Privacy Policy in Colombia

1. GENERAL CONSIDERATIONS:

Privacy is an important issue at MasterBase®. We are dedicated to establishing a trusting relationship with our clients and users, based on the respect for the individuals' privacy and their information.

MasterBase® works to guarantee our customers and their business the highest level of data protection. We will continue working to maintain strict and secure quality standards of online privacy.

Since we manipulate relevant and strategic information of our customers and also handle information confidentiality contracts, we have developed privacy standards detailing our data confidentiality commitment, including the way how personal information is collected and used.

MasterBase® Colombia S.A.S., eMarketing Services Company, pursues to solve the online communication needs of its customers through its services:

• MasterBase® ESP: This service allows our customers to access an online communication platform, allowing them to contact their customers and prospects in a quick and simple and also frequent and measurable way.
• MasterBase® eDocs: It focuses on ensuring a successful client campaign and also on guaranteeing that the deliverability of information is increasingly accurate, for this reason they include three (3) additional features to MasterBase® ESP, delivering the best tool of eMarketing.

As a result, in providing these leading services our company can collect data and personal information of both our clients and their customers, and suppliers, employees, former employees, and contractors etc. Consequently according to our role of responsible and/or accountable entity in charge of the processing of personal data under the 1581 Act, 2012 and having as parameter the Constitution of Colombia Masterbase®, compelled to respecting the rights of its customers, employees and third parties in general adopts the following policy of personal data processing which must be applied in all activities involving personal data processing.

2. DEFINITIONS:

Considering the provisions of Article 3 of Law 1581 of 2012, the following legal definitions will be contained understood for all purposes within the Data Treatment Policy of Masterbase® Colombia:

Authorization: Prior, express, and informed consent of the Holder to carry out any personal data Processing.

Database: Organized set of personal data subject to Processing.

Query: Request of the holder or persons expressly authorized by him or entrusted by law to access to the information that lies in databases or files.

Personal data: Any information that can be associated or linked to one or more specific or identifiable individuals.

These data are classified as sensitive, public, private and semiprivate.

1. Personal sensitive data: Information affecting the privacy of the person or whose misuse might lead to discrimination against them, such as those revealing racial or ethnic origin, political orientation, religious or philosophical beliefs, trade unions, social organizations, human rights or promoting interests of any political party or to guarantee the rights and warranties of opposition parties, as well as data concerning health, sexual life and biometric data (fingerprints, etc.).
2. Dato personal público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.Co). Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
3. Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.
4. Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Información Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Información Sensitiva: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y datos biométricos.

MasterBase® Colombia S.AS: Para referirse se usa la expresión MasterBase®, sociedad identificada con el Nit: 900-430887-5, con domicilio principal en la Carrera 10 No. 96-25 Oficina 612 de Bogotá D.C., Colombia, con número de teléfono (57-1) 7022256 - 4764444 y correo electrónico info@mastebase.com

Titular: Persona Natural cuyos datos personales sean objeto del tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, procesamiento, almacenamiento, uso, circulación, actualización, transmisión y/o transferencia, supresión.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o en tratamiento de los datos.

3. MARCO LEGAL

La Política de Tratamiento de Datos de MasterBase® se regirá enmarcada por la Constitución Política de la Republica de Colombia en especial lo contemplado en el artículo 15 de la carta magna, preservando que los datos y la información personal recolectada en ejercicio de nuestros servicios no vulneren el derecho a la intimidad personal y familiar y el buen nombre de las personas propietarias de los datos personales.

4. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

El tratamiento de datos personales debe realizarse respetando las normas generales y especiales sobre la materia y para actividades permitidas por la ley. En el desarrollo, interpretación y aplicación de la presente política, se aplicarán de manera armónica e integral los siguientes principios:

Principio de legalidad en materia de Tratamiento de datos:

El Tratamiento de datos personales es una actividad reglada por las normas mencionadas en el numeral 3 de las presentes políticas y por las demás disposiciones que la desarrollen.

Principio de finalidad:

La dirección de email que es requerida en nuestro sitio web, y cualquier otra información solicitada, es usada para enviarle información que sólo usted ha solicitado. Nuestra empresa cree y trabaja para generar marketing de permiso, y solamente nos comunicamos con clientes que han dado su permiso para nosotros poder comunicarles.

Todos los emails, que podamos enviarles, tienen incluido la opción de interrumpir su subscripción cuando lo desee (opt-out), lo que genera que no se le enviará ningún tipo de comunicado de nuestra empresa a futuro.

Si mantenemos registro de las acciones y movimientos que se hacen en nuestro sitio Web, recopilamos información de las páginas vistas, click que se realicen, obtención de información disponible en la página, dirección IP y tipo de browser. Esto nos permite poder tener una página mejor costumizadas, que genere valor entendiendo el interés de navegación de los usuarios, ayuda en línea vía Chat y soporte técnico.

Por último, enviamos a todos los que nos han entregado su información, un newsletter por email con noticias, updates, nuevas características de nuestras soluciones y cualquier noticia relevante respecto a lo que hacemos y comercializamos, con ningún otro fin que el descrito.

Principio de libertad

El Tratamiento de datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Es así que, MasterBase® solo ejecuta el Marketing de Permiso, el cual implica básicamente el pedir autorización o permiso a la cartera (clientes) de nuestros clientes antes de enviar comunicación publicitaria o cualquier otro tipo de comunicación que deseemos comunicarles en forma directa. De otra manera, cualquier comunicación no deseados por sus clientes es denominado marketing de interrupción, y en email, Spam.

Principio de limitación de la recolección y uso:

Es así que, MasterBase® sólo recolectara los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento de los datos y esta será manejada con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Si usted es un cliente de cualquiera de nuestras soluciones (o bien trabaja prestando servicios a través de nuestras soluciones), toda la información recopilada de sus lista de clientes y cualquier otra información es usada con la más absoluta privacidad dejándose aclarada en su uso y forma, a través de un contrato de confidencialidad.

Tiempo de conservación: Dichos datos se conservarán por el tiempo razonable y necesario para cumplir la finalidad del tratamiento, el cumplimiento de una obligación legal o contractual y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes o en virtud. Una vez sea cumplida la o las finalidades se procederá a la supresión de los datos de las bases de datos de MasterBase®.

Por ejemplo, una vez se termine la prestación de uno de los servicios con un cliente determinado, el cliente deberá eliminar su base de datos de la plataforma de MasterBase®.

Principio de confidencialidad:

La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia:

En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

5. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y LA FINALIDAD DE LOS MISMOS.

Uso de información de nuestros clientes: Si usted es un cliente de cualquiera de nuestras soluciones (o bien trabaja prestando servicios a través de nuestras soluciones), toda la información recopilada de sus lista de clientes y cualquier otra información es usada con la más absoluta privacidad dejándose aclarada en su uso y forma, a través de un contrato de confidencialidad.

Sí, MASTERBASE® requiere utilizar su información personal para cualquier propósito diferente al que usted ha autorizado inicialmente, deberá obtener su consentimiento previo, expreso e inequívoco antes de realizar dicho uso.

Sin embargo, de acuerdo al artículo 10 de la ley 1581 de 2012, MASTERBASE® podrá utilizar su información personal sin su consentimiento cuando se trate de:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por origen judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos estadísticos o científicos.
• Datos relacionados con el Registro Civil de las personas.

Cookies: Una cookie es un pequeño archivo de texto que es transferido a su computador por un servidor Web. Generalmente son usadas para mantener una autentificación del usuario, llevar un registro de navegación y mantener información específica de los usuarios. Cuando usted visita nuestro sitio web, abre un email o solicita algo, es probable que le enviemos una cookie.

El uso de nuestras cookies tiene como único objetivo conocer su permanencia y forma de navegación en nuestro sitio con la finalidad de mejorar nuestra página y valor de información, además de su experiencia con nosotros. Estas cookies no están conectadas a ninguna dirección que no sea la nuestra y usted tiene el poder de aceptar o, bien, declinar el uso en su navegador de Internet. Para mayor información de cómo manejar las cookies en su navegador de Internet, entre al sitio www.aboutcookies.org

Información usada por terceros: MasterBase® es una empresa que ofrece soluciones online, de forma on demand, las cuales son comercializadas usualmente a través de Resellers. Para eso, traspasamos nuestra política de privacidad a nuestros Resellers, estando así alineados tanto ellos como nosotros de establecer una relación de confianza con nuestros clientes y usuarios, basado en el respeto de la identidad de las personas y su información. Cada Reseller es requerido a firmar bajo un contrato a cumplir con la confidencialidad de los datos, para un mejor resguardo de nuestra política

7. MASTERBASE® EN COLOMBIA PROTEGE SU INFORMACIÓN PERSONAL CON MEDIDAS DE PROTECCIÓN APROPIADAS A LA SENSIBILIDAD DE LA INFORMACIÓN

MasterBase® protege la información personal usando instalaciones físicas seguras, prácticas de seguridad y prácticas y políticas internas definidas con el fin de proteger la información personal bajo su responsabilidad.

En algunas circunstancias, la información personal puede ser procesada fuera de Colombia por una de las firmas filiales de MasterBase® o por un tercero. Dicha información personal puede estar sujeta a revelación, de acuerdo con la legislación aplicable del país en la cual la información es procesada o almacenada. Estas leyes tendrán que cubrir como mínimo los mismos niveles de protección que las leyes de protección de datos personales existentes en Colombia.

Los obligados a cumplir esta política deberán obtener de parte del titular su autorización previa, expresa e informada para recolectar y tratar sus datos personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública, tratamiento de información para fines históricos, estadísticos o científicos en los cuales no se vincule la información a una persona específica y datos relacionados con el Registro Civil de las Personas.

Para obtener la autorización se deberá seguir las siguientes instrucciones: En primer lugar, antes de que la persona autorice es necesario informarle de forma clara y expresa lo siguiente:

• El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
• El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
• Los derechos que le asisten como titular previstos en el artículo 8 de la ley 1581 de 2012.
• La identificación, dirección física o electrónica y teléfono del MasterBase®.

En segundo lugar, obtendrá el consentimiento del titular a través de cualquier medio que pueda ser objeto de consulta posterior. Se deberá dejar prueba del cumplimiento de la obligación de informar y del consentimiento. Si el Titular solicita copia de éstos se deberá suministrárselos.

La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de su información.

Se encuentran legitimados para otorgar el consentimiento:

• El Titular, quien deberá acreditar su identidad en forma suficiente.
• Los causahabientes del Titular, quienes deberán acreditar tal calidad.
• El (la) representante y/o apoderado (a) del Titular, previa acreditación de la representación o apoderamiento.

La autorización también podrá otorgarse cuando se den casos de estipulación a favor de otro o para otro.

Autorización para tratamiento de datos sensibles:

Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:

• La autorización debe ser explícita.
• Se debe informar al Titular que no está obligado a autorizar el tratamiento de dicha información.
• Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.

Autorización de tratamiento de datos de niños, niñas y adolescentes (NNA):

Cuando se trate de la recolección y tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:

• La autorización debe ser otorgada por personas que estén facultadas para representar los NNA. El representante de los NNA deberá garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los NNA para entender el asunto.
• Se debe informar que es facultativo responder preguntas sobre datos de los NNA.
• El tratamiento debe respetar el interés superior de los NNA y asegurar el respeto de sus derechos fundamentales Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.

Clasificación y tratamiento especial de ciertos datos personales: Las personas obligadas al cumplimiento de esta política deben identificar los datos sensibles y de los niños, niñas y adolescentes (NNA) que eventualmente recolecten o almacenen con miras a:

• Implementar responsabilidad reforzada en el tratamiento de estos datos que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes.
• Aumentar los niveles de seguridad de esa información.
• Incrementar las restricciones de acceso y uso por parte del personal del MasterBase® y de terceros.
• Tener presente los requisitos legales y de esta política para su recolección.

8. MASTERBASE® SERÁ TRANSPARENTE RESPECTO A LOS PROCESOS QUE UTILIZA PARA MANEJAR SU INFORMACIÓN PERSONAL

Los Titulares de información personal tienen el derecho de conocer, en cualquier momento y sin restricciones, información acerca de la existencia de datos personales sobre los cuales MasterBase® esté realizando tratamiento. Para obtener esta información los interesados se podrán contactar con info@masterbase.com.

9. PROCEDIMIENTOS PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS

A continuación se detallan los procedimientos para que los titulares de los datos puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información o revocar la autorización.

Todas las consultas y reclamos se canalizarán a través de los medios habilitados por MasterBase®, quien adoptará mecanismos de prueba de la radicación y trámite de los mismos.

La siguiente persona o área de MasterBase® será la encargada de cumplir la función de protección de datos y de tramitar las solicitudes de los titulares de los datos: Atención al cliente (info@masterbase.com)

Procedimiento:

Consultas: Todas las consultas que realicen las personas legitimadas para conocer los datos personales que reposen en el MasterBase® se canalizarán a través de los canales que destinados para tal efecto. En todo caso es necesario dejar prueba de lo siguiente:

• Fecha de recibo de la consulta.
• Identidad del solicitante.

Una vez verificada la identidad del titular se le suministrarán los datos personales requeridos. La respuesta a la consulta deberá comunicarse al solicitante en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos: Los reclamos tienen por objeto corregir, actualizar, o suprimir datos o elevar una queja por el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y en esta política.

El reclamo debe presentarse mediante solicitud dirigida MasterBase® que contenga la siguiente información:

1. Nombre e identificación del titular del dato o la persona legitimada.
2. Descripción precisa y completa de los hechos que dan lugar al reclamo.
3. Dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite.
4. Documentos y demás pruebas pertinentes que quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido un (1) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Si el reclamo está completo, se incluirá en la base de datos o sistema de información una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Ésta deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Persona o área responsable de la protección de datos personales Atención al Cliente info@masterbase.com asumirá la función de protección de datos personales y dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012, el decreto 1377 de 2013 y la presente política. Puede ser contactada a través de los siguientes medios:

Email: info@masterbase.com

Teléfono: (57-1) 7022256 ó (57-1) 4764444

Pag web: www.masterbase.com

La presente política tiene vigencia a partir del 26 de Agosto 2013.

POLÍTICAS DE SEGURIDAD Y CONFIDENCIALIDAD DE INFORMACIÓN MASTERBASE® COLOMBIA S.A.S.

La presente política de seguridad y confidencialidad de manejo de la información de la sociedad MASTERBASE® COLOMBIA S.A.S, en adelante LA COMPAÑÍA o MasterBase®, se aplica a todos nuestros planes y servicios ofrecidos, así como a todos los datos que son recopilados por nuestra empresa, toda vez que la información de MasterBase® y sus clientes es un tema relevante, por lo cual se busca garantizar la seguridad, integridad, disponibilidad y confidencialidad de la información.

MasterBase® es una empresa que ofrece soluciones computacionales en virtud de las cuales provee servicios de acceso y uso remoto a estas soluciones destinadas al envío masivos de correo electrónico, para fines promocionales y/o transaccionales.

Nuestra política de privacidad, es aplicable a todas las empresas Masterbase®, filiales, sus empleados, contratistas y resellers, estando así alineados en establecer una relación de confianza con nuestros clientes y usuarios, basado en el respeto de la identidad de las personas y su información. Cada empleado, contratista y Reseller de Masterbase® es requerido a firmar bajo un contrato a cumplir con la confidencialidad de los datos, para un mejor resguardo de nuestra política.

MasterBase® se limita a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente, además, protege la información personal usando instalaciones físicas seguras, prácticas de seguridad, prácticas y políticas internas definidas con el fin de proteger al máximo la información personal bajo su responsabilidad, así las cosas, si bien MasterBase® toma toda precaución técnicamente razonable para salvaguardar la información y datos personales, no puede garantizar una seguridad absoluta.

El tratamiento de datos personales por parte de los Reseller, responsables y encargados de su manejo, tratamiento y actualización, se encontrará siempre enmarcado en la garantía y respeto de los principios de tratamiento definidos por la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás normas concordantes, como son los principios de licitud, legalidad, libertad, transparencia, consentimiento, información, calidad, acceso y circulación restringidos, finalidad, lealtad, proporcionalidad, seguridad, confidencialidad, limitación de la recolección y uso y responsabilidad en el tratamiento de datos personales, de conformidad a la normativa constitucional y legal.

1. Definiciones

• Información: Es el conjunto organizado de datos contenido en cualquier documento que los sujetos obligados generen, obtengan, adquieran, transformen o controlen.
• Confidencialidad: Entendida como la propiedad de la información, que es accesible sólo para aquellos autorizados a tener acceso.
• Dato público: Es toda la información que crean o controlan los organismos públicos, sean estatales o no estatales en bases de datos abiertas al conocimiento general o respecto a información conocida por los ciudadanos en general. Es el dato que no sea semiprivado, privado o sensible. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Integridad: El contenido de la información debe permanecer inalterado y completo. Las modificaciones realizadas deben ser registradas asegurando su confiabilidad.
• Autenticidad: Las partes podrán verificar la información aportada o bajo su custodia por usuarios reconocidos, para confirmar que corresponda fielmente a la realidad.

2. Objetivo de la Política de Seguridad y Confidencialidad de la Información

La Política de Seguridad de la Información es la declaración general que representa la posición de MASTERBASE® COLOMBIA S.A.S con respecto a la protección de los activos de información (los procesos, el hardware, el software y demás tecnologías de información), necesarias para la ejecución de sus actividades por parte de sus empleados, Resellers, contratistas, socios, clientes y público en general, con el objetivo de:

1. Proteger, preservar y administrar la información y la tecnología necesaria para su procesamiento o ejecución, frente a amenazas internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de los requisitos exigidos por la Ley 1581 de 2013 de confidencialidad, integridad, disponibilidad, legalidad, confiabilidad y no repudio de la información.
2. Cumplir con los principios de seguridad de la información.
3. Mantener la confianza de sus clientes, Resellers, empleados, y usuarios.
4. Apoyar la innovación tecnológica.
5. Implementar el sistema de gestión de seguridad de la información ajustado a las normas legales y necesidades de la compañía.
6. Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
7. Vigilar y exigir a los resellers, contratistas y usuarios cumplir con las políticas de acceso y uso remoto de programas computacionales para envío de correo personalizado o masivo.
8. Fortalecer la cultura de seguridad de la información en los empleados, resellers, contratistas y clientes de MasterBase®.
9. Mantener la presente Política de Seguridad de la información actualizada, vigente, y en operación.

3. Tratamiento de seguridad y confidencialidad al cual será sometida la información

Todo el personal de MasterBase®, sus resellers, contratistas, clientes y usuarios, tienen la responsabilidad general de asegurar la seguridad y confidencialidad de la información, siendo responsables de la cadena de custodia de todos los programas y archivos adquiridos, creados, usados, mantenidos o producidos por la empresa, para lo cual cada miembro de la compañía o contratista debe tener asignado un perfil, un identificador o “user name”, y una contraseña o “password”, para el uso de los recursos de información con carácter personal e intransferible, en el cual se incluyan los atributos, software, hardware autorizado para utilizar o ejecutar, además de un breve recuento de la información, archivos, plataformas y programas autorizado a utilizar.

Las operaciones realizadas al amparo de dichos elementos identificativos, serán asignadas de forma automática a la persona titular de tales claves, y adquirirán plena validez sin necesidad de ulterior confirmación por parte de este último.

Todo el personal de MasterBase®, además de aceptar las cláusulas de confidencialidad dentro del contrato de trabajo o de prestación de servicios suscrito, debe firmar un “Acuerdo de Confidencialidad y Seguridad de la Información” el cual contendrá los términos, obligaciones, condiciones y responsabilidades que regulan el uso de la información, software y hardware por parte del personal de MasterBase®.

La información que se identifique como crítica por su importancia, disponibilidad, confidencialidad e integridad, deben ser asegurados por MasterBase® y sus empleados, resellers o contratistas, para lo cual se definirán los niveles de seguridad, confidencialidad y protección junto con el desarrollo de las soluciones o programas para protegerlos.

Las Aplicaciones de propiedad de MasterBase® no podrán ser copiadas total ni parcialmente por sus funcionarios, resellers o contratistas, salvo que medie autorización previa, expresa y por escrito, siendo obligatorio en tal caso, señalar en cada copia el nombre del autor, en la forma que se le señale.

4. Tipo de información que recolecta MasterBase®

Para lograr el correcto desarrollo de sus labores, MasterBase® recolecta información y datos personales de nuestros clientes, usuarios y terceros vinculados, además de información y datos de personas o usuarios relacionados con nuestros clientes, la cual puede incluir, en todo o en parte según las necesidades de cada producto y/o servicio la siguiente información personal:

• Nombres y apellidos.
• Fecha de nacimiento y género.
• Direcciones postales y electrónicas (personales y/o laborales).
• Profesión u oficio.
• Tipo y número de identificación.
• Estado civil y/o parentesco en relación con personas menores de edad o discapacitados solicitantes de nuestros servicios.
• Fax (personal y/o laboral).
• Información del domicilio.
• Compañía en la que labora y cargo.
• Nacionalidad y país de residencia.
• Teléfonos fijos y celulares de contacto (personal y/o laboral).
• IP del cliente, a través de cookies.
• Información necesaria para el desarrollo de nuestros servicios.
• Información de canales de compra utilizados por el usuario o cliente.

5. Tipo de información que NO recolecta MasterBase®

MasterBase® no recolecta ni accede a datos sensibles, datos biométricos, incluyendo imágenes, fotografías, videos, voces y/o sonidos que identifiquen o hagan identificables a nuestros clientes, usuarios.

6. Vigencia del tratamiento de la información y datos personales:

La información suministrada por los clientes, resellers, contratistas y usuarios se conservará por el tiempo razonable y necesario para cumplir la finalidad del tratamiento, el cumplimiento de una obligación legal o contractual y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes o en virtud. Una vez sea cumplida la o las finalidades se procederá a la supresión de los datos de las bases de datos de MasterBase®.

7. Veracidad de la información

Los clientes, resellers, contratistas y usuarios deberán suministrar a MasterBase® información veraz sobre sus datos personales para la prestación de los servicios contratados así como para los demás servicios que ellos requieran y bajo cuyas condiciones aceptan entregar la información requerida.

MasterBase® presume la veracidad de la información suministrada y no verificamos, ni asumimos la obligación de verificar la identidad de la persona reportada, ni la veracidad, vigencia, suficiencia y autenticidad de los datos que cada uno de ellos proporcione. Por tanto, no asumimos responsabilidad por daños y/o perjuicios de toda naturaleza que pudieran tener origen en la falta de veracidad, vigencia, suficiencia o autenticidad de la información, incluyendo daños y perjuicios que puedan deberse a la homonimia o a la suplantación de la identidad.

8. Finalidades del tratamiento de los datos personales

La información que entregan los clientes a MasterBase® es utilizada según el objetivo determinado por el cliente en cada contrato, cumpliendo los principios y normas señalados legalmente.

Además, LA COMPAÑÍA, en razón de su actividad, está obligada a suministrar información a autoridades administrativas o judiciales, dentro de lo señalado en el marco legal.

9. Aceptación de la política de Seguridad y Confidencialidad

Al aceptar esta Política General de Seguridad y Confidencialidad, nuestros clientes y usuarios, en su calidad de titulares de la información recolectada, autorizan a MasterBase® a realizar el tratamiento de los mismos, de forma parcial o total, incluyendo el almacenamiento, uso, circulación, procesamiento, transmisión y/o transferencia a terceros países de los datos suministrados, para la ejecución de las actividades relacionadas con los servicios y productos ofrecidos y contratados, incluyendo los servicios y actividades complementarios.

Adicionalmente, nuestros clientes y usuarios, en su calidad de titulares de los datos recolectados, al aceptar esta política de privacidad, nos autorizan para:

• Usar los datos suministrados por ellos de manera electrónica, a través de aplicaciones computacionales, para enviarles a las bases de datos del cliente (Correos electrónicos registrados) la información que este determine.
• MasterBase® podrá hacer uso de cookies, web beacons y otras tecnologías similares, en sus páginas web, en los dispositivos electrónicos utilizados para acceder a éstas y en los correos electrónicos remitidos, con el fin de conocer la procedencia, actividades y preferencias de sus clientes y usuarios al navegar en la web, incrementar la funcionalidad y la accesibilidad de los sitios web, verificar que los usuarios cumplan con los criterios requeridos para procesar sus solicitudes y para adaptar sus productos y servicios a las necesidades de los usuarios, pudiendo obtener información general como la siguiente: tipo de navegador y sistema operativo utilizado, sitios web visitado, la dirección IP, Duración del tiempo de navegación, Idioma del dispositivo, entre otros.
• Consultar y actualizar los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información, para lo cual se requerirá previamente que el usuario o la persona inscrita dé a conocer su interés en consultar o modificar dichos datos, por escrito a través de los canales o formas señaladas en la política de tratamiento de datos del cliente y/o MasterBase® según sea el caso.
• Contratar con terceros el almacenamiento y/o procesamiento de la información y datos personales para la correcta ejecución de los contratos celebrados con MasterBase®, bajo los estándares de seguridad y confidencialidad a los cuales estamos obligados.
• Transferir y transmitir los datos personales a otros países distintos de aquellos donde se recolecta la información, para lo cual MasterBase® procurará la protección de dichos datos conforme a los estándares de seguridad y confidencialidad establecidos en este documento.
• Transferir los datos personales a un eventual comprador de LA COMPAÑÍA o de una cualquiera de nuestras unidades de negocio, para lo cual brindaremos información oportuna a los resellers, contratistas, clientes y usuarios titulares de los datos personales, para que éstos ejerzan los derechos de actualización, modificación y supresión de datos personales que les asisten conforme a la ley aplicable.

10. Procedimiento para que los Titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización.

Las solicitudes de los titulares de la información para conocer, actualizar, rectificar y suprimir información y/o revocar la autorización o efectuar cualquier reclamo por el presunto incumplimiento de las presente políticas de seguridad y confidencialidad o de cualquiera de los deberes contenidos en la Ley 1581 de 2012 o el Decreto 1377 de 2013 y en esta política.

El reclamo debe presentarse mediante solicitud dirigida a MasterBase® a la señora LINA MARÍA PEÑALOZA CARVAJAL, Dirección: Carrera 10 No. 96-25 Oficina Email: info@masterbase.com. Teléfono: (57 1) 7022256. Página web: http://www.es.masterbase.com/

La solicitud deberá contener la siguiente información:

1. Nombre e identificación del titular del dato o la persona legitimada.
2. Descripción precisa y completa de los hechos que dan lugar al reclamo.
3. Dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite.
4. Documentos y demás pruebas pertinentes que quiera hacer valer.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido un (1) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Si el reclamo está completo, se incluirá en la base de datos o sistema de información una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Ésta deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

11. Fecha de entrada en vigencia de la política de Tratamiento de la información y período de vigencia de la base de datos.

La presente política de seguridad y confidencialidad de información se entiende actualizada hoy 4 de marzo de 2015.