POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE LA SOCIEDAD CMX S.A.S.

PREÁMBULO

La Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información consagrado en el artículo 20 de la misma. Los principios y disposiciones contenidas en la mencionada ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de CMX S.A.S., siendo estos de naturaleza pública o privada. Por lo tanto, el tratamiento de datos realizado por CMX S.A.S. se debe regir por el régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue. Para este fin y de acuerdo con lo establecido en el art. 18 literal f de la referida Ley, CMX S.A.S. adopta esta Política de Protección y Tratamiento de Datos Personales, en la cual se encuentran todas las medidas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012.

INTRODUCCIÓN

CMX S.A.S., la sociedad tendrá como objeto principal las actividades que a continuación se detallan, pero en desarrollo del mismo, podrá la sociedad ejecutar todos los actos o contratos que fueren convenientes o necesarios para el cabal cumplimiento de su objeto social y que tengan relación directa con el objeto mencionado. El objeto social que desarrolla la sociedad es: 1. Prestación de servicios diagnósticos complementarios a especialistas en el área de la Medicina, tales como imágenes diagnósticas que ayuden al tratamiento médico impartido por los especialistas en el área de la medicina; 2. La importación, exportación, comercialización, distribución, producción, dispensación, complementos nutricionales, cosméticos capilares y tratamientos complementarios a especialistas, para el diagnóstico, promoción, prevención, tratamiento, recuperación y en general el cuidado y bienestar integral de la salud; 3. La importación, exportación y comercialización de dispositivos tecnológicos complementarios al especialista en el área de la Medicina para el diagnóstico, promoción, prevención, tratamiento, recuperación y en general el cuidado y bienestar integral de la salud; 4. La prestación de servicios de salud en los ámbitos de la estética, dermatológicos, fisioterapéuticos, deportivos, nutricionales, cosméticos, médicos, odontológicos generales o especializados, médicos generales o especializados ambulatorios; 5. El desarrollo o la promoción de campañas educativas preventivas o promocionales de la salud o bienestar relacionadas con el objeto social de la compañía, ayudas diagnósticas, centros terapéuticos o de tratamiento, y en general que promuevan diagnóstico, promoción, prevención, tratamiento, recuperación, cuidado y bienestar integral de la salud.

CMX S.A.S. ha decidido adoptar la presente Política, la cual establece las condiciones de la organización, obligaciones de los implicados e intervinientes en el tratamiento y uso de la información de carácter personal, régimen de funcionamiento, y procedimientos aplicables al tratamiento de datos personales que en el desarrollo de su actividad tenga que solicitar, utilizar, almacenar, corregir, ceder, o suprimir. Lo anterior, con el fin de dar pleno cumplimiento a lo dispuesto por la Constitución Política de Colombia y la Ley 1581 de 2012, así como las demás normas que reglamentan y complementan el tratamiento para la Protección de Datos personales en Colombia. CMX S.A.S. es responsable del tratamiento de Datos Personales y en cumplimiento a lo establecido en el artículo 13 del Decreto Reglamentario 1377 de 2013, adopta y hace público a todos los interesados la presente Política que contiene todos los elementos esenciales, sencillos y seguros para el cumplimiento con la legislación correspondiente a la Protección de Datos Personales. Los datos obtenidos, administrados o tratados por CMX S.A.S., son de naturaleza mixta: pública y privada debido a que su obtención y tratamiento se realiza por mandato legal o en cumplimiento a las actividades señaladas en la descripción de su objeto social. CMX S.A.S, respectivamente; tiene su domicilio en el municipio de Medellín Carrera 43ª No. 14 – 57, piso 4, edificio San Francisco P.H., Correo electrónico: pqr@lineaestetica.co teléfono: 3152413325 sitio web: https://lineaestetica.co

CAPÍTULO I. GENERALIDADES

ÁMBITO DE APLICACIÓN

Las políticas y procedimientos consagrados en esta Política se aplicarán a CMX S.A.S. Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial, no presencial y/o virtual para la vinculación a cualquier servicio o línea de negocio de la empresa. CMX S.A.S. quien se encarga directamente del tratamiento de los datos personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento exigiendo así mismo al encargado, la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.

LÍNEAS DE NEGOCIO

La compañía CMX S.A.S. cuenta con 5 líneas de negocio: Línea Estética, Línea Drop, Distribuidora y SkinRepublic, cada una con un enfoque diferente en la prestación de servicios, pero totalmente dependiente de la sociedad responsable CMX S.A.S.

DEFINICIONES

Las siguientes definiciones permiten una correcta y apropiada interpretación de la Ley 1581 de 2012 y sus decretos reglamentarios, y son indispensables para la protección del habeas data, lo que contribuye a determinar las responsabilidades de los involucrados en el tratamiento de datos personales.

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  2. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  5. Dato Privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
  6. Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
  7. Dato Semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general.
  8. Dato Sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como origen racial, orientación política, convicciones religiosas, pertenencia a sindicatos, salud, vida sexual o datos biométricos.
  9. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realice el Tratamiento por cuenta del responsable.
  10. Habeas Data: Derecho fundamental para conocer, actualizar, rectificar y/o cancelar la información y datos personales tratados en bases públicas o privadas.
  11. Oficial de Protección de Datos Personales: Persona física encargada de la custodia de las bases de datos existentes en CMX S.A.S.
  12. Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos.
  13. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  14. Transferencia: Envío de datos desde Colombia a un receptor responsable del Tratamiento, ubicado dentro o fuera del país.
  15. Transmisión: Comunicación de datos personales dentro o fuera del país con el objeto de realizar el Tratamiento por el Encargado por cuenta del Responsable.
  16. Tratamiento: Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.

1.3 PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

CMX S.A.S. aplicará los siguientes principios específicos, que constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:

  1. Acceso y circulación restringida: Se garantiza que será limitado el acceso a la información a los datos dependiendo de la naturaleza de los mismos.
  2. Confidencialidad: Se garantiza la confidencialidad de los datos dependiendo de la naturaleza de los mismos. Se guardará reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de los datos personales.
  3. Finalidad: Todos los datos personales recolectados por CMX S.A.S. responderán a un propósito legítimo y legal previamente informado al titular de los datos recolectados de forma oportuna y en cumplimiento de las normas que regulan la materia.
  4. Legalidad: Fines legítimos y sujetos a la Ley 1581 de 2012.
  5. Libertad: CMX S.A.S. garantiza el derecho a la autodeterminación informativa de los titulares que suministren datos de carácter personal.
  6. Seguridad: Medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. Transparencia: CMX S.A.S. garantiza a los titulares de datos personales el derecho de acceso y conocimiento de la información personal tratada conforme al Decreto 1377 de 2013.
  8. Veracidad o Calidad: Información veraz, completa, exacta, actualizada, comprobable y comprensible.

