Política de datos

Política de Tratamiento y Protección de Datos Personales — Meister Bier®

Última actualización: 9 de agosto de 2025

1. Introducción

En Meister Bier® (en adelante, “la Empresa”, “nosotros”, “nuestro”), nos comprometemos a proteger la privacidad y los datos personales de las personas con las que interactuamos: clientes, proveedores, colaboradores y visitantes de nuestros canales digitales. Esta Política de Tratamiento y Protección de Datos Personales (la “Política”) describe cómo recopilamos, usamos, conservamos, compartimos y protegemos los datos personales, y cómo las personas titulares de esos datos pueden ejercer sus derechos.

Esta Política ha sido diseñada para cumplir con la normativa colombiana vigente en materia de protección de datos personales, incluyendo la Ley 1581 de 2012 y sus decretos reglamentarios, las guías y circulares de la Superintendencia de Industria y Comercio (SIC) y demás normas aplicables.

2. Alcance y aplicabilidad

Esta Política aplica a:

  • Todas las operaciones de tratamiento de datos personales realizadas por Meister Bier® en Colombia.
  • Todas las bases de datos y repositorios físicos o electrónicos que contengan datos personales bajo nuestra responsabilidad.
  • Las relaciones con clientes finales, distribuidores, proveedores, colaboradores, candidatos a empleo y usuarios de nuestros sitios web y redes sociales.

No aplican los datos anonimizados que no puedan ser asociados a una persona natural identificable.

3. Definiciones clave

Para la correcta interpretación de esta Política se adoptan las siguientes definiciones (según la legislación colombiana):

  • Dato personal: Información asociada a una persona natural identificada o identificable.
  • Dato sensible: Información que afecta la intimidad del titular o cuyo tratamiento puede generar discriminación (salud, orientación sexual, creencias, datos biométricos, etc.).
  • Titular: Persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable o controlador: Meister Bier® cuando decide sobre la finalidad y el tratamiento de los datos.
  • Encargado o processor: Tercero que realiza operaciones de tratamiento por cuenta del responsable.
  • ARCO: Derechos de Acceso, Rectificación, Cancelación (Supresión) y Oposición, que los titulares pueden ejercer frente al responsable. (En Colombia la denominación común es derechos de habeas data / derechos ARCO).
  • Tratamiento: Toda operación o conjunto de operaciones sobre datos personales (recolección, almacenamiento, uso, circulación, supresión, etc.).

4. Fundamento legal y principios aplicables

4.1 Fundamento legal

El tratamiento de datos personales por parte de Meister Bier® se fundamenta en la Ley 1581 de 2012 y en los decretos y normas que la reglamentan (entre ellas el Decreto 1377 de 2013 y disposiciones relacionadas), así como en las decisiones y guías de la Superintendencia de Industria y Comercio (SIC) como autoridad de protección de datos en Colombia. Estas normas tutelan el derecho constitucional a la intimidad y al habeas data.

4.2 Principios que rigen nuestro tratamiento

Meister Bier® asegura que todo tratamiento de datos personales se realizará conforme a los principios consagrados en la legislación colombiana:

  • Legalidad: Todo tratamiento será conforme a la ley.
  • Finalidad: Los datos se recolectan para fines legítimos, específicos y explicados al titular.
  • Libertad: El tratamiento se realizará con autorización previa del titular, salvo excepciones legales.
  • Transparencia: Se informará al titular acerca de las finalidades y condiciones del tratamiento.
  • Seguridad: Se adoptarán medidas técnicas, administrativas y humanas para proteger los datos.
  • Confidencialidad: Los datos serán tratados con reserva.
  • Acceso y circulación restringida: Los datos se limitarán a lo necesario según la finalidad.
  • Conservación: Los datos se conservarán el tiempo necesario para cumplir la finalidad, según las normas vigentes.

