Política de Tratamiento de datos

 

1.    OBJETO

 

  • Establecer los lineamientos para el tratamiento de la información con el fin de proporcionar protección de los datos personales recolectados por MESOESTETIC COLOMBIA E.U. y XTETICWORLD S.A.S.  con base en el marco legal establecido: Ley 1266 de 2008, Ley 1581 de 2012, Decreto 1377 de 2013 y Decreto 886 de 2014, y normas concordantes o que las sustituyan.
  • Determinar las finalidades, medidas, tratamiento al cual será sometida la información personal, así como los mecanismos con que los titulares cuentan para ejercer sus derechos de: conocer, actualizar, rectificar, suprimir los datos suministrados o revocar la autorización al tratamiento de sus datos personales que se otorga en las relaciones contractuales celebradas con MESOESTETIC COLOMBIA .E.U y XTETICWORLD S.A.S.

 

2.    GLOSARIO

 

  • DATO PERSONAL: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.
  • DATO PÚBLICO: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a
  • DATO SEMIPRIVADO: Son los datos que no tienen naturaleza íntima, reservada ni pública, y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
  • DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato
  • DATOS SENSIBLES: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.
  • AUTORIZACIÓN: Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.
  • BASE DE DATOS: Conjunto organizado de datos personales que son objeto de tratamiento.
  • ENCARGADO DEL TRATAMIENTO: Es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los MESOESTETIC COLOMBIA E.U. y XTETICWORLD S.A.S.  actúan como encargados del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.
  • RESPONSABLE DEL TRATAMIENTO: Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los MESOESTETIC COLOMBIA E.U. y y XTETICWORLD S.A.S. actúan como responsables del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.
  • TITULAR: Es la persona natural cuyos datos personales son objeto de
  • TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • AVISO DE PRIVACIDAD: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y
  • TRANSFERENCIA: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.
  • CANDIDATO: Persona natural que se presenta como aspirante para realizar alguna labor dentro de MESOESTETIC COLOMBIA E.U. o dentro de  XTETICWORLD S.A.S.

 

3.    PRINCIPIOS

En el desarrollo, interpretación y aplicación de la ley 1581 de 2012, por la cual,  se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera  armónica e integral los siguientes principios rectores:

  • PRINCIPIO DE FINALIDAD: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada  al titular.
  • PRINCIPIO DE LIBERTAD: El tratamiento solo puede ejercerse con el consentimiento previo, expreso, e informado del Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • PRINCIPIO DE TRANSPARENCIA: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le
  • PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas por la Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido, sólo a los titulares o terceros autorizados.
  • PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por MESOESTETIC COLOMBIA E.U. y XTETICWORLD S.A.S. se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.   
  • PRINCIPIO DE CONFIDENCIALIDAD: Las empresas MESOESTETIC COLOMBIA E.U. y XTETICWORLD S.A.S., están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la

 

4.    ALCANCE

El presente documento aplica a los responsables de las áreas que tienen contacto con los titulares de los datos personales en cada una de las empresas.  

 

5.    RESPONSABLE DEL TRATAMIENTO DE DATOS

El responsable del tratamiento de datos personales y otra información del  titular, es la sociedad MESOESTETIC COLOMBIA E.U. persona jurídica identificada con NIT 900.111.948-8, con asiento principal en la ciudad de Bogotá D.C. en la  Avenida Carrera 45 # 108 – 27 Torre 2 Oficina 907 B , teléfono: 7441660 y el correo electrónico lorena@xtetic.com; y XTETIC WORLD S.A.S. persona jurídica identificada con NIT  900.327.111-9 con asiento principal en la ciudad de Bogotá D.C. en la   Avenida Carrera 45 # 108 – 27 Torre 2 Oficina 1603 teléfono 31602332344 y el correo electrónico luisa@xtetic.com.

6.    TRATAMIENTO Y FINALIDAD DE LOS DATOS

Los datos personales proporcionados por los titulares de la información a MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S.  serán almacenados en las bases de datos de cada compañía y serán utilizados frente a clientes, empleados, y proveedores de mercancía, insumos y servicios para las siguientes finalidades:

  • FRENTE A CLIENTES: El tratamiento de los datos se realizará con la finalidad de: a) Dar cumplimiento a las obligaciones contraídas en virtud de los contratos y relaciones b) proveer información sobre nuestros  productos y servicios. c) efectuar eventos o promociones de tipo comercial, social e informativo d) realizar programas de fidelización y actualización de datos e) informar sobre cambios de productos, precios o servicios f) realizar actividades de cobranza g) generar información estadística h) suministrar u obtener referencias comerciales y/o financieras. I) reportar información a  centrales de riesgo,  entidades estatales de control y vigilancia.
  • FRENTE A EMPLEADOS El tratamiento de los datos se realizará para fines relacionados con: a) Adelantar procesos de selección, vinculación, desarrollo y terminación de la relación laboral, con los filtros de seguridad que se requieren para la vinculación de personal. b) incorporación a los diferentes  procesos de bienestar y planes de beneficios; suministrar referencias laborales, afiliación o vinculación estratégica; información estadística relacionada con la gestión del personal, así como los reportes que MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. debe emitir a las entidades estatales de control y

 

  • FRENTE A PROVEEDORES DE MERCANCIA INSUMOS Y SERVICIOS El tratamiento de los datos personales se realizará con el fin de contactar y contratar los proveedores que MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. requieran para la prestación de servicios a sus clientes, ó para suplir las necesidades propias de las empresas, seguimiento al cumplimiento a las obligaciones contraídas en virtud de los contratos y relaciones comerciales; efectuar eventos o promociones de tipo comercial, social e informativo, suministrar u obtener referencias comerciales y/o financieras, así como los reportes que MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. deban emitir a las entidades estatales de control y

 