El tratamiento se sujeta a los límites derivados de la naturaleza de los datos personales, esta Política, la Ley y la Constitución. Sólo podrá ser realizado por personas autorizadas por el titular y/o habilitadas legalmente. Salvo los datos de naturaleza pública, la información personal no podrá publicarse en medios abiertos salvo que su acceso sea técnicamente restringido a titulares o terceros autorizados.

Principio de Confidencialidad

Todas las personas que intervengan en el tratamiento de datos personales que no sean públicos están obligadas a garantizar la reserva de la información, inclusive después de terminada su relación laboral o contractual. Se comprometen a conservar y mantener la confidencialidad de la información personal, contable, técnica o comercial tratada en el ejercicio de las actividades de CMX S.A.S.

Quienes trabajen o colaboren en la administración de bases de datos deberán firmar un documento adicional o cláusula en sus contratos para garantizar dicho compromiso. Esta obligación perdura incluso después de finalizar la relación laboral o contractual.

Principio de Finalidad

El tratamiento de datos por parte de CMX S.A.S. tiene una finalidad legítima conforme a la Constitución, la Ley 1581 de 2012 y el Decreto 1377 de 2013.

Principio de Legalidad

El tratamiento de datos personales está regulado por la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normativas relacionadas.

Principio de Libertad

CMX S.A.S. puede tratar y ceder datos sin consentimiento del titular si estos provienen de registros públicos o son de naturaleza pública. En otros casos, se requiere consentimiento previo, expreso e informado.

Principio de Seguridad

CMX S.A.S. implementa medidas técnicas, humanas y administrativas para proteger la información contra adulteración, pérdida, acceso no autorizado o uso indebido.

Principio de Transparencia

Se garantiza que los titulares podrán consultar de forma gratuita y sin restricciones sus datos almacenados, conforme al artículo 21 del Decreto Reglamentario 1377 de 2013.

Principio de Veracidad o Calidad

CMX S.A.S. asegura que los datos sujetos a tratamiento sean veraces, exactos, completos y actualizados. La información obtenida de registros públicos es responsabilidad del titular y CMX S.A.S. no se hace responsable por su calidad.

CAPÍTULO II. TRATAMIENTO DE DATOS PERSONALES

2.1 Tratamiento

2.1.1 Datos Públicos

CMX S.A.S., advierte que trata sin previa autorización del Titular los datos personales de naturaleza pública y los contenidos en los registros públicos, documentos públicos, resoluciones administrativas, sentencias judiciales ejecutoriadas no sometidas a reserva legal. Esta situación no implica que no se adopten las medidas necesarias que garanticen el cumplimiento de los otros principios y obligaciones contempladas en la Ley 1581 de 2012 y demás normas que regulen esta materia.

2.1.2 Datos Sensibles

CMX S.A.S. restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable para la prestación oportuna y eficaz del servicio jurídico, así mismo, solicitará consentimiento previo y expreso a los titulares (representantes legales, apoderados, causahabientes) informando sobre la finalidad exclusiva de su tratamiento para efecto diferentes a la prestación del servicio.

CMX S.A.S. utiliza y trata datos catalogados como sensibles, cuando:

  • El tratamiento haya sido autorizado expresamente por el Titular de los datos sensibles, salvo en los casos que, por Ley, no se requiera el otorgamiento de dicha autorización.
  • El Tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
  • El Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial o administrativo confiado a la firma.

En adición a lo anterior, CMX S.A.S. cumple con las siguientes obligaciones:

  • Informar al titular que, por tratarse de datos sensibles, no está obligado a autorizar su tratamiento.
  • Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización, cuáles datos son objeto de Tratamiento, y obtener el consentimiento expreso.
  • No condicionar ninguna actividad a que el titular suministre datos personales sensibles, salvo causa legal o contractual como defensa de sus intereses ante autoridades.

CMX S.A.S. se acoge a la regla general según la cual el Tratamiento de datos sensibles está prohibido por la Ley, salvo en los siguientes casos:

  • Cuando el titular ha autorizado expresamente el Tratamiento.
  • Cuando por ley no sea requerido el arrogamiento de dicha autorización.
  • Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular.
  • El Tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial o administrativo.

2.1.3 Tratamiento de Datos de Niños, Niñas y Adolescentes

El Tratamiento de datos personales de niños, niñas y adolescentes está proscrito excepto cuando se trate de datos de naturaleza pública, conforme al artículo 7 de la Ley 1581 de 2012, y cuando cumpla los siguientes requisitos:

  • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.
  • Cuando se cuente con autorización previa y expresa de su Representante.

Cumplidos los anteriores requisitos, el representante legal otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado. La opinión del menor será valorada según su madurez y capacidad.

Todo responsable y encargado involucrado en el tratamiento de estos datos deberá garantizar su uso adecuado conforme a esta Política, la Ley 1581 de 2012, decretos reglamentarios y otras disposiciones relacionadas. La familia y la sociedad también deben vigilar el cumplimiento de estas obligaciones.

Según los artículos 44 y 45 de la Constitución Política de Colombia y el Código de Infancia y Adolescencia, los derechos de niños, niñas y adolescentes deben aplicarse con prevalencia. La Sentencia C-748/11 de la Corte Constitucional señala que sus opiniones deben ser tenidas en cuenta al tratar sus datos personales.

CAPÍTULO III. PRERROGATIVAS Y DERECHOS DE LOS TITULARES

CMX S.A.S. reconoce y garantiza a los titulares de los datos personales los siguientes derechos:

  • Acceder, conocer, actualizar y rectificar sus datos personales frente a CMX S.A.S., en su condición de responsable del Tratamiento.
  • Solicitar prueba de la existencia de la autorización otorgada a CMX S.A.S., salvo los casos en los que la Ley exceptúa la autorización.
  • Recibir información por parte de CMX S.A.S., previa solicitud, respecto del uso que les ha dado a sus datos personales.
  • Presentar quejas por infracciones a lo dispuesto en la normatividad vigente ante la Superintendencia de Industria y Comercio (SIC).
  • Modificar y revocar la autorización y/o solicitar la supresión de los datos personales.
  • Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

CAPÍTULO IV. DEBERES DE CMX S.A.S. EN RELACIÓN AL TRATAMIENTO DE LOS DATOS PERSONALES

CMX S.A.S. tiene presente que los Datos Personales son de propiedad de las personas a las que se refiere y solamente ellas pueden decidir sobre los mismos. Así mismo, CMX S.A.S., hará uso de dichos datos solamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.

