POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
-
OBJETIVO
La presente Política de Tratamiento de Datos Personales tiene por objeto establecer las directrices para el tratamiento de los datos personales de los clientes, trabajadores, proveedores u otras partes interesadas de LA SOCIEDAD, garantizando el cumplimiento de las normas y principios que regulan la materia tanto en sus etapas: desde la recolección, almacenamiento, circulación, publicación y transferencia de datos personales.
-
ALCANCE
Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de la sociedad CDMX S.A.S. considerada como responsable del tratamiento de Datos Personales.
-
DEFINICIONES
Autorización: Consentimiento previo e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
Aviso de Privacidad: Comunicación escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
Clientes: Persona natural o jurídica, pública o privada con los cuales LA SOCIEDAD tiene una relación comercial.
Proveedores y/o Contratistas: Persona natural o jurídica, pública o privada con los cuales LA SOCIEDAD tiene una relación comercial.
Empleados: Persona natural con la cual LA SOCIEDAD tiene una relación laboral.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Pueden ser ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, huellas digitales, iris, reconocimiento de voz, facial o de palma de mano, etc.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
Para efectos de esta Política de Protección de Datos Personales, se entenderá como Responsable del Tratamiento a LA SOCIEDAD.
Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
-
PRINCIPIOS
Para el Tratamiento de los Datos Personales, LA SOCIEDAD aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
• Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
• Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
• Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.
• Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
• De acceso y circulación restringida: Los Datos Personales recopilados tiene carácter temporal, por tal, no tienen vocación de perpetuidad y no podrá su almacenamiento ser superior de acuerdo con el tiempo autorizado por el titular.
• Confidencialidad: Todos los trabajadores que trabajen en LA SOCIEDAD están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo.
-
POLÍTICA
La Sociedad CDMX S.A.S. (en adelante la “Empresa” o la “Compañía”) identificada con NIT No. 901.629.814-8, domiciliada en Calle 116 No. 19 -66 Bogotá D.C. – Colombia, con correo electrónico infocdmx@grupomx.co y con teléfono +57 (1) 3909811, como responsable del tratamiento recolecta, trata, almacena y dispone de los datos personales que en ejercicio natural de sus actividades realiza de sus clientes, empleados, proveedores y terceros, bajo la presente política de tratamiento de datos personales, la cual tiene como finalidad dar a conocer los mecanismos y procedimientos para hacer efectivos los derechos, informar quien es el encargado al interior de La Empresa de darle tramite a las peticiones, quejas, reclamos y consultas, comunicando las finalidades y el tratamiento a los cuales se someterán los datos personales en el desarrollo de las actividades comerciales de La Empresa.
CDMX S.A.S., además podrá tratar los datos de sus exempleados, visitantes, invitados y personas que soliciten información sobre los servicios que presta, de acuerdo con los términos consagrados en la presente política.
Nuestra Política aplica a toda recolección, almacenamiento, uso, transferencia, transmisión, y supresión de información que pueda asociarse o relacionarse a personas naturales determinadas o determinables que ocurra en el territorio de la República de Colombia, así como el tratamiento que realicen aquellos terceros con los que se acuerde realizar cualquier actividad relativa a, o relacionada con, el tratamiento de datos personales de los cuales CDMX S.A.S. es responsable.
La Política se aplicará a los terceros con quienes La Empresa eventualmente suscriba contratos de transmisión, con el fin de que tales terceras personas conozcan las obligaciones que les aplicarán, las finalidades a las cuales se deben someter y los estándares de seguridad y confidencialidad que deben adoptar cuando realicen el tratamiento por cuenta de La Empresa.
Los datos personales recolectados se usarán para poder iniciar, adelantar y mantener la relación contractual, comercial, laboral, y/o para recibir publicidad sobre las cuales los titulares hayan autorizado su tratamiento, así como para atender las peticiones y solicitudes que sean presentadas por los titulares del dato personal. Igualmente, los datos personales serán tratados y/o cedidos cuando un deber legal así lo imponga y para dar cumplimiento a una autoridad competente cuando está formalmente lo requiera.
