Política general de tratamiento de datos personales de G-nesys Tech S.A.S.
I. Aspectos Generales
Objeto de la Política.
Ofrecer los lineamientos de la protección de los Datos Personales en La compañía, oficializando la adopción de la filosofía del respeto a los derechos de los titulares asumida desde la alta gerencia para todas las áreas de la empresa, consistentes en adoptar como uno de los estándares fundamentales que se deben tener en cuenta en cada una de nuestras labores, dar a conocer los derechos que le asisten a los titulares de los datos así como las obligaciones que nos competen en el adecuado tratamiento y la protección de los mismos, garantizarles nuestro compromiso no sólo normativo si no institucional, además otorgar a los titulares de los datos las herramientas a fin que puedan ejercer sus derechos de acceso, actualización, rectificación, así como de supresión de los datos en caso de que sea procedente.
Alcance.
Las disposiciones emitidas en la esta política para la protección y tratamiento de Datos Personales de La compañía, se aplicará en todos los aspectos administrativos, organizacionales y de control y por ende obliga a los Usuarios de La compañía y clientes de nuestros servicios, personas naturales, jurídicas, de economía mixta, ONG, Entidades Públicas, entes de control y en general que asuman esta condición y las demás personas que establezca la ley.
Ámbito de aplicación
Las fundamentos y procedimientos consagrados en la presente política se aplicarán a el tratamiento de datos personales efectuado por La compañía, incluyendo sus puntos y/o sedes en el territorio colombiano que existan de forma autónoma o mediante convenios, o cuando el responsable y/o encargado se encuentre ubicado fuera del territorio colombiano en virtud de los tratados internacionales, relaciones contractuales entre otros.
Los principios y disposiciones de la presente política aplican para cualquier registro de bases de datos mediante el cual se recauden los datos de forma presencial, no presencial, a través de apoderado, virtual, biométrica, para la adquisición de algún producto y/o servicio de La compañía o en razón de ello, así también se aplicarán a cualquier base de datos que se encuentre en custodia de La compañía en calidad de responsables y/o como encargado del tratamiento de datos personales.
La compañía, se encargará directamente del tratamiento de los datos personales; no obstante se reserva el derecho de delegar en un tercero el tratamiento de los mismos, no sin antes exigirle a el encargado el cumplimiento e implementación de los fundamentos y procedimientos adecuados para la protección de los datos personales, la estricta confidencialidad, la seguridad de los mismos y el cumplimiento de estas políticas dándole alcance a sus empleados, contratistas y demás que tuviesen relación con ellos y que en relación de sus funciones tengan acceso a los datos, lo cual deberá garantizarse aun a la terminación de sus funciones en los respectivos contratos que se suscriban.
Marco normativo.
La presente política está desarrollada con base en las siguientes normatividades:
· Ley 1266 de 2008; “por la cual se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”
· Ley 1273 de 2009: – “Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado – denominado “de la protección de la información y de los datos”- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones”
· Sentencia C-748 de 2011 – “Constitucionalidad del proyecto de ley estatutaria de protección de Datos Personales.
· Ley 1581 de 2012: -“Por la cual se dictan disposiciones generales para la protección de Datos Personales.”
Definiciones
a) Aviso de privacidad: comunicación verbal o escrita en documento físico o electrónico generado por el responsable del tratamiento que es puesto a disposición del titular de los datos con la información relativa a la existencia de las políticas de tratamiento de datos personales, la forma de acceder a la mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
b) Base de datos personales: Conjunto de datos personales organizado dispuesto en un sistema para su consulta.
c) Cesión de datos personales: Tratamiento de datos que supone su revelación a una persona diferente al titular del dato o distinta de quien está habilitado como cesionario.
d) Dato personal: Cualquier información o dato que identifique o permita identificar a una o varias personas naturales (refiérase a persona o individuo). Los datos pueden ser: numéricos (direcciones, teléfonos etc), alfabéticos (nombres), gráficos (fotografías, firmas digitalizadas, mapas de ruta… etc) visuales (video grabaciones) Biométricos (huellas digitales, imagen personal, audio de voz) o de cualquier tipo.
e) Dato privado: Es el dato que por su naturaleza íntima y reservada sólo es relevante para su titular.
f) Dato público: Corresponde al dato que no es Semiprivado, privado o sensible, se considera dato público los relacionados con el estado civil de las personas, su profesión u oficio y su calidad de comerciante o de servidor público, por su naturaleza los datos públicos pueden estar contenidos en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas y que no estén sometidas a reserva, siendo de libre conocimiento sin restricción.
g) Dato sensible: Son aquellos datos personales protegidos de una forma especial por referirse a aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud (historias clínicas) que hacen parte del área íntima de las personas y pueden ser recolectados únicamente con el consentimiento expreso e informado de su titular dentro de lo previsto en la ley.
h) Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realiza el tratamiento sobre datos personales por cuenta del responsable del tratamiento.
i) Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos.
j) Titular: Persona natural o física cuyos datos sean objeto de tratamiento. [SIC3]
k) Tratamiento: Cualquier operación o conjunto de operaciones y procedimientos técnicos de carácter automatizado o no que se efectúan sobre datos personales dentro de las cuales se puede incluir la recolección, grabación, almacenamiento, conservación, uso, circulación, modificación, bloqueo, cancelación o supresión.
l) Usuario: Persona natural o jurídica que tiene interés en el uso de la información personal.
