Miguel Vergara Vengoechea E Hijo Cia. Ltda. Asrs Sigla Mvh&Cia., identificada con NIT 901.270.678-9, con domicilio en la ciudad de Barranquilla, Colombia (en adelante la “Compañía”), como responsable del Tratamiento de Datos Personales, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normativas vigentes en materia de protección de datos en Colombia, informa a los Titulares de Datos Personales que se encuentra disponible la siguiente Política de Tratamiento de Datos Personales, la cual describe los lineamientos, procedimientos y finalidades aplicables a la recolección, uso, almacenamiento, transmisión, transferencia y demás operaciones sobre los datos de carácter personal.

Esta Política podrá consultarse en todo momento en nuestro sitio web www.mvhycia.com.co, o solicitarse a través de los canales de atención indicados en el presente documento. Las modificaciones sustanciales se comunicarán oportunamente a los Titulares mediante los mecanismos habilitados por la Compañía.

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES DE LOS TITULARES

1. GLOSARIO

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.
  • Aviso de Privacidad: Comunicación generada por el Responsable, dirigida al Titular para informarle sobre la existencia y forma de acceder a la Política de Tratamiento de Datos y las finalidades del Tratamiento.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
    • Dato Sensible: Aquel cuyo uso indebido puede afectar la intimidad o generar discriminación (ej. origen étnico, convicciones políticas, datos de salud, datos biométricos).
    • Dato Privado: Información reservada cuyo conocimiento o divulgación sólo compete a su Titular.
    • Dato Semiprivado: Información que no es íntima, ni reservada, ni pública, y cuyo conocimiento o divulgación puede interesar a cierto sector o grupo de personas.
    • Dato Público: Información no clasificada como semiprivada, privada o sensible, y que puede ser tratada por cualquier persona sin autorización, siempre que no contraríen normas legales (ej. datos incluidos en registros públicos).
  • Encargado del Tratamiento: Persona natural o jurídica que realiza el Tratamiento de los Datos Personales por cuenta del Responsable.
  • Responsable del Tratamiento: Persona natural o jurídica que decide sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: Cuando el Responsable o Encargado del Tratamiento, ubicado en Colombia, envía la información personal a un receptor (nacional o internacional) que, a su vez, actúa como Responsable.
  • Transmisión: Comunicación de datos personales entre el Responsable y/o Encargado (ubicado en Colombia) y un Encargado (ubicado dentro o fuera del país) con la finalidad de realizar un Tratamiento específico por cuenta del Responsable.

2. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

La Compañía dará estricto cumplimiento a los principios consagrados en la Ley 1581 de 2012:

  1. Legalidad: El Tratamiento de datos personales es una actividad reglada, sometida a lo dispuesto en la ley y demás normas que la desarrollan.
  2. Finalidad: Toda actividad de Tratamiento debe obedecer a una finalidad legítima y previamente informada al Titular.
  3. Libertad: El Tratamiento sólo se ejercerá con el consentimiento, previo y expreso, del Titular, o en los casos legalmente permitidos.
  4. Transparencia: Se garantiza el derecho del Titular a obtener, en cualquier momento y sin restricciones, información respecto de sus datos personales.
  5. Seguridad: Se aplicarán medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales y evitar su adulteración, pérdida, consulta o uso no autorizado.
  6. Confidencialidad: Los datos que no tengan naturaleza pública se tratarán de forma confidencial y se divulgarán únicamente en virtud de la autorización del Titular o de mandato legal o judicial.
  7. Acceso y circulación restringida: Salvo autorización legal o del Titular, los datos personales no podrán estar disponibles en internet u otros medios masivos de divulgación.
  8. Responsabilidad demostrada (Accountability): La Compañía implementará mecanismos y acciones para demostrar un tratamiento de datos responsable, conforme a la normatividad.

3. DATOS DEL RESPONSABLE DEL TRATAMIENTO

  • Razón Social: Miguel Vergara Vengoechea E Hijo Cia. Ltda. Asrs Sigla Mvh&Cia
  • NIT: 901.270.678-9
  • Domicilio Principal: Carrera 64C # 85-140
  • Teléfono: 3186547540
  • Correo Electrónico: servicioalcliente@mvhycia.com.co
  • Sitio Web: www.mvhycia.com.co

4. DERECHOS DE LOS TITULARES

Los Titulares de datos personales tienen los siguientes derechos, en concordancia con la Ley 1581 de 2012 y normas complementarias:

  1. Conocer, actualizar y rectificar sus datos personales frente al Responsable o Encargado del Tratamiento.
  2. Solicitar prueba de la autorización otorgada al Responsable, salvo cuando la ley exceptúa la necesidad de dicha autorización.
  3. Ser informados, previa solicitud, del uso que se ha dado a sus datos personales.
  4. Presentar quejas ante la Superintendencia de Industria y Comercio por presuntas infracciones a la Ley de Protección de Datos Personales.
  5. Revocar la autorización y/o solicitar la supresión de sus datos cuando no se respeten principios, derechos y garantías constitucionales y legales, o cuando no exista un deber legal o contractual que justifique su permanencia en la base de datos.
  6. Acceder en forma gratuita a sus datos personales al menos una vez al mes, o cada vez que se realicen modificaciones sustanciales a esta Política.
  7. Cuando el Titular sea consumidor financiero, también tendrá derecho a:
    • Elegir los medios de contacto (para fines publicitarios, comerciales o de cobranza).
    • Modificar los horarios en los cuales desea ser contactado, de conformidad con la Ley 2300 de 2023, siempre que se exprese de forma clara y posterior a la vinculación inicial.

5. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

Como Responsable, la Compañía se compromete a:

  1. Garantizar al Titular el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar prueba de la autorización otorgada por el Titular, cuando se requiera legalmente.
  3. Informar al Titular sobre la finalidad de la recolección de los datos y los derechos que le asisten.
  4. Conservar la información bajo condiciones de seguridad que eviten adulteración, pérdida o acceso no autorizado.
  5. Actualizar y rectificar los datos personales de los Titulares cuando sea procedente.
  6. Tramitar consultas y reclamos en los términos establecidos por la ley.
  7. Informar a la Superintendencia de Industria y Comercio sobre incidentes de seguridad que comprometan los datos personales y los derechos de sus titulares, cuando sea exigible.
  8. Cumplir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio u otras autoridades competentes.

6. FINALIDADES DEL TRATAMIENTO

La Compañía recolecta y trata los datos personales de los Titulares para las siguientes finalidades generales (según corresponda a su relación con la empresa):

  1. Vinculación, contratación y/o prestación de servicios: Validar información del Titular como potencial cliente, proveedor, empleado, intermediario o contratista, y dar trámite a la relación contractual.
  2. Cumplimiento legal: Atender requerimientos de autoridades competentes y entidades de vigilancia y control; verificar información en listas restrictivas nacionales o internacionales para la prevención del lavado de activos, financiación del terrorismo u otro delito.
  3. Gestión administrativa y comercial: Ejecutar contratos, procesar pagos, enviar facturas o estados de cuenta, y en general, cumplir con las obligaciones contractuales y legales.
  4. Prevención y detección de fraudes: Consultar, verificar o actualizar información personal en bases de datos públicas, redes sociales u otros medios legalmente permitidos con el fin de prevenir fraudes o delitos.
  5. Ofrecimiento de productos y servicios: Enviar comunicaciones, información comercial, publicidad y/o promociones vinculadas al objeto social de la Compañía o de terceros aliados.
  6. Atención al usuario: Gestionar solicitudes, quejas o reclamos; brindar soporte y realizar encuestas de satisfacción.
  7. Seguridad: Recolectar datos a través de sistemas de videovigilancia o al ingresar a las instalaciones de la Compañía, con el fin de garantizar la seguridad de personas y bienes.
  8. Fines estadísticos y análisis interno: Realizar estudios de mercado, investigaciones internas, estudios técnico-actuariales o informes que permitan mejorar y optimizar servicios.
  9. Cualquier otro fin que sea informado de forma previa y expresa al momento de recolección de los datos, o posteriormente, cuando se actualice esta Política conforme a la ley.

Respecto de los Datos Sensibles, como aquellos relacionados con la salud, la orientación sexual, la vida sexual, las convicciones religiosas, las huellas dactilares o datos biométricos, entre otros, su tratamiento es facultativo y el Titular podrá optar por no responder preguntas que versen sobre dicha información.

7. TRATAMIENTO DE DATOS SEGÚN GRUPOS DE INTERÉS

La Compañía podrá efectuar el Tratamiento de datos personales de distintos grupos de titulares (clientes, empleados, intermediarios, proveedores, accionistas, etc.) conforme a las finalidades específicas de cada relación, siempre respetando los principios, derechos y garantías contemplados en la ley. A modo de ejemplo:

  • Clientes (tomadores, asegurados, beneficiarios, afiliados): Validación de identidad, gestión de contratos, atención de reclamaciones, cumplimiento de normativas financieras y sectoriales, ofrecimiento de productos o servicios, entre otros.
  • Empleados, ex empleados y candidatos: Verificación de antecedentes, cumplimiento de obligaciones laborales y de seguridad social, evaluación de desempeño, gestión de nómina, prevención de riesgos laborales, entre otros.
  • Intermediarios: Análisis y verificación de antecedentes comerciales o financieros, formalización y supervisión de la relación comercial, registro en plataformas de la Compañía, cumplimiento de obligaciones de reporte a autoridades, entre otros.
  • Proveedores: Gestión de la contratación y pago de servicios, validación de cumplimiento de políticas de la Compañía, prevención de conductas fraudulentas, entre otros.
  • Accionistas: Administración de registros de acciones, pagos de dividendos, ejercicio de derechos societarios y demás finalidades establecidas por la normatividad vigente.