En consecuencia, para las finalidades descritas, MESOESTETIC COLOMBIA E.U.  y XTETIC WORLD S.A.S. podrán: a). Conocer, almacenar y procesar toda la información suministrada por los titulares en una o varias bases de datos, en el formato que estime más conveniente. b). Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los titulares.  c) Verificar, corroborar, comprobar, validar, evaluar o comparar la información suministrada por los titulares, con cualquier información que disponga legítimamente. d). Acceder, consultar, comparar, analizar y evaluar toda la información que sobre los titulares se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera. e) Analizar, procesar, evaluar, tratar o comparar la información suministrada por los titulares. f) En caso de que MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. no se encuentren en capacidad de realizar el tratamiento por sus propios medios, podrá transferir los datos recopilados para que sean tratados por un tercero, el cual será el encargado del tratamiento y deberá garantizar condiciones idóneas de confidencialidad y seguridad de la información transferida para el tratamiento. g)  Consultar, solicitar o verificar información sobre datos de ubicación o contacto, los bienes o derechos que llegare a poseer en las bases de datos de entidades públicas o privadas, o que conozcan personas naturales, bien fuere en Colombia o en el exterior. h) . Utilizar la información por parte de los terceros que intervengan en los procesos de: celebración, ejecución y terminación de la relación contractual establecida. I) Para el caso de XTETIC WORLD S.A.S.,  la compañía podrá entregar toda la información suministrada por los titulares de la información  a su filial XTETIC WORLD Inc  ubicada en  N. Hollywood CA , US.A.  para los fines y objetivos  determinados en esta política

7.    DERECHOS QUE LE ASISTEN AL TITULAR

Los titulares de la información contenida en las bases de datos de MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. tienen derecho a:

  • Conocer, actualizar y rectificar los datos personales frente a MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. como responsables o encargado del tratamiento, o ejercer el derecho frente a quien haya recibido los datos como resultado de la transmisión de los Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté  expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. como responsables del tratamiento salvo cuando expresamente se exceptúe como requisito para él.
  • Ser informado por MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S., según corresponda, como responsables del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones al régimen de protección de datos personales.
  • Revocar la autorización y/o solicitar la supresión del dato personal cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a consultar los datos personales que hayan sido objeto de

Las anteriores actividades podrán ser realizadas a través de correo físico, correo electrónico, teléfono fijo, dando cumplimiento a lo previsto en la normatividad vigente.

 

 

8.    DATOS PERSONALES QUE RECOLECTAMOS DE LOS TITULARES

 

En MESOESTETIC COLOMBIA E.U.  y XTETIC WORLD S.A.S. recolectamos datos personales de diferentes formas y a través de distintos canales. Damos tratamiento a datos personales pertenecientes a distintas categorías dependiendo de la naturaleza de los servicios contratados y/o la relación que guardamos con los Titulares, entre las que se pueden mencionar, de manera enunciativa mas no limitativa: datos personales de identificación y autenticación, contacto, patrimoniales y/o financieros, fiscales, demográficos; datos sobre los dispositivos utilizados para la provisión de nuestros servicios y su ubicación geográfica; información acerca de preferencias e intereses relacionados con nuestros servicios, así como aquella información generada con motivo del uso de los servicios que prestamos y los productos que ofrecemos.

  • Frente a nuestros trabajadores.

En lo que tiene que ver con la información que recolectamos de trabajadores y candidatos, podemos tratar datos personales de identificación y autenticación, contacto, patrimoniales y/o financieros, fiscales, demográficos, datos académicos, datos laborales y datos personales y familiares que se generan durante la relación jurídica que sostenemos con ellos.

Asimismo, en casos particulares, podremos recolectar datos personales biométricos relacionados con sus características físicas y fisiológicas y/o características de comportamiento y personalidad o datos relativos al estado de salud actual y/o futuro de nuestros trabajadores  y/o terceros con el objeto de dar cumplimiento a determinadas obligaciones laborales, sanitarias y/o con finalidades de salud pública.

Es importante destacar que, aunque esta política aplica tanto para MESOESTETIC COLOMBIA E.U. como para XTETIC WORLD S.A.S. , cada empresa actúa de manera independiente y no comparte información sensible de sus trabajadores entre ellas. Cada entidad gestiona y protege la información personal de manera separada, garantizando la confidencialidad y la seguridad conforme a su propia política de tratamiento de datos personales.

 

 

  • Frente a nuestros clientes.

 

En MESOESTETIC COLOMBIA E.U.  y XTETIC WORLD S.A.S. , estamos comprometidos con la protección de la privacidad de nuestros  clientes y el manejo adecuado de sus datos personales. Una de las formas por las cuales recopilamos, almacenamos y utilizamos la información personal que nos proporcionan, es a través de nuestra página web www.xtetic.com.co  y la interacción de los usuarios al  interior de la misma. Al utilizar nuestra plataforma, la compañía solicitará los siguientes datos personales:

  • Nombre completo
  • Correo electrónico
  • Número de teléfono
  • Dirección de envío.
  • Dirección de facturación
  • Documento de identidad.
  • Razón social

 

Toda la información recopilada se guarda de manera segura en el aplicativo CRM, utilizado para gestionar los pedidos y ofrecer una experiencia personalizada de la venta.

Además de gestionar los pedidos, los datos personales que recopilamos podrán ser utilizados para fines publicitarios y promocionales, tales como el envío de campañas de marketing, ofertas personalizadas, novedades de productos y otras comunicaciones relacionadas con MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S.

Es importante señalar que, aunque MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. comparten la misma página web, cada empresa maneja la información personal de manera independiente en relación con sus operaciones internas. Sin embargo, la información custodiada en la página web puede ser compartida entre las dos compañías exclusivamente para fines publicitarios y promocionales, tales como el envío de campañas de marketing, ofertas personalizadas, novedades de productos y otras comunicaciones relacionadas con MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. Siempre se garantizará que el uso compartido de la información cumpla con la normativa de protección de datos y se mantenga la seguridad y confidencialidad adecuada.

 

9.2.1. Uso y Almacenamiento de Cookies


Nuestro sitio web emplea cookies para mejorar la experiencia del usuario, optimizar el rendimiento y personalizar el contenido de la página web www.xtetic.com.co .

