1. Diseñar, implementar, ejecutar planes de asistencia, previsión y protección que proporcionen condiciones de bienestar que contribuyan al mejoramiento de la calidad de vida de los asociados, su familia y la comunidad en sus diferentes ámbitos, mediante el desarrollo de las prestaciones mutuales autorizadas por las normas legales vigentes;
2. Diseñar, organizar y ejecutar programas de educación, formación y capacitación mutual y todos aquellos relacionados con la economía social y solidaria, en beneficio de los asociados, su familia, y la comunidad;
3. Establecer sistemas de apoyo a emprendimientos solidarios o actividades sostenibles;
4. Participar, crear o invertir en entidades que tengan por fin promover el desarrollo integral del ser humano;
5. Diseñar, organizar, ejecutar programas de asesorías de interés de los asociados y/o de la comunidad.
6. Prestar los servicios de ahorro y crédito autorizados por las normas legales vigentes para las asociaciones mutuales, y únicamente a sus asociados;
7. Otorgar auxilios a sus asociados para atender calamidades relacionadas con la asistencia, previsión y protección social;
8. Diseñar, implementar y ejecutar, o participar en mecanismos de protección al medio ambiente; que permitan ayudas recíprocas frente a riesgos por el deterioro del medio ambiente;
9. Cualquier otra prestación mutual, dentro del ámbito de la asistencia, previsión y protección social, que tenga por fin la promoción y dignificación de la persona humana.

Con la Política se traza un marco de actuación que genera condiciones que faciliten la materialización de los derechos consagrados en los Artículos 15 y 20 de nuestra Constitución Política, el ejercicio y cumplimiento de los derechos y deberes legales consagrados en la normatividad mencionada.  

Al final, se encontrará un glosario, con el significado de los términos utilizados y que permiten una mejor comprensión del documento.

La Política aplica y es obligatoria a los asociados de MiMu, ex asociados, sus trabajadores o colaboradores, administradores, proveedores directos o indirectos (subcontratos o en alianza o similares), con quien celebre convenios o con quien tenga relación institucional.

Aplica sobre las bases de datos que contengan datos personales que sean objeto de tratamiento por parte de MiMu, y cualquier otro dato que sea susceptible de ser tratado por La Mutual en desarrollo de su objeto o con ocasión de cualquier tipo de relación civil, laboral o comercial que llegue a surgir en virtud de sus objetivos específicos y sus actividades o prestaciones mutuales. 

Su incumplimiento dará lugar a sanciones de tipo laboral, o disciplinario o responsabilidad contractual según el caso, sin perjuicio de responder patrimonialmente por los daños y perjuicios que cause a los titulares de los datos o a MiMu.

Razón social:                       MiMu Familias Solidarias – Asociación Mutual-.

NIT:                                        901378233-0

Domicilio Social:                Medellín (Antioquia)

Dirección:                            Carrera 77 # 43-38, Apto 203

Correo electrónico:           mimu@mimu.com.co

Teléfono:                            319 5404909

MiMu ha designado personal para atender lo relacionado con las consultas, quejas y reclamos sobre protección de datos personales.

Los interesados pueden comunicarse al 319 5404909

Como entidad organización de economía solidaria, MiMu recolecta directamente como Responsable del tratamiento, o a través de terceros, en calidad de Encargados:  nombres, direcciones, teléfonos, correos electrónicos, dirección física, genero, estado civil, nivel educativo, formación profesional y académica, ocupación, ingresos, egresos, personas a cargo, patrimonio, obligaciones financieras y crediticias y personales, reporte a centrales de riesgos, pasatiempos, gustos, preferencias, hábitos, talentos o capacidades, referencias, así como otro tipo de datos considerados sensibles como los relacionados con la salud, tratamiento médicos, preexistencia  y todo dato que se requiera para realizar sus actividades, prestar servicios, ejecutar prestaciones mutuales para el logro de sus objetivos específicos y el cumplimiento de su objeto social.

MiMu usa, trata, transfiere, transmite, conserva los datos personales, financieros, crediticios recolectados con el fin de diseñar, implementar y realizar sus actividades y prestaciones mutuales estatutarias:

1. Servicios de asistencia y protección social, autorizados por la Ley;
2. Servicio de ahorro y crédito para sus asociados;
3. Servicios de previsión exequial
4. Servicios de solidaridad para sus asociados y su familia,
5. Realización de patrocinio o desarrollo de programas culturales, deportivos, recreacionales, de uso de tiempo, libre y similares;
6. Realización de mecanismos para desarrollar actividades que faciliten la adquisición de medios de administración y protección de riesgos;
7. Realización de actividades y servicios de formación y educación, con énfasis en el mutualismo
8. Implementación de sistemas de apoyo a emprendimientos, investigaciones, tecnologías, innovación que se relacionen con el mutualismo
9. Implementación de mecanismos de protección por el deterioro del medio ambiente
10. Servicios de asesoría de interés para los asociados, su familia y la comunidad relacionados con el mutualismo

Además, para su gestión organizacional como empresa y como organización social, MiMu recolecta, trata usa, transmite, transfiere, conserva, datos para:

• Prestar el servicio de ahorro y crédito a sus asociados y evaluar su riesgo crediticio, su comportamiento comercial,
• Diseñar, ejecutar, implementar planes de asistencia
• Realizar análisis para efectos de prevención de lavado de activos y actos terroristas,
• Realizar gestiones de cobranza,  
• Ofrecer y prestar productos servicios a sus asociados y público en general según lo disponga su junta directiva,
• realizar inversiones,
• Realizar campañas de fidelización, de comercialización, de marketing,
• Cumplir con las obligaciones legales o decisiones o requerimientos de las autoridades,
• Cumplir con las obligaciones y/o compromisos contractuales o no contractuales, derivados de su responsabilidad social empresarial o como se le denomine, o de hechos extracontractuales,
• Gestionar las relaciones jurídicas, comerciales o no, originadas en la adquisición de productos y/o servicios de ahorro y crédito, u otros servicios o prestaciones mutuales,
• Transferir resultados de análisis de riesgo,
• Elaborar estadísticas, o modelos económicos y/o financieros,hacer perfilamientos o segmentaciones a través de la toma o uso de los servicios, incluyendo la georreferenciación o ubicación generada por cualquier dispositivo del Titular al momento de utilización de un canal virtual para propósitos de profundizar, optimizar y completar los servicios ofrecidos,
• Comunicar a sus interesados y público en general, a través de canales tradicionales y/o virtuales, información comercial relacionada con la oferta de productos, eventos, servicios, programas, publicaciones, educación mutualista e información de la entidad,
• Mantener la seguridad de las personas, bienes y activos de información en custodia de La Mutual,
• Gestionar el crédito, cartera y cobranza originada en las relaciones contractuales de orden crediticias con sus asociados o con terceros deudores o responsables.
• Gestionar los riesgos de La mutual, para prevenir daños económicos propios o a terceros.
• Gestionar riesgos de sus asociados, familia y comunidad según se señale en su Estatuto social
• Gestionar las solicitudes de ahorro y/o crédito.

Para lo anterior, el Titular autoriza que se le contacte por cualquier medio o canal establecido La Mutual, como correos electrónicos, servicio de mensajes simples (SMS) o de mensajería multimedia (MMS), dispositivos móviles, aplicaciones (APP´s) de mensajería telefónica móvil, redes sociales y otros medios electrónicos equivalentes que garanticen el contacto privado con el Titular.

Los datos tratados por La Mutual son guardados y custodiados, en su condición de Responsable y/o Encargado según el caso, cumpliendo los principios y regulaciones previstas en las leyes colombianas y las buenas prácticas aplicables en La Mutual.

 Así mismo se informa que los datos podrán ser tratados directamente y/o a través de terceros, en condición de encargados del tratamiento de datos, en centros de datos ubicados dentro o fuera de Colombia, en territorios como Latinoamérica, Estados Unidos, Europa, u otras regiones.

Los datos personales pueden ser transferidos al exterior, cumpliendo los requisitos legales correspondientes. Con la aceptación de la presente Política, se autoriza expresamente para transferir información personal. La información será transferida, para todas las relaciones que puedan establecerse con La Mutual, con la obligación de observar y mantener la confidencialidad de la información y que los terceros se comprometan a cumplir con las normas del ordenamiento jurídico colombiano sobre protección de datos y será utilizada para los fines que se transfirieron y mientras se mantenga la relación con el Encargado y el Responsable.

MiMu solicita la autorización para la recolección, uso, tratamiento, transmisión, transferencia y custodia desde las relaciones precontractuales como interesado en pertenecer a la Mutual, o de futuro proveedor, o tercero con cualquier tipo de relación legal y solicitará su actualización periódicamente.

Para la autorización de datos personales sensibles, se procederá conforme a lo estipulado en la Ley 1581 de 2012, sus decretos reglamentarios y demás normas que regulen en dicha materia.

Para la autorización de recolección y tratamiento de datos personales de niños, niñas y adolescentes se tiene en cuenta: El tratamiento de datos personales de niños, niñas y adolescentes solo puede realizarse cuando se trate de datos de naturaleza pública, o cuando dicho tratamiento cumpla con los siguientes requisitos: 1) Que respondan y respeten el interés superior de los niños, niñas y adolescentes; 2) Que se asegure el respeto de sus derechos de privacidad y a la información sobre sus datos personales.

Observados los anteriores requisitos, el representante legal de los niños, niñas o adolescentes podrá otorgar la autorización para el tratamiento de datos personales, previo ejercicio del menor de su derecho a ser escuchado, y lo que exprese, será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el motivo y la finalidad de la autorización.

Los titulares de los datos personales pueden revocar la autorización para el tratamiento de sus datos personales, siempre y cuando no lo impida una disposición legal o contractual.

La solicitud de modificación puede ser sobre sobre todas las finalidades autorizadas, consentidas, o sobre una o algunas de dichas finalidades.

El titular tiene derecho a solicitar a la supresión (eliminación) total o parcial de sus datos personales. No procederá la supresión o eliminación cuando:

• El titular tenga un deber legal o contractual de permanecer en la base de datos.
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Es deber de los Titulares suministrar información veraz, auténtica y vigente para poder cumplir, por parte del Responsable o Encargado, el uso, tratamiento y finalidad de la información suministrada.

El Responsable o el Encargado no asumen responsabilidad por los daños y/o perjuicios que se originen en el incumplimiento de este deber, toda vez que MiMu presume su veracidad y no está obligada a realizar verificaciones.

Los Responsables o Encargados de la recolección, uso, tratamiento, custodia de los datos deben:

• Solicitar autorización
• Informar sobre el tratamiento al cual serán sometidos los datos personales y la finalidad de los mismos.
• Si recolecta datos personales sensibles (origen racial o étnico, orientación sexual, filiación política o religiosa, etc.) o de niños y adolescentes; debe explicarle el carácter sensible que posee este tipo de información y debe darle la opción al titular de elegir si responde o no dichas preguntas.
• Informar los derechos de los Titulares.
• Informar los medios para ejercitar sus derechos.
• Comunicar de manera clara y transparente lo exigido por la Ley.
• Informar al Encargado si los datos son objeto de reclamo.
• Atender las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.

Para mayor información ver GLOSARIO, Ley 1581 de 2012 y el decreto 1074 de 2015.

En la Constitución Política y en la Ley 1581 de 2012 se consagran los derechos de los Titulares de Datos Personal y en esta ocasión destacamos los siguientes:

• Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
• Solicitar la actualización y rectificación de su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada.
• Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
• Revocar la autorización y/o solicitar la supresión del dato, a menos que exista un deber legal o contractual que haga imperativo conservar la información.
• Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

El Titular del dato personal, puede:

• Ejercer su derecho de conocer, actualizar, rectificar su información de carácter personal y suprimir sus datos e información personal y revocar la autorización, en aquellos casos en que proceda.
• Solicitar que se le evidencie la autorización, a menos que el tratamiento se realice por disposición legal o en desarrollo o ejecución de un contrato.
• Ejercer las acciones que la ley reconoce en materia de protección de datos personales y habeas data.

Consultas:

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a éstos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará por el medio habilitado por el Responsable del Tratamiento o Encargado del Tratamiento, siempre y cuando se pueda mantener prueba de ésta.

Reclamos:

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento.

Para el ejercicio de sus derechos, consulta y reclamos, el titular del dato o quien demuestre un legítimo interés, demostrado conforme al ordenamiento jurídico colombiano, puede ejercitar su derecho de acceder, actualizar, rectificar, consultar o presentar reclamos, solicitar supresión de datos, o presentar solicitud de revocatoria,  a través del siguiente correo electrónico: mimu@mimu.com.co

La presentación o envió de la consulta, solicitud, reclamo y trámite se procederá conforme a lo dispuesto por la Ley 1581 de 2012 y el Decreto 1074 de 2015.

El Titular, o quien actué a su nombre, puede acudir ante la Superintendencia de Industria y Comercio, cuando agote el trámite de consultas o reclamos ante el Responsable.

MiMu implementará medidas para protección de los datos, tales como:

• Incluir en sus contratos, cláusulas sobre protección de datos.
• Capacitar, al menos una vez al año, a sus directivos, empleados y asociados, sobre protección de datos.

La vigencia de las bases de datos dependerá de las finalidades del tratamiento establecidas en la presente Política, se mantendrán vigentes mientras subsistan obligaciones legales, contractuales, liquidaciones, reclamos, solicitudes o actuaciones posteriores a la terminación de la relación de MiMu con el Titular del dato.

Autorización: consentimiento previo, expreso e informado del titular del dato personal para llevar a cabo el tratamiento.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Todo conjunto organizado de datos personales que sea objeto de tratamiento, sin importar que se trate de una base de datos manual o automatizada.

Dato Biométrico: son aquellos datos personales que informan sobre determinados aspectos físicos que, mediante un análisis técnico, permiten distinguir las singularidades que identifican a una persona. Estos se dividen en datos i) biométricos fisiológicos, que son aquellos derivados de la medida de una parte de la anatomía de una persona; por ejemplo: la huella dactilar, rostro, retina; y ii) los datos biométricos del comportamiento, como son la voz, o la firma.

Dato Personal o Información Personal: cualquier información que, de manera individual o vinculada, permita determinar, identificar o asociarse a una o varias personas naturales determinadas o determinables.

Dato Privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información personal.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Semiprivado: es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo al titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

Datos sensibles: Se entiende por datos sensibles aquellos que afer::tan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquello~ que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Información personal de aquellos que no han cumplido los 18 años. Aquellos que están entre las edades de 0 y 12 años son considerados niños o niñas, mientras los que están entre 12 y 18 años son tratados como adolescentes. El tratamiento de estos datos personales está prohibido, excepto cuando se trate de datos de naturaleza pública o en los casos indicados por la ley

Habeas Data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en la base de datos y en archivos de entidades públicas y privadas.

Ley de Proteción de Datos: es la Ley Estatutaria 1581 del 17 de octubre de 2012 por la cual se dictan disposiciones generales para la protección de datos personales y, sus decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.

Responsable del Tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento del dato personal.

Titular: persona natural cuyos datos personales sean objeto de tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m) Informar a solicitud del Titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.  

El Titular de los datos personales tendrá los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.