m) Violación de datos personales: Es el delito creado por la Ley 1273 de 2009, contenido en el Artículo 269 F del Código Penal Colombiano. El tipo penal es el siguiente: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”
En vigencia a partir del 7 de Julio de 2022
G-nesys Tech S.A.S. con Nit: 901.611.282, y en lo sucesivo para los fines de la presente se denominará LA COMPAÑIA , trata datos personales de acuerdo con la regulación colombiana y con los estándares internacionales establecidos en su Política de Protección de Datos (la “Política”) ajustándose específicamente a la ley estatutaria 1581 de 2012 y su decreto reglamentario que dispuso la creación del régimen de protección de datos personales y a fin de estandarizar el proceso al interior la compañía expide la presente política que contiene el marco legal, el procedimiento a seguir respecto al tratamiento de los datos, describe los tipos de información que la compañía recopila de usted y sobre usted cuando (i) visita cualquiera el sitio web de la compañía o (ii) usar cualquiera de los otros servicios de la compañía. Esta Política de privacidad también explica cómo la compañía puede usar y divulgar dicha información, así como su capacidad para controlar ciertos usos de su información personal. El propósito de esta Política de tratamiento de datos personales es notificarle sobre nuestras prácticas con respecto a la información que recopilamos a través del sitio web o nuestros distintos canales, la compañía puede compartir la información que recopilamos con nuestras organizaciones afiliadas, asociadas y subsidiarias.
Importante
Al acceder a este sitio web, aplicación y/o nuestros servicios, y mediante la autorizaciónexpresa de los avisos de privacidad dispuestos usted acepta los términos y condiciones de esta Política. Si no está de acuerdo con los términos y condiciones de esta Política, se le indica que no acceda ni use la información proporcionada por el sitio web o la aplicación, no envíe información al sitio web o la aplicación, no use nuestros servicios ni participe en ninguna transacción. a través del sitio web o la aplicación.
III. DERECHOS DE LOS TITULARES DE LOS DATOS
Los titulares de los datos personales que reposan en los sistemas de información de La compañía tienen los derechos que se manifiestan a continuación, en cumplimiento de las garantías constitucionales y de la ley, el ejercicio de estos derechos no representará ningún costo para los usuarios así también es una potestad personal y corresponde única y exclusivamente al titular del dato en primera instancia, excepto las excepciones de la ley.
a) Derecho de acceso: Constituye la potestad que tienen todos los usuarios de conocer y obtener toda la información que con relación a sus datos personales es tratada por La compañía respecto a la finalidad del tratamiento, ubicación de las bases de datos y sobre las comunicaciones y/o cesiones efectuadas por ellos.
b) Derecho de actualización: Es la facultad del titular de los datos personales de realizar una actualización en sus datos cuando estos hubieren sufrido alguna modificación.
c) Derecho de rectificación: Todos los titulares de los datos personales que trata La compañía podrán modificar los datos que resulten ser inexactos, incompletos o inexistentes.
d) Derecho de cancelación o revocatoria del consentimiento: El titular o a quien autorice la ley podrán cancelar o suprimir sus datos personales, así como revocar el consentimiento que tiene La compañía para tratar sus datos personales, cuando considere que sean excesivos, no pertinentes o el tratamiento sea contrario a la ley, salvo las excepciones dispuestas en el ordenamiento legal y cuando esta sea procedente.
e) Derecho de oposición. Constituye este derecho la facultad del titular del dato de oponerse al tratamiento de sus datos personales, exceptuando los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular. La compañía a la luz de los derechos legitimados que argumente el titular del dato personal, tomará la decisión pertinente.
f) Derecho a presentar quejas y reclamos o a ejercer acciones.
El titular del dato personal tiene derecho a presentar ante La compañía las reclamaciones y/o quejas que considere pertinentes respecto al tratamiento de sus datos personales, así también ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos, así como las acciones propias para la protección de sus datos, conforme a la ley 1581 de 2012.
g) Derecho a otorgar autorización para el tratamiento de datos.
En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización a La compañía para tratar sus datos personales, este consentimiento se podrá brindar por cualquier medio dispuesto y que permita su posterior consulta.
Parágrafo: La compañía de forma excepcional no requerirá autorización para el tratamiento de datos personales en los siguientes casos:
● Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
● Cuando se trate de datos de naturaleza pública.
● En casos de emergencia médica o sanitaria.
● Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
● Cuando se trate de datos personales relacionados con el registro civil de las personas.
Así las cosas, a pesar de no requerirse la autorización del titular La compañía velará por el cumplimiento de los principios y disposiciones legales respecto a la En estos casos, si bien no se requiere de la autorización del titular, sí tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.
IV. DEBERES DE LOS DESTINATARIOS DE ESTA POLÍTICA RESPECTO A LOS DATOS PERSONALES CUANDO OSTENTE LA CALIDAD DE RESPONSABLES Y/O ENCARGADOS
Deberes de los responsables del tratamiento de los datos personales.
En los eventos en que La compañía o cualquiera de los destinatarios de la presente política asuma la calidad de responsable del tratamiento de datos personales entregados a su custodia tendrá el deber legal y sin perjuicio de las disposiciones de ley cumplir los siguientes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
c) Informar al titular la finalidad del tratamiento de sus datos y derechos que le asisten.
d) Conservar la información bajo las condiciones de seguridad necesarias que impidan su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información suministrada al encargado del tratamiento de los datos sea veras, completa, exacta, actualizada, comprobable y comprensible.
f) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
g)Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h)Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i) Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en esta política y en la ley.
k)Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas, peticiones y reclamos.
l) Informar al encargado del tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar oportunamente y a solicitud del Titular sobre el uso dado a sus datos.
n)Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares de los datos.
o)Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Deberes de los encargados del tratamiento de los datos personales.
En los eventos en que La compañía o cualquiera de los destinatarios de la presente política asuma la calidad de encargado del tratamiento de datos personales entregados a su custodia tendrá el deber legal y sin perjuicio de las disposiciones de ley cumplir los siguientes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en esta norma y en la ley. Esta función estará en cabeza de la gerencia de La compañía.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley, respecto de aquellas quejas o reclamaciones no resueltas presentadas por los Titulares de los datos personales.
h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se le presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Deberes comunes de responsables y encargados del tratamiento de datos personales.
Además de los deberes antes descritos será responsabilidad de La compañía y de cualquiera otra persona que asuma su condición de responsable o encargado del tratamiento, de manera complementaria el cumplimiento de los siguientes deberes independientemente de su condición:
a) Aplicar las medidas de seguridad conforme la clasificación de los datos personales que trata La compañía.
b) Adoptar procedimientos de manejo de incidentes aplicables a las bases de datos que contengan datos personales.
c) Adoptar procedimientos de respaldo o back up de la base de datos que contienen datos personales.
d) Auditar de forma periódica el cumplimiento de la ley y está política por parte de los destinatarios de la misma.
e) Gestionar de manera segura las bases de datos que contengan datos personales.
f) Aplicar esta política sobre tratamiento y protección de datos personales en armonía con la “Política de Seguridad de la Información”.
g) Llevar un registro central de las bases de datos que contengan datos personales que comprenda el historial desde su creación, tratamiento de la información y cancelación de la base de datos.
h) Gestionar de manera segura el acceso a las bases de datos personales contenidos en los sistemas de información, en los que actúe como responsable o encargado del tratamiento.
i) Regular en los contratos con terceros el acceso a las bases que contengan datos de carácter personal.
V. INFORMACION QUE RECOPILAMOS
Recopilamos información de usted cuando elige compartirla con nosotros. Esto puede incluir cuando se registra para convertirse en usuario o cliente de la compañia o utiliza nuestros Servicios, ya sea a través de un sitio web o cualquiera de nuestros canales. “Información personal” o “datos personales” es cualquier información que pueda utilizarse para identificar a una persona, directa o indirectamente, incluidos, entre otros:
● Identificadores personales, como nombre, dirección(es), dirección(es) de correo electrónico, identificación, números de teléfono o números de móvil.
● Información de clasificación protegida, como edad, sexo, género, nacionalidad, fecha de nacimiento o estado civil.
● Información comercial, como número de cuenta bancaria para depósitos otra información financiera
● Información biométrica, como reconocimiento facial, de huella dactilar entre otros necesarios para validar su información.
● Imágenes de video y audio de usted y de aquellos que se encuentran dentro del alcance de sus cámaras.
● Información de uso de Internet, información de cookies.
● Dirección de protocolo (“IP”) o historial del sitio web, Geolocalización de cualquier computadora, dispositivo móvil u otro dispositivo electrónico utilizado para acceder a un sitio web o aplicación;
● Información sobre los Servicios adquiridos;
● Información sobre su uso y desempeño de nuestros Servicios y Aplicaciones y cargos en los que incurre y otra información relacionada con sus transacciones.
Si nos envía a nosotros o a nuestros proveedores de servicios cualquier información personal relacionada con otras personas en relación con los Servicios y el Sitio web, declara que tiene la autoridad para hacerlo y permitirnos usar la información de acuerdo con esta Política de privacidad.
Nunca le solicitaremos ni le pediremos que nos envíe ninguna categoría especial de datos personales (incluida la información relacionada con el origen racial o étnico o las creencias religiosas o filosóficas). Le pedimos que no nos envíe ni revele ninguna categoría especial de datos personales en o a través de los Servicios o Sitios web o de otra manera. Tenga en cuenta que, si envía o divulga dicha información, lo hace voluntariamente.
Sin perjuicio de lo anterior, en ocasiones la compañía puede recopilar información personal o información demográfica a través de los sitios web de la compañía con la intención de brindar más privacidad para dicha información que la que se establece en esta Política de privacidad. En aquellas situaciones relativamente raras en las que la compañía lo haga, le revelará claramente en el momento en que recopila dicha información, qué grado de privacidad se otorgará a la información personal y demográfica recopilada en ese momento; y la compañíaseguirá un proceso para asegurar que el grado de privacidad divulgado específicamente se conceda a dicha información.
Información recopilada de terceros u otras fuentes
Podemos obtener información personal o de otro tipo sobre usted de terceros u otras fuentes, y combinar esta información con la información que recopilamos de usted y sobre usted a través de los sitios web, las aplicaciones y los servicios. Dicha información puede incluir, pero no se limita a:
● Información, incluida la información de geolocalización, recopilada a través de una de nuestras servicios o aplicaciones móviles.
● Información obtenida a través de transacciones que complete con nosotros, incluidos los cargos en los que incurra.
● Información sobre su inclusión en listas de restricciones internaciones y en bases de datos públicas.
También podemos obtener información sobre usted de otras fuentes en línea, incluso cuando se conecta con La compañía que nos indiquen restricciones para que sea admisible en elmodelo de negocio, en tal caso nos reservaremos el derecho de informar los motivos o las fuentes de este.
Información recopilada automáticamente
Podemos usar cookies, balizas web, etiquetas de píxeles, JavaScript u otras tecnologías para recopilar cierta información sobre los visitantes de cualquiera de nuestros sitios web o aplicaciones y las interacciones con nuestros correos electrónicos y anuncios en línea o móviles, y podemos usar dicha información para permitir que La compañía para realizar un seguimiento de los análisis y cierta información estadística que nos permite mejorar nuestros sitios web y aplicaciones y brindarle contenido y publicidad más relevantes en nuestros sitios web, aplicaciones u otros sitios web o aplicaciones móviles.
