POLÍTICA DE TRATAMIENTO DE DATOS MELEXA S.A.S.

Transcripción

1 POLÍTICA DE TRATAMIENTO DE DATOS MELEXA S.A.S RAZÓN SOCIAL: NIT: DOMICILIO: TELÉFONO: CORREO ELECTRÓNICO: PAGINA WEB: MELEXA S.A.S CALLE 10 # Bogotá D.C. (57 1) Datos.proveedores@melexa.com Datos.clientes@melexa.com Datos.empleados@melexa.com 1. NORMATIVIDAD LEGAL Y ÁMBITO DE APLICACIÓN: La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones complementarias y será aplicada por MELEXA S.A.S respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales. 2. DEFINICIONES: Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones: Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. Es requisito indispensable para que se incluya la información de los titulares en las bases de datos, pues de lo contrario estaríamos en presencia de una violación del principio de libertad consagrado a favor de los titulares. Será obligación de la fuente conservar copia o evidencia de la respectiva autorización. Base de Datos: Conjunto organizado de datos personales que es o será objeto de tratamiento. Dato o Información Personal: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Los datos personales pueden ser públicos, semiprivados o privados. Dato o Información Pública: Serán públicos los datos cuando la ley o la Constitución así lo establezcan, y cuando no clasificada como semiprivados o privados. Son públicos entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas y los relativos al estado civil de las personas o sobre la conformación de la familia. Esta información, puede ser adquirida por cualquier persona, sin necesidad de autorización alguna para ello, pero si ésta sujeta en su administración a los principios de administración de datos y las leyes que lo regulan. Dato o información Semiprivada: Es aquel dato personal o impersonal que al no pertenecer a la categoría de información pública, sí requiere de algún grado de limitación para su acceso, incorporación a bases de datos y divulgación, no tiene naturaleza intima, reservada, ni pública y su conocimiento o divulgación puede interesar no sólo a su titular, sino a cierto sector de personas o a la sociedad en general, como el dato financiero o crediticio. Por ende, se trata de información que sólo puede accederse por orden de autoridad judicial o administrativa y para los fines propios de sus funciones, o a través del cumplimiento de los principios de administración de datos personales. Ejemplo de estos

2 datos son la información relacionada con el comportamiento financiero, comercial y crediticio. Dato o información privada: Es el dato que por su naturaleza íntima o reservada se encuentra en el ámbito propio del titular y solo es relevante para éste, sólo puede accederse por orden de autoridad judicial competente y en ejercicio de sus funciones, ejemplo de esta información son los libros de los comerciantes, los documentos privados, las historias clínicas, los datos que se obtienen cuando hay inspecciones en domicilios, entre otros. Dato o información sensible o reservada: Es la información que afecta la intimidad del Titular y solo interesa a éste en la medida en que está íntimamente relacionada con sus derechos a la dignidad humana, la intimidad y la libertad o cuyo uso indebido puede generar su discriminación, tal como aquella que revela el origen racial o étnico, la orientación política, la información genética, sus hábitos, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Estos datos considerados como información sensible, no son susceptibles de acceso por parte de terceros, salvo el acaecimiento de una situación excepcional en la que dicho dato constituya un elemento probatorio pertinente y conducente dentro de una investigación penal, y aun en este caso deberá estar sometido a reserva. La información reservada fue englobada por el legislador dentro de la categoría de información privada Habeas Data: Es el derecho que otorga al titular de datos personales exigir de los entes administradores de éstos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como limitar la posibilidad de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan esta materia y que se abordan en el presente documento. Se trata de un derecho ligado al derecho a la intimidad y a la información. Habeas Data Financiero: Es el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal comercial, crediticia y financiera, contenida en centrales de información públicas o privadas, y cuya función consiste en recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su titular. Información financiera: Es aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, con independencia del vínculo o naturaleza contractual que le dé origen. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso o circulación o supresión. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. Titular de la Información: Es aquella persona natural o jurídica a quien se refiere la información que es tratada. Fuente de la información: Es toda persona, entidad u organización que en virtud de una relación de cualquier índole, por autorización legal o del titular de la información, suministra datos a un operador de información, que a su vez los entrega a un usuario