Las cookies son pequeños archivos de texto que se almacenan en el navegador del cliente cuando visita nuestra página web. Utilizamos cookies para varios propósitos, entre ellos:

  • Cookies de sesión: Estas cookies son temporales y se eliminan al cerrar el navegador. Nos permiten reconocer las acciones durante una sola sesión, facilitando la navegación.
  • Cookies persistentes: Permanecen en tu dispositivo hasta que el cliente las elimina o expira su fecha de validez. Nos permiten recordar las preferencias del usuario, como idioma y ubicación, para mejorar su experiencia en futuras visitas.
  • Cookies de análisis: Nos ayudan a entender cómo los usuarios interactúan con nuestra web, permitiendo mejorar su funcionamiento y optimizar el contenido. Utilizamos herramientas de análisis que recopilan información de manera agregada y anónima.
  • Cookies publicitarias: Nos permiten mostrar anuncios relevantes para el cliente, basados en sus intereses y comportamiento en línea. Estas cookies pueden ser colocadas por terceros, como redes publicitarias.
  • Cookies de estadística: Estas cookies recopilan información sobre cómo los visitantes interactúan con nuestro sitio web, como las páginas visitadas, el tiempo de permanencia, y las acciones realizadas. Los datos obtenidos son anónimos y se utilizan únicamente para analizar el rendimiento del sitio y mejorar su funcionalidad. Estas cookies no recopilan información que permita identificar al usuario de manera personal.

 

9.2.2 Gestión de Cookies


Al ingresar en nuestro sitio web, pediremos al cliente su consentimiento para el uso de cookies, quien tendrá la opción de aceptar o rechazar ciertas categorías de cookies. También puede gestionar o eliminar cookies desde la configuración de su navegador.

Si el cliente decide bloquear algunas cookies, es posible que ciertas funciones del sitio no funcionen correctamente.

9.2.3 Certificado de Seguridad SSL:

Nuestra página web cuenta con un certificado SSL (Secure Sockets Layer) que garantiza una conexión segura. Este protocolo de seguridad cifra los datos que se transmiten entre el navegador del usuario y nuestro servidor, protegiendo la información personal que el cliente proporciona y asegurando que no pueda ser interceptada por terceros.

  • Acceso a la información:

El acceso a los datos personales recopilados está restringido a los siguientes equipos y/o áreas dentro de MESOESTETIC COLOMBIA E.U.:

  • Equipo de Marketing: Utiliza los datos para crear y enviar campañas publicitarias, promociones y comunicaciones personalizadas.
  • Equipo de Desarrollo Web: Gestiona los aspectos técnicos del sitio y asegura el correcto funcionamiento de las herramientas que requieren el uso de datos personales.
  • Directora Administrativo: Tiene acceso para fines relacionados con la gestión del personal y cualquier actualización o modificación de datos de empleados que sea necesaria.

Estas áreas de trabajo emplean la información exclusivamente para los fines establecidos en esta política, asegurando el manejo adecuado y seguro de los datos del cliente.

NOTA: con el fin de garantizar la seguridad de la información aquí planteada, todos los trabajadores de MESOESTETIC COLOMBIA E.U.  que trabajen en las áreas con acceso a datos personales recopilados, deberán suscribir un acuerdo de confidencialidad y reserva la información con la compañía.

Para el caso de XTETIC WORLD S.A.S., los datos personales están restringidos en los siguientes equipos y/o áreas

 

- CONSULTORES ESTÉTICOS:  Y VISITADORES MÉDICOS  Recopilan la información en primera oportunidad y almacenan los datos en los aplicativos de XTETIC WORLD S.A.S.  destinados para ello.

- TALENTO HUMANO: Tiene acceso para fines relacionados con la gestión del personal y cualquier actualización o modificación de datos de empleados que sea necesaria.

9.2.5. Modificaciones de Información:


Cualquier cambio en las direcciones de envío será registra por los responsables que designe MESOESTETIC COLOMBIA E.U., y XTETIC WORLD S.A.S.   en la plataforma CRM, junto con la identificación del usuario que realizó la modificación.

9.2.6. Almacenamiento en CRM Manual:

Los consultores estéticos y visitadores médicos de MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S., cada uno de acuerdo a su competencia dentro de su compañía, están facultados para registrar información de los clientes de forma manual en la plataforma CRM, en los siguientes casos:

  • Cuando las ventas se realicen de manera presencial.
  • Durante campañas comerciales específicas donde se recopile información directamente del cliente.

Este proceso asegura que todos los datos recogidos de manera presencial o en eventos comerciales sean gestionados de acuerdo con nuestra política de tratamiento de datos personales, garantizando la correcta actualización y protección de los datos personales en la plataforma CRM.

 

9.2.7. Intercambio  de Información entre empresas

En MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. nos comprometemos a proteger la privacidad de nuestros usuarios y manejar adecuadamente sus datos personales. Para ofrecer una experiencia de usuario óptima y gestionar eficientemente nuestros servicios, compartimos la misma plataforma web www.xtetic.com.co

Uso Independiente e intercambio de Datos

Aunque MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. operan de manera independiente, la información personal recopilada a través de la página web puede ser utilizada por ambas entidades para fines específicos. La información recopilada, incluyendo datos como nombre completo, correo electrónico, número de teléfono y dirección de envío, se almacena de manera segura en el aplicativo CRM.

Finalidades del intercambio de Información

La información personal custodiada en la página web puede ser compartida entre MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. exclusivamente para los siguientes fines:

  • Envío de campañas de marketing y publicidad.
  • Ofertas personalizadas y novedades de productos.
  • Otras comunicaciones promocionales relacionadas con ambas compañías.
  • Protección y Seguridad

 

Aseguramos que cualquier uso compartido de la información cumple con la normativa vigente de protección de datos personales y mantiene la seguridad y confidencialidad adecuada.  El intercambio de datos se realiza bajo estrictos controles para garantizar la privacidad de la información personal de nuestros usuarios.

Derechos de los Usuarios

Los usuarios tienen el derecho de conocer, actualizar, rectificar o suprimir sus datos personales, así como revocar la autorización al tratamiento de los mismos, conforme a lo establecido en nuestra política de tratamiento de datos personales.

 

  1. INDEPENDENCIA Y AUTONOMÍA EMPRESARIAL Y PROTECCIÓN DE INFORMACIÓN SENSIBLE

Aunque MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. comparten una política de tratamiento de datos personales, esto no implica que exista una coexistencia o interdependencia de contratos laborales o de servicios entre las dos empresas. Cada entidad mantiene contratos laborales, de prestación de servicios y otros acuerdos de manera independiente, y cada uno de estos contratos es exclusivo para la relación específica que se establece entre la empresa correspondiente y sus trabajadores, proveedores, y clientes.