Por ejemplo, podemos recopilar automáticamente cierta información sobre usted, que incluye, entre otros, su tipo de navegador, tipo de dispositivo, sistema operativo, versión de software, dirección IP, geolocalización, modelo de teléfono, sistema operativo del teléfono y el nombre de dominio desde el que accedió. los Servicios o el Sitio Web. También podemos recopilar información sobre su uso de un sitio web o una aplicación, incluida la fecha y la hora en que visita el sitio web o la aplicación, las áreas o páginas del sitio web o la aplicación que visita, la cantidad de tiempo que pasa viendo o usando el sitio web. o la aplicación, la cantidad de veces que regresa al sitio web o la aplicación, otros datos de flujo de clics o uso del sitio, correos electrónicos que abre, reenvía o hace clic en nuestro sitio web o aplicación, y otros sitios web que puede visitar.
También podemos utilizar cookies de terceros y otras tecnologías para respaldar nuestros Servicios, proporcionar servicios en nuestro nombre, facilitar transacciones comerciales en nuestro nombre o proporcionarle publicidad relevante. Algunos de estos terceros pueden usar tecnología como cookies, balizas web, etiquetas de píxeles, archivos de registro o cookies Flash en nuestros sitios web o aplicaciones, que pueden enviar parte de la información mencionada con anterioridad a esos terceros.
Tratamiento de datos sensibles.
Los titulares de los datos personales en ningún momento se encontrarán obligados a suministrar ni autorizar el tratamiento de datos sensibles, no obstante, en el evento que estos se requieran para la prestación de algún servicio deberán consentir expresamente el tratamiento de la información conforme a la presente política.
Tratamiento de datos con fines de seguridad y cumplimiento legal.
Para fines de seguridad La compañía podrá recaudar, almacenar, compartir, y cotejar con distintas autoridades administrativas de control y vigilancia, autoridades de policía y autoridades judiciales nacionales e internacionales información y datos personales incluso de carácter biométrico de nuestros clientes y/o usuarios obtenidos a través de nuestros sitio web, dispositivos de grabación de imagen, audio o video ubicados en nuestras sedes previa información al público en general mediante avisos de privacidad.
VI. FINALIDAD EN EL RECAUDO Y TRATAMIENTO DE DATOS PERSONALES DE NUESTROS USUARIOS.
a) La información y datos personales recolectados son utilizados para procesar, confirmar, cumplir y proveer los servicios y/o productos adquiridos, directamente y/o con la participación de otras entidades, información de seguimiento académico, beneficios gubernamentales y demás afines.
b) Promocionar y publicitar nuestras actividades, productos y servicios,
c) Efectuar reportes o atender requerimientos de las distintas autoridades administrativas de control y vigilancia nacionales o internacionales, autoridades de policía o autoridades judiciales, entidades bancarias y/o compañías aseguradoras, para fines administrativos internos y/o comerciales, incluyendo investigación de mercados, auditorías, reportes contables, análisis estadísticos, facturación, y ofrecimiento y/o reconocimiento de beneficios a través de nuestros programas.
d) Eventualmente se utilizará la imagen de algunos usuarios mediante fotografías que serán compartidas en nuestras redes sociales, a fin de compartir su experiencia siendo clientes y/o usuarios de nuestros productos y/o servicios o acreedores a algún premio o incentivo.
VII. EXCEPCIONES DE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES.
La compañía se encuentra inmersa en excepciones propias a la autorización del tratamiento de datos personales en los siguientes casos:
a) Cuando la información sea requerida por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
b) Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
c) De tratarse de actos de urgencia médica o sanitaria debidamente comprobadas.
d) En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
e) Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada.
Entrega de datos a las autoridades.
Cuando las autoridades competentes requieran de La compañía el acceso y/o entrega de datos personales contenidos en sus bases de datos, esta procederá a verificar la legalidad de dicho requerimiento, se efectuará la debida documentación de entrega de la información velando por el cumplimiento de sus atributos como son: autenticidad, confiabilidad e integridad, sin por ello dejar de advertir la responsabilidad de la reserva y custodia así como el deber de protección de estos tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. La compañía se reserva el derecho de darle cumplimiento legal a las órdenes de autoridades competentes, así como de mantener en reserva dicha solicitud legal frente a los titulares de los datos, respetando las investigaciones y la orden que emita la autoridad competente de omitir informar al titular respecto esta solicitud hecha por las autoridades.
VIII. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE SUS DATOS
La compañía tiene la calidad de responsable y en algunos casos encargado del tratamiento de los datos personales, sin excluir la responsabilidad que está en cabeza de todos los empleados de adoptar los lineamientos y procedimientos para el cumplimiento de la presente norma dada su condición y compromiso como custodios de la información personal que eventualmente traten en cumplimiento de sus funciones y que está contenida en los sistemas de información de La compañia, así las cosas el llamado dentro de la entidad a velar y propender por el cumplimiento y la salvaguarda de estos derechos está en la cabeza de la Gerencia de La compañia y a través de la presente política se permite informar sus datos de identificación:
G-nesys Tech S.A.S.
Nit: 901.611.282
Domicilio principal: CRA 56 # 96 -20 Barranquilla- Atlántico.
