Las pruebas de Midot
Política global de privacidad
Nosotros en Midot – Ethics Computerized Diagnostic Systems LTD. (“Midot”, “nosotros” o “nuestro”) respetamos su privacidad y nos esforzamos por proteger sus datos personales, otorgándoles un trato apegado a la ley.
Midot brinda a empresas y organizaciones (“clientes”) soluciones de evaluaciones científicamente validadas y comprobadas en campo, las cuales se distribuyen a través de una plataforma tecnológica avanzada y segura (el “servicio”). La presente política de privacidad (la “política”) explica nuestras prácticas en materia de privacidad al procesar los datos personales que se relacionan con usted (“datos personales«) cada vez que a usted se le aplica una de nuestras evaluaciones o pruebas computarizadas (las “pruebas”), como parte de nuestro servicio.
El término “datos personales” se refiere la información que identifica a una persona o que se relaciona con una persona identificable. Por ejemplo, los datos personales incluyen detalles de tipo personal tales como su nombre, dirección de correo electrónico y número telefónico, así como también el análisis que nosotros hacemos de sus respuestas a una prueba y la información que recabamos o recibimos por parte de otras personas con respecto a usted.
El que usted nos proporcione sus datos personales es completamente voluntario. La ley no estipula que usted deba proporcionarnos sus datos personales, por lo que si usted nos brinda cualquier dato de carácter personal, ello estará sujeto a su propia decisión y consentimiento. Si elige no proporcionarnos los datos personales que necesitamos para administrar y procesar su prueba, no podrá usted tomarla.
La plataforma tecnológica y los elementos que la componen, son titularidad de Midot – Ethics Computerized Diagnostic Systems Ltd., una compañía israelí, Reg. No. 511577157. Para el territorio de Colombia, la compañía encargada es Midot Colombia S.A.S, inscrita en la Cámara de Comercio: Medellin Para Antioquia con número de Matrícula: 0059245912
Domicilio: Carrera 43a 14-109 Of.409, Edificio Nova Tempo – Medellín, Colombia
T: (57 4) 2666951 – (57 4) 4975267
Cel: 3115316305 – 3103776729
De conformidad con la legislación de protección de datos de carácter personal, y cualquier otra legislación relevante y actual aplicable, usted queda informado de que los datos personales proporcionados, siempre que proceda, se incorporaren a un archivo automático, que se utilizará únicamente para los fines descritos en el formulario, contrato precontrato u oferta correspondiente.
Antes de que se le aplique la prueba, se le pedirá llenar un formato de registro en línea en el que nos proporcione detalles acerca de usted, los cuales incluyen su nombre completo o su número de identificación oficial. Asimismo, nuestro cliente puede solicitar que incluya usted también su dirección de correo electrónico y su número telefónico. Adicionalmente, nuestro cliente puede pedirle que llene un formato de solicitud con información adicional, como dirección, género, fecha de nacimiento, fotografía, CV, nivel de estudios, referencias e historial de pruebas que le hayan sido aplicadas.
Al tomar la prueba, usted nos brindará sus respuestas a las preguntas que en ésta se hagan, incluyendo algunas en texto libre, mismas que analizaremos para generar un reporte que entregaremos a la organización que nos haya solicitado aplicarle la prueba.
En caso de contactarnos, y como parte de su comunicación con nosotros, deberá proporcionarnos cierta información, misma que podría incluir datos personales.
La finalidad de la recogida de datos es que pueda realizar la prueba y que el cliente obtenga los datos de contacto suficientes para poder proseguir con su evaluación laboral; (y por razones operativas para poderle prestar los servicios).
Los datos que nos facilite estarán almacenados y protegidos en servidores de Virtual Ean que se atienen a las normativas legales vigentes y por los procedimientos internos de la Universidad para seguridad de la información. Virtual Ean, con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal) de la LEPD, los deberes que le competen en su calidad de Responsable Art. 17 LEPD Y la aplicación del Principio de responsabilidad Proactiva Decreto 1377 de 2013 ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
En caso de que nuestro cliente nos solicite que le brindemos servicios de autenticación de identidad, tomaremos y utilizaremos fotografías a lo largo de la prueba para poder verificar su identidad. Antes de que se le aplique la prueba se le proporcionará una notificación (“notificación«) al respecto de forma que siempre será informado, previa solicitud, respecto del uso que le dará su imagen aprobar dicha notificación, se utilizará la cámara de su dispositivo durante el examen para tomar imágenes de su rostro en diversos intervalos. Compartiremos esas fotografías con el cliente que haya solicitado el examen para autenticar su identidad y confirmar que haya usted cumplido con todos los requisitos. Dicha imagen no será almacenada ni tratada por Midot con ninguna finalidad, simplemente se trata se un sistema de reconocimiento necesario para llevar a cabo los servicios solicitados por el cliente y poder verificar su autenticidad en las evaluaciones realizadas.
De manera alterna, y si nuestros clientes nos lo solicitan, utilizaremos Amazon Rekognition como proveedor de servicios externo para verificar su identidad. En ese caso, se le proporcionará la debida notificación antes del examen. Una vez aprobada dicha notificación, se utilizará la cámara de su dispositivo para tomar imágenes de su rostro durante el examen con objeto de verificar su identidad. Para mayor información sobre el servicio de Amazon Rekognition favor de referirse a la siguiente liga: https://docs.aws.amazon.com/rekognition/latest/dg/what-is.html.
Nuestro cliente nos proporcionará sus datos personales y otros detalles relevantes acerca de usted para la prestación del servicio, en calidad de encargado del tratamiento.
Al aplicarle la prueba utilizamos “cookies” (para mayor información sobre cookies, favor de leer más adelante) y obtenemos información cuando usted ingresa a nuestro servicio a través de su navegador.
Asimismo, cuando usted utiliza el servicio recibimos información acerca de su interacción con el mismo por parte de servicios de análisis proporcionados por terceros. Para mayor información, favor de consultar la sección de “Información agregada y analítica” que se incluye en la presente política. Algunos de los ejemplos de la información que recabamos y analizamos incluyen: la dirección de protocolo de internet (IP) utilizada para conectar su dispositivo de acceso al Internet, el tipo y versión de navegador que usted usa, la configuración de la zona horaria, los tipos y versiones de “plugin” y el sistema y plataforma operativos.
Utilizamos los datos personales para los siguientes fines:
Utilizaremos los datos personales con otros fines siempre que, de forma razonable, consideremos que dichos fines son compatibles con el propósito original. En caso de que tengamos que utilizar los datos personales para un fin que no sea compatible, le pediremos su autorización con la debida antelación.
Procesaremos los datos personales cuando sea permisible desde el punto de vista legal. En algunos países dependemos únicamente de su consentimiento, mientras que en otros existen bases legales adicionales para procesar los datos personales, y en las cuales nos basaremos. Para el territorio de Colombia concretamente, son de aplicación las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012 “Ley de Protección de Datos Personales (LEPD o “Habeas dará”) y los sucesivos reglamentos que la desarrollan. Su elaboración responde al cumplimiento de las obligaciones previstas en el Decreto 1377 de 2013 y con él se busca garantizar el derecho fundamental de habeas data y todos aquellos regulados mediante la Ley 1581 de 2012.
Es factible que sea más de una base legal la que aplique al procesamiento de los mismos datos personales, dependiendo de la actividad de procesamiento de los mismos.
Las siguientes bases legales son aplicables al procesamiento de datos personales:
Procesaremos toda la información sensible, por ejemplo, cualquier análisis psicológico o información sobre alguna condena punitiva a la que usted haya sido sometido por cometer algún delito, solo si la ley nos los permite y para los fines específicos que se indican en la presente política y que estarán sujetos a su consentimiento explícito, en caso de requerirse por la ley.
Nosotros no vendemos, rentamos, alquilamos o compartimos los datos personales para ningún fin publicitario.
Cuando usted toma la prueba a solicitud del cliente que nos contacta para proporcionarle nuestro servicio, nos autoriza a entregarle a dicho cliente los resultados de la prueba, así como nuestro análisis, reporte y demás información recibida por parte de usted en cualquier tipo de formato que consideremos apropiado, siendo una finalidad establecida en el mismo. El cliente también puede instruirnos que entreguemos este tipo de información a un tercero que represente sus intereses.
Para cumplir con los fines descritos en la presente política, compartiremos los datos personales con proveedores de servicios, asesores y consultores que brindan soporte a nuestro servicio y a nuestras actividades de negocios, por ejemplo, alojamiento de datos en la nube, análisis de datos y de desarrollo, contabilidad y capacitación, con los que debidamente hemos suscrito acuerdos de encargo de tratamiento.
También compartiremos datos personales con nuestras empresas afiliadas según sea necesario para cumplir con los objetivos de procesamiento de información, conforme a lo que estipula la presente política.
En caso de fusión, adquisición o cambio estructural a nivel corporativo será necesario que compartamos datos personales con la otra entidad, como parte de dicho cambio estructural.
En dicho caso, será necesario que revelemos datos personales en respuesta a los requerimientos legales de las autoridades públicas, incluyendo el cumplimiento a requisitos de seguridad o de cuerpos policiales.
Usted deberá proporcionarnos datos personales precisos y actualizados. Asimismo, usted no deberá proporcionarnos los datos personales de otras personas, y no deberá utilizar o intentar utilizar cualquier tipo de información asociada con otras personas al momento de tomar una prueba o al utilizar nuestro servicio.
Cuando le sea aplicada una prueba y nos dé sus respuestas, usted no deberá proporcionar o revelar ninguna información personal, particularmente en lo que respecta a datos sensibles de otras personas, incluyendo amigos, compañeros de trabajo o miembros de su familia.
Usted tiene los siguientes derechos asociados con los datos personales, sujeto a las leyes de privacidad y protección de datos que apliquen a la forma en que nosotros procesamos los datos personales.
Cabe señalar que, además, usted también tiene derechos asociados con sus datos personales, los cuales puede ejercer con el cliente que nos solicitó su prueba.
El artículo 8 de la Ley 1581 de 2012, señala que los titulares de los datos personales tendrán los siguientes derechos:
Si usted tiene duda sobre el ejercicio de sus derechos en materia de datos personales y si desea ejercerlos, incluyendo el ejercicio de sus derechos de elección o exclusión voluntaria, por favor envíenos un mensaje a través de la siguiente liga: https://midot.com/latam/contactenos-colombia/. Atenderemos su solicitud y responderemos según sea necesario y con apego a la ley, respondiendo favorablemente a esta o rechazándola toda o en partes.
Responderemos en tiempo y forma a su solicitud.
Cabe destacar que cuando usted nos envíe una solicitud para ejercer sus derechos, tendremos que autenticar de manera razonable su identidad y ubicación, por lo que le pediremos que nos brinde referencias para asegurarnos de que en realidad se trate de usted, además de que le haremos preguntas para comprender la naturaleza y alcance de su solicitud.
Si nos presenta su solicitud a través de un agente, necesitaremos una mayor confirmación sobre su relación con dicho agente o un poder notarial debidamente firmado entre usted y el agente.
Si tenemos que eliminar sus datos personales de acuerdo con su solicitud, es posible que se requiera de algún tiempo para eliminar las copias residuales que contienen sus datos personales de nuestros servidores o de nuestros sistemas de respaldo activos. Asimismo, cabe aclarar que no eliminaremos la información necesaria o que posiblemente sea requerida para algún procedimiento legal, administrativo o normativo.
Nosotros no cobramos ninguna cuota por procesar o responder a su solicitud, a no ser que sea excesiva, repetitiva o manifiestamente infundada. Si llegásemos a determinar que su solicitud es sujeta al pago de alguna cuota le daremos a conocer las razones de dicha decisión y le proporcionaremos un costo estimado antes de completar su solicitud.
Retenemos diferentes tipos de datos personales durante diferentes periodos, dependiendo de la finalidad del procesamiento de información, o bien, de nuestros fines legítimos de negocios, y conforme a los requerimientos legales de las leyes vigentes y aplicables.
Es decir, sólo se mantendrán registros de la información personal durante el tiempo que sea razonablemente necesario para los fines indicados y para cumplir con las obligaciones legales o reglamentarias en lo referente a la retención de registros.
Conservaremos su información de contacto para mantenernos en comunicación con usted y respetaremos las peticiones para detener el procesamiento
Los registros de las pruebas se conservarán durante 7 días, luego de lo cual serán eliminados de manera absoluta y permanente. Eliminaremos dichos registros segura y periódicamente en varias ocasiones al año. Asimismo, luego de 3 años de haberse aplicado las pruebas, todos los datos que identifiquen a quienes les hayan sido aplicadas, serán desprendidos delos registros de pruebas y conservados en un ambiente seguro y segregado, hasta el momento en que sean eliminados, en un periodo máximo de 7 años.
Sin embargo, si la retención de dichos datos es razonablemente necesaria para resolver disputas, enfrentar procedimientos legales, prevenir fraudes y abusos, reforzar nuestros términos legales, o bien, si la ley lo requiere, retendremos los datos personales según sea necesario.
Los metadatos asociados con el uso de nuestro servicio, tales como datos de análisis y datos asociados con nuestras actividades de negocios y cualquier solicitud que nos haga de ejercer sus derechos, se conservarán hasta por 7 años, o según lo estipulen las leyes aplicables.
Usted podrá ponerse en contacto con nuestro equipo de privacidad en el momento en que lo desee a través de la siguiente liga: https://midot.com/latam/contactenos-colombia/ para pedir la eliminación de su información de contacto. Por favor tenga en cuenta que, de ser necesario, conservaremos sus datos sin utilizarlos, durante el periodo que sea necesario, para efectuar procedimientos legales y cumplir con requerimientos de carácter legal.
Mantendremos información agregada no identificable sin limitación y, hasta en tanto sea razonable, eliminaremos o desasociaremos la información potencialmente identificable cuando ya no tengamos que procesarla.
Nuestro servicio está basado en la red. Almacenamos y procesamos la información, incluyendo los datos personales, ya sea de forma directa o mediante terceros, tales como proveedores de servicios de alojamiento de datos en la nube. Utilizamos centros de datos dentro del Área Económica Europea (EEA, por sus siglas en inglés), para almacenar, alojar y mantener sitios para la continuidad de nuestros negocios, así como acceso a datos personales en otros territorios. Las leyes de estos países pueden ser diferentes a las leyes del país en el que usted vive.
Se trata de una transferencia necesaria para poder prestar el servicio y cumplir con servicios y le pediremos que nos proporcione su consentimiento libre, expreso, específico e inequívoco para realizar dicha transferencia.
En caso de que dichas leyes determinen la necesidad de implementar dispositivos de seguridad adicionales, éstos serán aplicados, por ejemplo, acatando alguna decisión formal de adecuar el procesamiento de datos personales a las leyes del país al que se transfiera la información, o involucrando a la entidad a la que son transferidos mediante contratos diseñados para proteger el derecho que usted tiene a la privacidad, seguridad y confidencialidad de sus datos personales.
Para poder obtener una copia de los dispositivos de seguridad que utilizamos para transferir datos personales según se describe líneas arriba, o para recibir mayor información sobre la transferencia de datos, contáctenos a través de la siguiente liga: https://midot.com/latam/contactenos-colombia/
Información agregada y analítica
Utilizamos herramientas analíticas estándar. Las prácticas de privacidad de dichas herramientas están sujetas a sus propias políticas de privacidad y utilizan sus propias cookies para brindar el servicio (para mayor información acerca de las cookies, favor de referirse a la siguiente liga: Cookies and Similar Tracking Technologies Policy).
Utilizamos las herramientas analíticas estándar de Google Analytics, así como otras herramientas de análisis en distintas ocasiones para saber acerca de usted y de otros usuarios del servicio como soporte a nuestras actividades y operaciones relacionadas con el servicio. Consulte la política de privacidad de Google Analytics en: Privacy Policy – Privacy & Terms – Google..
Utilizamos información anónima, estadística o agregada que compartimos con nuestros socios con fines estrictamente de negocios. Esto no afecta su privacidad, ya que no existe ninguna forma razonable de extraer información que nosotros y otras personas puedan asociar específicamente con usted.
Midot se ha comprometido a garantizar la seguridad de los datos personales, tanto de nosotros como de nuestros servicios de alojamiento de datos, servicios de implementación, aplicaciones y procedimientos para asegurar los datos personales, a fin de minimizar los riesgos de robo, daño, pérdida y acceso o uso no autorizado de la información. Estas medidas están diseñadas para brindar un nivel adecuado de seguridad estándar dentro de la industria.
Sin embargo, ningún sistema de seguridad es impenetrable y, pese a que realizamos nuestro mejor esfuerzo por proteger su privacidad, no nos es posible garantizar que el servicio sea inmune a delitos, mal funcionamiento, intercepción o acceso ilegal a la información, u otros tipos de abusos y usos incorrectos de la misma.
Realizamos evaluaciones periódicas de nuestras prácticas de procesamiento y privacidad de datos para asegurarnos de cumplir con esta política, actualizarla siempre que lo consideremos necesario y verificar que sea divulgada de manera adecuada y accesible. Si tiene usted alguna inquietud sobre la manera en que procesamos los datos personales, no dude en contactar a nuestro equipo de privacidad a través de la siguiente liga:
https://midot.com/latam/contactenos-colombia/
Analizaremos su consulta y realizaremos todo esfuerzo de buena fe para resolver cualquier disputa existente o potencial que pudiese surgir con su persona.
Actualizaremos periódicamente esta política. En caso de que las actualizaciones tengan alguna consecuencia menor, estas surtirán efecto 14 días después de que publiquemos la notificación en el servicio. Los cambios significativos surtirán efecto 30 días después de haber publicado dicha notificación. Sin embargo, de ser necesario adaptar la política a los requerimientos legales, esta nueva política entrará inmediatamente en vigor o según lo estipule la ley. Realizaremos todos los esfuerzos razonablemente posibles por notificarle acerca de cualquier cambio en la presente política.
Para mayores informes, favor de ponerse en contacto con nuestro equipo de privacidad a través de la siguiente liga: https://midot.com/latam/contactenos-colombia/.
Última actualización: 1 de marzo de 2023