POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS

INVERSIONES MONTOYA FRANCO S.A.S como propietario de www.mobilautos.com, en adelante ​LAEMPRESA​, de acuerdo a lo establecido en la Ley 1581/2012, el Decreto 1377/2013, y demásnormas que lo complementen, subroguen o deroguen, adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de sus actividades.

LA EMPRESA ​manifiesta que garantiza los derechos de la privacidad, la intimidad y el buennombre en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que en el ejercicio de las actividades comerciales suministren al Sitio Web www.mobilautos.como a LA EMPRESA cualquiertipo de información o dato personal, podrá conocerla, actualizarla yrectificarla.

LA EMPRESA ​obtendrá de manera libre, previa, expresa y voluntaria la autorización paratransferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir los datos personales a través de correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto, medios de comunicación, (televisión, diario y pagina web), redes sociales o cualquier medio análogo y/o digital de comunicación, conocido o por conocer de acuerdo con la presente Política de Protección de Datos Personales.

LA EMPRESA ​actúa como tercero de buena fe frente a la información que sea suministradapor el Usuario. En caso de presentarse alguna queja​,​reclamo, sanción y/o indemnización por falta de legitimidad de la información aportada por el Usuario, éste como aportante de la información asumirá toda la responsabilidad frente al titular del dato, las autoridades y ​LAEMPRESA​.

  1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO:

Razón Social: INVERSIONES MONTOYA FRANCO SAS

NIT. 900-893.301-8

Domicilio: Dosquebradas.

Dirección: Carrera 16 N° 20ª 61

Correo electrónico: [email protected]

  • OBJETIVO.

La política de datos personales busca garantizarle a su usuario el derecho que tiene de informar, conocer, actualizar, rectificar y suprimir la información que haya suministrado, sea cual sea el medio, y bajo la utilización de los diferentes canales habilitados para el efecto.

  • DEFINICIONES

Para facilitar la comprensión del usuario frente a la protección de datos, se presentan las siguientes definiciones:

  • Aviso de privacidad​: Comunicación verbal o escrita generada por el responsable,dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Autorización: ​Consentimiento previo, expreso e informado del titular de los datospersonales para llevar a cabo el tratamiento de los datos personales.
  • Base de datos: ​Conjunto organizado de datos personales que sean objeto deTratamiento.
  • Dato personal: ​Cualquier información vinculada o que pueda asociarse a una o variaspersonas naturales determinadas o determinables.
  • Dato privado: ​Es el​dato que por su naturaleza íntima o reservada sólo es relevantepara el usuario titular de la misma.
  • Dato público: ​Son considerados datos públicos, entre otros, los datos relativos alestado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
  • Dato semiprivado: ​Es semiprivado el dato que no tiene naturaleza íntima, reservada, nipública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la política en general, como el dato financiero y crediticio de actividad comercial.
  • Datos sensibles: ​Se entiende por datos sensibles aquellos que afectan la intimidad delTitular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político, entre otros.
  • Encargado del Tratamiento: ​Persona natural o jurídica, pública o privada, que por símisma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Responsable del Tratamiento: ​Persona natural o jurídica, pública o privada, que por símisma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: ​Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Transferencia: ​La transferencia de datos tiene lugar cuando el responsable y/oencargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
    • Transmisión: ​Tratamiento de datos personales que implica la comunicación de losmismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
    • Tratamiento: ​Cualquier operación o conjunto de operaciones sobre datos personales,tales como la recolección, almacenamiento, uso, circulación o supresión.
  • PRINCIPIOS:

Para efectos de garantizar la protección de datos personales, ​LA EMPRESA como responsable del tratamiento, aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:

  • Principio de legalidad en materia de Tratamiento de datos​: El tratamiento de datoses una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
  • Principio de finalidad: ​la actividad del tratamiento de datos personales que realice​LA EMPRESA​, o a la cual tuviere acceso, obedecerán a una finalidad legítima enconsonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
  • Principio de libertad: ​el tratamiento de los datos personales sólo puede realizarse conel consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: ​la información sujeta a Tratamiento de datospersonales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: ​Se garantizará el derecho del Titular a obtener encualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernen;
  • Principio de acceso y circulación restringida: ​El tratamiento de datos personales sesujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
  • Principio de seguridad: ​la información sujeta a tratamiento manejará con las medidastécnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: ​Todas las personas que intervengan en el Tratamientode datos personales que no tengan la naturaleza de públicos garantizarán la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprenda el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.
  • TRATAMIENTO DE DATOS PÚBLICOS

LA EMPRESA ​advierte que tratará sin previa autorización del Titular los datos de naturalezapública y los contenidos en los registros públicos. Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los otros principios y obligaciones contempladas en la Ley 1581 de 2012 y demás normas que regulen esta materia, así como en el presente manual.

  • TRATAMIENTO DE DATOS SENSIBLES

LA EMPRESA ​solo tratará datos personales sensibles para lo estrictamente necesario,solicitando consentimiento previo y expreso a los titulares e informándoles sobre la finalidad exclusiva para su tratamiento.

LA EMPRESA ​solo utilizará y tratará datos catalogados como sensibles, cuando:

El tratamiento haya sido autorizado expresamente por el Titular de los datos sensibles, salvo en los casos que, por Ley, no se requiera el otorgamiento de dicha autorización.

El Tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes deberán otorgar la autorización.

El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

En este sentido ​LA EMPRESA ​cumplirá con las siguientes obligaciones:

  • Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
  • Informar ​al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de Tratamiento son de carácter sensible y la finalidad del tratamiento, y obtener el consentimiento expreso.
  • No condicionar ninguna actividad a que el titular suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).
  • TRATAMIENTO DE DATOS DE PERSONAS MENORES DE EDAD.

LA EMPRESA ​solo tratará datos personales de menores de edad cuando éstos sean denaturaleza pública, provengan de la información suministrada por empleados o contratistas, al momento de su vinculación laboral o de prestación de servicios con ​LA EMPRESA y/o sean suministrados en virtud de la actividad comercial que desarrolla ​LA EMPRESA​. Lo anterior, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y, cuando el tratamiento cumpla con los siguientes parámetros y requisitos:

  • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • ●     Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, ​LA EMPRESA exigirá al representante legal o tutor del niño, niña o adolescente la autorización del menor, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

LA EMPRESA ​y cualquier persona involucrada en el tratamiento de los datos personales deniños, niñas y adolescentes, velaran por el uso adecuado de los mismos. En cumplimiento de lo anterior, se aplican y desarrollan los principios y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

  • TARTAMIENTO DE DATOS DE LOS USUARIOS O CLIENTES

Los datos de los Usuarios del Sitio Web o Clientes, serán tratados por ​LA EMPRESA para los siguientes fines:

  • Ejecución de las operaciones contratadas a través del Sitio Web www.mobilautos.com
  • Gestionar trámites de solicitudes, quejas y reclamos.
  • Realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes y servicios de ​LA EMPRESA​, estudios internos de hábito de consumo, evaluar la calidad, cambios de los productos y/o servicios, para ​LA EMPRESA​y sus aliados comerciales.
  • Suministrar información comercial, publicitaria o promocional sobre los productos y/o servicios, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, eventos, promociones o concursos.
  • Suministrar ​información de contacto a la fuerza comercial y/o red de distribución, tele mercadeo, investigación de mercados y cualquier tercero con el cual ​LA EMPRESA tenga un vínculo contractual.
  • Utilización de datos biométricos (datos sensibles) como huella digital, audio, video y/o fotografía o a través de cualquier otro medio conocido o por conocerse (se entiende como “imagen” el nombre, seudónimo, voz, firmas, iniciales, figura, fisionomía de cuerpo, cara o cualquier signo que se relacione con la identidad de la persona), para reproducción, comunicación o transmisión en redes sociales y medios de comunicación como televisión, periódicos, pagina web y sistemas de video vigilancia, para la seguridad, eventos institucionales, campañas publicitarias, promociones y concursos, entre otros.
  • Suministrar ​información de contacto y documentos pertinentes a la fuerza comercial y/o red de distribución, tele mercadeo, investigación de mercados y cualquier tercero con el cual ​LA EMPRESA​ posea un vínculo contractual de cualquier índole.
  • Dar a conocer, transferir y/o trasmitir datos personales dentro y fuera del país a terceros como consecuencia de un contrato, ley o vínculo lícito que así lo requiera, o para implementar servicios de computación en la nube.
  • Realizar a través de cualquier medio en forma directa o a través de terceros, programación y prestación de servicio técnico, venta, compra, facturación, gestión de cartera, seguimiento al desempeño del producto, recaudo, inteligencia de negocios,actividades de mercadeo, promoción o publicidad, mejoramiento del servicio, seguimiento al recaudo, verificación, consulta y control, habilitación de medios de pago así como cualquier otra relacionada con nuestros productos y servicios actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto social de ​LA EMPRESA​.
  • Consulta y reporte a cualquier Central de Riesgos
  • Información para controlar y prevenir el fraude y LAFT en cualquiera de sus modalidades.
  • Enviar mensajes de felicitación en fechas especiales.}

9 TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

Para la transmisión y transferencia de datos personales, se aplicarán las siguientes reglas:

  • Las transferencias de datos personales deberán observar lo previsto en el artículo 26 de la Ley 1581 de 2012.
    • Las ​transmisiones de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento cuando exista un contrato en los siguientes términos:
    • El contrato que suscriba el Responsable con los encargados para el tratamiento de datos personales bajo su control y responsabilidad señalará los alcances del tratamiento, las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y las obligaciones del Encargado para con el titular y el responsable.
  • Mediante dicho contrato el encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables.
  • El contrato incluirá las siguientes obligaciones en cabeza del encargado:
  • Dar tratamiento, a nombre del Responsable, a los datos personales conforme a los principios que los tutelan.
  • Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
  • Guardar confidencialidad respecto del tratamiento de los datos personales.
  1. DEBERES Y DERECHOS.

10.1 Generalidades sobre la autorización

A través del presente documento ​LA EMPRESA ​le solicita la autorización para el tratamiento de datos personales.

Se le recuerda que en este documento encontrarás:

  1. El tratamiento al cual serán sometidos los datos personales y la finalidad del mismo;
  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre datos de las niñas, niños y adolescentes;Los derechos que te asisten como Titular de la información;
  • La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

10.2 Del derecho de acceso

LA EMPRESA ​garantiza a los Titulares de datos personales el derecho de acceso conforme ala Ley 1581 de 2012, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular. El acceso, se sujeta a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013.

10.3 Del derecho de consulta

LA EMPRESA ​garantiza el derecho de consulta conforme a lo dispuesto en la Ley 1581 de2012 exclusivamente sobre los datos personales privados, sensibles y de menores correspondientes a personas naturales, suministrando a los Titulares de estos datos personales la información contenida en cada una de las bases de datos correspondientes y que estén bajo el control de ​LA EMPRESA​, la cual establecerá las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza la consulta o petición. Con respecto a la atención de solicitudes de consulta ​LA EMPRESA​garantiza:

  • Habilitar medios de comunicación electrónica u otros que considere pertinentes y seguros;
  • Establecer formularios, sistemas y otros métodos que se informarán en la autorización o en el Aviso de Privacidad;
  • Utilizar los servicios de atención al cliente o de reclamaciones que se encuentren en operación.

La atención de solicitudes de consulta, éstas serán tramitadas en un término máximo de diez

  • días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

10.4 Del derecho a reclamar

El Titular que considere que los datos personales pueden ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre Protección de Datos Personales, podrán presentar reclamación ante ​LA EMPRESA​.

El ​reclamo lo podrá presentar el titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012, así:

  1. El ​reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechosque dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El ​término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho

(8) días hábiles siguientes al vencimiento del primer término.

10.5 Del derecho a la rectificación y actualización de datos

LA EMPRESA ​se obliga a rectificar y actualizar a solicitud del Titular, la información de carácterpersonal que corresponda a personas naturales, que resulte incompleta o inexacta, de conformidad con el procedimiento y lo términos antes señalados. ​LA EMPRESA tendrá en cuenta lo siguiente:

  • En ​las solicitudes de rectificación y actualización de datos personales, el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
  • LA EMPRESA ​tiene plena libertad de habilitar mecanismos que le faciliten el ejerciciode este derecho, siempre y cuando beneficien al Titular de los datos personales. En consecuencia, se podrán habilitar medios electrónicos u otros que ​LA EMPRESA considere pertinentes y seguros.
  • LA EMPRESA ​podrá establecer formularios, formatos, sistemas y otros métodos, queserán informados en la presente política y/o autorización y/o Aviso de Privacidad y que se pondrán a disposición de los interesados en la página web u oficinas de ​LAEMPRESA​.
  •  

10.6 Del derecho a la supresión de datos.

El ​Titular ​de datos personales, tiene el derecho en todo momento de solicitar la supresión (eliminación) de sus datos personales. ​LA EMPRESA tendrá en cuenta los siguientes supuestos:

  • Que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre Protección de Datos Personales.
  • Que ​hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.Que ​se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos.

Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por ​LA EMPRESA​.

El ​derecho de supresión no es un derecho absoluto, y ​LA EMPRESA como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

  • El ​titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

10.7 Del derecho a revocar la autorización

Todo titular de datos personales que correspondan a personas naturales, puede revocar en cualquier momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual. Para ello, ​LA EMPRESA ha establecido mecanismos sencillos y gratuitos que le permiten al titular revocar su consentimiento.

En ​los casos que sea posible la revocatoria de la autorización, se atenderá bajo las siguientes dos modalidades:

  • Total: ​Sobre la totalidad de finalidades consentidas, esto es, que​LA EMPRESA ​debedejar de tratar por completo los datos del Titular de datos personales.
  • Parcial: ​Sobre ciertas finalidades consentidas caso en el cual​LA EMPRESA ​deberásuspender parcialmente el tratamiento de los datos del titular. Se mantienen entonces otros fines del tratamiento que el Responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo.

El ​derecho de revocatoria no es un derecho absoluto y ​LA EMPRESA como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

  • El ​titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
  • La ​revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los ​datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.Los ​datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.

10.8 Derecho a presentar quejas ante la autoridad competente

El ​Titular de datos personales, tiene el derecho en todo momento a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la ley y las demás normas que la modifiquen, adicionen o complementen.

10.9 Deberes como Responsable del Tratamiento.

LA EMPRESA cumplirá​con los siguientes deberes:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  • Solicitar y conservar copia de la respectiva autorización otorgada por el Titular;
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Garantizar ​que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado;
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  1. Tramitar las consultas y reclamos;
  1. Adoptar un manual interno de procedimientos para garantizar el adecuado cumplimiento para la atención de consultas y reclamos;
  2. Informar ​al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  1. Informar​​a solicitud del Titular sobre el uso dado a sus datos;
  2. Informar ​a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  1. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

10.10 Deberes Encargado del Tratamiento Los Encargados del Tratamiento deberán cumplir los siguientes deberes:

  1. Garantizar ​al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Realizar oportunamente la actualización, rectificación o supresión de los datos
  • Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  • Tramitar las consultas y los reclamos;
  • Adoptar ​un manual interno de procedimientos para la atención de consultas y reclamos por parte de los Titulares;
  • Registrar en la base de datos la leyenda «reclamo en trámite»
  • Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  1. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  2. Informar ​a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  1. Cumplir ​las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  1. Atención de solicitudes o reclamos.

El ​titular podrá ejercer los derechos antes expuestos a través del correo electrónico [email protected] o bien al teléfono (6) 342 42 42; atención Área de Tratamiento de Datos Personales de MOBILAUTOS.

  1. MODIFICACIONES A LA POLÍTICA DE TRATAMIENTO DE DATOS O DE LA AUTORIZACIÓN

LA EMPRESA ​se reserva el derecho de modificar la política de Protección de DatosPersonales en cualquier momento. Toda modificación se comunicará de forma oportuna a los Titulares de los datos a través de los medios habituales de contacto y/o a través del Sitio Web www.mobilautos.comEn ​caso de haber cambios sustanciales en el contenido de las políticas del Tratamiento, referidos a la identificación del Responsable y a la finalidad del Tratamiento de los datos personales, los cuales afecten el contenido de la autorización, el Responsable del Tratamiento comunicará estos cambios y obtendrá del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.

13.       EL SIGUIENTE SERA EL MODELO DE SOLICITUD DE AUTORIZACIÓN

AVISO DE PRIVACIDAD Y AUTORIZACIÓN PARA EL TRATAMIENTO Y RECOLECCIÓN DE MIS DATOS PERSONALES  

Declaro que para efectos de acceder a la prestación de servicios por parte de INVERSIONES MONTOYA FRANCO SAS., el suscrito ha suministrado datos personales propios o de las personas naturales vinculadas a la persona jurídica que represento y que cuento con la autorización respectiva, de la misma forma MOBILAUTOS. ha podido acceder a tales datos por diversos canales o fuentes.  

INVERSIONES MONTOYA FRANCO S.A.S. me ha informado que los datos personales que he suministrado o que suministraré y los que he aportado como soporte serán utilizados y conocidos por INVERSIONES MONTOYA FRANCO S.A.S. o por quien represente sus derechos, socios, proveedores, clientes, aliados estratégicos y/o entidades bancarias, crediticias y/o financieras, corredores de seguros y aseguradoras. Esta autorización servirá para solicitar y recibir de proveedores, clientes, socios, o aliados estratégicos la información personal, y de seguridad social, que reposa en sus bases de datos, la autorización tendrá la misma duración que en su momento tenga la relación precontractual o contractual con las personas antes mencionadas. Las Bases de Datos tendrán un periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento o en su defecto diez (10) años.  

De conformidad con lo anterior y lo estipulado en la ley 1581 de 2012 y en el decreto 1377 de 2013, esta autorización permite que toda la información o datos personales que he suministrado tales como (direcciones de correo físico, electrónico, redes sociales y teléfono, estado de salud), puedan ser objeto de consulta, disposición, uso, circulación, actualización, procesamiento, almacenamiento, recolección, exclusión e intercambio, en desarrollo de su objeto social mediante actividades como contacto telefónico para confirmación de datos (para la verificación de las referencias personales, familiares, financieras y comerciales manifiesto que cuento con la autorización correspondiente), evaluación del riesgo contractual, facilitar la ejecución y el cumplimiento de los contratos que se celebren, campañas comerciales, encuestas de medición de satisfacción del servicio, cobranza ya sea jurídica o perjudica, información publicitaria, entre otras, según lo estipulado en la política de privacidad y protección de datos que se encuentra publicada en la página web www.caminos.com.co, por lo cual reconozco que es de mi interés revisarla periódicamente.  

Así mismo, también autorizo a reportar a cualquier central de información de riesgo, datos, tratados o sin tratar, tanto sobre el cumplimiento oportuno como sobre el incumplimiento, si los hubiere, de mis obligaciones crediticias, o de mis deberes legales de contenido patrimonial, de tal forma que estas presenten una información veraz, pertinente, completa, actualizada y exacta de mi desempeño como deudor después de haber cruzado y procesado diversos datos útiles para obtener una información significativa.  

Para todos los efectos legales declaro que conozco que las respuestas a las preguntas sobre datos sensibles son facultativas y que INVERSIONES MONTOYA FRANCO S.A.S. me han informado los derechos que se tienen como titular de la información, de acuerdo con la ley y su manual de políticas, que he leído y que se encuentran disponibles en la página www.mobilautos.com.co. Igualmente, declaro que la información deberá ser actualizada anualmente.    

Sé que a través de la página web antes mencionada y, de los canales que a continuación se mencionan, puedo ejercer mis derechos de conocer, actualizar, rectificar y suprimir los datos personales objeto de tratamiento o a través de correo físico enviado a la Carrera 16 N° 20ª 61, Dosquebradas, Risaralda, e-mail: [email protected]. El responsable del tratamiento de la información es INVERSIONES MONTOYA FRANCO S.A.S. A través del área de Servicio al cliente.  

En todo caso me comprometo a actualizar y confirmar la información y/o documentación aportada al menos una vez al año o en cuanto la misma tenga alguna variación o cambio.