581 de 2012, tendrán los siguientes deberes:
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Realizar oportunamente la actualización, rectificación o supresión de los datos tratados cuando le resulte exigible.
Actualizar la información reportada por MEDUSA dentro de los ocho (8) días hábiles contados a partir de su recibo.
Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley de protección de datos personales y, en especial, para la atención de consultas y reclamos por parte de los titulares
Registrar en la base de datos la leyenda “reclamo en trámite” cuando así le resulte exigible.
Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Los datos personales de los titulares serán tratados por MEDUSA, según lo establecido en la presente política de protección de datos personales. A los datos recaudados sólo podrá acceder el personal de MEDUSA que resulte necesario para que esta última realice su objeto y los trate de acuerdo con la finalidad señalada en la autorización obtenida. Cuando así se lo exija o permita la normativa vigente, MEDUSA garantizará el acceso a los datos personales recaudados a terceros, entre los cuales pueden estar entidades públicas, funcionarios judiciales o entidades de derecho privado.
Por último, MEDUSA implementará las medidas de seguridad de la información que resulten necesarias para garantizar la confidencialidad y seguridad del tratamiento de los datos personales recaudados.