-
DATOS DEL RESPONSABLE DE LA INFORMACIÓN
El Responsable del tratamiento de sus datos personales será la persona jurídica cuya información se establece a continuación:
Razón social
CDMX S.A.S.
Domicilio
Bogotá D.C. – Colombia
Dirección
Calle 116 No. 19 -66
Correo electrónico
Teléfono
+57 (1) 3909811
-
Principios
En todo tratamiento realizado por CDMX S.A.S., se dará cumplimiento a los principios establecidos en la ley y en esta Política, con el fin de garantizar el derecho al habeas data de los titulares. Estos principios son:
Principio
Descripción
Acceso restringido
La Empresa no podrá hacer disponibles datos personales para su acceso a través de Internet u otros medios de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas autorizadas.
Los datos personales no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados o que la información sea pública.
Circulación restringida
Los datos personales solo pueden ser tratados por aquel personal de La Empresa que cuente con autorización para ello de acuerdo con lo establecido por ésta, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse datos personales a terceros, dentro o fuera del territorio de la República de Colombia, sin la autorización o sin la suscripción de un contrato, en caso de que haya transmisión.
Confidencialidad
Frente al tratamiento, las personas que intervengan en el mismo deberán mantener la reserva de la información, incluso después de que se haya terminado el vínculo que dio origen al tratamiento.
Consentimiento
La autorización para el tratamiento, según lo establecido por el Decreto 1377 de 2013, podrá ser (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.
Datos Sensibles y diligencia
Los datos sensibles que se recolecten en el desarrollo de las actividades de La Empresa serán tratados preservando su integridad, acceso restringido y seguridad.
Finalidad
Toda actividad de tratamiento debe obedecer a las finalidades legítimas mencionadas en esta política y ser informadas al titular al momento de obtener su autorización.
Integridad
El dato personal sometido a tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, La Empresa deberá abstenerse de tratarlos y solicitar al titular la completitud o corrección de la información. La Empresa velará por mantener la integridad de los datos personales que estén contenidos en sus bases de datos y la veracidad de estos.
Seguridad
La Empresa debe siempre realizar el tratamiento disponiendo las medidas técnicas, humanas y administrativas de seguridad, necesarias y acordes a sus capacidades para mantener la confidencialidad y seguridad de los datos personales. Lo anterior con el fin de evitar que éstos sean adulterados, modificados, consultados, usados, accedidos, eliminados o conocidos por terceros no autorizados. La Empresa ajustará el tratamiento a los estándares de seguridad que reglamenten en un futuro las autoridades competentes, siempre y cuando sus capacidades lo permitan.
Separabilidad de las Bases de Datos
La Empresa mantendrá de manera separada las bases de datos en las que tenga la calidad de encargado, de aquellas en las que tenga la condición de responsable.
Temporalidad
La Empresa no usará los datos personales más allá del plazo razonable que exija la finalidad que fue informada al respectivo titular y llevará a cabo medidas tendientes a garantizar la supresión del dato personal cuando éste deje de cumplir la finalidad para la cual fue recolectado.
Transparencia
Cuando el titular lo solicite, La Empresa deberá entregarle la información acerca de la existencia de datos personales que le conciernan o sobre aquellos que esté legitimado para solicitar. La respuesta a la solicitud deberá otorgarse por el mismo medio o, al menos, por un medio similar al que utilizó el titular para solicitar información y dentro de los términos establecidos por la ley y la presente política.
Tratamiento posterior
Todo dato personal que no sea dato público debe tratarse por los responsables y encargados como confidencial y bajo los parámetros de seguridad que fije la Superintendencia de Industria y Comercio. A la terminación de dicho vínculo, tales datos personales deben continuar siendo tratados de conformidad con la política, el manual y la ley.