3 final. Responde por la calidad de la información personal de los titulares y la que suministra al operador. Se entiende que si la fuente entrega la información directamente a los usuarios, tendrá la doble condición de usuario y operador, y por tanto le aplicará el régimen de responsabilidad de ambos. Operadores de la información: Es la persona, entidad u organización que recibe de la fuente, datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios. Deben cumplir con los deberes y responsabilidades previstos para garantizar los derechos de los titulares de la información. Usuario: Es la persona natural o jurídica que puede acceder a la información personal suministrada por el operador o la fuente, o directamente por el titular de la información. La norma prevé que en el caso de que el usuario transfiera información directamente al operador, tendrá simultáneamente las calidades de usuario y fuente, asumiendo los deberes y responsabilidades de ambos. Agencias de información: Son las empresas legalmente constituidas que tienen como actividad principal la recolección, validación y procesamiento de información comercial sobre las empresas y comerciantes, específicamente solicitada por sus clientes. Esta información versa sobre datos históricos y actuales que se relacionan con la situación financiera, patrimonial, de mercado, administrativa, operativa, cumplimiento de obligaciones y en general toda la información que resulte relevante para analizar la situación integral de una empresa. Tienen la calidad de operadores y fuentes de información, pero su finalidad es calcular el riesgo crediticio de determinado sujeto y su propósito no es únicamente ese, sino realizar estudios de mercado, obtener diversos tipos de datos patrimoniales y técnicos de empresas y comerciantes, con la finalidad de proporcionar dicha información a esos mismos participantes del mercado, a cambio de un pago. Bajo esta óptica su finalidad es entregar datos valiosos para la adopción de decisiones propias de las relaciones mercantiles. 3. FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS: MELEXA S.A.S. podrá hacer uso de los datos personales para: a) Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales; b) Proveer los servicios y/o los productos requeridos por sus usuarios; c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos; d) Evaluar la calidad del servicio; e) Realizar estudios internos sobre hábitos de consumo; f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por MELEXA S.A.S. y/o por terceras personas; g) Desarrollar el proceso de selección, evaluación, y vinculación laboral; h) Soportar procesos de auditoría interna o externa; i) Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de MELEXA S.A.S.

4 j) Realizar campañas de publicidad y mercadeo, incluyendo estudios de mercadeo, estadísticos y de georreferenciación e implemente programas de fidelización. k) Realizar campañas de cobranza, crédito, administrar la cartera que tengo pendiente de pago con Melexa S.A.S l) Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso; m) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, subordinadas o la casa matriz de MELEXA S.A.S. ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados. Respecto de los datos que sean recolectados recolectados directamente en los puntos de seguridad al ingreso de nuestra compañía, tomados de los documentos que suministran las personas al personal de seguridad y obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de MELEXA S.A.S., éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de MELEXA S.A.S. y podrán ser utilizados como prueba en cualquier tipo de proceso. Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y por tanto, MELEXA S.A.S. no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que: (i) exista autorización expresa para hacerlo; (ii) sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; (iii) sea necesario con el fin de proveer nuestros servicios y/o productos; (iv) sea necesario divulgarla a las entidades que prestan servicios de mercadeo en nombre de MELEXA S.A.S. o a otras entidades con las cuales se tengan acuerdos de mercado conjunto; (v) la información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de restructuración de la sociedad; (vi) que sea requerido o permitido por la ley. MELEXA S.A.S. podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, MELEXA S.A.S. advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros. 4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES: El tratamiento de datos personales en MELEXA S.A.S. se regirá por los siguientes principios: a. Principio de veracidad o calidad de los registros o datos: La información contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error. b. Principio de finalidad: La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información, previa o concomitantemente con el

5 otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto. c. Principio de libertad: El tratamiento de datos sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. d. Principio de transparencia: En el tratamiento de datos debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. e. Principio de acceso y circulación restringida: La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos; los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o los usuarios autorizados conforme al presente manual y la ley. f. Principio de temporalidad de la información: La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos. g. Principio de interpretación integral de derechos constitucionales: Las disposiciones de la ley y en consecuencia las de éste manual, se interpretarán en el sentido que amparen adecuadamente los derechos constitucionales al hábeas data, el buen nombre, la honra, la intimidad y a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables por disposición legal; h. Principio de seguridad: La información que conforma los registros individuales constitutivos de los bancos de datos y objeto de tratamiento por algún responsable o encargado, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado o fraudulento. i. Principio de confidencialidad: Todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan la naturaleza de públicos están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento de datos, pudiendo sólo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas por la ley y en los términos de la misma. En el evento que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su Tratamiento. 5. DERECHOS DE LOS TITULARES DE DATOS PERSONALES OBJETO DE TRATAMIENTO POR PARTE DE MELEXA S.A.S.: Los titulares de datos personales por sí o por intermedio de su representante y/o apoderado o su causahabiente podrán ejercer los siguientes derechos, respecto de los datos personales que sean objeto de tratamiento por parte de MELEXA S.AS:

6 1. Conocer, actualizar y rectificar sus datos personales frente a los responsables el Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado; 2. Ejercer el derecho fundamental al hábeas data y de petición, mediante la utilización de los procedimientos de consultas, reclamos y peticiones, y sin perjuicio de los demás mecanismos constitucionales y legales. 3. Solicitar el respeto y la protección de los demás derechos constitucionales o legales relacionados con el tratamiento de datos, mediante la utilización del procedimiento de reclamos y peticiones. 4. Solicitar información o pedir la actualización o rectificación de los datos contenidos en la base de datos, de conformidad con el procedimiento para consultas, reclamos y peticiones. 5. Solicitar prueba de la existencia de la autorización expedida por el Titular de los datos, salvo cuando expresamente se exceptúe como requisito para el Tratamiento. 6. Ser informado por el Melexa S.A.S., previa solicitud, respecto del uso que se le ha dado a sus datos personales. 7. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la ley. 8. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la SIC determine que en el Tratamiento, Melexa ha incurrido en conductas contrarias a la Ley y a la Constitución. Para efectos del ejercicio de los derechos antes descritos tanto el titular como la persona que lo represente deberá demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular. Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos. 6. DEBERES DE MELEXA S.A.S. a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. b. Garantizar que la información que se suministre a los operadores de los bancos de datos o Encargados de la información, sea veraz, completa, exacta, actualizada. comprensible y comprobable. c. Actualizar la información dentro de los cinco (5) días hábiles contados a partir de su recibo. d. Suministrar al Encargado del Tratamiento u operador, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley. e. Reportar, de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. f. Rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores. g. Diseñar e implementar mecanismos eficaces para reportar oportunamente la información al operador.

7 h. Solicitar, cuando sea del caso, y conservar copia o evidencia de la respectiva autorización otorgada por los titulares de la información. i. Certificar, semestralmente al operador, que la información suministrada cuenta con la autorización debida. j. Resolver los reclamos y peticiones del Titular de la información. k. Informar al operador y encargado de la información que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que se haya finalizado dicho trámite. Se deberá registrar en la base de datos cuando sea el caso, la leyenda reclamo en trámite o información en discusión judicial cuando seamos notificados por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. l. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. m. Guardar reserva sobre la información que le sea suministrada por los operadores de los bancos de datos, por las fuentes o los titulares de la información y utilizar la información únicamente para los fines para los que le fue entregada. n. Informar a los titulares, a su solicitud, sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. o. Conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento. Esto implica garantizar en todo momento los encargados de administrar la información, respeten las condiciones de seguridad y privacidad de la información del Titular, solo podrá permitirse el acceso a dicha información a las personas que en razón a sus funciones o por disposición legal pueden tener acceso a ella. p. Actualizar mensualmente la información suministrada a los operadores cuando se trate de información financiera, y en todo caso periódicamente cuando se trate de información no financiera. q. El reporte de información negativa sobre incumplimiento de obligaciones de cualquier naturaleza, que hagan las fuentes de información a los operadores de bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, sólo procederá previa comunicación al titular de la información, con el fin de que este pueda demostrar o efectuar el pago de la obligación, así como controvertir aspectos tales como el monto de la obligación o cuota y la fecha de exigibilidad. Dicha comunicación podrá incluirse en los extractos periódicos que las fuentes de información envíen a sus clientes. Se podrá efectuar el reporte de la información transcurridos veinte (20) días calendario siguientes a la fecha de envío de la comunicación en la última dirección de domicilio del afectado que se encuentre registrada en los archivos de Melexa y si es del caso, dar cumplimiento a la obligación de informar al operador, que la información se encuentra en discusión por parte de su titular, cuando se haya presentado solicitud de rectificación o actualización y está aún no haya sido resuelta. r. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos e la administración de la información de los titulares. s. Cumplir con las instrucciones que impartan las autoridades correspondientes en materia de administración de datos.

8 7. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL: Con antelación y/o al momento de efectuar la recolección del dato personal, MELEXA S.A.S solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia. 8. AVISO DE PRIVACIDAD: En el evento en el que MELEXA S.A.S no pueda poner a disposición del titular del dato personal la presente política de tratamiento de la información, mantendrá publicada y actualizada la presente política para consulta por parte del titular del dato y/o de la Superintendencia de Industria y Comercio. 9. LIMITACIONES PERSONALES: TEMPORALES AL TRATAMIENTO DE LOS DATOS MELEXA S.A.S. solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual. 10. SUPRESIÓN DE DATOS. El titular tiene el derecho, en todo momento, a solicitar a MELEXA S.A.S, la supresión (eliminación) de sus datos personales cuando: a. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente. b. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. c. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por La Universidad de los Andes UNIANDES. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando: a. El titular tenga un deber legal o contractual de permanecer en la base de datos.

9 b. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. c. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular. 11. ÁREA RESPONSABLE Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DEL DATO PERSONAL: El ÁREA CORRESPONDIENTE de MELEXA S.A.S. a la administración de datos de acuerdo con su perfil (cliente, proveedor o empleado) será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en el numeral 5 de la presente política. El titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo de lunes a viernes de 8:00 a.m a 5:00 p.m por medio de nuestra pagina web en el vínculo contáctenos o radicarla en las siguiente dirección correspondiente a nuestras oficinas CALLE 10 No Bogotá D.C. La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga reclamo en trámite y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 12. DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013: De conformidad con lo dispuesto en el numeral 3 del artículo 10 del Decreto Reglamentario 1377 de 2013 MELEXA S.A.S procederá a publicar un aviso en su página web oficial dirigido a los titulares de datos personales para efectos de dar a conocer la presente política de tratamiento de información y el modo de ejercer sus derechos como titulares de datos personales alojados en las bases de datos de MELEXA S.A.S.

10 13. MEDIDAS DE SEGURIDAD: En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, MELEXA S.A.S adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información. 14. FECHA DE ENTRADA EN VIGENCIA: La presente Política de Datos Personales fue creada el día 24 de Septiembre de y entra en vigencia a partir del día 25 de Septiembre de Cualquier cambio que se presente respecto de la presente política, se informará a través de la página web: