POLÍTICA DE PROTECCIÓN DE DATOS

Con el propósito de garantizar la protección y buen manejo de los datos personales a los que da tratamiento y poner en conocimiento a sus titulares acerca de los derechos, procedimientos y finalidad a las que se someten; MYFITDATE S.A.S (conforme se identifica más adelante), hace pública esta política de tratamiento de datos personales, conforme lo dispuesto en la normatividad asociada a la Protección de Datos Personales.

Identificación: El presente documento contiene los parámetros guía para el tratamiento de datos personales al interior de MYFITDATE S.A.S.

Marco Legal: Las normas que desarrollan los preceptos aplicables a este documento son: Constitución Política de Colombia (Art. 15) Leyes 1266/08 y 1581/12 Decretos 1727/09, 2852/10, 1377/13 y 1047/15.

GLOSARIO

A fin de facilitar la lectura de la presente política se establece este glosario, que busca integrar conceptos de las normatividades relevantes de Colombia incluyendo los términos más relevantes para la Protección de Datos Personales en MYFITDATE S.A.S, así:

  1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  2. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  3. Cliente: Constituyen clientes de MYFITDATE S.A.S todas aquellas personas afiliadas o no, que contraten o reciban servicios deportivos y servicios médicos complementarios, así como aquellas personas que participen en las diferentes actividades y eventos deportivos fuera de las instalaciones de MYFITDATE S.A.S.
  4. Colaborador: Mediante este término agrupamos a las personas que desempeñan funciones para MYFITDATE S.A.S, sin referencia al esquema de contratación (directa o en misión) ni a la sociedad que los vincula.
  5. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  6. Dato sensible: Aquel dato de carácter personal que pueda revelar aspectos como el origen racial o étnico, las opiniones políticas o las convicciones religiosas o filosóficas; así como datos relativos a la salud o a la sexualidad y los datos biométricos, (huella digital, audio, video y/o fotografía).
  7. Encargado: Persona natural o jurídica, pública o privada, que realiza tratamiento de datos personales por cuenta del responsable del tratamiento.
  8. Política de Protección de Datos Personales: Corresponde al documento en que MYFITDATE S.A.S desarrolla las normas internas para el tratamiento de datos personales, procurando garantizar el respeto de los derechos de los titulares, con base en la normatividad aplicable.
  9. Prospecto: Persona natural que no encaja en la definición de cliente, pero que ha manifestado su interés en contratar los servicios de MYFITDATE S.A.S directamente o través de terceros.
  10. Proveedor: Corresponde a toda persona que provea insumos y/o servicios, sin importar si la relación se encuentra documentada vía contrato. Este término aplica para los empleados o personas vinculadas con el tercero referido.
  11. Responsable: Persona natural o jurídica, pública o privada, que determina el tratamiento de los datos personales y las medidas de seguridad aplicables a sus bases de datos.
  12. Transferencia: Todo envío de datos personales a un receptor que funge como responsable del tratamiento.
  13. Transmisión: Todo envío de datos personales a un encargado para la realización de un tratamiento específico por cuenta del responsable.
  14. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  15. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  16. Visitante: Toda persona natural, que ingresa a las instalaciones de MYFITDATE S.A.S.

TRATAMIENTO DE LOS DATOS PERSONALES

MYFITDATE S.A.S adelanta actividades de tratamiento de los datos personales de sus clientes, prospectos, proveedores, contratistas, colaboradores y visitantes, con el propósito de ejecutar cabalmente el objeto social del contrato que corresponda, tal como se describe a continuación: 

  1. Finalidad del tratamiento de datos personales de clientes y prospectos: Las actividades inherentes al cumplimiento de los contratos de servicios médico-deportivos, que suscriben nuestros clientes incluyen: control de ingreso, evaluación médico-deportiva, elaboración de programas de entrenamiento, nutrición (opcional). En este sentido, todos los contratos deben contar con una cláusula que remita al cumplimiento de esta política, en caso de contratos anteriores a esta política será necesario incluir vía anexo la referencia anunciada.

Ahora bien, además de las actividades de tratamiento inherentes, anteriormente descritas, los datos personales de clientes y prospectos recabados por MYFITDATE S.A.S, podrán ser utilizados para:

  • Enviar información relacionada con novedades, lanzamientos, promociones y actividades de mercadeo relacionadas con los productos y servicios MYFITDATE S.A.S.
  • Ofrecer servicios complementarios de salud.
  • Informar sobre cambios de precios y servicios.
  • Informar directamente sobre alianzas y promociones de terceros.
  • Evaluar la calidad de nuestro servicio.
  • Realizar estudios de mercadeo asociados a la preferencia por nuestros productos.
  • Transferir o transmitir datos personales, para el envío de información comercial de los productos y/o servicios comercializados por MYFITDATE S.A.S.
  1. Finalidad del tratamiento de datos personales de contratistas y proveedores: En cuanto a los datos de contratistas y proveedores, además de ser tratados con la finalidad de atender las obligaciones que emanen de los contratos correspondientes, los mismos serán tratados para efecto de verificar referencias, evaluar su desempeño, así como efectuar análisis estadísticos
  2. Finalidad del tratamiento de datos personales de colaboradores: Frente a los contratos de los colaboradores, se considera que dentro de las actividades necesarias para el cumplimiento de su objeto se incluyen el tratamiento de datos financieros para efectos del pago y las obligaciones de seguridad social, así como inclusión en el programa de beneficios de la compañía, las evaluaciones de desempeño y programas de capacitación entre otros.

Para efectos del plan de beneficios de MYFITDATE S.A.S, el colaborador podrá entregar a MYFITDATE S.A.S datos personales de sus familiares, esta información será objeto de tratamiento, con la finalidad exclusiva de beneficiar a los respectivos familiares y por tanto su autorización para el mismo se recibirá bajo la figura de la estipulación por otro. Contemplada en los artículos 1506 y ss del Código Civil Colombiano y 1457.

4. Finalidad del tratamiento de datos personales de visitantes: Dentro del esquema de seguridad y control de acceso de MYFITDATE S.A.S toda persona natural que requiera ingresar en las instalaciones de MYFITDATE S.A.S, deberá identificarse en recepción, en donde serán capturados algunos datos personales con el propósito exclusivo de autorizar su ingreso y contar con un registro del mismo.

DATOS PERSONALES DE CARÁCTER ESPECIAL

Tratamiento de datos sensibles: MYFITDATE S.A.S en la actualidad accede a información relativa a la salud de sus clientes, prospectos, proveedores, contratistas, colaboradores y visitantes; la cual se cataloga como información personal de carácter sensible y por tanto su tratamiento se adelanta bajo las siguiente premisa:

Información relativa a la salud de los clientes: Esta información es tratada con la finalidad de sugerir programas de entrenamiento, controlar avances y resultados, identificar riesgo por actividad física, así como contar con información suficiente en caso de urgencia médica y/o primeros auxilios o la recolección y tratamiento requiere autorización por escrito del titular.

DERECHOS QUE LE ASISTEN COMO TITULAR

Conforme lo dispuesto en la normatividad vigente en materia de protección de datos personales, el titular de los datos personales tiene derecho a autorizar o revocar el tratamiento de su información, así como a conocer, actualizar, rectificar o suprimir los datos personales de los que es titular o tiene representación.

Autorización de tratamiento: La autorización para el tratamiento solicitado por MYFITDATE S.A.S atenderá los presupuestos que desarrolla el principio de libertad y/o consentimiento; esto implica que los medios dispuestos para recolectar datos personales, serán legítimos y honestos.

Autorización por medio no escrito: En principio, la autorización será obtenida por medio escrito. Sin embargo, se contempla su recepción a través de actos inequívocos y/o en forma verbal, para ello es necesario contar con los medios de prueba suficientes que permitan evidenciar el cumplimiento de los preceptos de esta política.

Cámaras de videovigilancia: MYFITDATE S.A.S, cuenta con un esquema de seguridad que contempla el uso de cámaras de video vigilancia en cada una de sus sedes, con la exclusiva finalidad de monitorear la seguridad de sus bienes, así como la seguridad de sus clientes, proveedores y visitantes.

Datos de referidos: En desarrollo de su actividad comercial, MYFITDATE S.A.S podrá adelantar campañas de mercadeo que otorguen beneficios por la entrega de información de contacto de terceros (referidos).

Al finalizar la campaña correspondiente MYFITDATE S.A.S procederá a contactar al titular del dato a fin de obtener la autorización correspondiente. Si el titular solicita la supresión del dato, el mismo será eliminado conforme el procedimiento establecido para ello. En caso que no sea posible contactar al titular, MYFITDATE S.A.S contará con un plazo de 3 meses para suprimir la información correspondiente.

Revocar la autorización: El titular tendrá derecho a retirar su consentimiento en cualquier momento, siempre que no lo impida una disposición legal o contractual. Empero, esta revocatoria podrá ser parcial. La revocatoria no afectará la licitud del tratamiento basado en el consentimiento otorgado previamente.