CMX S.A.S. atenderá los deberes previstos para los responsables y Encargados del Tratamiento, contenidos en el artículo 17 y 18 de la Ley 1581 de 2012, o normas que la reglamenten modifiquen, adicionen o sustituyan a saber:

  • A. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  • B. Solicitar y conservar copia de la respectiva autorización otorgada por el Titular;
  • C. Informar al Titular sobre la finalidad de la recolección y los derechos que le asisten;
  • D. Conservar la información bajo condiciones de seguridad para impedir su adulteración, pérdida, consulta o uso no autorizado;
  • E. Garantizar que la información suministrada al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  • F. Actualizar la información, comunicando al Encargado del Tratamiento todas las novedades respecto a los datos suministrados;
  • G. Rectificar la información incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  • H. Suministrar al Encargado únicamente datos autorizados para Tratamiento;
  • I. Exigir respeto a las condiciones de seguridad y privacidad por parte del Encargado;
  • J. Tramitar consultas y reclamos formulados en los términos legales;
  • K. Indicar un procedimiento claro, eficaz y gratuito para atención de consultas y reclamos;
  • L. Informar al Encargado cuando la información se encuentre en discusión;
  • M. Informar al Titular sobre el uso dado a sus datos, previa solicitud;
  • N. Informar a la autoridad de protección de datos sobre violaciones de seguridad;
  • O. Cumplir instrucciones de la Superintendencia de Industria y Comercio.

4.1. Deber de Secreto y Confidencialidad

CMX S.A.S. garantiza y exige a toda persona que intervenga en cualquier fase de tratamiento de los datos privados, sensibles o de menores, el secreto profesional y el deber de guardar reserva incluso después de finalizada su relación con CMX S.A.S. El incumplimiento será sancionado conforme al manual de trabajo y la legislación vigente.

4.2. Deberes cuando actúa como Responsable

  • A. Solicitar y conservar copia de la autorización otorgada por el titular.
  • B. Informar claramente al titular sobre la finalidad de la recolección y sus derechos.
  • C. Informar sobre el uso dado a sus datos personales cuando lo solicite.
  • D. Tramitar consultas y reclamos según lo indicado en la política.
  • E. Procurar los principios de veracidad, calidad, seguridad y confidencialidad.
  • F. Conservar la información en condiciones seguras.
  • G. Actualizar la información cuando sea necesario.
  • H. Rectificar datos personales cuando sea procedente.

4.3. Deberes cuando obra como Encargado del Tratamiento

  • A. Verificar que el responsable esté autorizado para suministrar los datos personales.
  • B. Garantizar el ejercicio del hábeas data por parte del titular.
  • C. Conservar la información bajo condiciones seguras.
  • D. Realizar actualizaciones, rectificaciones o supresiones oportunas.
  • E. Actualizar información reportada por el responsable dentro de 5 días hábiles.
  • F. Tramitar consultas y reclamos formulados por los titulares.
  • G. Registrar “reclamo en trámite” en la base de datos.
  • H. Insertar “información en discusión judicial” cuando corresponda.
  • I. Abstenerse de circular información bajo discusión o bloqueo legal.
  • J. Permitir el acceso solo a personas autorizadas.
  • K. Informar a la Superintendencia sobre violaciones de seguridad.
  • L. Cumplir instrucciones de la Superintendencia de Industria y Comercio.

4.4. Deberes cuando realiza el Tratamiento a través de un Encargado

  • A. Suministrar al Encargado solo datos previamente autorizados.
  • B. Garantizar que la información suministrada sea veraz, completa, exacta y actualizada.
  • C. Comunicar novedades de datos de forma oportuna.
  • D. Informar rectificaciones para que el Encargado actualice la base de datos.
  • E. Exigir condiciones de seguridad y privacidad adecuadas.
  • F. Informar al Encargado si la información está en discusión por parte del titular.

4.5. Deberes respecto de la Superintendencia de Industria y Comercio

  • A. Informar sobre violaciones de seguridad y riesgos en la administración de datos.
  • B. Cumplir todas las instrucciones impartidas por esta entidad.

CAPÍTULO V. POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN

5.1 Generalidades sobre la Autorización

Cuando se trate de datos diferentes a los de naturaleza pública, definidos en el numeral 2 del artículo 3 del Decreto Reglamentario 1377 de 2013, CMX S.A.S. solicitará previamente la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato, o de un documento específico (formato, formulario, otro sí, etc.). En caso de tratarse de datos de carácter personal privados correspondientes a personas naturales, la descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento específico o adjunto. CMX S.A.S. informará al titular de los datos lo siguiente:

  • A. El tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.
  • B. Los derechos que le asisten como titular.
  • C. La página web, correo electrónico, dirección física y demás canales de comunicación por los cuales podrá formular consultas y/o reclamos ante el responsable o Encargado del tratamiento.

5.1.1 Medio y Manifestaciones para Otorgar la Autorización

La autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por CMX S.A.S. y será puesta a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.

5.1.2 Prueba de la Autorización

CMX S.A.S. utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

5.1.3 Casos en que No se Requiere la Autorización

La autorización del Titular no será necesaria cuando se trate de:

  • A. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • B. Datos de naturaleza pública.
  • C. Casos de urgencia médica o sanitaria.
  • D. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • E. Datos relacionados con el Registro Civil de las Personas.

5.2 Del Derecho de los Titulares

CMX S.A.S. garantizará el derecho de acceso conforme a la Ley 1581 de 2012, solamente a los Titulares de datos personales privados que corresponden a personas naturales, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular. Dicho acceso, se sujeta a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Respecto al derecho de acceso a los datos personales contenidos en los registros públicos. Este se regirá por lo establecido en el Código de Comercio, el Decreto 898 de 2002 y las demás normas que regulan esta materia.

5.2.1 Del Derecho de Consulta

Los titulares de los datos personales podrán consultar la información de carácter personal que repose en cualquier base de datos de CMX S.A.S. En consecuencia, CMX S.A.S. garantiza el derecho de consulta conforme a lo dispuesto en la Ley 1581 de 2012 exclusivamente sobre los datos personales privados, sensibles y de menores correspondientes a personas naturales, suministrados a los Titulares de estos datos personales la información contenida en cada una de las bases de datos correspondientes y que estén bajo el control de CMX S.A.S. CMX S.A.S. establecerá las medidas de autenticación que permiten identificar de manera segura al titular de los datos personales que realiza la consulta o petición.