-
AUTORIZACIÓN PARA EL TRATAMIENTO
Todo tratamiento debe estar precedido por la obtención de la autorización, por lo cual el titular autoriza de manera voluntaria, previa, expresa e informada a CDMX S.A.S., para tratar la información personal y/o datos biométricos de acuerdo con lo dispuesto en la Ley 1581 de 2012, el Decreto Único 1074 de 2015 y la presente política de tratamiento de datos personales. Esta información será utilizada en el desarrollo de las actividades y funciones propias de La Empresa.
CDMX S.A.S., en el desarrollo de sus actividades mercantiles, recolectará, utilizará, administrará, almacenará, transmitirá, transferirá y realizará diversas operaciones con los datos personales. De acuerdo con lo anterior, los datos personales tratados por La Empresa deberán someterse únicamente a las finalidades que se señalan a continuación o las que sean aceptadas por los titulares en el momento de la recolección de los datos personales.
Asimismo, los encargados o terceros que tengan acceso a los datos personales por virtud de la ley, contrato u otro documento vinculante, realizarán el tratamiento para la consecución de las siguientes finalidades:
-
FINALIDADES PARA EL TRATAMIENTO
-
Corporativas y Administrativas
-
Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de La Empresa y de sus clientes.
-
Cumplir con los procesos internos de La Empresa en materia de administración de proveedores y contratistas.
-
Entregar información a terceros para evaluación y clasificación de proveedores.
-
El proceso de archivo, de actualización de sistemas, de protección y de custodia de información y bases de datos.
-
Realizar el análisis para el control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta, reporte a listas restrictivas y a centrales de información de riesgos financieros.
-
Realizar eventos, capacitaciones, seminarios talleres y/o cualquier escenario que tenga relación con productos y servicios que ofrece La Empresa.
-
La administración del recurso humano de La Empresa, incluyendo pero sin limitarse a la evaluación de los candidatos interesados en ser empleados de La Empresa, realización de estudios de seguridad, la vinculación laboral a La Empresa, afiliaciones a entidades del sistema general de seguridad social, procesos de capacitación, realización de evaluación del desempeño, adelantar programas de bienestar social y salud ocupacional para los empleados y sus familiares, expedición de certificaciones laborales, ejercicio de la potestad sancionatoria del empleador, suministro y consulta de referencias laborales en caso de ser solicitadas, conformar el mapa humano del personal que labora en La Empresa y el pago de nómina.
-
Contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tenga o haya tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos (en este caso, el contacto se realizará únicamente para fines de emergencia médica u otorgamiento de beneficios del área de Recursos Humanos), accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas. La atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales;
-
Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;
-
Adelantar campañas de actualización de datos personales para garantizar la integridad de estos.
-
Adelantar investigaciones internas de conformidad con las diferentes políticas de la empresa en caso de actividades sospechosas que puedan afectar el buen nombre de La Empresa.
-
La gestión de bancos de hojas de vida y jornadas de reclutamiento para contratación de personal.
-
Completar transacciones, obtener datos de facturación y emitir facturas.
-
Realizar ante los Bancos de Datos, reportes negativos o positivos relacionados con el estado de cumplimiento, incumplimiento o mora en las obligaciones financieras, comerciales, crediticias y de servicios a cargo de La Empresa, previa notificación por escrito al cliente con los términos de anticipación establecidos por La empresa para que cumpla con sus obligaciones y/o demuestre el cumplimiento.
-
Cumplir las obligaciones tributarias, contractuales y legales.
-
El envío de las modificaciones a esta política, así como la solicitud de nuevas autorizaciones para el tratamiento de los datos personales.
-
Mantener la seguridad de sus activos, personal, clientes y/o contratistas mediante el uso de video vigilancia y/o a través de circuitos cerrados de televisión, así como controlar el acceso a las oficinas de LA SOCIEDAD y, en general, establecer medidas de seguridad;
-
Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores;
-
Para hacer el registro en los sistemas de LA SOCIEDAD;
-
Mercadeo
-
Realizar actividades de mercadeo, sensibilización, socialización, activación de marca, acercamiento a comunidades y enviar información sobre novedades, noticias, concursos, eventos, campañas, actividades, catálogos, promociones y ofertas.