5. Tipos de datos que recolectamos y fuentes

5.1 Datos que recolectamos

Dependiendo de la relación con Meister Bier®, podemos recolectar:

Clientes y compradores:

  • Datos de identificación: Nombre completo, tipo y número de documento (Cédula de ciudadanía / NIT), fecha de nacimiento (cuando sea necesario).
  • Datos de contacto: Teléfono, correo electrónico, dirección de entrega y facturación.
  • Información de pago: Confirmantes de pago, transferencia o consignación (no almacenamos datos completos de tarjetas si el pago se gestiona por pasarela externa).
  • Preferencias comerciales: Preferencia de productos, historial de compras, comentarios y calificaciones.
  • Datos logísticos: Horarios de entrega, instrucciones adicionales.

Proveedores y distribuidores:

  • Datos de identificación jurídica y natural: Razón social, NIT, representante legal.
  • Datos de contacto: Correos, teléfonos, direcciones.
  • Información contractual y bancaria para pagos (en la medida en que sea necesaria).

Colaboradores y candidatos:

  • Datos de identificación y contacto, experiencia laboral, referencias, formación académica.
  • Datos de nómina y bancarios si aplica (con especial protección y limitación de acceso).

Usuarios de sitios web y canales digitales:

  • Datos de navegación (cookies, IP, comportamiento), datos que voluntariamente comparten en formularios, suscripciones y concursos.

Datos sensibles: Se evitará la recolección de datos sensibles salvo que exista una base legal expresamente prevista y autorización explícita del titular (por ejemplo, salud en procesos de selección solo si es necesario y con consentimiento informado).

5.2 Fuentes de recolección

  • Directamente del titular (formularios, compras, llamadas, emails).
  • De terceros autorizados por el titular (por ejemplo, cuando el representante legal suministra datos de su empresa).
  • De fuentes públicas o bases de datos públicas, cuando la ley lo permita.
  • Datos de navegación recolectados mediante cookies y tecnologías similares (con la respectiva información y consentimiento cuando sea aplicable).

6. Finalidades del tratamiento

Los datos personales que recolectamos se utilizarán para finalidades lícitas, explícitas y legítimas, tales como:

  • Gestionar y procesar órdenes de compra, facturación y entrega de productos.
  • Verificar y validar pagos, enviar comprobantes y gestionar devoluciones o reclamaciones.
  • Atención al cliente, soporte, gestión de PQR (peticiones, quejas y reclamos).
  • Gestionar relaciones comerciales con proveedores y distribuidores.
  • Selección y administración de personal, incluyendo procesos de contratación.
  • Envío de comunicaciones comerciales, promociones y newsletters (previo consentimiento cuando la ley lo exija).
  • Prevención de fraude, seguridad y cumplimiento de obligaciones legales y fiscales.
  • Analítica y mejora de productos y servicios (con datos anonimizados cuando sea posible).
  • Cumplimiento de órdenes judiciales o requerimientos de autoridades competentes.

Siempre informaremos la finalidad al titular en el momento de la recolección mediante un aviso de privacidad o cláusula informativa clara.

7. Base legal y autorización

7.1 Consentimiento

En los casos en que la ley lo exige, el tratamiento se realiza con autorización previa, expresa e informada del titular. En la práctica, esto se materializa mediante formularios, casillas de verificación (opt-in) o aceptación explícita en el proceso de compra o suscripción.

7.2 Otras bases legales

Cuando no se requiera consentimiento explícito, el tratamiento podrá sustentarse en otras bases legales previstas por la normativa, tales como:

  • Cumplimiento de obligaciones contractuales (ej.: ejecución de un contrato de compraventa).
  • Cumplimiento de obligaciones legales (tributarias, contables).
  • Interés legítimo del responsable, en los términos de la ley y siempre ponderando los derechos del titular.
  • Ejecución de políticas internas y seguridad, siempre respetando límites legales.

8. Aviso de Privacidad

Al momento de recolectar datos, la Empresa colocará un Aviso de Privacidad o cláusula informativa que contendrá, como mínimo:

  • Identidad y datos de contacto del responsable.
  • Finalidades del tratamiento.
  • Derechos ARCO y cómo ejercerlos.
  • Datos de contacto del área encargada de atender consultas y reclamos.
  • Transferencias internacionales y nacionales, en caso de llevarse a cabo.
  • Procedimiento para revocar la autorización o presentar consultas o reclamos.

Este aviso se presentará en formularios web, contratos y canales de interacción cuando se recolecten datos.

9. Derechos de los titulares (ARCO / Habeas Data) y procedimiento

9.1 Derechos que puede ejercer el titular

Los titulares pueden ejercer, en cualquier momento, los siguientes derechos:

  • Acceso: Conocer qué datos personales tenemos sobre ellos.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Supresión (Cancelación/Eliminación): Solicitar la eliminación de sus datos cuando proceda.
  • Oposición: Oponerse al tratamiento de sus datos para determinadas finalidades.
  • Revocatoria del consentimiento: Retirar la autorización otorgada para el tratamiento (con efectos futuros).
  • Portabilidad: Solicitar copia de sus datos en los formatos que sea técnicamente posible.

9.2 Procedimiento para ejercer derechos

  1. Solicitud: El titular (o su representante autorizado) debe enviar la solicitud a la siguiente dirección de correo: privacidad@meisterbier.com (ejemplo) o mediante formulario disponible en nuestro sitio web. La solicitud debe contener: nombre completo del titular, identificación, descripción clara de la petición, dirección de contacto y cualquier documento que respalde la solicitud.
  2. Términos de respuesta: Recibida la solicitud, Meister Bier® confirmará su recepción en un término no mayor a diez (10) días hábiles y resolverá la solicitud en un término máximo de quince (15) días hábiles contados desde la fecha de recepción, salvo prórroga justificada y comunicada.
  3. Atención de reclamos: Si el titular no está conforme con la respuesta, puede interponer reclamo ante la Superintendencia de Industria y Comercio (SIC).

(Estos plazos y procesos se ajustan a las reglas que la autoridad colombiana ha definido para la atención de derechos ARCO)

10. Transferencias y comunicaciones de datos

10.1 Transferencias nacionales

Podemos transferir datos personales a terceros nacionales (proveedores logísticos, pasarelas de pago, proveedores de servicio de atención al cliente, etc.) siempre que exista una necesidad justificada, que dichas entidades ofrezcan garantías de seguridad y que existan contratos que regulen la finalidad, confidencialidad y las obligaciones de los encargados.

10.2 Transferencias internacionales

La transferencia internacional de datos (cuando sea necesaria, p. ej. uso de servicios en la nube que hospedan información fuera de Colombia) se realizará conforme a la normativa aplicable y tomando las garantías necesarias para asegurar derechos y niveles de protección equivalentes. Cuando la ley lo exija, se informará previamente al titular y se obtendrá la autorización correspondiente o se aplicarán los mecanismos legales previstos por la SIC para las transmisiones internacionales. La Superintendencia ha publicado directrices sobre transferencias internacionales y el principio de responsabilidad (accountability).

10.3 Contratos con encargados

Cuando un tercero actúe como encargado del tratamiento por cuenta de Meister Bier®, se celebrará un contrato escrito que establezca las finalidades autorizadas, obligaciones de seguridad, confidencialidad, subcontratación y mecanismos de control y auditoría.

11. Seguridad de la información y medidas de protección

Meister Bier® aplica un conjunto de medidas técnicas, administrativas y físicas diseñadas para proteger los datos personales frente a acceso no autorizado, pérdida, divulgación indebida, alteración o destrucción. Entre estas medidas se encuentran:

  • Políticas y procedimientos internos para el manejo de datos y acceso a la información.
  • Controles de acceso (autenticación y autorizaciones basadas en roles).
  • Cifrado de datos en tránsito y, cuando aplique, en reposo.
  • Backups periódicos y planes de recuperación ante desastres.
  • Seguridad en aplicaciones y servidores: actualizaciones, parches y pruebas de vulnerabilidad.
  • Formación y concienciación al personal sobre manejo seguro de la información.
  • Acuerdos de confidencialidad con personal y terceros que acceden a datos.
  • Registro y monitoreo de accesos para detección de incidentes.

Estas medidas se revisan periódicamente en función de la evaluación de riesgos y de la evolución tecnológica.

12. Retención y supresión de datos

12.1 Criterios de conservación

Conservamos los datos personales únicamente por el tiempo necesario para cumplir la finalidad para la cual fueron recolectados, así como para atender obligaciones legales, fiscales o contables. Cuando la finalidad se agote y no exista obligación legal de conservación, los datos serán eliminados, anonimizados o su almacenamiento será bloqueado cuando proceda.

12.2 Plazos indicativos

  • Datos de facturación y pagos: Conservación conforme a la normativa fiscal y contable vigente (generalmente 5 años, salvo disposiciones que exijan más tiempo).
  • Datos de clientes y órdenes de compra: Conservación mientras exista relación comercial activa y por un periodo adicional razonable para atención de garantías y reclamaciones.
  • Datos de candidatos no seleccionados: Conservación por un plazo razonable si han dado autorización para ser tenidos en cuenta en futuros procesos; de lo contrario serán suprimidos tras el proceso.

Cualquier bloqueo o eliminación se hará respetando procedimientos seguros y dejando constancia de las solicitudes de los titulares.

13. Protección de datos sensibles

La recolección y tratamiento de datos sensibles será excepcional, motivado y con consentimiento explícito e informado del titular, salvo cuando una norma legal lo autorice. En cualquier caso, estos datos se tratarán con niveles de seguridad y restricciones superiores, y con acceso solo para personal estrictamente autorizado.

14. Cookies y tecnologías similares en nuestros sitios web

14.1 Tipos de cookies

  • Cookies estrictamente necesarias: requeridas para el funcionamiento del sitio (p. ej. sesiones).
  • Cookies de funcionalidad: recuerdan preferencias del usuario (idioma, persistencia).
  • Cookies analíticas: permiten medir el uso del sitio (Google Analytics u otras) y mejorar la experiencia.
  • Cookies publicitarias / de marketing: usadas para personalizar anuncios.

14.2 Consentimiento y configuración

En nuestras páginas web mostraremos un banner o mecanismo informativo sobre el uso de cookies y, cuando la ley lo exija, solicitaremos el consentimiento previo del usuario para las cookies no esenciales. Los usuarios podrán configurar y revocar sus preferencias desde el propio sitio o desde la configuración del navegador.

15. Procedimiento de notificación y respuesta ante incidentes de seguridad (breaches)

En caso de detección de un incidente de seguridad que afecte datos personales, Meister Bier® seguirá el siguiente protocolo:

  1. Contención y análisis: Identificar alcance, origen y datos afectados.
  2. Notificación interna: Informar a las áreas responsables y al equipo de seguridad.
  3. Medidas correctivas: Mitigar y corregir vulnerabilidades.
  4. Comunicación a titulares y autoridades: Si el incidente puede afectar de manera grave los derechos de los titulares, se notificará a la Superintendencia de Industria y Comercio y a los titulares en los términos y plazos que exija la normativa y la autoridad competente, proporcionando información clara sobre las medidas adoptadas y recomendaciones para los afectados.

16. Transferencia de datos a terceros proveedores tecnológicos (cloud, analytics, pasarelas)

Cuando utilizamos proveedores externos (servicios en la nube, plataformas de mailing, herramientas de analítica, pasarelas de pago), garantizamos que:

  • Existe un contrato que regule el tratamiento, la confidencialidad y la seguridad de los datos.
  • Evaluamos el riesgo y, en el caso de transferencias internacionales, verificamos que existan las salvaguardas necesarias.
  • Limitamos el acceso a datos a lo estrictamente necesario para la prestación del servicio.

17. Encargados del tratamiento (data processors) — selección y control

Seleccionamos y contractualizamos encargados de tratamiento que ofrezcan garantías técnicas y organizativas para la protección de datos. Con ellos firmamos contratos que incluyen cláusulas sobre finalidad, subcontratación, medidas de seguridad, confidencialidad, y procedimientos de respuesta ante incidentes y auditoría.

18. Derechos y deberes del personal

Todo colaborador de Meister Bier® debe:

  • Respetar la confidencialidad de los datos a los que accede.
  • Cumplir las políticas internas de seguridad de la información.
  • Informar de manera inmediata cualquier incidente o sospecha de vulneración de datos.
  • Firmar acuerdos de confidencialidad cuando corresponda.

El incumplimiento podrá acarrear medidas disciplinarias internas.

19. Registro Nacional de Bases de Datos (RNBD) y obligaciones de reporte

De conformidad con la normativa vigente, las entidades obligadas deben mantener información sobre sus bases de datos personales y reportar o registrar cuando la ley lo exija. Además, para el año 2025 la autoridad ha actualizado obligaciones sobre registro y reporte para entidades con determinados umbrales patrimoniales, por lo que Meister Bier® actualizará sus registros y cumplirá con las obligaciones de reporte ante el RNBD cuando aplique.

20. Sanciones por incumplimiento

El incumplimiento de las obligaciones en materia de protección de datos puede generar sanciones administrativas, multas y otras medidas impuestas por la Superintendencia de Industria y Comercio, además de responsabilidades civiles. En Meister Bier® buscamos la estricta observancia de la normativa para proteger a los titulares y preservar la reputación de la marca.

21. Procedimiento para revocar la autorización

El titular puede revocar su autorización para el tratamiento de datos en cualquier momento, mediante solicitud dirigida a privacidad@meisterbier.com o a través del formulario web para tal fin. La revocatoria surtirá efectos para el futuro y no afectará el tratamiento realizado con anterioridad cuando obedezca a cumplimiento de obligaciones contractuales o legales.

22. Conservación de evidencias y auditoría

Conservaremos registros de las solicitudes ARCO, revocatorias y autorizaciones, así como registros de transferencias y contratos con encargados, por tiempos razonables y en línea con obligaciones legales y de cumplimiento. Además, realizamos auditorías periódicas de cumplimiento para verificar la efectividad de las medidas de protección.

23. Menores de edad

No recopilamos conscientemente datos personales de menores de edad para actividades comerciales dirigidas a adultos sin el consentimiento de sus representantes legales. Si detectamos que se han suministrado datos de menores sin autorización, procederemos a su eliminación previa verificación de la situación. Para procesos específicos (como promociones familiares) se requerirá autorización explícita del representante legal.

24. Cambios a la Política

Meister Bier® se reserva el derecho de modificar esta Política para adaptarla a cambios legales o a mejoras en nuestras prácticas. Las modificaciones se publicarán en nuestro sitio web y la versión con fecha de la última actualización estará siempre disponible. Cuando los cambios impliquen un tratamiento distinto al informado originalmente, se procurará obtener la autorización de los titulares cuando así lo exija la ley.

25. Contacto, consultas y quejas

Para ejercer derechos ARCO, remitir consultas, presentar quejas o solicitar información adicional sobre esta Política, el titular puede contactarnos en:

  • Correo electrónico: privacidad@meisterbier.com
  • Dirección postal: Calle 44A #79-47, Medellín, Colombia
  • Teléfono: +57 3193702376

Las solicitudes deben incluir: nombre completo, identificación, descripción clara de la petición, dirección de contacto y copia de documento que acredite la identidad. Las consultas y solicitudes serán atendidas conforme al procedimiento y plazos descritos en esta Política.

