POLÍTICA DE TRATAMIENTO Y PROTECCIÓN 

DE DATOS PERSONALES

En cumplimiento a lo dispuesto en la ley estatutaria 1581 de 2012 y sus decretos reglamentarios, MOLPARTES S.A.S establece la política general y directrices aplicables para el tratamiento y protección de datos personales.

1. OBJETIVO

Establecer las directrices generales para el tratamiento y la protección de datos personales que maneja MOLPARTES S.A.S dando cumplimiento a la ley 1581 de 2012, sus decretos reglamentarios y de las demás normas que los deroguen, modifiquen o complementen.

2. ALCANCE
Esta política de tratamiento y protección de datos personales será aplicada a todas las bases de datos y archivos que incluyan datos personales que sean objeto de tratamiento por parte de MOLPARTES S.A.S como responsable del tratamiento y protección de datos personales.

3. DEFINICIONES

Para los efectos de esta política se incluyen las definiciones contenidas en la ley 1581 de 2012, se entenderá por:

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del titular con el fin de informar sobre el tratamiento de sus datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento de conformidad con la ley.

Causahabiente: Persona que por sucesión o transmisión adquiere los derechos de otra persona.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como, por ejemplo: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o derechos humanos, los datos relativos a la salud, a la vida sexual y a los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y encargado del tratamiento de datos personales ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de los datos personales que implica la comunicación de estos
dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento
por el encargado por cuenta del responsable. 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.


4. IDENTIFICACIÓN DEL RESPONSABLE

Razón Social: MOLPARTES S.A.S
Nit: 830.045.253-1
Dirección: Calle 90 No. 19A - 46 Oficina 601 | Bogotá́, D.C. | Colombia
Correo Electrónico: crm@molpartes.com.co
Teléfono: (601) 3906724
Página Web: www.molpartes.com.co

5. TRATAMIENTO DE LA INFORMACIÓN

5.1. Cumplimiento de ley: MOLPARTES S.A.S, en adelante la Empresa, cumple estrictamente los requerimientos de ley sobre el tratamiento y protección de datos personales, en especial la ley 1581 de 2012, sus decretos reglamentarios y de las demás normas que los deroguen, modifiquen o complementen.

5.2. Finalidad: La Empresa informa a los titulares la finalidad específica del tratamiento de sus datos personales, el cual en todo caso tendrá como fin principal realizar la gestión administrativa, comercial, contable, fiscal, y operativa de la Empresa; así como el desarrollo de actividades de bienestar, salud, culturales, y velar por la seguridad de las personas y bienes relacionados con la actividad de la misma. La Empresa suprime los datos personales recaudados cuando hayan dejado de ser necesarios o pertinentes para la finalidad por la cual fueron obtenidos, o cuando el titular de los datos conforme a la ley lo solicitare.

5.3. Autorización: La Empresa ejercerá el tratamiento de la información con el consentimiento
previo, expreso e informado del titular, la cual será obtenida a través de cualquier medio que
pueda ser objeto de consulta posterior.

La Empresa solicita autorización a todo titular del cual realice el tratamiento de datos personales, siempre que sea persona natural, para que sus datos puedan ser tratados de conformidad con la finalidad establecida en cada caso.

No es necesaria la autorización cuando se trate de:
 Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
 Datos de naturaleza pública.
 Casos de urgencia médica o sanitaria.
 Tratamiento de información autorizado por la ley para fines históricos, estadísticos ocientíficos.
 Datos relacionados con el registro civil de las personas.

5.4. Veracidad: La información entregada por el titular deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. El titular garantiza la autenticidad de todos aquellos datos que suministre a la Empresa.

5.5. Derechos de los titulares: Los titulares de datos personales tendrán los siguientes derechos y aquellos que les otorgue la ley:

a) Conocer, actualizar y rectificar sus datos personales frente al responsable o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan un error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el numeral 5.3. de la presente política.

c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la ley y a la constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.


5.6. Acceso y circulación de la información: En el tratamiento de la información, la Empresa se acoge a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y de la constitución. En este sentido la Empresa sólo hará tratamiento de los datos por personas autorizadas por el titular y en los casos previstos por la ley. Todo proceso, responsable y encargado que por sus funciones tenga acceso a las bases de datos con información personal debe cumplir con lo dispuesto en la política y procedimiento del presente documento.