8. PROCEDIMIENTO Y CANALES PARA EJERCER LOS DERECHOS

Los Titulares de los datos o sus causahabientes (representantes o apoderados) podrán ejercer sus derechos mediante consultas y/o reclamos dirigidos a la Compañía, de acuerdo con los siguientes procedimientos:

8.1. Consultas

  1. El Titular podrá realizar consultas para conocer qué datos personales suyos reposan en la Base de Datos, así como solicitar la prueba de la Autorización otorgada.
  2. Las consultas se recibirán a través de los canales descritos a continuación y serán atendidas en un plazo máximo de diez (10) días hábiles contados desde la recepción de la solicitud.
  3. En caso de no poder dar respuesta dentro de ese término, se informará al interesado los motivos de la demora y la fecha estimada de resolución, que no excederá cinco (5) días hábiles adicionales.

8.2. Reclamos

  1. El Titular podrá formular reclamos cuando considere que la información debe ser actualizada, rectificada o suprimida, o cuando advierta el incumplimiento de cualquier deber o principio regulado por la Ley. Así mismo, podrá solicitar la revocatoria de la autorización cuando no medie deber legal o contractual que exija la conservación de sus datos en la Base de Datos.
  2. El reclamo se deberá presentar por escrito, con la identificación del Titular, descripción de los hechos y documentos de soporte.
  3. Si el reclamo resulta incompleto, la Compañía solicitará la corrección dentro de los cinco (5) días hábiles siguientes a su recepción. Transcurridos dos (2) meses sin que el reclamante aporte la información faltante, se entenderá que ha desistido del reclamo.
  4. Una vez se tenga el reclamo completo, se atenderá en un plazo máximo de quince (15) días hábiles. Si no fuera posible cumplir con este término, se informará al interesado los motivos de la demora y la fecha de respuesta, que no podrá exceder ocho (8) días hábiles adicionales.

La unidad o área encargada de la protección de datos (por ejemplo, “Oficina de Servicio al Cliente” o “Dirección Legal”) realizará la recepción, seguimiento y gestión de todas las peticiones, quejas y reclamos relacionados con datos personales.

9. MEDIDAS DE SEGURIDAD

La Compañía implementa medidas de seguridad técnicas, organizacionales y administrativas para salvaguardar la integridad de los datos personales frente a riesgos como pérdida, acceso no autorizado, uso indebido o fraude. En caso de que se produzca un incidente que comprometa la seguridad de la información, se informará oportunamente a la autoridad competente y a los Titulares afectados, cuando la ley así lo exija.

10. TRANSFERENCIAS Y TRANSMISIONES INTERNACIONALES DE DATOS

En caso de que la Compañía deba transferir o transmitir datos personales a terceros ubicados dentro o fuera del territorio nacional, se asegurará de que:

  1. El país de destino cuente con niveles adecuados de protección de datos personales, o se suscriban los acuerdos contractuales necesarios para salvaguardar la información.
  2. Se informará a los Titulares sobre esta situación, recabando su autorización cuando sea requerida legalmente.
  3. Se cumplan las demás disposiciones previstas en la normatividad colombiana vigente sobre protección de datos personales.

11. VIGENCIA DE LAS BASES DE DATOS

Las bases de datos tendrán la vigencia necesaria para cumplir con las finalidades del Tratamiento. Una vez dichas finalidades hayan sido satisfechas (o en caso de que se revoque la autorización y no exista obligación legal o contractual de mantener los datos), se procederá a la supresión de la información de acuerdo con los protocolos establecidos, sin perjuicio de disposiciones especiales que requieran conservar la información por más tiempo.

12. VIGENCIA Y MODIFICACIONES DE ESTA POLÍTICA

Esta Política estará vigente desde su publicación y se mantendrá hasta que sea modificada o reemplazada de manera total o parcial. La Compañía se reserva el derecho de actualizarla para atender reformas legislativas, directrices de la Superintendencia de Industria y Comercio o ajustes en sus procesos internos. Las actualizaciones serán informadas a los Titulares de manera oportuna a través de los canales habituales de contacto (correo electrónico, sitio web u otros).

NOTA LEGAL

El presente documento constituye la Política de Tratamiento de Datos Personales adoptada por la Compañía para garantizar el cumplimiento de la legislación colombiana en protección de datos. No reemplaza el asesoramiento legal que, en casos específicos y complejos, deba obtenerse de un profesional experto.

Última actualización: 12/02/2025

Cordialmente,
Miguel Vergara Vengoechea e Hijo Cia. Ltda.
Servicio al Cliente: servicioalcliente@mvhycia.com.co

Powered by
Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
None
Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
None
Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
None
Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
None
Powered by