Skip to main content

Políticas de tratamiento de datos

1. ALCANCE

La Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales More Products S.A., en adelante LA EMPRESA, realiza el tratamiento de la información personal que reposa en sus bases de datos y en archivos físicos y electrónicos, así como los mecanismos para el ejercicio del derecho de hábeas data, finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.

2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Nombre: More Products S.A. Domicilio Principal: Av. Boyacá (Cra 72) No 95 – 51 Bodega 13 Teléfono: (57)-6016138444 / 6016138811 Correo electrónico para efectos de cumplimiento de la presente política: protecciondedatos@moreproducts.com El encargado por parte de la compañía o responsable inscrito ante la SIC de recibir, consolidar, verificar el carácter legal de la solicitud es el Oficial de Protección de Datos.

3. DEFINICIONES

a. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

b. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la política de tratamiento y protección de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

c. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

d. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

e. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

f. Dato Privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización previa, informada y expresa. Bases de datos que contengan datos como números telefónicos y correos electrónicos personales; datos laborales, sobre infracciones administrativas o penales, administrados por administraciones tributarias, entidades financieras y entidades gestoras y servicios comunes de la Seguridad Social, bases de datos sobre solvencia patrimonial o de crédito, bases de datos con información suficiente para evaluar la personalidad del titular, bases de datos de los responsables de operadores que presten servicios de comunicación electrónica.

g. Dato Semiprivado: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como son: Bases de datos que contengan Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

h. Datos sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, por ejemplo, la orientación política, las convicciones religiosas o filosóficas, de derechos humanos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

i. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.

j. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre las bases de datos y determina la finalidad y la forma como se hará el Tratamiento de los Datos Personales.

k. Oficial de Protección de Datos: Es la persona natural que asume la función de coordinar la implementación del marco legal en protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012. Funcionario encargado ante la SIC para el cumplimiento de la organización en materia de protección de datos personales. Se utiliza indistintamente DPO, OPD u Oficial de Protección de Datos.

l. Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.

m. Titular: Persona natural cuyos datos personales sean objeto de tratamiento por parte del Responsable de tratamiento y del Encargado de Tratamiento.

n. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, consulta, supresión.

o. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

p. Transmisión: Es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el objeto de ermitir al Responsable de tratamiento y al Encargado de tratamiento realizar el Tratamiento de la información para finalidad(es) específica(s) por cuenta del Responsable del tratamiento.

4 TRATAMIENTO DE DATOS PERSONALES LA EMPRESA

Actuando en calidad de responsable del tratamiento de datos personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, realiza tratamiento de datos correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación:

a. Accionistas

b. Clientes

c. Proveedores

d. Colaboradores y familiares de estos

e. Visitantes

f. Encargados de la información.

g. Acreedores y deudores

h. En general cualquier Titular de la información, ya sea actuando en su nombre propio o como representante legal, que con ocasión a las actividades que se encuentre vinculado con MORE PRODUCTS S.A., se requiera de su información.

5. FINALIDAD

Los Datos Personales son objeto de tratamiento por parte de LA EMPRESA con las siguientes finalidades: 5.1 Para el envío de información a sus colaboradores y familiares. 5.2 Para afiliación de los colaboradores de la EMPRESA a seguridad social, así como sus beneficiarios. 5.3 Para el reconocimiento, protección y ejercicio de los derechos de los accionistas de LA EMPRESA. 5.4 Para el fortalecimiento de las relaciones con sus consumidores y clientes, mediante el envío de información relevante, la toma de pedidos y la atención de Peticiones, Quejas y Reclamos (PQR’s), por parte del área de servicio al cliente, realizar encuestas de satisfacción, la evaluación de la calidad de su servicio al cliente y la invitación a eventos organizados o patrocinados por LA EMPRESA, entre otros. 5.5 Para la interacción con sus distribuidores, para la verificación del cumplimiento de los estándares de distribución, de sus obligaciones legales con sus colaboradores y para la invitación a eventos organizados o patrocinados por LA EMPRESA, entre otros. 5.6 Para consolidar un suministro oportuno y de calidad con sus proveedores, a través de la invitación a participar en procesos de selección, la evaluación del cumplimiento de sus obligaciones y la invitación a eventos organizados o patrocinados por LA EMPRESA, entre otros. 5.7 Para la verificación de saldos de sus acreedores. 5.8 Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores. 5.9 Para mejorar, promocionar y desarrollar sus productos y los de sus compañías vinculadas a nivel mundial. 5.10 Para actividades de mercadeo, estadísticas, de investigación y demás propósitos comerciales que no contravengan la legislación vigente en Colombia. 5.11 Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales. 5.12 Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores proveedores, acreedores y deudores, para las finalidades antes mencionadas. 5.13 Garantizar la seguridad de las instalaciones de la compañía mediante monitoreo y vigilancia de circuito cerrado. 5.14 Para garantizar el reconocimiento y protección de la información derivada de la gestión de ventas a través de comercio electrónico. 5.15 Para el cumplimiento de programa de prevención de riesgos y promoción de la salud en el trabajo. 5.16 Para facilitar el seguimiento de protocolos de bioseguridad establecidos por el Gobierno nacional y local. 5.17 Para facilitar la gestión de las actividades realizadas en ambientes de teletrabajo o trabajo en casa. 5.18 Para garantizar el procedimiento de selección y contratación de personal. 5.19 Garantizar el conocimiento de los asociados (colaboradores, clientes, proveedores, accionistas, entre otros) por parte de LA EMPRESA. Verificar, corroborar, validar la formación suministrada por el Titular, comparando y evaluando esta información con bases de datos de riesgo crediticio, de antecedentes judiciales, listas restrictivas nacionales o internacionales. 5.20 Para cumplir con la entrega de premios y obsequios realizados en actividades comerciales y de mercadeo. 5.21 Garantizar el acceso y uso a plataformas y aplicaciones virtuales o digitales, crear cuentas y perfiles en la aplicación para administración de dispositivos, 5.22 Cumplir con el numeral 5.2 del Artículo 4-1 (REQUISITOS MINIMOS PARA SOLICITAR Y MANTENER LA AUTORIZACION COMO OPERADOR ECONOMICO AUTORIZADO PARA IMPORTADOR) de la Resolución 000015 de febrero 17 de 2016 de la DIAN, Policía Nacional, INVIMA e ICA, que entre otros dispone “mantener actualizada la historia laboral del personal vinculado que incluya información personal y familiar, revisión de antecedentes, archivo fotográfico, registro dactilar y firma”; y dar cumplimiento con el Capítulo X de la Circular Básica Jurídica de 2020 de la Superintendencia de Sociedades (AUTOCONTROL Y GESTION DE RIESGO LA/FT/FPADM Y REPORTE DE OPERACIONES SOSPECHAS A LA UIAF), y cumplir requisitos legales en general. 5.23 Para garantizar servicios de posventa de mantenimiento, y garantías de productos. 5.24 Para aquellas finalidades informadas al Titular al momento de la recolección de su autorización al tratamiento de datos personales.

6 DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

De acuerdo con el artículo 8 de la LEPD, articulo 2.2.2.25.4.1 sección 4 capítulo 25 del Decreto 1074 de 2015 (Artículos 21 y 22 del Decreto 1377 de 2013), los Titulares de los datos pueden ejercer una serie de derechos en relación con el tratamiento de sus datos personales. Estos derechos podrán ejercerse por las siguientes personas: 1 Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable del tratamiento. 2 Por sus causahabientes, quienes deberán acreditar tal calidad. 3 Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. 4 Por estipulación a favor de otro y para otro. 5 Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos. Los derechos del Titular son los siguientes: 6.1 Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han dado a sus datos personales, y acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento. 6.2 Derechos de quejas y reclamos: La Ley distingue cuatro tipos de reclamos: • Reclamo de corrección: Es el derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. • Reclamo de supresión: Es el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales. • Reclamo de revocación: Es el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales. • Reclamo de infracción: Es el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos. 6.3 Derecho a solicitar prueba de la autorización otorgada al Responsable del tratamiento: Salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la LEPD. 6.4 Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: El Titular o causahabiente podrá elevar ante la SIC – Superintendencia de Industria y Comercio la petición(queja), una vez haya agotado el trámite de consulta o reclamo ante el Responsable del tratamiento o Encargado del tratamiento. 6.5 Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de niñas, niños y adolescentes.

7. DEBERES DE LA EMPRESA COMO RESPONSABLE DEL TRATAMIENTO

Los deberes que tiene LA EMPRESA para la efectiva protección de los datos personales son los siguientes: a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. b. Solicitar y conservar copia de la respectiva autorización otorgada por el titular. c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada. d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. e. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. f. Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada. g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente. h. Usar los datos y Suministrar al Encargado del Tratamiento únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de dos mil doce (2012). i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular j. Tramitar las consultas y reclamos formulados por los titulares. k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos; l. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. m. Informar a solicitud del titular sobre el uso dado a sus datos. n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. o. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular. p. Respetar las condiciones de seguridad y privacidad de la información del titular. q. Identificar cuando determinada información se encuentra en discusión por parte del titular e informar al Encargado del Tratamiento una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

8. OBLIGACIONES DE LOS ENCARGADOS DEL TRATAMIENTO LA EMPRESA

Como garante de los datos personales que tiene bajo su responsabilidad, exige a los encargados del tratamiento de información, cumplir con las siguientes medidas: a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data b. Conservar la información personal que le suministre a LA EMPRESA, bajo las condiciones de seguridad necesarias, impidiendo su consulta o acceso no autorizado o fraudulento, pérdida, uso no adecuado de la información. c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley. d. Actualizar la información reportada por LA EMPRESA dentro de los cinco (5) días hábiles contados a partir de su recibo. e. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la Ley 1581 de 2012, y en la Política de Tratamiento de Datos de LA EMPRESA. f. Adoptar una política de Tratamiento de Datos Personales y un manual interno de políticas y procedimientos donde se establezcan los parámetros del almacenamiento, uso, circulación, supresión y/o disposición final de la información, y en general para la atención de consultas y reclamos por parte de los Titulares. g. Registrar en la base de datos la leyenda ‘reclamo en trámite’ en la forma en que se regula en la Ley 1581 de 2012. h. Insertar en la base de datos la leyenda ‘información en discusión judicial’ una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. i. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. j. Adoptar controles de acceso a la información personal en las instalaciones físicas y en los equipos y herramientas informáticas. k. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. l. En general, cumplir con la legislación vigente en materia de protección de datos personales y con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. m. Solicitar la autorización del Tratamiento de Datos Personales cuando, con ocasión al contrato con LA EMPRESA, se requiera este procedimiento, con los términos establecidos en la Ley 1581 de 2012 y sus decretos reglamentarios. n. En caso de que proceda, registrar sus bases de datos ante el Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio. o. Implementar controles de seguridad en la tercerización de servicios para el tratamiento de la información. p. Firmar acuerdos de confidencialidad con sus empleados, contratistas, proveedores, y en general, con personal que llegare a tener algún tipo de tratamiento de la información de LA EMPRESA. q. Atender, de forma oportuna y apropiada, las solicitudes que le haga LA EMPRESA en relación con el Tratamiento de los Datos Personales sujetos a la Transmisión. r. Conocer la normatividad aplicable relativa al tratamiento de datos personales y sus actualizaciones o modificaciones, informando a EL RESPONSABLE cualquier cambio que considere que puede afectar el presente acuerdo. s. Proporcionar a los Titulares, cuando éstos lo requieran, una copia de este Acuerdo. 8.1 Requerimiento a los encargados de la información en el cumplimiento de las disposiciones sobre protección de datos personales LA EMPRESA podrá, en cualquier momento de la relación contractual con los encargados, realizar auditorías para verificar el cumplimiento de las disposiciones relativas a la protección de datos personales y, en general, exigir al Encargado, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. 8.2 LA EMPRESA como Encargada de la Información Cuando LA EMPRESA opere como encargado de la información, los Responsables del tratamiento de la información deberán solicitar y conservar la autorización del titular de la información para el tratamiento de los datos personales, por lo que LA EMPRESA presume que el Responsable del tratamiento de la información cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto para hacer uso de sus datos personales, y suministrará copia de tales autorizaciones en caso de que LA EMPRESA lo requiera.

9. RESPONSABLE DE LA IMPLEMENTACIÓN Y OBSERVANCIA DE ESTA POLÍTICA

El colaborador responsable de velar por el cumplimiento, desarrollo, implementación y observancia del régimen de tratamiento de datos personales contenido en la Ley 1581 de 2012, en los decretos que la reglamentan y en la presente política, se denominará Oficial de Protección de Datos. Los integrantes de la organización que efectúan el tratamiento de datos personales de cualquier índole tienen el deber de reportar al Oficial de Protección de Datos de More Products S.A., de forma inmediata, todas las peticiones, quejas y reclamos que reciben de parte de los titulares de datos personales. El Oficial de Protección de Datos también ha sido designado por LA EMPRESA como responsable de la atención de peticiones, consultas, quejas y reclamos ante el cual el titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.

10. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL LA EMPRESA

solicita al Titular del dato la autorización para efectuar su recolección y tratamiento de manera libre, previa, expresa y debidamente informada, indicando la finalidad para la cual se solicita el dato; para ello ha dispuesto mecanismos idóneos, garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización y/o de la conducta inequívoca descrita en el artículo 2.2.2.25.2.2 del Decreto 1074 de 2015. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas. cumpliendo con los requisitos establecidos en la ley. LA EMPRESA recolecta datos personales sensibles en los casos que sean estrictamente necesarios para la efectiva prestación de los servicios ofrecidos. LA EMPRESA tiene establecido que en los momentos de recolección de los datos personales sensibles se ha obtenido la autorización expresa para el tratamiento de dichos datos y ninguna actividad estará supeditada al suministro de este tipo de datos. El titular no está obligado a autorizar el tratamiento de este tipo de datos a LA EMPRESA, salvo que la ley lo exija. 10.1 Autorización previa significa que el consentimiento debe ser otorgado por el titular, a más tardar, en el momento de la recolección de los datos personales. 10.2 Autorización expresa quiere decir que el consentimiento del titular debe ser explícito y concreto, no son válidas las autorizaciones abiertas y no específicas. Se requiere que el Titular manifieste su voluntad de autorizar que LA EMPRESA realice el tratamiento de sus datos personales. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por LA EMPRESA, mediante conductas inequívocas que permitan concluir que otorgó su autorización, por ejemplo, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el tratamiento de sus datos personales. IMPORTANTE: En ningún caso LA EMPRESA asimilará el silencio del titular a una conducta inequívoca. Cualquiera que sea el mecanismo utilizado por LA EMPRESA, es necesario que la autorización se conserve para poder ser consultada con posterioridad. 10.3 Autorización Informada significa que, al momento de solicitar el consentimiento al titular, debe informársele claramente: 10.3.1 Los datos personales que serán recolectados. 10.3.2 La identificación y datos de contacto del responsable y del encargado del tratamiento. 10.3.3 Las finalidades específicas del tratamiento que se pretende realizar, es decir: cómo y para que se va a hacer la recolección, el uso, la circulación de los datos personales. 10.3.4 Cuales son los derechos que tiene como titular de los datos personales; para el efecto ver el numeral “DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES de esta Política. 10.3.5 El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de niñas, niños y adolescentes. Mediante la aceptación de esta política, todo Titular que facilite información relativa a sus datos personales está consintiendo el tratamiento de sus datos por parte de MORE PRODUCTS S.A en los términos y condiciones recogidos en la misma. No será necesaria la autorización del Titular cuando se trate de: Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. Datos de naturaleza pública. Casos de urgencia médica o sanitaria. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. Datos relacionados con el Registro Civil de las personas.

11. DISPOSICIONES ESPECIALES 11.1 DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE.

De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como los relacionados con: a. Origen racial o étnico. b. Orientación política. c. Convicciones religiosas / filosóficas. d. Pertenencia a sindicatos, a organizaciones sociales, a organizaciones de derechos humanos o a partidos políticos. e. Salud. f. Vida sexual. g. Datos biométricos (como la huella dactilar, iris, foto). El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del titular, entre otras excepciones consagradas en el Artículo 6 de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, LA EMPRESA deberá: h. Informar al titular que, por tratarse de datos sensibles, no está obligado a autorizar su tratamiento. i. Informar al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento. IMPORTANTE: Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles. 11.2 DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, LA EMPRESA sólo realizará el tratamiento, esto es, la recolección, almacenamiento, uso, circulación y/o supresión de datos personales correspondientes a niños, niñas y adolescentes, siempre y cuando este tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, LA EMPRESA deberá obtener la autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

12. PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES

El Oficial de Protección de Datos de MORE PRODUCTS S.A será el encargado de la atención de peticiones, consultas y reclamos ante la cual el Titular de los datos puede ejercer sus derechos. Los titulares de los datos personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por LA EMPRESA, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización. Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales: 12.1 ATENCIÓN Y RESPUESTA A PETICIONES Y CONSULTAS: Según el artículo 2.2.2.25.4.2. Sección 4 capítulo 25 del Decreto 1074 de 2015 (Artículo 21 del Decreto 1377 de 2013), el Titular podrá consultar de forma gratuita sus datos personales en dos casos: 1. Al menos una vez cada mes calendario. 2. Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motive nuevas consultas. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, MORE PRODUCTS S.A solamente podrá cobrar al Titular gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, MORE PRODUCTS S.A. demostrará a la Superintendencia de Industria y Comercio, cuando ésta así lo requiera, el soporte de dichos gastos. El Titular o sus causahabientes, puede ejercer el derecho de acceso o consulta de sus datos mediante un escrito dirigido a MORE PRODUCTS S.A enviado, mediante correo electrónico a: protecciondedatos@moreproducts.com, indicando en el Asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a AV BOYACA 95 51 BG 13, BOGOTÁ D.C, BOGOTÁ. La solicitud deberá contener los siguientes datos: • Nombre y apellidos del Titular. • Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación. • Petición en que se concreta la solicitud de acceso o consulta: • Información sobre los datos personales del titular que son objeto de tratamiento. • Solicitar prueba de la autorización otorgada a LA EMPRESA para el tratamiento de sus datos personales. • Información respecto del uso que se le ha dado por LA EMPRESA a sus datos personales. • Dirección para notificaciones, fecha y firma del solicitante. • Documentos acreditativos de la petición formulada, cuando corresponda. Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición o consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 3. 2 ATENCIÓN Y RESPUESTA A QUEJAS Y RECLAMOS: El Titular o sus causahabientes, puede ejercer el derecho, queja o reclamo sobre sus datos mediante un escrito dirigido a MORE PRODUCTS S.A enviado, mediante correo electrónico, a: protecciondedatos@moreproducts.com, indicando en el Asunto “Ejercicio del derecho de queja o reclamo”, o a través de correo postal remitido a AV BOYACA 95 51 BG 13, BOGOTÁ D.C, BOGOTÁ. La solicitud deberá contener los siguientes datos: • Nombre y apellidos del Titular. • Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación. • Descripción de los hechos y petición en que se concreta la solicitud de: • Corrección o actualización de la información. • Supresión de sus datos personales o la revocatoria de la autorización otorgada para el tratamiento de los mismos. • Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos Personales. • Dirección para notificaciones, fecha y firma del solicitante. • Documentos acreditativos de la petición formulada que se quieran hacer valer, cuando corresponda. Si la queja o reclamo se presentan incompletos, LA EMPRESA deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo. Una vez recibida la queja o reclamo completo, se incluirá en la base de datos una leyenda que diga ‘reclamo en trámite’ y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea decidido. El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. En caso de que quien reciba la queja o reclamo no sea competente para resolverlo, dará traslado a quien corresponda, en un término máximo de dos (2) días hábiles e informará de la situación al interesado

13. ENTREGA DE DATOS PERSONALES A LAS AUTORIDADES

Cuando por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial se soliciten a MORE PRODUCTS S.A acceso y/o entrega de datos de carácter Personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se suscribirá acta de la entrega de la información personal solicitada, precisando la obligación de garantizar los derechos del Titular, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad requirente.

14. INFORMACIÓN OBTENIDA EN FORMA PASIVA (COOKIES)

Cuando se acceda o utilicen los servicios contenidos dentro de los sitios web de LA EMPRESA, ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas no se recolectan directamente datos personales de los usuarios. También se recopilará información acerca de las páginas que la persona visita con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación. No obstante, el usuario de los sitios web de LA EMPRESA tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet; sin embargo, se debe tener en cuenta que, si elige bloquearlas o desactivarlas, puede afectar o impedir el funcionamiento de la página.

15. SEGURIDAD DE LOS DATOS PERSONALES LA EMPRESA

En aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Por otra parte, MORE PRODUCTS S.A, mediante la suscripción de los correspondientes contratos de transmisión, ha requerido a los encargados del tratamiento con los que trabaje la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales.

16. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

16.1 Transmisión de Datos Personales Los procesos de tratamiento de datos personales en recolección, circulación, almacenamiento, uso o supresión podrán ser transmitidos a terceros con los que se tenga relación contractual a nivel nacional o internacional para la custodia y almacenamiento, siempre que cuenten con estándares de seguridad en la protección de datos personales similares o superiores a los fijados por la Superintendencia de Industria y Comercio. 16.1.1 Restricciones a la circulación de la información Por regla general, LA EMPRESA no comparte los datos personales que recolecta de manera directa con terceros e internamente ha dispuesto controles de acceso para el ingreso de sus empleados a los sistemas de información de la empresa, de acuerdo al rol y/o cargo. LA EMPRESA tiene establecidos contratos de transmisión de datos personales y acuerdos de confidencialidad con aquellos clientes y proveedores que, en virtud del servicio prestado, deban conocer información personal contenida en las bases de datos. En todo caso, en los contratos de transmisión de datos personales que se suscriban entre LA EMPRESA y los Encargados del tratamiento, se exigirá que la información sea tratada conforme a esta Política de Tratamiento y Protección de Datos Personales y se incluirán las siguientes obligaciones en cabeza del respectivo Encargado del tratamiento: 16.1.1.1 Dar tratamiento, a nombre de LA EMPRESA, a los Datos Personales conforme los principios que los tutelan. 16.1.1.2 Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales. 16.1.1.3 Guardar confidencialidad respecto del tratamiento de los datos personales. 16.2 Transferencia de Datos Personales LA EMPRESA realiza la transferencia de datos personales conforme las disposiciones de ley y las siguientes reglas: 1 La transferencia de datos personales se realiza en casos estrictamente necesarios para el cumplimiento de los acuerdos y obligaciones contractuales con terceros de origen nacional o extranjero localizados en países que proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla similares o superiores estándares a los fijados por la Superintendencia de Industria y Comercio sobre la materia. 2 En caso de fuerza mayor y cuando sea necesario realizar transferencia a terceros ubicados en países que no proporcionen niveles adecuados de protección de datos, ésta se realizará bajo las siguientes reglas: a) Se verificará que la transferencia se realice respecto de Información que cuente con autorización expresa e inequívoca para la transferencia; b) Se autoriza, en todo caso, el Intercambio de datos de carácter médico, cuando así se exija por razones de salud o higiene pública; c) Se autoriza la transferencia de información bancaria o bursátil, conforme a la legislación que resulte aplicable; d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad; e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular; f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. Para los casos no contemplados anteriormente, LA EMPRESA solicitará a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales

17. LEGISLACIÓN APLICABLE

La política de tratamiento de la información se desarrolla en cumplimiento de la siguiente legislación: • Artículos 15 y 20 de la Constitución Política de Colombia; • Artículos 17 literal k) y 18 literal f) de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la Protección de Datos Personales (LEPD); • Capítulo 25 y 26 del Decreto 1074 de 2015, por el cual se reglamenta parcialmente la Ley 1581 de 2012 (Compilatorio de Decreto 1377 de 2013 y Decreto 886 de 2014) • Circular 0001 de la Superintendencia de industria y Comercio • Demás normas que modifiquen complementen o adicionen la legislación anterior.

18. MEDIDAS PERMANENTES

En el Tratamiento de Datos Personales, LA EMPRESA, de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley la autorización del titular para el tratamiento de los datos personales.

19. MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES

La presente política de Tratamiento de Datos Personales se articula con el MP-ES-MA-03 MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES, el cual establece los criterios, requisitos y procedimientos para que se haga efectiva la presente política.

20. VINCULATORIEDAD DE LA POLÍTICA

De acuerdo al artículo 9 de la LEPD, para el tratamiento de datos personales se requiere la autorización previa e informada del Titular. Cualquier Titular de la información que tenga alguna relación con LA EMPRESA deberá acatar la presente política.

21. VIGENCIA DE LAS BASES DE DATOS

Las bases de datos estarán vigentes durante la duración del objeto social de LA EMPRESA, o durante el tiempo necesario para el cual han sido creadas las bases de datos. Los datos personales permanecerán en las bases de datos y serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos; o hasta que el titular solicite la supresión de sus datos, a menos que deban ser conservados para atender una obligación legal o contractual.

22. VIGENCIA DE LA PRESENTE POLITICA

Se actualiza la Política de Tratamiento y Protección de Datos Personales, la cual rige a los veinticuatro (24) días del mes de febrero del año dos mil veintidós (2022). Firmada por el representante legal