  • Protección y Gestión Independiente de Información Sensible: El intercambio de la política de tratamiento de datos no conlleva el intercambio de información sensible o delicada entre MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. Cada empresa es responsable de gestionar y proteger la información personal que recopila y mantiene de manera separada.

La información sensible, como datos de nómina, contratos laborales, de salud, financieros, o cualquier otro tipo de información que requiera una protección especial, se maneja de manera estrictamente confidencial y de acuerdo con las normativas legales aplicables.

  • Respetando los Derechos de Privacidad: Ambas empresas se comprometen a respetar y proteger los derechos de privacidad de sus usuarios y trabajadores. La política compartida establece directrices para el tratamiento adecuado de datos, pero cada empresa asegura que la información personal no será compartida de manera que comprometa la privacidad o los derechos de los individuos.

MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S. implementan medidas de seguridad y procedimientos para prevenir el acceso no autorizado, la divulgación indebida, o el uso inadecuado de la información personal.

  • Cumplimiento de Normativas: Cualquier tratamiento, almacenamiento, o uso de la información personal se realiza en estricta conformidad con las leyes y regulaciones aplicables en materia de protección de datos, incluyendo la Ley 1266 de 2008, Ley 1581 de 2012, y demás normativas relacionada. Las empresas aseguran el cumplimiento de estas normativas para proteger los derechos de los titulares de los datos y garantizar un manejo seguro y responsable de la información.

 

  • Indemnidad: En el caso de que una de las empresas, MESOESTETIC COLOMBIA E.U. o XTETIC WORLD S.A.S., sea objeto de una investigación o procedimiento por incumplimiento en el tratamiento de datos personales, la otra empresa no tendrá ninguna responsabilidad ni injerencia en dicho incumplimiento. Las dos empresas mantienen una relación comercial y de alianza exclusivamente para la gestión de su página web compartida, y sus responsabilidades son netamente independientes en lo que respecta al tratamiento de datos personales.

Cada empresa asumirá sus propias responsabilidades y obligaciones legales, y se indemnizarán mutuamente por cualquier reclamación o demanda derivada de incumplimientos en sus respectivas políticas de tratamiento de datos personales.

 

  1. DATOS DE VIDEO VIGILANCIA

MESOESTETIC COLOMBIA E.U.  y XTETIC WORLD S.A.S tiene a su disposición,  sistemas de videovigilancia en sus instalaciones, específicamente en el punto principal de nuestras oficinas y bodegas de la compañía, con los siguientes propósitos:

  • Seguridad Física: Para proteger nuestras instalaciones contra robos, vandalismo y otros actos delictivos. La vigilancia también contribuye a la seguridad de nuestros trabajadores, contratistas, clientes y visitantes.
  • Prevención de Incidentes: Para prevenir y detectar posibles incidentes de seguridad, comportamientos inapropiados, y garantizar el cumplimiento de las políticas internas de las Empresas.
  • Monitoreo de Cumplimiento: Para verificar el cumplimiento de las normas de seguridad y procedimientos operativos establecidos por las Empresas.

10.1. Uso y Procesamiento de Imágenes y Videos

10.1.1. Finalidades del Uso: Las imágenes y videos captados por los sistemas de videovigilancia se utilizarán exclusivamente para los fines antes mencionados. Esto incluye:

- Evaluar eventos de seguridad en tiempo real y almacenar su grabación para dichos fines.

- Proporcionar evidencia en caso de incidentes o conflictos relacionados con la seguridad.

- Revisar grabaciones cuando sea necesario para resolver disputas o investigar infracciones de políticas.

10.2. Conservación y Almacenamiento:  Las grabaciones de video serán conservadas por un período máximo de  quince (15) días, a menos que sean necesarias para la investigación de un incidente específico y las empresas hayan archivado la grabación antes de su eliminación automática. Las Empresas revisarán periódicamente el período de retención para asegurar que sea adecuado para sus fines de seguridad y cumplimiento legal.

Las grabaciones se almacenarán en sistemas de almacenamiento seguros y protegidos mediante cifrado y controles de acceso restringidos para prevenir el acceso no autorizado. El acceso a las grabaciones será limitado a personal autorizado únicamente.

10.3.  Acceso a las Grabaciones

 

  1. a) Acceso Interno
  • Personal Autorizado: El acceso a las grabaciones de las cámaras de videovigilancia está restringido a personal específicamente autorizado, que incluye la alta dirección, según sea necesario para la gestión de seguridad y el cumplimiento de políticas.
  • Solicitud de Acceso: Cualquier solicitud de acceso a grabaciones debe ser justificada y autorizada por la Dirección Administrativa de MESOESTETIC COLOMBIA E.U. , y el área de Talento humano para XTETIC WORLD S.A.S.
  1. b) Divulgación a Terceros
  • Autoridades Competentes: Las grabaciones pueden ser divulgadas a las autoridades competentes en el marco de investigaciones legales o cuando se requiera por mandato judicial. En tales casos, las Empresas proporcionarán únicamente la información necesaria y cooperará plenamente con las autoridades.
  • Otras Divulgaciones: Cualquier divulgación a terceros que no sea requerida por la ley o la autoridad judicial debe contar con la autorización explícita de la Dirección de Talento Humano de MESOESTETIC COLOMBIA E.U. o el área de talento humano para el caso de XTETIC WORLD S.AS..

10.4.  Derechos de los Titulares de los Datos

  1. a) Acceso a Imágenes

- Solicitudes de Acceso: Los titulares de los datos tienen el derecho a solicitar el acceso a sus imágenes captadas por los sistemas de videovigilancia. Las solicitudes deben ser enviadas a MESOESTETIC COLOMBIA E.U.  al correo electrónico lorena@xtetic.com ; y para la empresa XTETIC WORLD S.A.S.  al correo electrónico luisa@xtetic.com

- Limitaciones: El acceso a las grabaciones puede estar sujeto a restricciones para proteger la privacidad de otras personas y para evitar interferencias en la investigación de incidentes de seguridad.

- Eliminación: Los titulares de los datos pueden solicitar la eliminación de sus imágenes si consideran que se ha infringido su privacidad o si las imágenes ya no son necesarias para los fines para los cuales fueron recolectadas.

 

  1. AUTORIZACIÓN DE DATOS PERSONALES PARA COBRANZAS

 

Al proporcionar sus datos personales a MESOESTETIC COLOMBIA E.U., y XTETIC WORLD S.A.S., usted otorga su consentimiento expreso para que estos sean utilizados en actividades relacionadas con la gestión de cobranzas. Esto incluye, pero no se limita a, las siguientes acciones:

  • Envío de Notificaciones y Recordatorios

MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S., podrá utilizar su información según corresponda, para enviar notificaciones de deuda y recordatorios de pago por diferentes medios, tales como correos electrónicos, mensajes de texto, llamadas telefónicas, y correspondencia postal. Estos recordatorios tienen como objetivo recordarle sobre los pagos pendientes y las fechas de vencimiento.

  • Gestión de Cobranzas

Las Empresas se reservan el derecho de utilizar sus datos personales para gestionar el proceso de cobranza de cualquier saldo pendiente. Esto puede incluir la creación de informes internos sobre su estado de cuenta y la elaboración de estrategias para la recuperación de deuda. Las acciones de cobranza pueden ser realizadas por personal interno o por terceros contratados específicamente para este propósito.

  • Comunicación con Entidades Financieras y de Cobranzas

En caso de que la deuda no sea saldada dentro del plazo estipulado, MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S., pueden compartir sus datos personales con entidades financieras y agencias de cobranza externas. Esta comunicación tiene como fin la gestión de pagos y la recuperación de la deuda. Estas entidades están obligadas a cumplir con las regulaciones aplicables en materia de protección de datos y confidencialidad.

  • Informes de Crédito

Las Empresas podrán reportar la información de su deuda a agencias de informes de crédito y otras instituciones financieras relevantes, de acuerdo con las leyes y regulaciones aplicables. Este informe puede afectar su historial crediticio y su capacidad para obtener crédito en el futuro.

  • Resolución de Disputas

En caso de que existan disputas o conflictos relacionados con la deuda, MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S., pueden utilizar sus datos personales para la resolución de tales conflictos. Esto puede incluir la participación en procedimientos legales o administrativos para la recuperación de la deuda.

  • Medidas de Recuperación

En situaciones donde la deuda persista a pesar de los esfuerzos de cobranza, las Empresas pueden tomar medidas adicionales para recuperar los fondos adeudados. Esto puede incluir la toma de acciones legales, la contratación de servicios de cobro de deuda especializados o la aplicación de otros mecanismos de recuperación permitidos por la ley.

  • Derechos de Oposición y Revisión

Usted tiene el derecho de oponerse al tratamiento de sus datos personales para fines de cobranza en cualquier momento, siempre y cuando dicha oposición sea razonable y esté respaldada por fundamentos válidos. Para ejercer este derecho, deberá enviar una solicitud formal al correo electrónico lorena@xtetic.com  , quien en nombre de MESOESTETIC COLOMBIA E.U. evaluará su solicitud y tomará las medidas correspondientes conforme a la legislación vigente. Para el caso de XTETIC WORLD S.A.S. la solicitud puede ser enviada al correo electrónico  luisa@xtetic.com

  • Retiro del Consentimiento

Usted tiene el derecho de retirar su consentimiento para el tratamiento de sus datos personales en cualquier momento. Sin embargo, el retiro del consentimiento no afectará la legalidad del tratamiento basado en el consentimiento previo. Para retirar su consentimiento, deberá contactarnos al correo electrónico luisa@xtetic.com , y para el caso de XTETIC WORLD S.AS.  y lorena@xtetic.com para el caso de MESOESTETIC COLOMBIA E.U.;  la Empresa procederá a eliminar sus datos personales de nuestras bases de datos, en la medida en que sea posible y conforme a la ley.

 

12. DEBERES DE LOS TITULARES DE LA INFORMACIÓN

El Titular de los Datos Personales tendrá el deber de mantener actualizada su información y garantizar, en todo momento, la veracidad de esta.

MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S., no se harán responsables, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información.

  1. DEBERES DEL RESPONSABLE DEL TRATAMIENTO

MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S., como responsables del Tratamiento, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 
  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
  • Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso de sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

14. DEBERES DEL ENCARGADO DEL TRATAMIENTO

En virtud de la presente política de tratamiento y protección de datos personales, son deberes de los encargados del tratamiento en el evento que actué como encargado del tratamiento de datos los siguientes:

  1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los encargados deberán cumplir las condiciones mínimas de seguridad definidas en el Registro Nacional de Bases de datos las cuales se pueden consultar en: https://www.sic.gov.co/ c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes. d) Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.  e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.  f) Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.  g) Registrar en las bases de datos la leyenda "reclamo en trámite" en la forma en que se regula en la ley.  h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.  i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.  j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.  k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.  l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.  m) Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular.

 

15.  DATOS SENSIBLES

Se consideran como datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Entre ellos se encuentran los que revelen de una persona el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S., se comprometen a proteger la privacidad durante el procesamiento de sus datos personales identificables y sensibles. Por lo tanto, en el evento que de manera expresa los  titulares de la información autoricen el uso de datos sensibles, MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S., se obligan a hacer uso de los mismos de conformidad con las reglas establecidas en sus políticas y procedimientos. Frente a eventos de recolección de datos sensibles siempre se  procederá garantizando al menos las siguientes acciones:

  1. a) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento; b) En caso que Titular y este se encuentre física o jurídicamente incapacitado, se verificará si el tratamiento es necesario para salvaguardar el interés vital del Titular y si es así se le solicitará a los representantes legales la autorización; c) Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento; d) Obtener consentimiento expreso para el tratamiento de datos sensibles; e) Ninguna actividad podrá condicionarse a que el Titular suministre datos personales

El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

 

  1. a) Que responda y respete el interés superior de los niños, niñas y adolescentes; b) Que se asegure el respeto de sus derechos

 

MESOESTETIC COLOMBIAE.U. y XTETIC WORLD S.A.S. adelantarán tratamiento de datos de menores únicamente cuando estas condiciones se presenten y la autorización sea dada por el representante legal del menor de edad.

 

 

 

16.  CONDICIONES DE TRATAMIENTO DE DATOS PERSONALES PARA NUESTROS EMPLEADOS

 

 

  • Dar cumplimiento a las obligaciones laborales a cargo del empleador, establecidas en la legislación laboral, el contrato de trabajo, el Reglamento Interno de Trabajo, tales como, afiliación al Sistema de Seguridad Social Integral y pago de aportes, afiliación a la Caja de Compensación y pago de aportes, pago a la DIAN de las sumas retenidas, emitir certificados de ingresos y retenciones y certificados laborales, y suministrar información a una entidad o autoridad nacional que requiera datos personales, conforme con las normas vigentes.
  • Realizar los pagos necesarios en la cuenta bancaria que señale el trabajador (a) o entidades expresamente indicadas por el trabajador (a).
  • Contratar seguros de vida y/o gastos médicos o para el otorgamiento de cualquier otra prestación que derive de la relación laboral con el Empleador, de ser el caso.
  • Notificar a familiares en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo de este.
  • Mantener la seguridad y salud de los trabajadores (as) en el lugar de trabajo, de conformidad con las normas aplicables al Sistema de Gestión de la Seguridad y Salud en el Trabajo (en adelante “SG-SST”) y conservar los documentos indicados en el artículo 2.2.4.6.13 del Decreto 1072 de 2015.
  • Informar instrucciones en ocasión al contrato de trabajo.
  • Evaluar el desempeño laboral del Trabajador (a).
  • Recolectar información y evidencia con el fin de realizar procesos disciplinarios laborales, de ser el caso.
  • Almacenar los datos personales en el sistema informático interno del Empleador.
  • Circular y consultar los datos, exclusivamente para los fines aquí previstos.
  • Usar la información para procedimientos y documentos relacionados a la relación laboral del Trabajador (a) con el Empleador.
  • Contratación del servicio y cumplimiento de las obligaciones derivadas de su prestación. Selección y administración del personal laboral.
  • Seguridad, control de accesos a edificios y videovigilancia.
  • Seguridad, control y acceso a los servicios informáticos de MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S., incluyendo los registros de la asistencia a reuniones, capacitaciones y diligencias de tipo virtual.
  • Control de horarios por cualquier medio dispuesto por MESOESETIC COLOMBIA E.U. y XTETIC WORLD S.A.S.

 

17. CONDICIONES DE TRATAMIENTO DE DATOS PERSONALES PARA NUESTROS CANDIDATOS

 

  • Analizar la información de un candidato (a) con el fin de iniciar un proceso de selección.
  • Contactar al candidato (a) para manifestar el interés que existe en iniciar un proceso de vinculación.
  • Verificar la veracidad y autenticidad de la información suministrada en su hoja de vida con las entidades en las que ha adelantado sus estudios y ha desempeñado cargos.
  • Iniciar el estudio de condiciones de vivienda y seguridad para determinar el ingreso a MESOESTETIC COLOMBIA E.U. como trabajador.

            

18. ATENCIÓN DE PETICIONES QUEJAS Y RECLAMOS (PQR’S)

Para realizar PQR`S con el fin de ejercer sus derechos a conocer, actualizar, rectificar, suprimir los datos o revocar su autorización por favor contacte a MESOESTETIC COLOMBIA E.U.., de Lunes a Viernes en horario 08:00 a.m. a 5:00 p.m. a los correos electrónicos:  lorena@xtetic.com  ; y de parte de XTETIC WORLD S.AS..  luisa@xtetic.com

19. LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR

 

Los derechos de los titulares podrán ejercerse por las siguientes personas:

 

  • Por el titular, quien deberá́ acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de MESOESTETIC COLOMBIA E.U. y XTETIC WORLD S.A.S.
  • Por los causahabientes (Persona que por sucesión o transmisión adquiere los derechos de otra persona) del titular (en los casos que este falte por muerte o incapacidad), quienes deberán acreditar tal
  • Por el representante y/o apoderado del titular, previa acreditación de la representación o poder correspondiente.
  • Respecto a menores de edad se ejercerán por las personas facultadas para

 

 

20. PROCEDIMIENTO PARA QUE ELTITULAR EJERZA SUS DERECHOS

 

  1. Si es directamente el titular el que va a ejercer uno de sus derechos, este debe presentar copia del documento de identidad.
  2. Si se trata del causahabiente, este debe presentar el documento donde conste la subrogación de los derechos del titular que está representando o documento que acredite la calidad en que actúa y el número del documento de identidad del Titular, y presentar el documento de identidad del
  3. Si se trata de un representante legal y/o apoderado, este debe presentar documento de identidad válido, un documento que acredite la calidad en la que actúa (Poder) y el número del documento de identidad del

 

 

20.1.       CONSULTA

 

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de radicación. Cuando no fuere posible atender la  consulta dentro de dicho termino, se le informarán los motivos de la demora, y la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

20.2.       SOLICITUD        DE        SUPRESIÓN         DE        LA       INFORMACIÓN Y/O REVOCATORIA DE LA AUTORIZACIÓN

 

Para solicitar la supresión de sus datos de nuestras bases de datos o revocar  la autorización otorgada para el tratamiento de sus datos personales, usted podrá en MESOESTETIC CLOMBIA E.U. realizar su solicitud de Lunes a Viernes en horario 08:00 a.m. a 5:00 p.m. a los correos electrónicos: lorena@xtetic.com  ;  y en XTETIC WORLD S.A.S. a los correos   luisac@xtetic.com.

 

Su solicitud debe indicar en forma clara lo siguiente: Nombre del titular, documento de identificación, número de teléfono actualizado, correo electrónico actualizado y motivo de la solicitud indicando la intención de suprimir los datos personales de las bases de datos o de la revocatoria de la autorización; su solicitud será direccionada con el trabajador responsable de la protección de datos personales.

 

Al realizar su solicitud de consulta usted deberá presentar el documento que lo  identifique como titular de la información, ó los documentos que lo identifiquen como causahabiente.

 

Si la solicitud resulta incompleta, se procederá de la siguiente manera:

 

  1. Requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la misma para que subsane las

 

 

 

 

 

 

  1. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

 

  1. La solicitud será remitida al oficial de protección de datos personales o persona encargada.

 

  1. Una vez recibida la solicitud completa, se incluirá en la base de datos, en un término no mayor a dos (2) días hábiles, con la leyenda "solicitud en trámite" y el motivo de la misma. Dicha leyenda se mantendrá hasta que la solicitud sea

 

  1. El término máximo para atender la solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

21.    RECOLECCIÓN Y MANEJO DE DATOS PERSONALES

La presente política será aplicable en los casos en los que MESOESTETIC COLOMBIA E.U.  solicite el diligenciamiento de solicitudes de vinculación, encuestas o formularios de forma telefónica, digital o presencial, así como las planillas de asistencia a eventos, sin perjuicio de las condiciones particulares que apliquen en cada caso.

 

A partir del momento en que el titular de los datos personales autorice a MESOESTETIC COLOMBIA E.U. para la recolección y tratamiento de sus datos personales, éstos podrán usarse en el desarrollo de sus actividades comerciales y laborales.

 

MESOESTETIC COLOMBIA E.U. podrá utilizar los datos personales del titular como dirección de correo electrónico, dirección de correo física y/o número de teléfono fijo o celular para enviarle publicidad  relacionada con su oferta de productos y servicios, y contactarlo para eventos y otras actividades.

 

En todo caso, el titular de los datos personales podrá utilizar los mecanismos puestos a su disposición para conocer, actualizar, modificar y suprimir sus datos, así como para revocar la autorización otorgada.

 

 

22.    PRIVACIDAD, CONFIDENCIALIDAD Y SEGURIDAD DE LOS DATOS  PERSONALES

 

MESOESTETIC COLOMBIA E.U. tomará las medidas necesarias para salvaguardar a los titulares de la información, la privacidad, confidencialidad y seguridad de los datos entregados, evitando la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por parte de terceros.

 

MESOESTETIC COLOMBIA E.U. dará aplicación al principio de autonomía, y se reserva la facultad de mantener y catalogar como confidencial la información que reposa en sus bases de datos.   MESOESTETIC COLOMBIA E.U. adoptará las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

23. CAMPAÑAS PUBLICITARIAS

 

MESOESTETIC COLOMBIA E.U. en su realización de campañas publicitarias mediante uso de técnicas o herramientas como marcadores predictivos, robocalls, nuisances calls e inteligencia artificial (AI), mantendrá su deber y responsabilidad de proteger el derecho fundamental a la protección de datos personales.

 

La compañía no contactará a personas que no quieren recibir más publicidad y suprimirá sus datos de contacto cuando lo soliciten.

 

 

24.    POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN:

 

MESOESTETIC COLOMBIA E.U. se encuentra comprometida  con la protección y seguridad de la información que gestionamos. Esta Política de Seguridad de la Información establece las directrices y controles necesarios para salvaguardar la confidencialidad, integridad y disponibilidad de la información y los datos con los que trabajamos.

 

Esta política aplica a toda la información y datos procesados, almacenados o transmitidos por MESOESTETIC COLOMBIA E.U., así como a todos los empleados, contratistas, proveedores y terceros que tengan acceso a dicha información.

 

 

24.1.       Objetivos de Seguridad de la Información:

 

Los objetivos principales de nuestra política de seguridad de la información son:

 

-      Proteger la confidencialidad de la información, garantizando que solo las personas autorizadas tengan acceso a datos sensibles.

-      Asegurar la integridad de la información, asegurando que los datos sean precisos y completos, y que no se alteren de manera no autorizada.

-      Garantizar la disponibilidad de la información, asegurando que los datos y sistemas sean accesibles cuando se necesiten.

 

24.2.       Responsabilidades:

 

 

-      Gerencia: La Gerencia de MESOESTETIC COLOMBIA E.U. es responsable de:

 

ü  Aprobar y revisar esta política.

ü  Asegurar que se asignen los recursos adecuados para la implementación y mantenimiento de medidas de seguridad.

 

-      Recursos Humanos : El Coordinador de Recursos Humanos  es responsable de:

 

ü  Coordinar y supervisar las actividades de seguridad de la información.

ü  Realizar evaluaciones de riesgo y garantizar la implementación de controles de seguridad adecuados.

ü  Mantener y actualizar la política de seguridad de la información.

 

-      Trabajadores y Contratistas: Todos los trabajadores de MESOESTETIC COLOMBIA E.U.  y sus contratistas deben:

-       

ü  Cumplir con esta política y las políticas relacionadas.

ü  Informar sobre cualquier incidente de seguridad o vulnerabilidad.

ü  Participar en la formación y concienciación sobre seguridad de la información.

ü   

24.3.       Control de Acceso:

 

23.3.1 Acceso a la Información: El acceso a la información será restringido y basado en el principio de "necesidad de conocer (need to know)". Solo las personas autorizadas tendrán acceso a datos sensibles y solo en la medida necesaria para cumplir con sus funciones.

 

23.3.2. Gestión de Credenciales: Las credenciales de acceso, que incluyen contraseñas, tarjetas de identificación y otros mecanismos de autenticación, son elementos críticos para la seguridad de la información.

 

Creación de credenciales: Las credenciales deben ser asignadas por el Responsable de los datos sensibles que sean designados por MESOESTETIC COLOMBIA E.U., siguiendo un procedimiento estandarizado. Se garantizará que las credenciales sean únicas, seguras y adecuadas para el nivel de acceso requerido.

 

Deben ser gestionadas de manera segura para prevenir accesos no autorizados. Esto incluye la creación, almacenamiento, uso, y la modificación o revocación de las credenciales.

 

23.3.3     Cambio de credenciales:

 

a)  Cambio por incumplimiento de políticas. En caso de que un trabajador o responsable de la información infrinja las normas establecidas en la política de seguridad de la información, o cuando se detecte un comportamiento que comprometa la seguridad, el Responsable de Sistemas puede solicitar un cambio de credenciales. Esta solicitud debe estar respaldada por una autorización previa de la Dirección de Talento Humano y será realizada con carácter inmediato.

 

b)  Cambio por terminación de la relación laboral. Cuando un trabajador se retire de MESOESTETIC COLOMBIA E.U.  o XTETIC WORLD S.AS. por cualquier motivo, el Responsable de Sistemas debe gestionar el cambio de las credenciales asociadas a ese usuario. El cambio debe llevarse a cabo previa autorización de la Dirección de Talento Humano para garantizar que el proceso se realice de manera correcta y se minimicen riesgos de seguridad. Asimismo, el responsable de sistemas custodiará la credencial y trasladará la misma al nuevo trabajador que ocupe el cargo, para que este último realice la creación de su credencial de acuerdo a los requisitos estipulados en esta política.

 

c)  Almacenamiento y uso de credenciales. Las credenciales deben ser almacenadas de manera segura, utilizando métodos como el cifrado. Los usuarios no deben compartir sus credenciales con otros y deben ser responsables de mantener la confidencialidad de las mismas.

 

d)  Revocación de credenciales. Las credenciales deben ser revocadas de manera oportuna en los siguientes casos:

 

-      Cuando un trabajador o contratista deja de formar parte de MESOESTETIC COLOMBIA E.U. .

-      Cuando se detecta un incumplimiento de la política de seguridad que compromete la integridad de la información.

-      La revocación de credenciales será gestionada por el Responsable de Sistemas, con la previa autorización de la Dirección de Talento Humano.

 

 

 

24.4.       Confidencialidad

 

Se implementarán medidas para proteger la información confidencial contra divulgación no autorizada. Los datos sensibles deben ser cifrados durante la transmisión y almacenamiento.

 

24.5.       Integridad

 

Se deben utilizar mecanismos para garantizar que los datos no se modifiquen de manera no autorizada. Los registros de auditoría y control de cambios serán mantenidos y revisados regularmente.

 

24.6.       Disponibilidad

 

Se implementarán procedimientos para asegurar la disponibilidad continua de los sistemas y datos, incluyendo copias de seguridad regulares y planes de recuperación ante desastres.

 

24.7.       Manejo de Incidentes de Seguridad

 

23.7.1.  Reporte de Incidentes: Todos los incidentes de seguridad deben ser reportados de inmediato a la Gerencia, la Dirección de talento Humano y/o quien esta delegue.

 

Los incidentes incluyen, pero no se limitan a, accesos no autorizados, pérdidas de datos y fallos de sistemas.

 

23.7.2. Respuesta y Recuperación: Las Empresas de manera independiente y de acuerdo a su competencia,  llevarán a cabo una investigación exhaustiva de los incidentes y tomarán medidas correctivas para mitigar el impacto. Se revisarán y actualizarán los controles de seguridad según sea necesario.

 

23.7.3. Acciones disciplinarias: Si la investigación revela que un empleado o contratista ha violado las políticas de seguridad de la información, se tomarán medidas disciplinarias que pueden incluir:

 

·         Acciones Correctivas: Medidas disciplinarias establecidas en el R.I.T.  de MESOESTETIC COLOMBIA E.U. para mitigar el impacto del incidente y prevenir recurrencias.

·         Investigación Disciplinaria: La compañía llevará a cabo una investigación disciplinaria formal, que podría resultar en acciones que van desde advertencias y sanciones internas hasta la terminación del contrato laboral del trabajador involucrado, dependiendo de la gravedad de la violación.

 

23.7.4. Compulsación de Copias a Autoridades En casos donde la violación de seguridad de la información pueda constituir un delito, las Empresas se reserva el derecho de:

 

Compulsar Copias a Autoridades: Presentar copias de los documentos y evidencia relacionados con el incidente a las autoridades competentes, conforme a la normativa vigente y con el objetivo de colaborar en la investigación y persecución del delito.

Cooperar con Investigaciones Legales: Proporcionar toda la información necesaria a las autoridades durante el proceso investigativo y judicial, siempre que se respete la confidencialidad de la información y los derechos de los individuos implicados

 

24.8.        Formación y Concienciación

 

Todos los trabajadores recibirán formación periódica sobre seguridad de la información, incluyendo las mejores prácticas para proteger la información y cómo manejar incidentes de seguridad.

 

 

25.    AMBITO DE APLICACIÓN

 

La política será aplicable a las bases de datos que se encuentren bajo la administración de MESOESTETIC COLOMBIA E.U.., o sean susceptibles de ser conocidas en virtud de sus relaciones comerciales o en desarrollo de su objeto social y el tratamiento de los datos se efectúe en territorio colombiano.

 

26.    VIGENCIA

 

La presente política actualiza la política actual entrando en rigor desde el mes de Septiembre de 2024 y las bases de  datos se mantendrán vigentes hasta la culminación del objeto social de  MESOESTETIC COLOMBIA E.U.  y XTETIC WORLD S.A.S.  según corresponda.

La presente política podrá ser consultada en la página web https://xtetic.com.co ;  asimismo, por este mismo medio se dará a conocer cualquier cambio o modificación de la presente política.

 

  1. BIBLIOGRFIA

 

  • Constitución Política de Colombia en su artículo 15: “ Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.”
  • Constitución Política de Colombia en su artículo 20:Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación.

Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura.”

  • Ley 1266 de 2008: “Por la cual se dictan disposiciones generales del habeas data y se regula el manejo de la información en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
  • Ley 1581 de 2012: Por la cual se dictan disposiciones generales para la protección de datos personales.”
  • Ley 2157 de 2021: “Por medio de la cual se modifica y adiciona la ley estatutaria 1266 de 2008, y se dictan disposiciones generales del habeas data con relación a la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”
  • Circular Externa 006 de 2022 de la Superintendencia de Industria y Comercio: Título V , protección de datos personales.

 

  1. CONTROL DE CAMBIOS:

 

Versión

Descripción del cambio

Fecha del cambio

1

Versión inicial

01/09/2024

 

  1. CONTROL DE APROBACIÓN:

 

Elaboró

Revisó XTETIC WORLD S.A.S.

Aprobó

 

 

Nombre: Felipe Amaya

Asesor laboral externo

Nombre: Luisa Castañeda

Cargo:   Coordinadora de Recursos Humanos

Firma: 

Nombre: Luisa Castañeda

Cargo:     Coordinadora de Recurso Humanos

Firma:

Revisó MESOESTETIC COLOMBIA E.U.

Revisó MESOESTETIC COLOMBIA E.U

Nombre: Lorena Castañeda

Cargo:   Directora Administrativa

Firma: 

Nombre: Lorena Castañeda

Cargo:   Directora Administrativa

Firma: