La presente Política de Tratamiento de la Información –PTI- se presenta en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 [1]. Por tanto, la recolección y tratamiento de los datos personales de nuestros clientes, usuarios y empleados está sujeta al régimen legal aplicable en la República de Colombia sobre el tratamiento de datos personales.
IDENTIFICACIÓN DEL RESPONSABLE DE LA BASE DE DATOS PERSONALES
MPS GROUP S.A.S., sociedad de carácter comercial identificada con NIT. 901195550-4, domiciliada en la Avenida 6A Norte # 24 n – 48 de la ciudad de Santiago de Cali, Valle del cauca; correo electrónico gerencia1.cali@hondadream.com.co.
TRATAMIENTO QUE SE LE DARÁ A LA INFORMACIÓN PERSONAL
MPS GROUP S.A.S. como empresa dedicada principalmente a la comercialización de motocicletas y sus partes – financiación de vehículos línea motocicletas multimarca., del que hacen parte nuestras actividades de otorgamiento de créditos previo estudio de la información de nuestros clientes, así como la de cobranza posterior, actualización de sus datos y nuestros datos, reporte a centrales de riesgo sobre el manejo de la obligación que adquieren con nosotros y el contacto a clientes y usuarios de la base de datos, para las cuales será requerida la entrega de datos personales tales como nombre, dirección, edad; así también de información de contacto como número de teléfono móvil propio, dirección electrónica y de información específica en torno al ámbito laboral, referencias personales y familiares, tanto como de las demás condiciones económicas de los titulares de la información; ello con el fin de que la información que la proveniente tanto del titular de los datos como de las redes sociales de internet que nos permiten conocer a nuestros clientes y usuarios, sirva facilitar y agilizar el proceso de estudio de las solicitudes de crédito, su otorgamiento y las demás actividades civiles y comerciales propias de MPS GROUP S.A.S.
FINALIDADES DEL TRATAMIENTO DE LA INFORMACIÓN
La información que usted nos brinde será tratada por MPS GROUP S.A.S. conforme a las siguientes finalidades:
- Realizar ante centrales de información crediticia (Data crédito, Cifin y las demás entidades que manejen bases de datos con los mismos objetivos) consultas del comportamiento comercial y financiero de las personas que solicitan nuestros servicios, así como el necesario reporte del manejo que le han dado nuestros clientes a la cuenta que han contratado, desde su generación, modificación, extinción, uso indebido, cumplimiento o incumplimiento de las obligaciones contraídas a favor de MPS GROUP S.A.S.
- Adelantar actividades con nuestros clientes para la gestión de cobro, el aviso de reporte a las centrales de riesgo, entrega de extractos de obligaciones y actualización de la información a través de diferentes fuentes como las referencias de terceras personas (familiares y personales aportadas en la solicitud de servicios con MPS GROUP S.A.S.), las consultas en bases de datos públicas, páginas de internet y redes sociales.
- Contactarnos con nuestros clientes y usuarios vía telefonía móvil y/o fija, correo electrónico, correo escrito, mensajes SMS o cualquier medio existente o por conocer, a fin de darles a conocer información comercial y promocional de servicios y productos prestados por MPS GROUP S.A.S. o terceros con los que sostengamos relación comercial.
- Usar las publicaciones que nuestros clientes o usuarios dejan en la plataforma web de servicios de MPS GROUP S.A.S. o en demás medio de comunicación de la Sociedad, para ejecutar actividades y/o campañas comerciales y de mercadeo a través de nuestra propia página web, redes sociales y demás medios de comunicación dirigidos al público en general.
- Transmitir y/o compartir con las entidades comerciales y/o financieras que intervengan en todo el proceso de la prestación de servicios/productos ofrecidos por MPS GROUP S.A.S., la información personal aportada por nuestros clientes y usuarios a las bases de datos de la Sociedad, para ejercer el control de riesgo de nuestra cartera, así como para la realización del desembolso y pago de obligaciones, y en sí las demás actividades comerciales, estadísticas ,publicitarias y de mercadeo de nuestros servicios.