5.7. Seguridad de la información: La Empresa cuenta con las medidas técnicas, humanas y administrativas necesarias para garantizar seguridad a los datos de carácter personal obtenidos y que reposan en sus bases de datos y archivos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5.8. Confidencialidad: La Empresa garantiza la reserva de la información, inclusive después de finalizadas las labores que comprende el tratamiento.

5.9. Datos sensibles: La Empresa únicamente puede tratar datos sensibles cuando:
a) El titular haya otorgado autorización explícita a dicho tratamiento.
b) Sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o
jurídicamente incapacitado. En estos eventos se requiere autorización de los
representantes legales.
c) Se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa
de un derecho en un proceso judicial.
d) Tenga una finalidad histórica, estadística o científica, siempre que se adopten medidas
para la supresión de identidad de los titulares.

5.10. Requisitos especiales para el tratamiento de datos personales de niños, niñas y
adolescentes: El Tratamiento de datos personales de niños, niñas y adolescentes está
prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo
establecido en el artículo 7 de la ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los
siguientes parámetros y requisitos:
 Que responda y respete el interés superior de los niños, niñas y adolescentes.
 Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá́ velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la ley 1581 de 2012, sus Decretos Reglamentarios y de las demás normas que los deroguen, modifiquen o complementen.


6. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

MOLPARTES S.A.S. como responsable del tratamiento de datos personales, cumplirá los siguientes deberes:
a) Garantizar en todo tiempo, el pleno y efectivo ejercicio de los derechos del titular.
b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se
mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley 1581
de 2012.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
l) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.


7. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
Los encargados del tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
a) Garantizar en todo tiempo, el pleno y efectivo ejercicio de los derechos del titular.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración. pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
d) Actualizar la información reportada por los responsables del tratamiento dentro de los
cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
g) Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la ley.
h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.


8. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES; Y
MECANISMOS PARA EJERCER LOS DERECHOS DE LOS TITULARES
El titular, sus causahabientes, su representante o apoderado, o quien se determine por
estipulación a favor de otro; podrá hacer ejercicio de sus derechos contactándose con nosotros
a través de comunicación escrita dirigida al área encargada de la protección de datos
personales en la Empresa. La comunicación podrá ser enviada al siguiente correo electrónico:
crm@molpartes.com.co a través de comunicación escrita radicada en la dirección: Calle 90 No.
19A - 46 Oficina 601 | Bogotá́, D.C. | Colombia.

8.1. Consultas: Por solicitud del titular, la Empresa suministrará toda la información contenida en sus bases de datos vinculado con la identificación del titular. La Empresa responderá la consulta en un término máximo de diez (10) días hábiles contados desde la fecha de recibido de la misma. Si no es posible dar respuesta en este lapso, informará al interesado los motivos de la demora y señalará la fecha de respuesta que no puede superar cinco (5) días hábiles siguientes al primer término.
8.2. Reclamos: Cuando se considere que la información contenida en una base de datos de la Empresa debe ser objeto de corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, se podrán presentar reclamación ante la Empresa.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que se hagan las correcciones necesarias. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la
información requerida, se entenderá que ha desistido del reclamo. En caso de que la Empresa reciba un Reclamo del cual no sea competente para resolverlo, dará traslado a quien efectivamente corresponda en un término máximo de dos (2) días hábiles e informará al titular.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, la Empresa informará al titular los motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

Contenido mínimo de la solicitud: Las solicitudes que presente el titular con el fin de realizar una consulta o reclamo sobre el uso y manejo de sus datos personales deberán contener unas especificaciones mínimas, en aras de brindar al titular una respuesta clara y coherente con lo solicitado. Los requisitos de la solicitud son:
 Estar dirigida a MOLPARTES S.A.S
 Contener la identificación del titular (nombre y documento de identificación).
 Contener la descripción de los hechos que motivan la consulta o el reclamo.
 El objeto de la petición.
 Indicar la dirección de notificación del titular, física y electrónica (correo electrónico).
 Anexar los documentos que se quieren hacer valer (si aplica).
En el evento en que la consulta o reclamo sea presentado presencialmente el titular deberá
plasmar su solicitud o reclamo por escrito sin ninguna formalidad más que los requisitos
exigidos anteriormente.

8.3. Requisito de procedibilidad: El titular, sus causahabientes, su representante y apoderado, o quien se determine por estipulación a favor de otro; sólo podrá presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos una vez haya agotado el trámite de consulta o reclamo directamente ante la Empresa.

8.4. Petición de actualización y rectificación: La Empresa rectificará y actualizará, a solicitud del titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados, para lo cual el titular deberá allegar la solicitud según los canales dispuestos por la empresa, indicando la actualización y rectificación del dato y a su vez deberá aportar la documentación que soporte tal petición.

8.5. Revocatoria de la autorización y supresión del Dato: El titular podrá revocar en cualquier momento el consentimiento o autorización dada para el tratamiento de sus datos personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.

 Así también el titular tiene derecho a solicitar en todo momento a la Empresa la supresión o eliminación de sus datos personales cuando:
 Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
 Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
 Se haya cumplido el tiempo necesario para el cumplimiento de los fines para los que fueron obtenidos.
Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por la Empresa.

El derecho de cancelación no es absoluto y por lo tanto la Empresa podrá negar revocatoria de autorización o eliminación de los datos personales en los siguientes casos:
 El titular tenga un deber legal o contractual de permanecer en la base de datos.
 La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. 

 Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.


8.6. Transferencia y transmisión de la información: La Empresa suministrará los datos
personales objeto de tratamiento a las siguientes personas:
 Titular de la información, sus causahabientes o representantes legales.
 Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden
judicial.
 Terceros autorizados por el titular o por la ley.
La Empresa suministrará los datos personales a terceros siempre que cuenten con autorización del titular de la información con la finalidad de responder a los requerimientos normales de su actividad. En este caso el tercero, a partir del momento en que reciba la información, se convierte en encargado del tratamiento de esta y deberá cumplir con las obligaciones legales.


A todo tercero que por su relación con la Empresa se le encargue el tratamiento de datos personales se le debe pedir cláusula contractual donde se exprese el conocimiento de la ley y la responsabilidad en el cumplimiento de esta y así mismo, requerirá previa autorización por parte del titular para tratar sus datos personales.


8.7. Transferencias internacionales: La Empresa transfiere los datos personales a terceros países siempre que éstos proporcionen niveles adecuados de protección de datos de conformidad con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia y cuando:
 El titular otorgue su autorización expresa e inequívoca para la transferencia.
 El intercambio de datos sea exigido por razones de salud o higiene pública.
 Se trate de transferencias bancarias o bursátiles.
 Se trate de transferencia acordada en el marco de tratados internacionales en los cuales la República de Colombia sea parte.
 Sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento o para la ejecución de medidas precontractuales.
 Sea exigido legalmente para la salvaguardia del interés público o para fines judiciales.

8.8. Inscripción de las bases de datos en el RNBD: La Empresa llevará a cabo la inscripción y actualización de las bases de datos que tiene en posesión, de acuerdo con lo descrito en el Decreto 090 de enero de 2018, el cual modifica y redefine los artículos 2.2.2.26.1.2 Ámbito de Aplicación y 2.2.2.26.3.1 Plazo de Inscripción del Decreto 1074 de 2015.

9. EXCEPCIONES
La presente política no aplica para las bases de datos y archivos que:
 Tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
 Tengan por finalidad y contengan información de inteligencia y contrainteligencia.
 Tengan por finalidad información periodística y otros contenidos editoriales.

10. VIGENCIA
La presente política y procedimiento entra en vigencia a partir del 31 de octubre de 2022 y hasta la expedición de otras o cambio sustancial de las mismas, la Empresa se reserva el derecho a modificarlas, en los términos y con las limitaciones previstas en la ley. Las bases de datos administradas por MOLPARTES S.A.S, se mantendrán indefinidamente, mientras se desarrolle su objeto y mientras sea necesario asegurar el cumplimiento de obligaciones de carácter legal, particularmente administrativo, comercial, contable y seguridad, pero los datos podrán ser eliminados en cualquier momento a solicitud del titular, en tanto esta solicitud no valla en contra de una obligación legal, o una obligación contenida en un contrato entre la Empresa y el titular.


11. VERSIONES DE LA POLÍTICA
Primera versión: 01 de julio de 2016 
Segunda versión: 11 de febrero de 2022
Tercera versión: 31 de octubre de 2022

MAURICIO ORTEGA LÓPEZ
Representante Legal
MOLPARTES S.A.S