5.2.2 Del derecho a reclamar

El Titular de datos personales privados que correspondan a una persona natural y considere que la información contenida o almacenada en una base de datos, puede ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre Protección de Datos Personales. En tal sentido, podrán presentar reclamación ante el Oficial de Protección de Datos Personales de CMX S.A.S. El reclamo lo podrá presentar el titular teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012.

5.2.3 Del derecho a la rectificación y actualización de datos

CMX S.A.S. se obliga a rectificar y actualizar a solicitud del Titular, la información de carácter personal que corresponda a personas naturales, que resulte incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados. Al respecto CMX S.A.S. tendrá en cuenta lo siguiente:

  • A. En las solicitudes de rectificación y actualización de datos personales, el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
  • B. CMX S.A.S. podrá establecer formularios, formatos, sistemas y otros métodos, que serán informados en el Aviso de Privacidad y que se pondrán a disposición de los interesados en la página web u oficinas de CMX S.A.S.

5.2.4 Del derecho a la supresión de datos

El Titular de datos personales, tiene el derecho en todo momento, a solicitar a CMX S.A.S. la supresión (eliminación) de sus datos personales, teniendo en cuenta los siguientes supuestos:

  • A. Que los mismos no estén siendo tratados conforme a los principios, deberes y obligaciones previstas en la normativa vigente sobre Protección de Datos Personales.
  • B. Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  • C. Que se haya superado el periodo necesario para el cumplimiento de los fines para los cuales fueron recogidos.

Esta supresión implica la eliminación o borrado seguro, total o parcial de la información personal de acuerdo con lo solicitado por el titular en los archivos, bases de datos o tratamiento realizados por CMX S.A.S.

El derecho de supresión no es un derecho absoluto, y CMX S.A.S. como el responsable del tratamiento de datos personales, puede negar o limitar el ejercicio de este cuando:

  • A. El Titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
  • B. La eliminación de datos obstaculice actuaciones judiciales o administrativas, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • C. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
  • D. Los datos sean de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicación.

5.2.5 Del derecho a revocar la autorización

Todo titular de datos personales que corresponda a personas naturales, puede revocar en cualquier momento, el consentimiento otorgado para el tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual. Para ello, CMX S.A.S., ha establecido mecanismos sencillos y gratuitos que le permitan al titular revocar su consentimiento.

En los casos en los que sea posible la revocatoria de la autorización, se atenderá bajo las siguientes dos modalidades:

  • A. Total: sobre la totalidad de finalidades consentidas, esto es, que CMX S.A.S. debe dejar de tratar por completo los datos del Titular de datos personales.
  • B. Parcial: sobre ciertas finalidades consentidas, en este caso CMX S.A.S. deberá suspender parcialmente el tratamiento de los datos del titular. Se mantienen entonces otros fines del tratamiento de conformidad con la autorización otorgada, puede llevar a cabo CMX S.A.S. y con los que el titular está de acuerdo.

El derecho de revocatoria no es un derecho absoluto y CMX S.A.S. como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio de este cuando:

  • A. El Titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
  • B. La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • C. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
  • D. Los datos sean de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.

5.2.6 Protección de datos en los contratos

En los contratos laborales, CMX S.A.S. ha incluido cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del Titular correspondientes a personas naturales. También ha incluido la autorización para que algunos de los datos personales, en caso dado, puedan ser entregados o cedidos a terceros con los cuales CMX S.A.S. tenga contratos de prestación de servicios, para la realización de tareas tercerizadas. En estas cláusulas, se menciona la presente Política y su ubicación en el sitio web institucional, para su debida consulta.

En los contratos de prestación de servicios externos, cuando el contratista requiere de datos personales, CMX S.A.S. le suministrará dicha información siempre y cuando exista una autorización previa y expresa del Titular de los datos personales para esta transferencia, quedando excluida de esta autorización los datos personales de naturaleza pública definidos en el numeral 2º del artículo 3º del Decreto Reglamentario 1377 de 2013 y los contenidos en los registros públicos.

Dado que en estos casos, los terceros son Encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por CMX S.A.S. y delimitan de manera precisa el uso que estos terceros le pueden dar a aquellos, así como las obligaciones y deberes establecidos en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, incluyendo las medidas de seguridad que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento.

Por su parte, CMX S.A.S. al momento de recibir datos de terceros y Encargados del tratamiento de datos de carácter personal, verifica que la finalidad o finalidades, de los tratamientos autorizados por el titular o permitidos por causas legales, contractuales o jurisprudenciales se encuentren vigentes y que el contenido de la finalidad esté relacionado con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado para recibir y tratar dichos datos personales.

5.2.7 Reglas generales aplicables

CMX S.A.S. ha establecido las siguientes reglas generales para la protección de datos personales, sensibles y de niños, niñas y adolescentes, como es el cuidado de las bases de datos, ficheros electrónicos e información personal.

  • A. CMX S.A.S. obtendrá y utilizará los datos personales que en efecto se requieren para el desarrollo de su objeto, para cumplir con los deberes legales y para atender en debida forma la relación que establezca con el titular del dato; de forma tal que evitará solicitar información ajena a dichos propósitos.
  • B. CMX S.A.S. utilizará los datos personales conforme a las finalidades con las que tales datos sean obtenidos.
  • C. Tales datos personales corresponderán a los de sus clientes, colaboradores, proveedores, administradores, aliados y en general, a los de todas aquellas personas naturales con las que CMX S.A.S. se relaciona para el cumplimiento pleno de su objeto.
  • D. CMX S.A.S. obtendrá y utilizará datos personales siempre que se encuentre facultado para ello, bien porque la ley así lo dispone, bien porque ello se deriva de la naturaleza de la relación que tiene con el titular de los datos o bien porque el titular del dato lo autoriza expresamente para el efecto.
  • E. Cuando se precise autorización del titular para el tratamiento: se informará la finalidad, se obtendrá consentimiento expreso e informado de forma previa y mediante medio conservable y consultable.
  • F. CMX S.A.S. implementará mecanismos que permitan a los Titulares conocer el tratamiento de sus datos.
  • G. Para finalidades nuevas, se requerirá nueva autorización del Titular.
  • H. No se requerirá nueva autorización si el nuevo uso es razonablemente previsible por el Titular.
  • I. Los terceros que suministren datos deben contar con la autorización del Titular o estar amparados por la ley.
  • J. En caso de contactar al Titular a partir de datos públicos, se informará sobre el tratamiento y se solicitará autorización para nuevos datos.
  • K. En datos de niños, niñas y adolescentes, se respetará el interés superior del menor y se verificará la legitimidad del representante.
  • L. Si se trata de datos sensibles, CMX S.A.S. informará al Titular de su carácter y su derecho a no suministrarlos.
  • M. No se condicionará la relación al suministro de datos sensibles salvo cuando sean indispensables.
  • N. Se velará por condiciones razonables de seguridad y confidencialidad.
  • O. Solo personal autorizado manejará información clasificada como confidencial.
  • P. Todos los colaboradores deben proteger la confidencialidad de la información.
  • Q. La obligación de confidencialidad subsiste aún después de finalizada la relación con CMX S.A.S.
  • R. CMX S.A.S. informará a las autoridades competentes sobre situaciones relevantes en el tratamiento de datos.
  • S. Los datos serán conservados conforme a la ley y mientras sea necesario para el objeto social.
  • T. El período mínimo de conservación será igual a la duración de la relación contractual o legal.
  • U. Se registrarán las bases de datos conforme a la normatividad vigente.
  • V. Se permitirán acciones de los Titulares como conocer, actualizar, rectificar o suprimir sus datos y revocar autorizaciones.
  • W. La política será divulgada oportunamente, incluyendo sus modificaciones.
  • X. Se establecerán procesos claros y seguros para atender consultas y reclamos dentro de los términos legales y con seguridad en los sistemas tecnológicos.
  • Y. La administración de CMX S.A.S. será responsable de implementar estas políticas.