  1.  Conocer los datos: El titular en cualquier momento podrá consultar si sus datos personales o aquellos que representa, se encuentran almacenados en las bases de datos de MYFITDATE S.A.S, asimismo, podrá consultar sobre el uso que se ha dado a sus datos.
  2. Rectificación y actualización de datos: El titular tiene derecho a solicitar a MYFITDATE S.A.S la actualización y/o rectificación de la información incompleta o inexacta de los datos personales propios o aquellos que represente.  MYFITDATE S.A.S actualizará y/o rectificará la información en los tiempos previstos en el aparte de procedimientos, que se encuentra más adelante en esta política. Para efectos de adelantar correctamente este trámite, el titular debe informar claramente, la corrección que requiere, aportando los documentos necesarios para este fin.

Supresión de datos: MYFITDATE S.A.S se encuentra obligado a atender las solicitudes de suprimir y/o eliminar sus datos personales o aquellos que represente cuando:

  • Considere que los mismos no están siendo tratados conforme los principios, deberes y obligaciones previstas en la normatividad vigente.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por MYFITDATE S.A.S

Este derecho no es absoluto, por tanto MYFITDATE S.A.S puede informar su negativa a atender la solicitud en los siguientes eventos:

  1. El titular tenga un deber legal o contractual de permanecer en la base de datos.
  2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular o de MYFITDATE S.A.S, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

OFICIAL DE PROTECCIÓN DE DATOS

MYFITDATE S.A.S designa al funcionario encargado de la COORDINACIÓN DE SERVICIO AL CLIENTE como la persona que recibe, procesa y canaliza las distintas solicitudes de los titulares, tramitándose en los términos, plazos y condiciones definidos en esta política.

Datos de contacto servicio al cliente:

Email: orbit@info.fit

Teléfono: 3023883503

Bogotá D.C

PROCEDIMIENTOS

El titular o representante de datos personales podrá, en cualquier momento, elevar consultas y/o reclamaciones a MYFITDATE S.A.S, quien estará obligado a dar respuesta en un término que no podrá superar los diez (10) días hábiles para las consultas ni quince (15) días hábiles para las reclamaciones. En caso que la comunicación resultare incompleta, antes del cumplimiento del término señalado, MYFITDATE S.A.S contactará al titular, solicitando la información necesaria para atender la comunicación, una vez reciba respuesta con la totalidad de la información requerida, estará obligado a contestar la solicitud en un término que no podrá superar los cinco (5) días hábiles.

ARCHIVO

A efectos de conservar las autorizaciones obtenidas para el tratamiento de datos personales, así como el archivo físico y lógico de la información objeto de esta política, MYFITDATE S.A.S establecerá mediante tablas de retención documental los parámetros de archivo y conservación de los datos. Sin perjuicio de las obligaciones legales o contractuales; la información de carácter personal objeto de tratamiento por parte de MYFITDATE S.A.S, será conservada por un tiempo máximo de cinco (5) años contados a partir de la fecha de terminación de contrato para clientes, colaboradores y contratistas y de 4 meses para prospectos y visitantes. En este sentido, MYFITDATE S.A.S podrá contratar un tercero que se encargue de conservar los archivos físicos o repositorios electrónicos que determine, cuya entrega será en calidad de depósito y no se otorgará acceso a la información, por tanto, esta actividad en sí misma no constituye transferencia ni transmisión de los datos.

SEGURIDAD

En razón a la importancia de contar con mecanismos de protección de los datos personales que reposan en sus bases de datos, MYFITDATE S.A.S cuenta con una política de seguridad de la información, que se encarga de enmarcar los lineamientos de seguridad que debe atender la organización, dentro de las cuales se destaca la obligación de asignar un responsable de seguridad de las bases de datos personales, que velará por el cumplimiento de los parámetros asociados.

TRANSFERENCIA Y/O TRANSMISIÓN DE DATOS PERSONALES

MYFITDATE S.A.S podrá transferir o transmitir datos personales a receptores ubicados fuera y dentro del territorio nacional, siempre que cuente con autorización expresa para ello o que la normatividad aplicable autorice el flujo sin autorización del titular.

En los casos en que MYFITDATE S.A.S estime necesario adelantar actividades de transmisión y/o transferencia, incluirá una cláusula en el contrato correspondiente que se refiera a las obligaciones del CONTRATISTA, del cumplimiento y aseguramiento de los postulados de esta política y la normatividad vigente.

El cumplimiento de esta directriz deberá adoptarse en un plazo que no podrá superar los seis (6) meses posteriores a la entrada en vigencia de esta política.

VIGENCIA

Esta política rige a partir del xx de xx de 2025 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar en MYFITDATE S.A.S.