-
Realizar encuestas de satisfacción al cliente, evaluar la calidad del servicio, realizar análisis estadístico para uso interno y fortalecer nuestros canales de servicio al cliente.
-
Realizar actividades de fidelización de clientes.
-
Enviar invitaciones e información sobre los eventos y actividades comerciales y/o formativas.
-
Adelantar actividades y jornadas académicas y de sensibilización respecto de los servicios que ofrece la compañía.
-
Realizar investigaciones de mercado con el fin de establecer tendencias o perfiles de consumo dentro de la Sociedad.
-
Enviar información sobre cambios en las condiciones de los servicios ofrecidos por la sociedad.
-
Frente a terceros
-
Complementar la información y, en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos presentados por los clientes de La Empresa y por terceros, y direccionarlas a las áreas responsables de emitir las respuestas correspondientes.
-
Transmitir datos personales a terceros con los cuales se hayan celebrado contratos con este objeto o se hayan suscrito documentos, tales como otrosíes o declaraciones, que permitan transmitir los datos personales, para fines comerciales, administrativos y/u operativos.
-
Verificar información jurídica, financiera y técnica en procesos contractuales que adelante La Empresa o terceros.
-
Para dar cumplimiento a los fines mencionados anteriormente, como transferir, transmitir, trasladar, compartir, entregar, y/o revelar datos personales a terceros, dentro y fuera del territorio nacional, incluso a países que no proporcionen niveles adecuados de protección de datos personales.
-
Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir y/o transferir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales;
-
TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE
CDMX S.A.S. podrá recolectar datos personales sensibles como lo son los datos biométricos tales como huellas digitales, fotografías y/o videos, entre otros, para garantizar el ingreso y permanencia en las instalaciones, compañas de difusión, sensibilización, reportes a la Matriz, autoridades nacionales y/o eventos de La Empresa.
La recolección les será informada a los titulares mediante los avisos de privacidad instalados en la misma. La Empresa podrá recolectar datos biométricos de menores de edad que ingresen a las instalaciones de la sociedad y/o que formen parte del núcleo familiar de empleados de La Empresa, caso en el cual, será responsabilidad del representante legal del menor ejercer los derechos de conocer, actualizar, rectificar y/o suprimir la información, así como entregar o revocar la autorización que en nombre de estos hubiere otorgado a CDMX S.A.S.
En caso de que se requiera el tratamiento de datos personales sensibles referentes a la salud, origen racial o étnico, convicciones religiosas u orientación política, pertenencia a sindicatos, organizaciones sociales, así como los referentes a datos sexuales CDMX S.A.S. solicitará su autorización indicando que la respuesta es facultativa.
Las bases de datos en las que se incluye información de los titulares tendrán una vigencia determinada por la permanente operación de La Empresa, de acuerdo con la naturaleza fundacional de la sociedad, así como las actividades propias de la operación administrativa general.
-
DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
En virtud de la Ley 1581 de 2012, CDMX S.A.S. informa que el Titular de la información tendrá los siguientes derechos:
-
Conocer, actualizar y corregir sus datos personales;
-
Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales;
-
Tener acceso de forma gratuita a sus datos personales que son objeto de tratamiento;
-
Ser informado del tratamiento que se le está dando a sus datos personales;
-
Solicitar la revocatoria de la autorización, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del titular con La Empresa, según la cual tales datos personales deban permanecer en las bases de datos y/o ser tratados por La Empresa.
-
Solicitar la supresión de sus datos personales de las bases de datos de La Empresa, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del titular con La Empresa, según la cual tales datos personales deban permanecer en las bases de datos de esta.
-
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la ley cuando se haya agotado el requisito de procedibilidad, acudiendo en primera instancia a La Empresa.
-
PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS
Los titulares de los datos personales podrán ejercitar, en cualquier momento, los derechos de acceso, actualización, rectificación y supresión de sus datos personales, así como la revocación de la autorización otorgada a CDMX S.A.S. y ejercer cualquier otro derecho derivado o relacionado con la protección de datos personales (habeas data), a través del correo electrónico o a la dirección física de La Empresa. Para ello deberán tener en cuenta las siguientes reglas:
-
Deberá dirigirse por vía electrónica a la dirección de correo infocdmx@grupomx.co, por vía física a la dirección Calle 116 No. 19 -66 o a través del teléfono +57 (1) 3909811.
-
Los titulares deberán presentar su petición identificándose plenamente y haciendo una descripción clara de la consulta o petición.
-
En caso de requerirse documento alguno que soporte su solicitud, el titular de la información deberá aportarlo con su petición, en caso de no adjuntarlo, La Empresa solicitará en el plazo de cinco (5) días siguientes a su solicitud, se aclare la petición o se adjunte soporte de esta. En caso de no recibir respuesta dentro de los dos (2) meses siguientes a la presentación de su solicitud, CDMX S.A.S. entenderá desistida su petición.
-
Una vez recibida la solicitud CDMX S.A.S. procederá a dar trámite interno y respuesta dentro de los términos legales, esto es, en caso de consulta de información, dentro de los diez (10) días siguientes, prorrogables hasta por cinco (5) días, en caso de requerirlo, previo informe al solicitante. En caso de que la solicitud sea un reclamo, La Empresa dará trámite interno y procederá a dar respuesta dentro de los quince (15) días siguientes a la presentación de la solicitud, los cuales se podrán prorrogar hasta por ocho (8) días, previo aviso al titular.
-
En el caso de que el titular de la información sea un empleado o exempleado de la Compañía, también podrán ejercer su derecho a la protección de sus datos personales a través del área de Sistemas Integrados de Gestión y Calidad. Los proveedores también podrán ejercer sus derechos a conocer, actualizar, rectificar y/o suprimir sus datos personales a través del Área de Sistemas Integrados de Gestión y Calidad y los términos de respuesta serán los previamente enunciados.
-
SUPRESIÓN DE LOS DATOS
Los titulares podrán en todo momento solicitar a CDMX S.A.S. la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas; la segunda, puede ocurrir sobre tipos de tratamiento determinados, esto es, la revocación parcial del consentimiento.
-
TRANSFERENCIAS Y TRANSMISIONES
CDMX S.A.S. únicamente usará los datos personales como usted lo haya autorizado, y los transmitirá a terceros para las finalidades aquí descritas y a las autoridades judiciales y administrativas competentes, cuando sea requerido por éstas.
Para realizar una transferencia de datos personales a terceros responsables ubicados en el exterior, CDMX S.A.S. obtendrá la autorización expresa e inequívoca del titular para el envío al exterior del dato personal o lo hará con base en alguna otra de las hipótesis que se llegaren a contemplar en la legislación aplicable para hacerlo, incluyendo aquellas establecidas en la Ley 1581 de 2013 y el Decreto 1377 de 2013.
Igualmente, la Empresa dará aplicación a las demás normas sobre transferencia y transmisión de datos personales.
-
ENLACES A OTROS SITIOS WEB
En el portal https://www.mariachismx.co/ entre otros, podrá tener links o enlaces a otros sitios web de propiedad de terceros. Si usted decide ir a alguno de esos sitios web, debe tener en cuenta que cada uno de estos portales cuenta con una política de privacidad distinta, por la cual no aceptamos responsabilidad alguna sobre la información o datos personales que usted brinde por fuera de nuestro sitio web.
-
VIGENCIA DE LA PRESENTE POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Esta política se encuentra vigente desde el 27 de agosto de 2024 y continuará vigente durante el tiempo que se necesario para cumplir con las finalidades mencionadas en esta política.
-
MODIFICACIONES A LA POLÍTICA
CDMX S.A.S. se reserva el derecho de modificar esta política en cualquier momento, sin embargo, cualquier cambio será informado y publicado oportunamente a través de la página web https://www.mariachismx.co/ y se inscribirá allí su fecha de cambio. Esta política fue actualizada por última vez el 27 de agosto de 2024.
Bienvenid@ 🙌🏻 a la Comunidad del Grupo MX ( CDMX), al enviar tus datos aceptas la ley de protección de datos personales 1581 del 2012. Pasaremos tu información a nuestra base de datos, donde se validarán tus referencias y de esta manera nuestro equipo te contactara para informarte de evento y promociones.
POLÍTICA CDMX
Dentro del Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos, Financiamiento del Terrorismo y Financiamiento de la proliferación de armas de destrucción masiva (LA/FT/FPADM) y reporte de operaciones sospechosas a la UAIF
En cumplimiento a las disposiciones legales CDMX S.A.S. cuenta con un Sistema de Autocontrol y Gestión del Riesgo Integral de Lavado de Activos (LA) Financiación del Terrorismo (FT) y Financiación de la Proliferación de Armas de Destrucción Masiva (FPADM) - LA/FT/FPADM - y reporte de operaciones sospechosas a la UIAF, en adelante CDMX de acuerdo a lo establecido por la Superintendencia de Sociedades; entidad que ejerce inspección, vigilancia y control sobre la compañía.
OBJETIVO:
Establecer lineamientos en materia de gestión para la prevención y control del CDMX, con el fin de generar medidas de control orientadas a evitar que las actividades y operaciones de la compañía sean utilizadas como un medio para dar apariencia de legalidad a recursos de actividades ilícitas y transacciones que busquen apoyar el terrorismo, la Financiación de la Proliferación de Armas de Destrucción Masiva y sus delitos fuente.
DEFINICIONES:
Financiación del Terrorismo: “El que directa o indirectamente provea, recolecte, entregue, reciba, administre, aporte, custodie o guarde fondos, bienes o recursos, o realice cualquier otro acto que promueva, organice, apoye, mantenga, financie o sostenga económicamente a grupos armados al margen de la ley o a sus integrantes, o a grupos terroristas nacionales o extranjeros, o a terroristas nacionales o extranjeros, o a actividades terroristas” y lo demás regulado en el artículo 345 del Código Penal colombiano.
Lavado de Activos: “El que adquiera, resguarde, invierta, transporte, transforme, almacene, conserve, custodie o administre bienes que tengan su origen (…) en actividades de tráfico de migrantes, trata de personas, extorsión, enriquecimiento ilícito, secuestro extorsivo, rebelión, tráfico de armas, tráfico de menores de edad, financiación del terrorismo y administración de recursos relacionados con actividades terroristas, tráfico de drogas tóxicas, estupefacientes o sustancias sicotrópicas, delitos contra el sistema financiero, delitos contra la administración pública, contrabando, (…), fraude aduanero o favorecimiento y facilitación del contrabando, (…) o vinculados con el producto de delitos ejecutados bajo concierto para delinquir, o les dé a los bienes provenientes de dichas actividades apariencia de legalidad o los legalice, oculte o encubra la verdadera naturaleza, origen, ubicación, destino, movimiento o derecho sobre tales bienes o realice cualquier otro acto para ocultar o encubrir su origen ilícito” y lo demás dispuesto en el artículo 323 del Código Penal Colombiano.
Debida Diligencia: Son los mecanismos, procedimientos y medidas que se toman para garantizar el conocimiento de todas las partes interesadas para prevenir y gestionar el riesgo de LA/FT/FPADM. De acuerdo a los dispuesto por la Superintendencia de sociedades en el capítulo X de la circular básica jurídica.
LA/FT/FPADM: Abreviatura para Lavado de Activos, Financiación del Terrorismo y Financiación de la Proliferación de Armas de Destrucción Masiva.
Riesgo LA/FT/FPADM: Es la posibilidad de pérdida o daño que puede sufrir una Empresa por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el Lavado de Activos y/o canalización de recursos hacia la realización de actividades terroristas o el Financiamiento de la Proliferación de Armas de Destrucción Masiva, o cuando se pretenda el ocultamiento de Activos provenientes de dichas actividades. Las contingencias inherentes al LA/FT/FPADM se materializan a través de riesgos tales como el Riesgo de Contagio, Riesgo Legal, Riesgo Operativo, Riesgo Reputacional y los demás a los que se expone la Empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera, cuando es utilizada para tales actividades.
Señales de Alerta: Son aquellas situaciones, hechos o las características que al ser analizadas no se encuentran dentro de los parámetros definidos considerándose atípicas.
ALCANCE
Esta política es aplicable a todas las partes interesadas: empleados, clientes, proveedores y accionistas; y se encuentra publicada en nuestra página web www.ranchomx.co
LINEAMIENTOS
Lo establecido en las políticas de CDMX es de obligatorio cumplimiento para todas las partes interesadas, las cuales se encuentran alineadas con los principios y valores establecidos en el Código de Ética de CDMX S.A.S. y el Manual de CDMX.
a) Todas las operaciones, negocios y contratos que se adelantan enCDMX S.A.S. se ajustarán a las políticas y procedimientos dispuestos en el manual de CDMX y demás procedimientos internos que son aplicados sobre las partes interesadas, productos, jurisdicción territorial y canales de distribución.
b) Garantizar procedimientos que permitan controlar posibles riesgos de LA/FT/FPADM en cuanto al conocimiento de las partes interesadas previamente a su vinculación y permanencia y rechazar el vínculo con cualquier contraparte que no cumpla con los requisitos establecidos en la normatividad y en nuestros procedimientos y políticas internas.
c) Establecer la matriz de riesgos del sistema, con metodologías que permitan identificar, medir, controlar y monitorear los riesgos de LA/FT/FPADM
d) Establecer metodología de segmentación para los factores de riesgo LA/FT/FPADM.
e) Definir señales de alerta en las operaciones que puedan generar riesgo de LA/FT/FPADM
f) Reportar operaciones sospechosas identificadas en el desarrollo de nuestras actividades a la UIAF y a la Fiscalía General de la Nación de acuerdo con los criterios establecidos en el Manual de CDMX.
g) Informar al Gerente General y Adminstrativo las operaciones inusuales o intentadas de acuerdo a los procedimientos establecidos
-
Definir el régimen de sanciones por incumplimientos relacionados al sistema CDMX considerando como falta grave la omisión o incumplimiento de cualquiera de los controles o actividades definidas para el CDMX.
i) Asegurar capacitación a colaboradores, áreas sensibles y contrapartes con mayor riesgo de LA/FT/FPADM por lo menos una vez al año, de acuerdo al plan de capacitación que se defina.
j) Asegurar las medidas operativas, economícas, físicas, tecnológicas y de recursos necesarios para la administración del sistema CDMX.
k) Garantizar el archivo y documentación soporte definida para el funcionamiento del CDMX.
l) Los miembros de Junta Directiva, Gerentes, deben cumplir con las funciones definidas en materia de CDMX.
m) Actualizar el CDMX por lo menos una vez cada dos años
COMUNICACIONES
Canales de comunicación de CDMX S.A.S.:
Correo electrónico administrativo@plazamx.co
Página Web: www.ranchomx.co
CONFIDENCIALIDAD
La información relacionada con la implementación y ejecución del CDMX es confidencial y es administrada por los responsables de su ejecución al interior de la compañía. Esta información únicamente podrá ser conocida por parte de las autoridades judiciales o administrativas competentes con la aprobación previa del Gerente General y Administrativo.