Políticas de Privacidad

ASPECTOS GENERALES
Hábeas Data

El artículo 15 de la Constitución Política de 1991 consagra el derecho fundamental a conocer, actualizar y corregir los datos obtenidos que se encuentren almacenados en bases de datos o archivos de entidades privadas y públicas. Este derecho comprende las facultades de autorizar el tratamiento, incluir o excluir datos personales.

Con el fin de amparar el hábeas data, en 2008 se expide la ley 1266 sobre el manejo de datos dentro del sistema financiero y en 2012 se profiere la ley 1581 que reguló en forma general la protección del dato personal desde un ámbito más amplio. Es gracias a esta ley que el Titular tiene estos derechos frente a cualquier información recolectada sobre sobre sí mismo en cualquier base de datos o archivo.

La citada ley 1581 en sus artículos 17 literal k) y 18 literal f) proclaman como deberes del encargado o responsable el adoptar un manual interno de políticas y procedimiento para el tratamiento de datos personales con el objetivo de informar a los Titulares sus derechos y los procedimientos para ejercerlos.

Siguiendo lo consagrado en el decreto 1377 de 2012 el cual desarrolla los contenidos mínimos de la política para la protección de datos personales, MAYASOFT INGENIERÍA LTDA. Atendiendo además al mandato legal y jurisprudencial, adopta el presente manual interno de políticas y procedimiento para el tratamiento de datos personales, el cual será la base para regular la relación entre los Titulares de los datos y la compañía.

Ámbito de aplicación

Las políticas y procedimientos contenidos en el presente manual se aplicarán a todos los datos personales que se registren en las bases de datos de MAYASOFT INGENIERÍA LTDA. en calidad de responsable o de encargado del tratamiento en virtud del desarrollo de su objeto social o de las relaciones con clientes, contratistas, proveedores, trabajadores, accionistas y demás partes interesadas. Este manual, aplicará al tratamiento de datos dentro del territorio nacional e inclusive a un receptor internacional, a quien se le exigirá el cumplimiento de las normas sobre tratamiento de datos personales.

Objeto

Las políticas y procedimientos establecidos en el presente manual tienen como objetivo proteger el derecho constitucional del hábeas data de todas las personas cuyos datos se hayan recogido o sean tratados en las bases de datos o archivos de MAYASOFT INGENIERÍA LTDA. a través del cumplimiento de la normatividad vigente protegiendo además todos los derechos conexos a este como lo son la intimidad, el buen nombre, la honra en concordancia con el derecho a la información.

Alcance

Las disposiciones legales y las establecidas en el presente manual, serán de obligatorio cumplimiento para MAYASOFT INGENIERÍA LTDA. frente a todas sus bases de datos o las que lleguen a conocer en virtud de relaciones comerciales, todos sus empleados están cobijados bajo esta política por lo que la conocen y la aplican.

De igual forma, se exigirá su cumplimiento a proveedores, contratistas, clientes, colaboradores, accionistas, bien sean personas naturales o jurídicas, aspirante, aprendices y terceros interesados que por razones comerciales o del objeto misional de MAYASOFT INGENIERÍA LTDA. lleguen a tener acceso a las bases de datos.

Registro de bases de datos

MAYASOFT INGENIERÍA LTDA. no posee activos totales superiores a 100.000 UVT, por consiguiente, no está obligada a efectuar la inscripción de sus bases de datos en el RNBD según lo dispuesto en el decreto 090 de 2018, artículo primero.

Definiciones

Para la adecuDada interpretación del presente manual de políticas y tratamiento de datos personales se adoptan las siguientes definiciones contenidas en la ley 1266 de 2008, ley 1581 de 2012 y el capítulo 25 del Decreto 1074 de 2015:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato personal: Información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivado o privados.
  • Dato privado: Es el dato que por su naturaleza intima o reservada sólo es relevante para su Titular.
  • Dato semiprivado: Datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su Titular sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización expresa del Titular de la información (ejemplo: dato financiero y crediticio).
  • Dato público: Dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la ley general.
  • Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías. Igualmente hacen parte de esta categoría los datos biométricos, a la vida sexual y los relativos a la salud.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos. Es sujeto del derecho de hábeas data y demás derechos y garantías según la ley.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: se refiere al envío por parte del responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, de información o datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
  • Usuario: Persona que, en los términos y circunstancias previstos en ley, puede acceder a información personal de uno o varios Titulares de la información suministrada por el operador o por la fuente, o directamente por el Titular de la información.
PRINCIPIOS RECTORES