CAPÍTULO VI. PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS A CONOCER, RECLAMAR (ACTUALIZAR, RECTIFICAR, SUPRIMIR) Y REVOCAR LA AUTORIZACIÓN

6.1 GENERALIDADES

  1. Cualquier consulta o reclamo frente a derechos inherentes de los titulares sobre datos de carácter personal se debe realizar mediante un escrito dirigido a CMX S.A.S. adjuntando fotocopia del documento de identidad del Titular interesado o cualquier otro documento equivalente que acredite su identidad y titularidad conforme a Derecho.
  2. Los derechos de acceso, actualización, rectificación, supresión y revocación de la autorización de datos personales son personalísimos y podrán ser ejercidos únicamente por el Titular. No obstante, el Titular podrá actuar a través de representante legal o apoderado cuando aquel se encuentre en situación de incapacidad o se trate de niños, niñas y adolescentes.
  3. No se exigirá ningún valor o tasa por el ejercicio de los derechos mencionados cuando se trate de datos personales de personas naturales que no hagan parte de los registros públicos.
  4. CMX S.A.S. ha puesto a disposición de los interesados, los formatos físicos o electrónicos adecuados a esta finalidad.

6.2 PROCEDIMIENTOS

6.2.1 Consultas

Requisitos:

  • Comunicación física o electrónica con fecha de solicitud, copia del documento de identidad, dirección de contacto y teléfono.
  • En caso de representantes, se debe presentar documento autenticado que acredite la representación.
  • Correo electrónico: contabilidad@lineaestetica.co.
  • Radicación física en cualquiera de las bases de datos de CMX S.A.S.

Términos: La consulta será atendida en un término máximo de diez (10) días hábiles. De no ser posible, se informará al interesado antes del vencimiento del plazo, extendiéndose máximo cinco (5) días hábiles adicionales.

6.4.2 Reclamos

El Titular o sus causahabientes podrán presentar reclamos para corrección, actualización, supresión de datos o por incumplimiento normativo.

  • Si el reclamo está incompleto, podrá completarse en cinco (5) días hábiles. Si no se subsana en un (1) mes, se entenderá desistido.
  • Si la entidad no es competente, deberá trasladar el reclamo en dos (2) días hábiles.
  • Una vez recibido el reclamo completo, se incluirá en la base de datos la leyenda “reclamo en trámite” en un término no mayor a dos días hábiles.

Así mismo el titular de la información puede ejercer en cualquier momento estos derechos, previo cumplimiento de los requisitos establecidos para ello por CMX S.A.S. Al respecto, CMX S.A.S. tendrá en cuenta lo siguiente:

  • A. En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
  • B. CMX S.A.S. tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al titular de los datos. En consecuencia, se podrán habilitar medios electrónicos u otros que CMX S.A.S. considere pertinentes.
  • C. CMX S.A.S. podrá establecer formularios, sistemas y otros métodos, que serán informados en el Aviso de Privacidad y que se pondrán a disposición de los interesados en la página web.
  • D. Cuando la solicitud sea formulada por persona distinta al titular y no se acredite que la misma actúa en representación legitima, se tomara como no presentada.

El titular de datos personales tiene el derecho, en todo momento, a solicitar a CMX S.A.S. la supresión (eliminación) de sus datos personales cuando:

  • A. Considere que los mismos no están siendo tratados conformes a los principios, deberes y obligaciones previstas en la normatividad vigente.
  • B. Hayan dejado de ser necesarias o pertinentes para la finalidad para la cual fueron recabados.
  • C. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos de tratamiento realizados.

Requisitos para la atención de Reclamos, Rectificaciones, Actualizaciones o supresión de datos

  • A. El reclamo se formula mediante solicitud escrita dirigida a CL 147 N 61 17 y la comunicación debe contener como mínimo fecha de solicitud, descripción clara y detallada de los hechos que dan lugar al reclamo, fotocopia del documento de identificación, dirección de contacto (Física o Electrónica) y teléfono para efectos de notificación, así mismo debe venir acompañada del formato de reclamación de tratamiento de datos personales; para el representante del titular, documento autenticado que acredite la representación, si es el caso.
  • B. Para ejercer este derecho por medio de correo electrónico, el titular, su causahabiente, tercero autorizado o apoderado podrá formular la reclamación por medio de correo electrónico destinado por CMX S.A.S. contabilidad@lineaestetica.co adjuntando la información anteriormente relacionada.
  • C. Para ejercer este derecho por medio físico, su causahabiente, tercero autorizado o apoderado podrá radicar la consulta en la oficina de CMX S.A.S. adjuntando la información anteriormente relacionada.
  • D. La persona interesada en ejercer este derecho, deberá en todo caso, utilizar un medio que permita acreditar el envío y la recepción de la solicitud. Cualquiera que sea el medio utilizado para ejercer este derecho; CMX S.A.S. atenderá la solicitud siempre y cuando se cumpla con los siguientes requisitos:

Tipo de Solicitante – Requisitos

TIPO DE SOLICITANTE REQUISITO
TITULAR
  • Comunicación escrita.
  • Fotocopia del documento de identificación.
TERCERO/ REPRESENTANTE/ APODERADO
  • Comunicación escrita.
  • Carta de autorización o documento autenticado que acredite la representación, si es el caso.
  • Fotocopia del documento de identificación del Titular y la persona autorizada.