- La actividades contempladas en ésta PTI y en sí el tratamiento de los datos personales que nos brinden nuestros clientes y usuarios, podrá ejercerse por MPS GROUP S.A.S. o por intermedio de terceros que se contraten para tales efectos, en el entendido que el tratamiento de la información se ejercerá tanto para el estudio de solicitudes de crédito, su otorgamiento, desembolsos, servicios de call y contact center, proveedores del servicio de mensajería, como para la contratación con empresas de cobranza y profesionales del derecho que colaboran con recuperación de la cartera de la Sociedad. Lo dicho implica que la información personal podrá ser recopilada, procesada, confirmada, utilizada y archivada por esta Sociedad y aquellas compañías colombianas o localizadas en el exterior contratadas para realizar algunas de tales actividades. En todo caso, aquellas entidades vinculadas contractualmente con MPS GROUP SAS S.A.S. están sujetas a las mismas obligaciones de confidencialidad en el manejo de la información que aplica para PS GROUP S.A.S., así como al régimen legal aplicable en la jurisdicción donde se dé el tratamiento a los datos personales de nuestros clientes.
Se garantiza que MPS GROUP S.A.S., directamente, no utilizará o tratará para fines diferentes de los indicados, la información personal que contengan las bases de datos de nuestros clientes, usuarios y empleados.
SEGURIDAD DE MPS GROUP S.A.S se permite informarle que mediante la aceptación de ésta PIT queda en conocimiento de que podremos realizar grabaciones de audio y video de nuestras instalaciones, interna y externamente, así como el control de entrada y salida a las mismas, ello como medida de nuestras políticas de seguridad garantizada no sólo a nuestra planta física y de personal sino a nuestros usuarios y clientes. Las grabaciones mencionadas serán conservadas en el archivo de la Sociedad por un máximo de un año, para luego ser borradas o destruidas.
DATOS DE MENORES
MPS GROUP S.A.S. no recopila ni trata datos de menores de edad. En caso de llegar a hacerlo y en virtud del régimen legal de protección de datos personales vigentes en Colombia, MPS GROUP S.A.S., Velará por el uso adecuado de los mismos en observancia de los principios y obligaciones contemplados en la Legislación Colombia de tratamiento de datos personales. En garantía de los derechos fundamentales que le asisten a los niños y niñas o menores de edad y en caso que se deba obtener una información que verse sobre ellos, le asistirá al representante legal o acudiente dar la respectiva autorización previo ejercicio del menor de su derecho a ser escuchado, reservándose MPS GROUP S.A.S. la posibilidad de dar conocimiento a las Autoridades pertinentes sobre situaciones que a su criterio causen o lleguen a causar una vulneración a los derechos de un menor de edad.
TIPOS DE DATOS TRATADOS
MPS GROUP S.A.S. en desarrollo de sus actividades comerciales y civiles capta y trata datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos, los cuales conforme a la normatividad vigente y en virtud a nuestra actividad comercial son básicamente:
- Datos públicos
- Datos semi- privados
- Datos privados
Datos lo cuales contienen información de naturaleza personal como los relativos al estado civil de las personas, a su profesión u oficio , experiencia comprobada y/o certificada en el manejo y conducción de vehículos de 650 c.c. trayectoria en eventos a motor, estado psicológico para operar y/o maniobrar automotores, así mismo su historial crediticio / medico / perfil psicológico / patologías y tratamientos medicados bajo prescripción médica, historial comercial y financiero, pertinentes para la actividad y los servicios /productos que ofertamos al público.
Por lo dicho MPS GROUP S.A.S. no capta ni trata datos que se puedan considerar como sensibles (Articulo 3 Decreto 1377 de 2013, afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación), que no resulten relacionados o pertinentes para sus labores comerciales; No obstante, sí se llegare a requerir este tipo de información y solamente para la ejecución de las actividades desarrolladas por MPS GROUP S.A.S., sólo podrá ser captada una vez medie la respectiva autorización expresa, libre y voluntaria del titular de la información, por lo que las respuestas que se den a preguntas relacionada con información sensible, son manifestaciones facultativas del respondiente, para lo cual se le informará previamente que tipo de datos sensible se están recibiendo / recopilando y cuál es su finalidad.
RESPONSABILIDAD POR INFORMACIÓN PERSONAL A TERCEROS
MPS GROUP S.A.S. en aras de la adecuada y eficaz prestación de sus servicios y /o productos podrá contratar con terceras personas, naturales o jurídicas, la ejecución de actividades relacionadas con su objeto social, como ya se expresó en las finalidades del tratamiento
de la información. Por ende, los contratos, convenios o cualquier otro negocio jurídico que se celebren con terceros para desarrollar actividades tales como publicidad y mercadeo, ejercicio promocional, actualización y confirmación de datos, desembolso y cobro de créditos, cobranza pre- jurídica y judicial y las demás a las que hubiese lugar en el ejercicio de la actividad principal y/o complementaria de la Sociedad, implica que en ocasiones tales terceros contratistas tendrán acceso a la información personal, toda o en parte, que nuestros clientes, usuarios y empleados nos han brindado, por lo cual MPS GROUP S.A.S. con fundamento en los principios legales que aplican al tratamiento de datos y el compromiso social de la Entidad, velará porque:
- Adicional a todo contrato que rija la actividad encargada al tercero se acordarán las obligaciones de confidencialidad y seguridad en el tratamiento de los datos personales que ha de conocer de nuestras bases de datos, las cuales se guiarán por la legislación en la materia y las establecidas por MPS GROUP S.A.S. para el ejercicio de sus actividades.
- Los datos personales que conozca el tercero sólo serán utilizados para el objeto del negocio jurídico celebrado, que corresponderá al cumplimiento de las finalidades de tratamiento de la información contempladas en ésta PTI.
- La información personal a transmitir, transferir o compartir será la estrictamente necesaria para la ejecución de las actividades o funciones encargadas al tercero.
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN Y LAS ACCIONES PARA SU EJERCICIO
Nuestros clientes, usuarios y empleados como titulares (Entiéndase conforme al artículo 20 del Decreto 1377 de 2013) de los datos personales tienen derecho a:
- Conocer, actualizar y rectificar sus datos personales (Artículo 8, Literal a) de la Ley 1581 de 2012). Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado
- Solicitar prueba de la autorización otorgada para el tratamiento de datos por MPS GROUP S.A.S. (Artículo 8, Literal b) de la Ley 1581 de 2012), salvo cuando expresamente se exceptúe como requisito para el Tratamiento (Articulo 10 Ibídem).
- Ser informados, previa solicitud, respecto del uso que se le ha dado a sus datos personales (Artículo 8, Literal c) de la Ley 1581 de 2012).
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley (Artículo 8, Literal d) de la Ley 1581 de 2012).
- Revocar la autorización y/o solicitar la supresión del dato (Artículo 8, Literal e) de la Ley 1581 de 2012), ello cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales del Titular, siempre que la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento MPS GROUP S.A.S. o el Encargado han incurrido en conductas contrarias al Régimen legal de la materia o a la Constitución. No obstante, la revocatoria de la autorización para el tratamiento de datos o la eliminación de la información no será procedente ni ejecutada por MPS GROUP S.A.S., mientras con el titular de los datos se mantenga la relación comercial o legal con la Sociedad, derivada de las obligaciones contratadas a favor de MPS GROUP S.A.S. Tales solicitudes y revocatorias implican que los datos no podrán ser accesibles para el desarrollo de las operaciones normales de la Sociedad, sin embargo, podrán conservarse dentro de nuestros archivos con fines estadísticos, históricos, y atención de requerimiento de autoridades administrativas o judiciales.
- Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento (Artículo 8, Literal f) de la Ley 1581 de 2012), para lo cual podrá ingresar en nuestra plataforma web una vez al mes o cada vez que existan modificaciones sustanciales a esta política de tratamiento de la información PTI de MPS GROUP S.A.S.
Hacia el ejercicio de sus derechos el titular podrá contactarse con MPS GROUP S.A.S., al área de atención al cliente vía correo escrito o correo electrónico en nuestras direcciones físicas o correo electrónico de contacto, donde mediante solicitud o comunicación escrita podrá realizar sus peticiones, quejas y reclamos respecto de los derechos que le asisten. En su comunicación deberá identificarse plenamente y referir la descripción precisa de los datos personales respecto de los cuales desea ejercer alguno de sus derechos, a fin de que podamos brindar oportuna y eficaz respuesta a sus manifestaciones, todo conforme a los parámetros fijados por la Ley y sus Decretos Reglamentarios (Decreto 1377 de 2013, articulo 21).
INFORMACIÓN TRANSFERIDA, TRANSMITIDA O COMPARTIDA DE TERCEROS
MPS GROUP S.A.S., en la ejecución de alianzas y contratos comerciales que podrán versar entre otros sobre la promoción, publicidad y/u ofrecimiento de producto y servicios prestados por Terceros, podrá en determinados asuntos ser receptor de información personal de las bases de datos de aquellos; para los efectos MPS GROUP S.A.S. obra como Encargado de la información personal y por tanto su actuación se deriva del entendimiento/confianza/convencimiento/suposición de que tales terceros están plenamente autorizados por los titulares de los datos personales para utilizarlos con los objetivos o finalidades con la que son transferidos, transmitidos, compartidos o entregados a la Sociedad, por lo cual la libera de toda responsabilidad respecto del tratamiento que demos a la información bajo los parámetros del contrato que se suscriba con el Tercero Responsable. En el mismo sentido y en virtud a los principios legales de veracidad y libertad que rigen el tratamiento de la información personal, MPS GROUPS.A.S., requerirá del Tercero la certificación de las autorizaciones que le hayan otorgado los titulares de la información para el tratamiento de los datos tanto personales como de terceras personas de referencia, ello no sólo por la calidad de Encargado con la que MPS GROUP S.A.S. actúa sino además por la verificación y contacto posterior que podrá practicar a las personas referidas. Los titulares de los datos personales podrán dirigirse tanto al Tercero como a MPS GROUP S.A.S., para efecto del ejercicio de sus derechos, comprometiéndonos a remitir/trasladar sus solicitudes y/o comunicaciones a la dependencia encargada para su resolución dentro de la organización del Tercero como primer responsable de la información personal, en aras de que se dé una adecuada y oportuna respuesta al planteamiento que comunique el
peticionario, por lo tanto, MPS GROUP S.A.S., no se hace responsable de las respuestas y/o soluciones que el Tercero brinde al titular de los datos, así como se exime de conocer sobre asuntos derivados del alcance de las autorizaciones que se le han conferido al Tercero para el tratamiento de datos.
Se deja constancia de que el cumplimiento de la finalidad para la cual MPS GROUP S.A.S., pueda conocer de la información personal de clientes del Tercero Responsable se sujeta a los parámetros fijados por la Ley y sus Decretos Reglamentarios, principalmente por el artículo 25 del Decreto 1377 de 2013 aplicable en la materia.
INFORMACIÓN PUBLICADA O TRASMITIDA PARA MPS GROUP S.A.S.
La entrega de información o conocimiento de datos personales a través de nuestro portal web o redes sociales mediante comentarios, artículos, blogs o demás métodos de compartir información permitida por las páginas, le hace presumir a MPS GROUP S.A.S., que se cuenta con todas las autorizaciones por parte de sus titulares para compartir la información, por lo que no nos hacemos responsables de denuncias, reclamos u otras manifestaciones sobre los datos que se nos entreguen por estos medios, salvo para efectuar su publicación o eliminación.
Lo dicho en el entendido de que al momento de compartir a MPS GROUP S.A.S., información personal mediante comentarios, imágenes, videos, grabaciones y demás medios en nuestras páginas certificadas, la persona que nos entregue tal información nos autoriza para hacer uso de la misma en nuestros portal de internet, redes sociales, campañas de mercadeo/publicitarias/promocionales dirigidas al público en general por los diferentes medio de comunicación, presumiéndose la autorización del titular de la información para que ésta haya sido compartida a Nosotros por tales medios masivos.
Veracidad de la información
En aplicación al principio legal para el tratamiento de información personal contemplado en el Artículo 4° literal d) de la Ley 1581 de 2012(complementado con los demás principios legales aplicables a la materia), MPS GROUP S.A.S., presume/supone/confía que la información brindada por nuestros clientes, usuarios y/o empleados es veraz, completa, exacta, actualizada, comprobable y comprensible, por lo cual son aquellos Titulares de la información los llamados a responder frente a cualquier incongruencia o situación que se derive de la fidelidad/realidad de los datos que nos han brindado.
Conforme a nuestro deber legal nos comprometemos a solicitar la información personal de nuestros clientes, usuarios o empleados mediante formularios claros, concisos y que abarquen estrictamente los datos personales que son necesarios para el desarrollo de nuestras actividades comerciales y civiles, esto como método para lograr tratar datos que no sean parciales, incompletos, fraccionados o que induzcan a error, siempre que se entienda que MPS GROUP S.A.S., trata la información que entregan los titulares de la misma, sus terceras personas de referencia y las centrales de riesgo autorizadas, por lo que no nos responsabilizamos de los datos que nos aporten tales sujetos.
Así mismo, como responsables del tratamiento de la información MPS GROUP S.A.S. se permite comunicarle que usted (cliente, usuario o empleado) en virtud a su calidad como titular de los datos que nos entrega, se encuentra comprometido a notificarnos de cualquier cambio en la información suministrada en el proceso de solicitud de servicios/productos o durante la ejecución y vigencia de la relación comercial y/o civil que ha suscrito con la Sociedad.
Seguridad en internet
MPS GROUP S.A.S., en acatamiento a los principios de acceso y circulación restringida, seguridad y confidencialidad (Articulo 4, literales f), g) y h) de la Ley 1581 de 2012) de los datos personales de nuestros clientes y usuarios, conscientes de la responsabilidad que nos atañe y la confianza que han depositado en Nosotros, hemos tomado las medidas de seguridad pertinentes para brindar protección a su información, por lo que les ilustramos nuestra actividad en los siguientes parámetros:
- Todas las plataformas que procesan tarjetas de pago deben contar con el Estándar de Seguridad de Datos de la Industria de las Tarjetas de Pago (PCI DSS, Payment Card Industry Data Security Standard, en sus siglas en inglés. PCI DSS es un estándar que establece un conjunto de medidas, prácticas y herramientas que pretenden garantizar la seguridad en el tratamiento de la información asociada a medios de pago electrónicos. Aunque nuestro sistema no procesa tarjetas de pago nuestros servidores cumplen los más altos estándares de calidad PCI DSS. Es así como podemos garantizar la seguridad de la información. Para mayor información se puede dirigir al siguiente enlace pcisecuritystandards.org.
- MPS GROUP S.A.S., usa cookies, una herramienta empleada por los sitios web para almacenar y recuperar información acerca de sus visitantes. En nuestro caso, las cookies solo recuperan información que esté disponible en nuestra página. Además, la información que se recoge se analiza de forma anónima y nos ayuda a mejorar y facilitar la experiencia de los clientes y usuarios en nuestro portal web.
- Este sitio web cuenta con certificado SSL (Secure Sockets Layer, en sus siglas en inglés) el cual nos permite encriptar/asegurar los datos mientras viajan desde el computador de nuestros clientes o usuarios hasta nuestro servidor, de esta forma nadie podrá interceptar la comunicación para apoderarse/conocer de sus datos personales.
Pese a tales medidas implementadas por MPS GROUP S.A.S., es responsabilidad de nuestros clientes o usuarios implementar/utilizar los controles de seguridad necesarios y comunes en sus equipos (Computadores, Tablet y Teléfonos Celulares) y redes privadas, tanto para la navegación hacia y en el portal de MPS GROUP S.A.S., como para la comunicación por correos electrónicos u otros medios con la Sociedad.
Conforme a todas las medidas de seguridad que implementa MPS GROUP S.A.S. para la ejecución de su actividad comercial y relacionada con el tratamiento de los datos personales que nuestros clientes y/o usuarios nos confían, se exime La Sociedad de cualquier responsabilidad por el manejo fraudulento de la información por parte de terceros, derivada del ingreso de estos a nuestras bases de datos o a los equipos y redes privadas de nuestros clientes/usuarios/empleados, así como de las falla técnica en el funcionamiento que puedan ocurrir en el desarrollo de nuestras actividades ejecutadas con la diligencia debida.
MODIFICACIONES A LA PTI
MPS GROUP S.A.S. se reserva el derecho modificación de la presente política de tratamiento de la información de carácter personal, en cualquier tiempo y de manera unilateral. Para tal efecto y en acatamiento del mandato legal aplicable (Inciso final del artículo 13 del Decreto 1377 de 2013), se realizará previo a la adopción de las modificaciones, la publicación de un aviso en la página de internet de MPS GROUP S.A.S., con diez (10) días hábiles de antelación a la entrada en vigencia de la modificaciones o adiciones de la PTI .
En el supuesto de que no se esté de acuerdo por razones válidas y que se constituyan en una justa causa, con las nuevas políticas de manejo de la información personal que se va a implementar, los titulares de la información o sus representantes legales podrán solicitar la supresión de sus datos a través del trámite referido para el ejercicio de los derechos que le asisten, esto en el entendido que sus solicitudes de eliminación no serán procedentes mientras exista vinculo o relación legal de cualquier tipo con MPS GROUP S.A.S.
JURISDICCIÓN APLICABLE
Todo asunto, actuación pre jurídica, judicial o administrativa derivada del tratamiento de la información que aplique MPS GROUP S.A.S. a los datos de clientes, usuarios y empleados, así como los asuntos atinentes a la presente PTI, estarán sujetos para su resolución al régimen legal para el tratamiento de información personal aplicable en la República de Colombia a sus autoridades judiciales y administrativas, a las personas nacionales y extranjeras que se rijan por los mandatos de la jurisdicción Colombiana.
Esta Política de tratamiento de la información personal –PTI- se publica y entra en vigencia para todos los efectos el DIEZ (10) de ABRIL (04) del año DOS MIL DIEZ Y SEIS (2016), válida en todas sus condiciones por periodo indeterminado.
[1] Literales k) y f) de los Artículos 17 y 18, respectivamente, de la Ley 1581 de 2012