Es responsabilidad de MAYASOFT INGENIERÍA LTDA. conocer, entender y aplicar los principios establecidos en la ley

  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en ley 1581 de 2012 y en los términos de esta.
  • Principio de finalidad: La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al Titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el Titular solicite información al respecto.
  • Principio de interpretación integral de derechos constitucionales: Los derechos de los Titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables.
  • Principio de legalidad en materia de tratamiento de datos: el Tratamiento referido es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
  • Principio de libertad: el Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de seguridad: la información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento se debe manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado fraudulento.
  • Principio de temporalidad de la información: el periodo de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.
  • Principio de transparencia: en el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de veracidad o calidad: la información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
  • Derecho de acceso: Comprende la facultad del Titular a tener acceso y a obtener gratuitamente toda la información sobre sus datos personales, sean parciales o completos y sobre el tratamiento aplicado a los mismos, la finalidad del tratamiento y la ubicación de las bases de datos que contienen sus datos personales.
  • Derecho de actualización: el Titular tiene la facultad de realizar actualizaciones de sus datos personales cuando éstos hayan tenido alguna variación.
  • Derecho de rectificación: el Titular tiene la facultad de solicitar la rectificación de los datos que resulten inexactos, incompletos o inexistentes.
  • Derecho de cancelación: el Titular de los datos tiene el derecho de cancelar sus datos personales o suprimirlos cuando sean excesivos, no pertinentes o el tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley o contractualmente pactados en contrario.
  • Derecho a la revocatoria del consentimiento: el Titular tiene derecho de revocar la autorización que habilita a MAYASOFT INGENIERÍA LTDA. para un tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley o contractualmente pactados en contrario.
  • Derecho de oposición: comprende la facultad del Titular de los datos de oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular.
  • Derecho a presentar quejas y reclamos o a ejercer acciones: el Titular tiene derecho a presentar ante la Superintendencia de Industria y Comercio o ante la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes para la protección de sus datos.
  • Derecho a otorgar autorización para el tratamiento de datos: en desarrollo del principio del consentimiento informado, el Titular tiene derecho a otorgar su autorización, por cualquier medio que pueda ser objeto de consulta posterior, para tratar sus datos personales en MAYASOFT INGENIERÍA LTDA. De manera excepcional esta autorización no será requerida en los siguientes casos: cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales o por orden judicial, cuando se trate de datos de naturaleza pública, en casos de emergencia médica o sanitaria, cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos y cuando se trate de datos personales relacionados con el registro civil de las personas. En estos casos, si bien no se requiere de la autorización del Titular, sí tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.
Personas facultadas para ejercer los derechos

Se encuentran facultadas para ejercer los derechos como Titulares de los datos personales las personas que a continuación se relacionan:

  • El Titular quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  • El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • El que por medio de estipulación o autorización debidamente autenticada ante notaria solicite información
  • Los herederos o causahabientes del Titular o causante que acrediten su calidad a través del registro civil de nacimiento y registro civil de defunción del Titular o causante.

DEBERES Y PROHIBICIONES DE MAYASOFT INGENIERÍA LTDA.

En virtud del artículo 17 de la ley 1581 de 2012, son deberes del responsable los siguientes:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  • Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  • Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
  • Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Deberes del encargado del tratamiento de datos personales

En virtud del artículo 17 de la ley 1581 de 2012, son deberes del responsable los siguientes:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
  • Registrar en la base de datos las leyendas “Reclamo en trámite” en la forma en que se regula en la ley.
  • Insertar en la base de datos la leyenda “Información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Dado el caso que concurran en MAYASOFT INGENIERÍA LTDA. las calidades de responsable como de encargado del tratamiento, le serán exigible el cumplimiento de los deberes previstos para cada uno.

Prohibiciones

Le esta rotundamente prohibido a MAYASOFT INGENIERÍA LTDA:

  • Abstenerse de dar trámite a las peticiones, consultas, quejas y/o reclamos.
  • Exigir requisitos o solemnidades que no se encuentren consagrados en la ley.
  • Exceder los términos señalados en la ley o en el presente manual frente al trámite de las peticiones, consultas, quejas y/o reclamos.
FINALIDAD DEL TRATAMIENTO

Es necesario para MAYASOFT INGENIERÍA LTDA., como una entidad garante del derecho a la intimidad y conocedora del alcance que la ley le ha otorgado al manejo y administración de los datos personales, que el Titular conozca que la compañía recolecta y registra sus datos personales para el propósito o finalidad consagrada en la autorización de tratamiento de datos personales que diligenciará.

Por regla general, los datos recolectados, serán utilizados por la compañía para:

  • El desarrollo de su objeto social, de acuerdo con la misión y visión institucional.
  • Ofrecer productos y servicios a los posibles clientes.
  • Enviar información a las entidades gubernamentales.
  • Soportar procesos de auditorías internas y externas.
  • Cumplir con las obligaciones laborales señaladas en la ley.
  • La verificación de experiencia de aspirantes, proveedores, contratistas y clientes.

Los datos de los aspirantes, colaboradores y excolaboradores serán tratados únicamente para:

  • Dar cumplimiento a las obligaciones legales. Para el caso de los aspirantes, el Coordinador Administrativo deberá informar al interesado del proceso de selección que su información será analizada con el objetivo de efectuar verificaciones para determinar su idoneidad, y competencia para ejercer el cargo ofertado. En caso de que el aspirante no resulte seleccionado, la compañía retendrá los documentos por un término de seis (6) meses, en caso tal de que resulte la necesidad de suplir el cargo para el cual aplicó.
  • Para el caso de los colaboradores, sus datos serán destinados, sin limitarse a:

  • Efectuar las afiliaciones y pagos al SGSS.
  • Realizar pago de nómina.
  • Implementar y desarrollar el SGSST.
  • Implementar y desarrollar el SIG.
  • Analizar y almacenar los resultados de los exámenes médicos ocupacionales de ingreso, periódico y egreso.
  • Realizar y reportar los ingresos y retenciones.
  • Expedir certificaciones laborales.
  • Reportar incidentes y accidentes de trabajo.
  • Enviar información a las entidades gubernamentales o utilizarla en procesos judiciales.
  • Los datos personales de los proveedores y contratistas obtenidos en desarrollo de la relación contractual – contrato de prestación de servicios o suministros- serán utilizados, sin limitarse para las siguientes finalidades:

  • Reportar a la DIAN toda la información requerida.
  • Realizar todas las retenciones y deducciones que la ley impone.
  • Verificar el cumplimiento del pago de aportes a seguridad social integral.
  • Verificar el cumplimiento de la normatividad laboral y del SGSST, en caso de que tenga empleados.
  • Mantener un listado al interior de la compañía en caso de requerir nuevamente el servicio o producto ofrecido.
  • Los datos de los clientes o contratantes obtenidos en virtud del contrato civil o comercial serán utilizados, sin limitarse:

  • Verificar el cumplimiento del desarrollo del objeto contractual.
  • Realizar el cobro de los servicios ofertados.
  • Remitir la información que por ley se debe suministrar a la DIAN.
  • Publicar la página web de MAYASOFT INGENIERÍA LTDA. como casos de éxito.
  • Los datos de los accionistas, recolectados en virtud de la compra de acciones o constitución de la sociedad serán utilizados sin limitarse a:

  • Enviar citación a reuniones ordinarias y extraordinarias de junta directiva o asamblea general de accionistas.
  • Elaborar actas de junta directiva o asamblea general de accionistas.
  • Mantener actualizados la información de los libros de accionistas y demás libros de la sociedad.
  • AUTORIZACIÓN

    Salvo las excepciones establecidas por la ley, MAYASOFT INGENIERÍA LTDA. solicitará la autorización para el tratamiento de datos personales en la forma establecida en el presente manual.

    Casos en que no se requiere autorización
    • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
    • Datos de naturaleza pública.
    • Datos de naturaleza pública.
    • Casos de urgencia médica o sanitaria.
    • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
    • Datos relacionados con el Registro Civil de las Personas.

    Mecanismos para otorgar la autorización

    • La autorización para el tratamiento de datos personales deberá ser suscrita por el titular o la persona que lo represente o acredite legalmente facultad para comprometer al titular. Esta autorización podrá constar por escrito, en correo electrónico, mediante grabación, conversación telefónica, videoconferencia o cualquier otro mecanismo que permita obtener el consentimiento claro, expreso e informado por parte del titular.

    Prueba de la autorización

    • MAYASOFT INGENIERÍA LTDA. adoptará los medios y la infraestructura física, técnica o tecnológica, idóneas para mantener los registros de las autorizaciones impartidas por los titulares de los datos.

    Autorización para el tratamiento de datos sensibles

    El tratamiento de datos sensibles está prohibido, excepto en los siguientes casos:

    • El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
    • El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
    • El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
    • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
    • El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

    Revocatoria de la autorización

    La revocatoria de la autorización se podrá solicitar en cualquier momento, salvo las excepciones que aquí se establezcan, y deberá ser adelantada por el titular o la persona autorizada legalmente para tal fin, su procedimiento será el establecido en el numeral “8. Ejercicio de los derechos por parte de los Titulares” de este manual.

    La potestad para ejercer este derecho no es absoluta, pues la misma se restringe en los siguientes casos:

    • Los colaboradores no podrán solicitar la revocatoria mientras esté vigente la relación laboral.
    • Los clientes, contratistas y proveedores, no podrán solicitar la revocatoria mientras esté vigente la relación contractual.
    • Los accionistas no podrán solicitar la revocatoria mientras ostenten dicha calidad en la sociedad.
    AVISO DE PRIVACIDAD

    El aviso de privacidad es el documento elaborado por los responsables a través del cual informarán al titular sobre la existencia de políticas de tratamiento de datos personales y la forma de acceder a las mismas.

    La difusión del aviso de privacidad y de la política de tratamiento de la información, el responsable podrá valerse de documentos, formatos electrónicos, medios verbales o cualquier otra tecnología, siempre y cuando garantice y cumpla con el deber de informar al titular.

    El aviso de privacidad, como mínimo, deberá contener la siguiente información:

    • Nombre y datos de contacto del responsable del tratamiento.
    • El Tratamiento al cual serán sometidos los datos y la finalidad de este.
    • Los derechos que le asisten al titular.
    • Los mecanismos dispuestos por el responsable para que el Titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.
    • Cuando se recolecten datos personales sensibles, el aviso de privacidad deberá señalar expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.
    EJERCICIO DE LOS DERECHOS POR PARTE DE LOS TITULARES
    Consultas

    En desarrollo del derecho de acceso, MAYASOFT INGENIERÍA LTDA en todo momento garantizará al titular o la persona que lo represente legalmente el derecho a acceder y conocer la información personal suministrada al responsable del tratamiento de los datos personales.

    El procedimiento para las consultas será el reglamentado en el artículo 14 de la ley 1581 de 2012, que dispone: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

    La consulta se formulará por el medio habilitado por el responsable del tratamiento o Encargado del Tratamiento, siempre y cuando se pueda mantener prueba de esta.

    La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

    Reclamos

    El procedimiento para los reclamos, será el reglamentado en el artículo 15 de la ley 1581 de 2012, que dispone: El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el responsable del tratamiento o el encargado del tratamiento el cual será tramitado bajo las siguientes reglas:

    • El reclamo se formulará mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
    • En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos días hábiles e informará de la situación al interesado.
    • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
    • El término máximo para atender el reclamo será de quince días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.
    • El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.
    Rectificación, actualización, supresión y revocatoria de datos

    MAYASOFT INGENIERÍA LTDA tiene la obligación de atender las solicitudes de rectificación, actualización, supresión y revocatoria de datos. Este trámite podrá ser adelantado por el titular, su apoderado, los causahabientes o el representante legal de la persona jurídica y deberá contener:

    • La identificación del peticionario (nombre completo, documento de identificación) dirección de notificación y teléfono de contacto.
    • La especificación del trámite (Rectificación, actualización, supresión y revocatoria de datos).
    • Los hechos que motiven la solicitud del trámite.
    • Los documentos que identifiquen al peticionario.

    Frente a la solicitud de revocatoria de datos, la misma se podrá negarse entre otros por los siguientes argumentos:

    • La existencia de una obligación contractual de permanecer en la base de datos.
    • La existencia de los móviles o motivos mencionados en la finalidad del tratamiento.
    • Si con la eliminación de los datos se limite o impida adelantar acciones judiciales o administrativas adelantadas por los órganos de control.

    MAYASOFT INGENIERÍA LTDA dispondrá de un término de 15 días hábiles para dar respuesta a esta petición; en caso de que no se pueda dar respuesta a la petición dentro del término previamente señalado, deberá obrar de conformidad con lo dispuesto en la ley 1755 de 2015 o la norma que la adicione, modifique o suprima.

    Prueba de la autorización

    Cuando el titular lo requiera, podrá solicitar copia de la autorización del tratamiento de datos personales, enviando comunicación escrita la dirección mencionada en el numeral “CANALES DE COMUNICACIÓN”, allegando copia de su cédula de ciudadanía o el poder otorgado al apoderado.

    MAYASOFT INGENIERÍA LTDA dispondrá de un término de 15 días hábiles para dar respuesta a esta petición; en caso de que no se pueda dar respuesta a la petición dentro del término previamente señalado, deberá obrar de conformidad con lo dispuesto en la ley 1755 de 2015 o la norma que la adicione, modifique o suprima.

    CANALES DE COMUNICACIÓN

    Los canales de comunicación habilitados por MAYASOFT INGENIERÍA LTDA son los siguientes oficinas:

    Medio Descripción
    Oficinas

    BUCARAMANGA

    Carrera 32 No 49-44

    Teléfono: +57 (7) 6475802

    CÚCUTA

    Avenida 7 No. 21N-55

    Centro empresarial estación

    Oficina 209

    BOGOTÁ

    Av. Calle 26 No 69D-91

    Centro empresarial Arrecifes

    Oficina 801

    Teléfono: +57 (1) 703-0606
    Horario presencial  Lunes a viernes

    7 AM – 12 PM

    1PM – 6 PM

    Email

    administracion@mayasoft.com.co

    info@mayasoft.com.co
    Página Web https://www.mayasoft.com.co/contactenos/
    MEDIDAS DE SEGURIDAD

    MAYASOFT INGENIERÍA LTDA. dando cumplimiento al principio de seguridad en el tratamiento de datos personales y de acuerdo con la normatividad legal vigente, proporcionará medidas técnicas, humanas y administrativas para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    MAYASOFT INGENIERÍA LTDA hará extensiva estas medidas a sus funcionarios, proveedores, clientes o contratantes y demás destinatarios de estas políticas, adecuando para tal fin los documentos contractuales, incluyendo cláusulas que determinen el uso, acceso manejo y privacidad de la información.

    MAYASOFT INGENIERÍA LTDA tiene como obligación y responsabilidad disponer de los medios decuados para la protección de bases de datos personales, pero no se extiende ni garantiza la seguridad de la totalidad de la información, ni se hace responsable por las consecuencias derivadas de fallas técnicas o del ingreso indebido de tercero a la base de datos o archivos donde reposan los datos personales recolectados.

    Las medidas de seguridad estarán sujetas a los programas y protocolos establecidos por la compañía, y a las mejoras continuas que se llegaren a implementar en MAYASOFT INGENIERÍA LTDA.

    BASES DE DATOS IDENTIFICADAS

    MAYASOFT INGENIERÍA LTDA, será el responsable del tratamiento de los datos personales. El proceso será manejado por el Coordinador de SIG, Jefe de infraestructura, y coordinador administrativo, quienes serán el área encargada del tratamiento y manejo de las bases de datos donde se recolectan los datos personales por cuenta de MAYASOFT INGENIERÍA LTDA. a quien se le suministrará información de cada empleado, proveedor, cliente o socio, y en general de cualquier persona natural o jurídica de quien se haya recolectado información personal y que repose en una base de datos.

    El coordinador de SIG se encargará de gestionar y administrar las bases de datos de clientes, proveedores, contratistas y accionistas.

    El jefe de infraestructura se encargará de gestionar y administrar las bases de datos de clientes de los proyectos asignados a la compañía.

    El coordinador administrativo se encargará de gestionar y administrar las bases de datos de los aspirantes y colaboradores.

    TRANSFERENCIA DE DATOS PERSONALES A OTROS PAÍSES

    En virtud del giro ordinario de los negocios, MAYASOFT INGENIERÍA LTDA podrá enviar o transferir datos personales a otros países, siempre y cuando, de manera obligatoria exista autorización clara y expresa por parte del titular, además se deberá verificar si el país hacia el cual se envía o transfiere la información hace parte del listado de países seguros mencionados en la circular 005 de 2017 o la norma que la sustituya, modifique o adicione.

    Si el país no se encuentra en el listado de países seguros, se deberá revisar si la transferencia se encuentra en las excepciones mencionadas en el artículo 26 de la ley 1581 de 2012.

    Si el país tampoco se encuentra en el listado de excepciones, deberá revisar si el país cuenta con los requisitos del numeral 3.1 de la circular 005 de 2017.

    Si no se cumple con la reglamentación antes mencionada, MAYASOFT INGENIERÍA LTDA, deberá solicitar declaración de conformidad ante la Superintendencia de Industria y Comercio o en su defecto, suscribir con el titular de los datos un contrato de transferencia de datos personales que deberá contar por lo menos con los requisitos señalados en el artículo 25 del decreto 1377 de 2013.