26. Modelo de autorización y formato de solicitud ARCO (anexo)

Se incluyen modelos y formularios tipo (anexos) para facilitar la actuación de los titulares:

26.1 Modelo de autorización (ejemplo)

Yo, [Nombre completo], identificado con [Tipo y número de documento], autorizo a Meister Bier® para el tratamiento de mis datos personales, de acuerdo con la Política publicada, con la finalidad de [finalidad específica]. Fecha: [dd/mm/aaaa]. Firma: ___________________

26.2 Formato de solicitud ARCO (ejemplo)

  • Nombre completo:
  • Documento de identificación:
  • Correo electrónico o dirección para notificaciones:
  • Descripción clara de la petición (acceso, rectificación, supresión, oposición):
  • Pruebas que acrediten la identidad y los hechos:
  • Firma y fecha:

(La Empresa dispondrá de versiones web y en PDF de estos formatos para su uso).

27. Buenas prácticas recomendadas a usuarios y clientes

Sugerimos a los titulares:

  • Mantener actualizados sus datos de contacto.
  • No compartir comprobantes o información sensible en canales públicos.
  • Verificar que las comunicaciones provienen de los canales oficiales de Meister Bier®.
  • Revisar periódicamente las preferencias y autorizaciones en sus cuentas.

28. Evaluación de impacto y gobernanza de datos

Meister Bier® implementa procesos de evaluación de riesgos en tratamientos que involucren alto impacto para los titulares, y mecanismos de gobernanza que incluyen la designación de responsables internos, revisiones periódicas de cumplimiento y planes de mejora continua.

29. Capacitación y cultura de privacidad

Se realizan programas de formación continua al personal sobre privacidad, seguridad de la información y prácticas de manejo de datos, con el fin de minimizar riesgos humanos y fortalecer la cultura de protección de datos dentro de la organización.

30. Vigencia y disponibilidad pública

La presente Política estará disponible en nuestro sitio web oficial (sección “Política de Datos” / “Privacidad”) y podrá ser entregada en versión impresa o electrónica a quien la solicite.

Referencias y normativa consultada (selección)

  • Ley 1581 de 2012 — Régimen general de protección de datos personales en Colombia.
  • Decreto 1377 de 2013 — Reglamentario de la Ley 1581 en aspectos de autorización y políticas de tratamiento.
  • Directrices y guías de la Superintendencia de Industria y Comercio (SIC) sobre derechos ARCO, transferencias internacionales y principios de responsabilidad.
  • Análisis y recomendaciones sobre cumplimiento y registro de bases de datos (RNBD), obligaciones de reporte 2025.
  • Comentarios y guías de firmas legales y medios especializados sobre la implementación práctica de la Ley 1581 y Decretos asociados.

31. Declaración final

En Meister Bier® entendemos que la confianza de nuestros clientes y colaboradores es esencial. Por eso, adoptamos medidas para proteger sus datos y garantizamos transparencia en nuestros tratamientos. Si tienes alguna inquietud o sugerencia sobre esta Política, contáctanos a privacidad@meisterbier.com.

Nota: Este documento constituye la política oficial de tratamiento de datos de Meister Bier® y ha sido preparado con base en la normativa colombiana vigente y en guías públicas de la autoridad competente. No obstante, dado que la regulación puede actualizarse, se recomienda la revisión periódica por el área legal y de cumplimiento para garantizar su vigencia y completitud.

Si quieres, puedo:

  • Generar la versión en lenguaje más legal/formal para publicación en el sitio web (con numeración jurídica y referencias normativas completas).
  • Producir un resumen ejecutivo de una página para mostrar en el banner de privacidad.
  • Preparar los formularios descargables (PDF) para solicitudes ARCO y para autorizaciones. ¿Cuál prefieres que haga ahora?
Scroll to Top