Términos para la atención de Reclamos

El término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

6.4.3 Revocar autorización

Todo titular de datos personales puede revocar, en cualquier momento, el consentimiento al tratamiento de éstos siempre y cuando no lo impida una disposición legal o contractual. Para ello CMX S.A.S. deberá establecer mecanismos sencillos y gratuitos que le permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse:

  • La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que CMX S.A.S. deba dejar de tratar por completo los datos del titular.
  • La segunda, puede ocurrir sobre tipos de tratamiento determinados. Con esta segunda modalidad se da la revocación parcial del consentimiento, se mantiene a salvo otros fines del tratamiento que CMX S.A.S., de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo.

Requisitos para la atención de revocación de autorizaciones

  1. La comunicación sea física o electrónica debe contener como mínimo fecha de solicitud, fotocopia del documento de identificación, dirección de contacto (Física o Electrónica) y teléfono para efectos de notificación; para el representante del titular, documento autenticado que acredite la representación, si es el caso.
  2. Para ejercer este derecho por medio electrónico, el titular, su causahabiente, tercero autorizado o apoderado podrá formular la consulta por medio del correo electrónico destinado por CMX S.A.S. contabilidad@lineaestetica.co adjuntando la información anteriormente relacionada.
  3. Para ejercer este derecho por medio físico, su causahabiente, tercero autorizado o apoderado podrá radicar la consulta en la oficina de CMX S.A.S. adjuntando la información anteriormente relacionada.
  4. La persona interesada en ejercer este derecho deberá, en todo caso, utilizar un medio que permita acreditar el envío y la recepción de la solicitud. Cualquiera que sea el medio utilizado para ejercer este derecho, CMX S.A.S. atenderá la solicitud siempre y cuando se cumpla con los requisitos anteriores.
TIPO DE SOLICITANTE REQUISITO
TITULAR
  • Comunicación escrita.
  • Fotocopia del documento de identificación.
TERCERO/ REPRESENTANTE/ APODERADO
  • Comunicación escrita.
  • Carta de autorización o documento autenticado que acredite la representación, si es el caso.
  • Fotocopia del documento de identificación del Titular y la persona autorizada.

Términos para la atención de Revocatorias

El término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

CAPÍTULO VII. FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE CMX S.A.S.

7.1 Oficial de Protección de Datos Personales

CMX S.A.S., como responsable del tratamiento de datos personales, encarga al área de Protección de Datos Personales,
o la dependencia que haga sus veces, como el Oficial de Protección de Datos Personales. En esa medida, recibirá,
procesará y canalizará las distintas solicitudes que se reciban, y las hará llegar a la respectiva dependencia encargada
del tratamiento. Estas dependencias deberán dar trámite a las solicitudes de los titulares, en los términos, plazos y
condiciones establecidos por la normatividad vigente para el ejercicio de los derechos de acceso, consulta, rectificación,
actualización, supresión y revocatoria.

En el evento en que usted considere que CMX S.A.S. dio un uso contrario al autorizado y a las leyes aplicables,
podrá contactarnos a través de una comunicación dirigida a la Oficina de Protección de Datos Personales de CMX S.A.S.:

  • Dirección: Carrera 43A No. 14 – 57, piso 4, Edificio San Francisco P.H., Medellín – Antioquía
  • Correo electrónico: pqr@lineaestetica.co
  • Línea Estética: WhatsApp 315 241 33 25
  • Línea telefónica: 604 322 24 26

7.2 Encargados

CMX S.A.S., como organización, y en los términos establecidos en la normatividad vigente, actuará como
Responsable del Tratamiento de Datos Personales.

7.2.1 Encargados Externos

Los encargados externos son personas naturales o jurídicas que tratan datos que CMX S.A.S. les suministra para la realización de una tarea asignada (proveedores, consultores, empresas de tercerización, aseguradoras etc.)

  • Empresas que llevan a cabo procesos tercerizados.
  • Aseguradoras.
  • Proveedores.
  • Contratistas.

CAPÍTULO VIII. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

Los Datos Personales que son incluidos en las Bases de Datos de CMX S.A.S. provienen de la información recopilada en ejercicio de las actividades desarrolladas en razón de los vínculos comerciales, contractuales, laborales o de cualquier otra índole con sus usuarios, clientes, proveedores, contratistas, empleados, accionistas y/o público en general de sus diferentes líneas de negocio.

La información suministrada por el Titular solo será utilizada para los propósitos aquí señalados y una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos podrán ser eliminados de las Bases de Datos de CMX S.A.S. o archivados en términos seguros a efectos de solo ser divulgados cuando la ley así lo exija.

Clientes

Bases de Datos que tienen información de personas naturales y jurídicas que han adquirido productos o servicios de CMX S.A.S., desde sus diferentes líneas de negocio, para su propio uso, comercialización a terceros y de potenciales clientes o consumidores.

  1. Desarrollar el objeto social de la empresa.
  2. Gestión contable, fiscal y administrativa. Conocimiento de terceros con quienes la Compañía tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo.
  3. Administración de la relación contractual, legal o comercial que existe entre CMX S.A.S. y el Titular.
  4. Transmitir/transferir datos a terceros y aliados comerciales de CMX S.A.S. con ocasión de y para el desarrollo y ejecución de sus campañas o producto de sus servicios, y para consultar, reportar y actualizar información comercial, crediticia y financiera en centrales de riesgo y/o bases de datos.
  5. Dar cumplimiento a obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
  6. Compartir con terceros que colaboran con la Compañía y que, para el cumplimiento de sus funciones, deban acceder a la información (mensajería, agencias de publicidad, contact center, seguridad, software, etc.), bajo acuerdos de confidencialidad.
  7. Soportar los procesos de auditoría de la Compañía.
  8. Publicidad y prospección comercial: Envío de información sobre eventos, actividades, productos, servicios, etc.
  9. Realizar campañas de publicidad y mercadeo para ofrecer promociones de productos o servicios propios o de terceros aliados.
  10. Adelantar convenios comerciales, eventos o programas institucionales directamente o con terceros.
  11. Brindar información sobre la programación de servicios, efectuar seguimiento y evaluar la prestación de servicios.
  12. Confirmar los datos necesarios para la entrega de productos y/o prestación de servicios.
  13. Llevar a cabo los trámites de atención de PQR’s presentadas ante la Compañía.
  14. Proveer productos y servicios requeridos directamente o a través de terceros, y recibir retroalimentación.
  15. Confirmar compras de productos efectuadas vía web o por cualquier otro método.
  16. Evaluar la calidad de productos y servicios mediante encuestas de opinión.
  17. Realizar encuestas de satisfacción.
  18. Preparar estudios de mercado para establecer preferencias o hábitos de consumo.
  19. Realizar actividades de georreferenciación y estudios estadísticos.
  20. Realizar estudios de crédito, cobranza o riesgo crediticio.
  21. Gestión de cobros y pagos, facturación y cobro.
  22. Verificación de datos mediante consulta a bases de datos públicas o centrales de riesgo.
  23. Consultar y reportar obligaciones a las centrales de riesgo crediticio.

Los encargados externos son personas naturales o jurídicas que tratan datos que CMX S.A.S. les suministra para la realización de una tarea asignada (proveedores, consultores, empresas de tercerización, aseguradoras etc.)

7.2.1 Encargados Externos

  • Empresas que llevan a cabo procesos de tercerizados.
  • Aseguradoras
  • Proveedores
  • Contratistas.

CAPITULO VIII. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

Los Datos Personales que son incluidos en las Bases de Datos de CMX S.A.S. provienen de la información recopilada en ejercicio de las actividades desarrolladas en razón de los vínculos comerciales, contractuales, laborales o de cualquier otra índole con sus usuarios, clientes, proveedores, contratistas, empleados, accionistas y/o público en general de sus diferentes líneas de negocio.

La información suministrada por el Titular, solo será utilizada para los propósitos aquí señalados y una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos podrán ser eliminados de las Bases de Datos de CMX S.A.S. o archivados en términos seguros a efectos de solo ser divulgados cuando la ley así lo exija.

CLIENTES

Bases de Datos que tienen información de personas naturales y jurídicas que han adquirido productos o servicios de CMX S.A.S., desde sus diferentes líneas de negocio, para su propio uso comercialización a terceros y de potenciales clientes o consumidores.

  • Desarrollar el objeto social de la empresa.
  • Gestión contable, fiscal y administrativa – Gestión administrativa Conocimiento de terceros con quienes la Compañía tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo.
  • Administración de la relación contractual, legal o comercial que existe entre CMX S.A.S. y el Titular.
  • Transmitir/transferir datos a terceros y aliados comerciales de CMX S.A.S. con ocasión de y para el desarrollo y ejecución de sus campañas o producto de sus servicios” y para “consultar, reportar y actualizar información comercial, crediticia y financiera en centrales de riesgo y/o bases de datos con el mismo fin.
  • Dar cumplimiento a obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
  • Compartir con terceros que colaboran con la Compañía y que, para el cumplimiento de sus funciones, deban acceder a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, contact center, empresas de seguridad y vigilancia, proveedores de servicios de software, entre otros. Estos terceros están obligados a mantener la confidencialidad de la información a la que tienen acceso, todo lo cual se encuentra regulado mediante acuerdos suscritos con los mismos.
  • Soportar los procesos de auditoría de la Compañía.
  • Publicidad y prospección comercial – Publicidad propia Envío de información a través de diferentes medios, sobre eventos, actividades, productos, servicios y en general, información asociada a la actividad de la Compañía.
  • Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros con los que la Compañía tenga algún convenio.
  • Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.
  • Gestión contable, fiscal y administrativa – Gestión de clientes Brindar información sobre la programación de servicios, efectuar seguimiento a los mismos y evaluar la prestación de los servicios.
  • Confirmar los datos necesarios para la entrega de productos y/o prestación de servicios.
  • Llevar a cabo los trámites de atención de PQR’s presentadas ante la Compañía.
  • Proveer nuestros productos y servicios requeridos directamente o a través de terceros, y recibir retroalimentación.
  • Confirmar compras de productos efectuadas vía web o por cualquier otro método no tradicional.
  • Publicidad y prospección comercial – Encuestas de opinión Evaluar la calidad de nuestros productos y servicios.
  • Realizar encuestas de satisfacción.
  • Preparar estudios de mercado que permitan establecer preferencias de consumo o determinar hábitos de pago.
  • Publicidad y prospección comercial – Análisis de perfiles Realizar actividades de georreferenciación y estudios estadísticos.
  • Realizar estudios de crédito, cobranza o riesgo crediticio.
  • Gestión contable, fiscal y administrativa – Gestión de cobros y pagos Gestión de facturación y cobro.
  • Verificación de datos a través de consulta a bases de datos públicas o centrales de riesgo.
  • Realizar la consulta y reporte de las obligaciones a las centrales de riesgo crediticio.
  • Finalidades varias – Fidelización de clientes Implementar programas de fidelización.

GESTIÓN HUMANA

Bases de Datos que contienen información personal de los siguientes grupos de interés: empleados actuales o retirados, Pensionados y candidatos a procesos de selección, entre otros.

  • Gestión contable, fiscal y administrativa – Gestión administrativa Conocimiento de terceros con quienes la Compañía tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo.
  • Administración de la relación contractual, legal o comercial que existe entre CMX S.A.S. y el Titular.
  • Dar cumplimiento a obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
  • Compartir con terceros que colaboran con la Compañía y que, para el cumplimiento de sus funciones, deban acceder a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, contact center, empresas de seguridad y vigilancia, proveedores de servicios de software, entre otros. Estos terceros están obligados a mantener la confidencialidad de la información a la que tienen acceso, todo lo cual se encuentra regulado mediante acuerdos suscritos con los mismos.
  • Soportar los procesos de auditoría de la Compañía.
  • Recursos humanos – Gestión de personal Administración de la relación laboral existente.
  • Envío de comprobantes, reportes y certificaciones.
  • Envío de información sobre beneficios derivados de la relación y otorgados por CMX S.A.S. o por terceros con los que éste tenga convenio.
  • Consulta en bases de datos públicas para verificación de antecedentes.
  • Recursos humanos – Gestión de nómina Pago de salario, prestaciones sociales, beneficios extralegales y demás conceptos económicos asociados a la relación laboral.
  • Recursos humanos – Control de horario Seguimiento a horarios de ingreso y salida de empleados.
  • Recursos humanos – Prestaciones sociales Realización de pagos, aportes y reportes a las entidades de seguridad social, fondos de pensiones y cesantías, compañías aseguradoras y cajas de compensación familiar.
  • Finalidades varias – Gestión de sanciones, amonestaciones, llamados de atención, exclusiones. Realización de procesos disciplinarios, llamados de atención y terminación de relación laboral.
  • Recursos humanos – Formación de personal Seguimiento de asistencia a eventos, reuniones y capacitaciones.
  • Recursos humanos – Promoción y selección de personal Envío de información sobre convocatorias laborales.
  • Realización de entrevistas, encuestas, pruebas psicotécnicas, evaluaciones médicas y otro tipo de pruebas y exámenes orientados a validaciones requeridas para la relación laboral.
  • Publicidad y prospección comercial – Publicidad propia Envío de información a través de diferentes medios, sobre eventos, actividades, productos, servicios y en general, información asociada a la actividad de la Compañía.
  • Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros con los que la Compañía tenga algún convenio.
  • Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.
  • Publicidad y prospección comercial – Encuestas de opinión Evaluar la calidad de nuestros productos y servicios.
  • Realizar encuestas de satisfacción y sobre asuntos asociados con la relación laboral.
  • Preparar estudios de mercado que permitan establecer preferencias de consumo o determinar hábitos de pago.

PROVEEDORES

Bases de Datos que contienen información de proveedores de cualquier tipo de bienes y servicios para CMX S.A.S.

  • Gestión contable, fiscal y administrativa – Gestión administrativa Conocimiento de terceros con quienes la Compañía tiene relación y realiza transacciones, para dar cumplimiento a la reglamentación sobre prevención del lavado de activos y financiación del terrorismo.
  • Administración de la relación contractual, legal o comercial que existe entre CMX S.A.S. y el Titular.
  • Dar cumplimiento a obligaciones legales de información a los entes administrativos, así como a las autoridades competentes que así lo requieran.
  • Transmitir/transferir datos a terceros y aliados comerciales de CMX S.A.S. con ocasión de y para el desarrollo y ejecución de sus campañas o producto de sus servicios” y para “consultar, reportar y actualizar información comercial, crediticia y financiera en centrales de riesgo y/o bases de datos con el mismo fin.
  • Compartir con terceros que colaboran con la Compañía y que, para el cumplimiento de sus funciones, deban acceder a la información, tales como proveedores de servicios de mensajería, agencias de publicidad, contact center, empresas de seguridad y vigilancia, proveedores de servicios de software, entre otros. Estos terceros están obligados a mantener la confidencialidad de la información a la que tienen acceso, todo lo cual se encuentra regulado mediante acuerdos suscritos con los mismos.
  • Soportar los procesos de auditoría de la Compañía.
  • Gestión contable, fiscal y administrativa – Gestión de proveedores Elaboración de contratos, órdenes de compra o servicios, informes y reportes relacionados con la relación comercial sostenida entre las partes.
  • Verificación de datos a través de consulta a bases de datos públicas o centrales de riesgos.
  • Gestión contable, fiscal y administrativa – Gestión de facturación Gestión de anticipos, facturas y cuentas de cobro.
  • Finalidades varias – Prestación de servicios de certificación Emisión de certificados y comprobantes.
  • Publicidad y prospección comercial – Publicidad propia Envío de información a través de diferentes medios, sobre eventos, actividades, productos, servicios y en general, información asociada a la actividad de la Compañía.
  • Realizar campañas de publicidad y mercadeo para ofrecer descuentos o promociones de productos o servicios propios o de terceros con los que la Compañía tenga algún convenio.
  • Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.
  • Envío de información sobre beneficios, eventos, nuevos productos y servicios, trámites, convocatorias, invitaciones a cotizar y en general información asociada a la actividad de la Compañía.
  • Publicidad y prospección comercial – Encuestas de opinión Evaluar la calidad de la relación contractual.
  • Realizar encuestas de satisfacción y sobre asuntos asociados con la relación contractual.
  • Preparar estudios de mercado.

ACCIONISTAS

Bases de Datos que contienen información de cada uno de los accionista pasados y presentes de la sociedad CMX S.A.S.
Los datos e información de las personas naturales o jurídicas que tienen o llegaren a tener la calidad de accionistas de CMX S.A.S. serán considerados información reservada por estar contenida en los libros de comercio de la sociedad, los cuales tienen el carácter de reservados por disposición legal, razón por la cual para

Solicitar el acceso a estos datos se deberá seguir las normas del Código de Comercio que regula la materia.
Estos datos solo serán utilizados por CMX S.A.S. para las finalidades que tengan que ver con la administración y ejecución de la relación estatutaria y societaria presente por tener la calidad de accionistas.

CAPITULO IX. CONSIDERACIONES ESPECIALES

En virtud a la expedición de la Ley 2300 de 2023, CMX S.A.S. a través de la presente Política de Protección de Datos Personales garantizará que los únicos canales para el contacto con sus clientes y proveedores, para fines de gestión de cartera, comerciales y de mercadeo serán los que el titular ha suministrado a través de la recolección de datos que se le ha realizado, para lo cual se tendrá previa autorización expresa en dicho sentido.

Adicionalmente CMX S.A.S. informa mediante la presente Política que las actividades de gestión de cartera, comerciales y de mercadeo serán realizadas dentro del horario de lunes a viernes de 7:00 am a 7:00 pm, y sábados de 8:00 am a 3:00 pm, utilizando por semana un solo canal de contacto que previamente ha sido otorgada y autorizado, además de solo contactar una vez por día a sus clientes y proveedores, para fines de gestión de cartera, comerciales y de mercadeo.

CAPITULO X. LEGISLACIÓN APLICABLE, CONTACTO Y VIGENCIA

9.1 MARCO LEGAL

  1. Constitución Política, artículo 15.
  2. Ley 1581 de 2012.
  3. Ley 1273 de 2009.
  4. Ley 1266 de 2008.
  5. Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial No1377 de 2013.
  6. Sentencias de la Corte Constitucional C-1011 de 2008, y C- 748 del 2011.
  7. Avisos de Privacidad.
  8. Reglamento Interno de Trabajo.
  9. Contratos laborales.
  10. Contratos de prestación de servicios.

9.2 INFORMACIÓN DE CONTACTO

Si tiene alguna pregunta sobre esta política, comuníquese con CMX S.A.S. o envíe su consulta directamente o a través de los siguientes medios de comunicación:

  • Teléfono: 3222426
  • Correo electrónico: pqr@lineaestetica.co
  • Dirección: Carrera 43ª No. 14 – 57, piso 4, Edificio San Francisco P.H., Medellín – Antioquia

9.3 VIGENCIA

La presente actualización rige a partir del 12 de mayo de 2025.

Actualizaciones de la política: CMX S.A.S. podrá modificar los términos y condiciones del presente documento de políticas y procedimientos como parte de nuestro esfuerzo por cumplir con las obligaciones establecidas en la Ley 1581 de 2012, los decretos reglamentarios y demás normas que complementen, modifiquen o deroguen lo contenido en este documento, con el fin de reflejar cualquier cambio en nuestras operaciones o funciones.