Teléfono de contacto: (+57) 3003168314
La persona o dependencia responsable de la atención de peticiones, consultas y reclamos, así como el área encargada de recibir y canalizar todas las solicitudes e inquietudes es la Gerencia a través del correo electrónico: hola@milusaas.com
IX. PROCEDIMIENTOS PARA CONSULTAS Y RECLAMACIONES RELACIONADAS CON EL TRATAMIENTO DE SUS DATOS PERSONALES.
A fin de garantizar los derechos de: acceso, actualización, rectificación, cancelación, y oposición del titular de los datos personales, La compañía implementa el siguiente procedimiento para tales fines:
a) El titular del dato deberá llenar el formulario de Peticiones, Quejas y Reclamos (PQR) dispuesto para tales fines y que puede encontrar en los módulos de atención de La compañía, o puede descargar en nuestro sitio web deberá hacer una explicación detallada de los hechos, su petición y el derecho que desea hacer valer, el cual podrá imprimir y presentar de forma física o electrónica.
b) Anexar copia bien sea física o digital de su documento de identidad en el caso de ser apoderado anexar el poder debidamente autenticado ante notario y del documento de identidad de la persona a quien representa y del suyo. La solicitud de ejercicio de cualquiera de los derechos mencionados contendrá la siguiente información:
– Allegar dirección física y electrónica para efectos de notificaciones.
– Anexar documentos que soporten solicitud si hubiere lugar.
Si faltare alguno de los requisitos indicados La compañía se comunicará con el solicitante dentro de los cinco (5) días siguientes a la presentación de la solicitud a fin que subsane las fallas, si pasados dos (2) meses a partir del requerimiento sin que el solicitante presente la información requerida se entenderá que se ha desistido de la solicitud.
La compañía dispondrá de formatos físicos y digitales para facilitar al titular de los datos o a su representante el ejercicio de estos derechos los cuales indicarán si se trata de una consulta o un reclamo, Dentro de los dos (2) días hábiles siguientes a la recepción completa de la solicitud, La compañía indicará en sus sistemas o archivo que se trata de un “reclamo en trámite”. En la respectiva base de datos, se deberá consignar una casilla en la que se aparezcan las siguientes leyendas: “RECLAMO POR HABEAS DATA EN TRAMITE” y “RECLAMO POR HABEAS DATA RESUELTO”.
Cuando La compañía, sea responsable de la base de datos personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días si se trata de una consulta; y de quince días (15) días si se trata de un reclamo. En los mismos plazos anteriores La compañía dará respuesta cuando verifique que en sus sistemas de información no tiene datos personales del interesado que ejerce alguno de los derechos indicados.
En caso de reclamo, si no fuere posible dar respuesta dentro del término de (15) quince días, se informarán al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento de los primeros quince (15) días.
Cuando La compañía ostente la condición de encargado del tratamiento lo informará al titular o interesado en el dato personal y hará saber al responsable del dato personal la solicitud, con el fin de que este dé respuesta a la misma, o atienda la petición de reclamo que hubiere lugar. Copia del comunicado dirigido al encargado del tratamiento será remitida al titular del dato o interesado, para que tenga conocimiento sobre la identidad del responsable del dato personal y en consecuencia del obligado principal de garantizar el ejercicio de su derecho.
La compañía llevará un registro de las solicitudes y reclamos realizados por los titulares de los datos o sus interesados y las archivará, esta información será tratada conforme a las normas aplicables a la correspondencia de la organización y seguridad de la misma y en el evento que sea necesario acudirá ante la Superintendencia de Industria y Comercio en pro de la protección de los derechos de los titulares haciendo uso de las acciones legales contempladas para los titulares de datos o interesados.
X. PROHIBICIONES
Prohibiciones relacionadas con el tratamiento de sus datos personales.
En aras de garantizar los derechos de los titulares de los datos y la seguridad de la información La compañía se permite establecer las siguientes prohibiciones y sanciones derivadas del incumplimiento a esta.
a) La compañía prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal, incurrir en esta conducta por parte de los empleados de La compañía acarreará las sanciones a que haya lugar de conformidad con la ley.
b) El incurrir en esta prohibición por parte de los proveedores que contraten con La compañía dará lugar a las consecuencias previstas para tales efectos, sin perjuicio de las acciones a que haya lugar.
c) En los contratos con los proveedores, en lo que el objeto contratado tenga relación con datos personales, se pactará una previsión en relación con los perjuicios que se pueden llegar a ocasionar a La compañia como consecuencia de la imposición de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente o negligente del proveedor.
d) Se prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de La compañía. La cesión o comunicación de datos personales deberá ser registrada y documentada en la base de datos donde se encuentre la información del titular de los datos y contar con la autorización del titular, así como la del custodio de la base de datos de La compañía en este caso la gerencia.
e) La compañía prohíbe el acceso, uso, cesión, comunicación, tratamiento, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible que llegaren a ser identificados en un procedimiento de auditoría en aplicación de la norma sobre el buen uso de los recursos informáticos de la organización y/u otras normas expedidas por La compañía para estos fines.
f) La compañía prohíbe a los destinatarios de esta norma cualquier tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en la ley de delitos informáticos 1273 de 2009. Salvo que se cuente con la autorización del titular del dato y/o de La compañía, según el caso.
g) La compañía solamente tratará datos personales de niños y adolescentes menores de edad con el consentimiento expreso, previo e informado de sus representantes y/o de las personas que ostenten la representación del menor, para las finalidades requeridas en relación con el ejercicio de su actividad y/o objeto social y en todo caso se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia.
XI. TRANSFERENCIA INTERNACIONAL DE DATOS.
Transferencia Internacional de Datos.
La compañía podrá eventualmente y en el desarrollo de sus actividades transferir datos personales con el previo consentimiento de los titulares, no obstante, queda prohibida la transferencia de datos personales a cualquier persona cuyo asiento sea un país no seguro para la protección de datos. Se entienden países seguros aquellos que cumplan con los estándares fijados por la Superintendencia de Industria y Comercio.
XII. MODIFICACIONES A LA POLÍTICA
Esta Política puede ser modificada cuando La compañía lo consideren necesario. Nos reservamos el derecho de actualizar y de realizar modificaciones significativas a la presente política, así como a nuestras prácticas en materia de manejo de la información. Los destinatarios y la comunidad en general tienen derecho a solicitar en cualquier momento una copia de la Política de tratamiento y protección de datos que entonces esté vigente, así mismo tiene derecho a ejercer sus derechos como titulares de datos personales conforme a la ley vigente y aplicable.
Cualquier cambio a la política de tratamiento de datos personales será comunicada a los titulares de los datos y/o destinatarios de esta a través de la página web: www.nurent.net
Esta política ha sido aprobada mediante decisión adoptada por La compañía, el día 7 de Juliode 2022.
II. PRINCIPIOS
Principios en el tratamiento de los datos personales.
La protección de datos personales en La compañía estará sometida a los siguientes principios o reglas fundamentales, basados en estos se dispondrán los lineamientos de los procesos internos relacionados con el tratamiento de los datos personales, estos principios serán interpretados de forma armónica para resolver los conflictos que se generen en esta materia, se aplicarán los consagrados en normas internacionales, en las leyes Colombianas y en la jurisprudencia de la corte constitucional que ha desarrollado los derechos fundamentales vinculados a los datos de carácter personal.
– Legalidad: Al ser el tratamiento de datos personales una actividad regulada en Colombia todos los procesos relativos a este y los destinatarios de la ley 1581 de 2012 deben sujetarse a esta.
– Finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima, acorde con la Constitución y la ley, la cual debe ser informada de manera concreta, precisa y previa al Titular para que éste exprese su consentimiento informado.
– Principio Consentimiento informado o principio de Libertad: Para realizar el tratamiento de datos personales al interior de La compañía, sólo podrá hacerse con el previo consentimiento expreso e informado de los titulares de los datos, no se podrán obtener datos personales, ni tratarlos ni divulgarlos sin autorización del titular exceptuando las disposiciones de ley u orden judicial que reemplace el consentimiento de los titulares.
– Principio de veracidad o calidad: Los datos personales que recolecta La compañíadeben ser: veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados, se prohíbe el tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error.
– Principio de transparencia: En el tratamiento de datos personales se garantizará el derecho del Titular a obtener y conocer del responsable y/o encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
– Principio de acceso y circulación restringida: Los datos personales que recolecte o trate La compañía serán usados únicamente de acuerdo con la finalidad y autorización concedida por el titular del dato personal, por tanto, no podrán ser accedidos, transferidos, cedidos ni comunicados a terceros. Los datos personales bajo custodia de La compañía no podrán estar disponibles en internet o en cualquier otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro, lo anterior en aras de brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a lo dispuesto en la ley y principios que le rigen.
– Principio de seguridad: La compañía, en su condición de responsable y/o encargado del tratamiento de datos personales, según sea el caso, implementará las medidas físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y confiabilidad de los datos personales, así las cosas implementará las medidas de seguridad de nivel alto, medio o bajo, concernientes según el caso, en aras de evitar la adulteración, fuga, consulta, uso o acceso no autorizado o fraudulento.
– Principio de confidencialidad: La compañía, y todas las personas que intervengan en el tratamiento de los datos personales tienen la obligación de garantizar la reserva de la información, aun cuando finalice la relación laboral y/o contractual, La compañíaimpondrá en sus relaciones contractuales cláusulas de protección de datos requeridas para garantizar este principio.III. DERECHOS DE LOS TITULARES DE LOS DATOS
Los titulares de los datos personales que reposan en los sistemas de información de La compañía tienen los derechos que se manifiestan a continuación, en cumplimiento de las garantías constitucionales y de la ley, el ejercicio de estos derechos no representará ningún costo para los usuarios así también es una potestad personal y corresponde única y exclusivamente al titular del dato en primera instancia, excepto las excepciones de la ley.
a) Derecho de acceso: Constituye la potestad que tienen todos los usuarios de conocer y obtener toda la información que con relación a sus datos personales es tratada por La compañía respecto a la finalidad del tratamiento, ubicación de las bases de datos y sobre las comunicaciones y/o cesiones efectuadas por ellos.
b) Derecho de actualización: Es la facultad del titular de los datos personales de realizar una actualización en sus datos cuando estos hubieren sufrido alguna modificación.
c) Derecho de rectificación: Todos los titulares de los datos personales que trata La compañía podrán modificar los datos que resulten ser inexactos, incompletos o inexistentes.
d) Derecho de cancelación o revocatoria del consentimiento: El titular o a quien autorice la ley podrán cancelar o suprimir sus datos personales, así como revocar el consentimiento que tiene La compañía para tratar sus datos personales, cuando considere que sean excesivos, no pertinentes o el tratamiento sea contrario a la ley, salvo las excepciones dispuestas en el ordenamiento legal y cuando esta sea procedente.
e) Derecho de oposición. Constituye este derecho la facultad del titular del dato de oponerse al tratamiento de sus datos personales, exceptuando los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular. La compañía a la luz de los derechos legitimados que argumente el titular del dato personal, tomará la decisión pertinente.
f) Derecho a presentar quejas y reclamos o a ejercer acciones.
El titular del dato personal tiene derecho a presentar ante La compañía las reclamaciones y/o quejas que considere pertinentes respecto al tratamiento de sus datos personales, así también ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos, así como las acciones propias para la protección de sus datos, conforme a la ley 1581 de 2012.
g) Derecho a otorgar autorización para el tratamiento de datos.
En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización a La compañía para tratar sus datos personales, este consentimiento se podrá brindar por cualquier medio dispuesto y que permita su posterior consulta.
Parágrafo: La compañía de forma excepcional no requerirá autorización para el tratamiento de datos personales en los siguientes casos:
● Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
● Cuando se trate de datos de naturaleza pública.
● En casos de emergencia médica o sanitaria.
● Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
● Cuando se trate de datos personales relacionados con el registro civil de las personas.
Así las cosas, a pesar de no requerirse la autorización del titular La compañía velará por el cumplimiento de los principios y disposiciones legales respecto a la En estos casos, si bien no se requiere de la autorización del titular, sí tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.
IV. Deberes de los destinatarios de esta política respecto a los datos personales cuando ostenten la calidad de responsables y/o encargados.
Deberes de los responsables del tratamiento de los datos personales.
En los eventos en que La compañía o cualquiera de los destinatarios de la presente política asuma la calidad de responsable del tratamiento de datos personales entregados a su custodia tendrá el deber legal y sin perjuicio de las disposiciones de ley cumplir los siguientes:
a)Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b)Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
c)Informar al titular la finalidad del tratamiento de sus datos y derechos que le asisten.
d)Conservar la información bajo las condiciones de seguridad necesarias que impidan su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
e)Garantizar que la información suministrada al encargado del tratamiento de los datos sea veras, completa, exacta, actualizada, comprobable y comprensible.
f) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
g)Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h)Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
i) Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en esta política y en la ley.
k)Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas, peticiones y reclamos.
l) Informar al encargado del tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar oportunamente y a solicitud del Titular sobre el uso dado a sus datos.
n)Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares de los datos.
o)Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Deberes de los encargados del tratamiento de los datos personales.
En los eventos en que La compañía o cualquiera de los destinatarios de la presente política asuma la calidad de encargado del tratamiento de datos personales entregados a su custodia tendrá el deber legal y sin perjuicio de las disposiciones de ley cumplir los siguientes:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en esta norma y en la ley. Esta función estará en cabeza de la gerencia de La compañía.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley, respecto de aquellas quejas o reclamaciones no resueltas presentadas por los Titulares de los datos personales.
h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se le presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Deberes comunes de responsables y encargados del tratamiento de datos personales.
Además de los deberes antes descritos será responsabilidad de La compañía y de cualquiera otra persona que asuma su condición de responsable o encargado del tratamiento, de manera complementaria el cumplimiento de los siguientes deberes independientemente de su condición:
a) Aplicar las medidas de seguridad conforme la clasificación de los datos personales que trata La compañía.
b) Adoptar procedimientos de manejo de incidentes aplicables a las bases de datos que contengan datos personales.
c) Adoptar procedimientos de respaldo o back up de la base de datos que contienen datos personales.
d) Auditar de forma periódica el cumplimiento de la ley y está política por parte de los destinatarios de la misma.
e) Gestionar de manera segura las bases de datos que contengan datos personales.
f) Aplicar esta política sobre tratamiento y protección de datos personales en armonía con la “Política de Seguridad de la Información”.
g) Llevar un registro central de las bases de datos que contengan datos personales que comprenda el historial desde su creación, tratamiento de la información y cancelación de la base de datos.
h) Gestionar de manera segura el acceso a las bases de datos personales contenidos en los sistemas de información, en los que actúe como responsable o encargado del tratamiento.
i) Regular en los contratos con terceros el acceso a las bases que contengan datos de carácter personal.
Recopilamos información de usted cuando elige compartirla con nosotros. Esto puede incluir cuando se registra para convertirse en usuario o cliente de la compañia o utiliza nuestros Servicios, ya sea a través de un sitio web o cualquiera de nuestros canales. “Información personal” o “datos personales” es cualquier información que pueda utilizarse para identificar a una persona, directa o indirectamente, incluidos, entre otros:
● Identificadores personales, como nombre, dirección(es), dirección(es) de correo electrónico, identificación, números de teléfono o números de móvil.
● Información de clasificación protegida, como edad, sexo, género, nacionalidad, fecha de nacimiento o estado civil.
● Información comercial, como número de cuenta bancaria para depósitos otra información financiera
● Información biométrica, como reconocimiento facial, de huella dactilar entre otros necesarios para validar su información.
● Imágenes de video y audio de usted y de aquellos que se encuentran dentro del alcance de sus cámaras.
● Información de uso de Internet, información de cookies.
● Dirección de protocolo (“IP”) o historial del sitio web, Geolocalización de cualquier computadora, dispositivo móvil u otro dispositivo electrónico utilizado para acceder a un sitio web o aplicación;
● Información sobre los Servicios adquiridos;
● Información sobre su uso y desempeño de nuestros Servicios y Aplicaciones y cargos en los que incurre y otra información relacionada con sus transacciones.
Si nos envía a nosotros o a nuestros proveedores de servicios cualquier información personal relacionada con otras personas en relación con los Servicios y el Sitio web, declara que tiene la autoridad para hacerlo y permitirnos usar la información de acuerdo con esta Política de privacidad.
Nunca le solicitaremos ni le pediremos que nos envíe ninguna categoría especial de datos personales (incluida la información relacionada con el origen racial o étnico o las creencias religiosas o filosóficas). Le pedimos que no nos envíe ni revele ninguna categoría especial de datos personales en o a través de los Servicios o Sitios web o de otra manera. Tenga en cuenta que, si envía o divulga dicha información, lo hace voluntariamente.
Sin perjuicio de lo anterior, en ocasiones la compañía puede recopilar información personal o información demográfica a través de los sitios web de la compañía con la intención de brindar más privacidad para dicha información que la que se establece en esta Política de privacidad. En aquellas situaciones relativamente raras en las que la compañía lo haga, le revelará claramente en el momento en que recopila dicha información, qué grado de privacidad se otorgará a la información personal y demográfica recopilada en ese momento; y la compañíaseguirá un proceso para asegurar que el grado de privacidad divulgado específicamente se conceda a dicha información.
Información recopilada de terceros u otras fuentes
Podemos obtener información personal o de otro tipo sobre usted de terceros u otras fuentes, y combinar esta información con la información que recopilamos de usted y sobre usted a través de los sitios web, las aplicaciones y los servicios. Dicha información puede incluir, pero no se limita a:
● Información, incluida la información de geolocalización, recopilada a través de una de nuestras servicios o aplicaciones móviles.
● Información obtenida a través de transacciones que complete con nosotros, incluidos los cargos en los que incurra.
● Información sobre su inclusión en listas de restricciones internaciones y en bases de datos públicas.
También podemos obtener información sobre usted de otras fuentes en línea, incluso cuando se conecta con La compañía que nos indiquen restricciones para que sea admisible en elmodelo de negocio, en tal caso nos reservaremos el derecho de informar los motivos o las fuentes de este.
Información recopilada automáticamente
Podemos usar cookies, balizas web, etiquetas de píxeles, JavaScript u otras tecnologías para recopilar cierta información sobre los visitantes de cualquiera de nuestros sitios web o aplicaciones y las interacciones con nuestros correos electrónicos y anuncios en línea o móviles, y podemos usar dicha información para permitir que La compañía para realizar un seguimiento de los análisis y cierta información estadística que nos permite mejorar nuestros sitios web y aplicaciones y brindarle contenido y publicidad más relevantes en nuestros sitios web, aplicaciones u otros sitios web o aplicaciones móviles.
Por ejemplo, podemos recopilar automáticamente cierta información sobre usted, que incluye, entre otros, su tipo de navegador, tipo de dispositivo, sistema operativo, versión de software, dirección IP, geolocalización, modelo de teléfono, sistema operativo del teléfono y el nombre de dominio desde el que accedió. los Servicios o el Sitio Web. También podemos recopilar información sobre su uso de un sitio web o una aplicación, incluida la fecha y la hora en que visita el sitio web o la aplicación, las áreas o páginas del sitio web o la aplicación que visita, la cantidad de tiempo que pasa viendo o usando el sitio web. o la aplicación, la cantidad de veces que regresa al sitio web o la aplicación, otros datos de flujo de clics o uso del sitio, correos electrónicos que abre, reenvía o hace clic en nuestro sitio web o aplicación, y otros sitios web que puede visitar.
También podemos utilizar cookies de terceros y otras tecnologías para respaldar nuestros Servicios, proporcionar servicios en nuestro nombre, facilitar transacciones comerciales en nuestro nombre o proporcionarle publicidad relevante. Algunos de estos terceros pueden usar tecnología como cookies, balizas web, etiquetas de píxeles, archivos de registro o cookies Flash en nuestros sitios web o aplicaciones, que pueden enviar parte de la información mencionada con anterioridad a esos terceros.
Tratamiento de datos sensibles.
Los titulares de los datos personales en ningún momento se encontrarán obligados a suministrar ni autorizar el tratamiento de datos sensibles, no obstante, en el evento que estos se requieran para la prestación de algún servicio deberán consentir expresamente el tratamiento de la información conforme a la presente política.
Tratamiento de datos con fines de seguridad y cumplimiento legal.
Para fines de seguridad La compañía podrá recaudar, almacenar, compartir, y cotejar con distintas autoridades administrativas de control y vigilancia, autoridades de policía y autoridades judiciales nacionales e internacionales información y datos personales incluso de carácter biométrico de nuestros clientes y/o usuarios obtenidos a través de nuestros sitio web, dispositivos de grabación de imagen, audio o video ubicados en nuestras sedes previa información al público en general mediante avisos de privacidad.
VI. FINALIDAD EN EL RECAUDO Y TRATAMIENTO DE DATOS PERSONALES DE NUESTROS USUARIOS.
a) La información y datos personales recolectados son utilizados para procesar, confirmar, cumplir y proveer los servicios y/o productos adquiridos, directamente y/o con la participación de otras entidades, información de seguimiento académico, beneficios gubernamentales y demás afines.
b) promocionar y publicitar nuestras actividades, productos y servicios,
c) efectuar reportes o atender requerimientos de las distintas autoridades administrativas de control y vigilancia nacionales o internacionales, autoridades de policía o autoridades judiciales, entidades bancarias y/o compañías aseguradoras, para fines administrativos internos y/o comerciales, incluyendo investigación de mercados, auditorías, reportes contables, análisis estadísticos, facturación, y ofrecimiento y/o reconocimiento de beneficios a través de nuestros programas.
d) Eventualmente se utilizará la imagen de algunos usuarios mediante fotografías que serán compartidas en nuestras redes sociales, a fin de compartir su experiencia siendo clientes y/o usuarios de nuestros productos y/o servicios o acreedores a algún premio o incentivo.
VII. EXCEPCIONES DE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES.
La compañía se encuentra inmersa en excepciones propias a la autorización del tratamiento de datos personales en los siguientes casos:
a) Cuando la información sea requerida por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
b) Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
c) De tratarse de actos de urgencia médica o sanitaria debidamente comprobadas.
d) En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
e) Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada.
Entrega de datos a las autoridades.
Cuando las autoridades competentes requieran de La compañía el acceso y/o entrega de datos personales contenidos en sus bases de datos, esta procederá a verificar la legalidad de dicho requerimiento, se efectuará la debida documentación de entrega de la información velando por el cumplimiento de sus atributos como son: autenticidad, confiabilidad e integridad, sin por ello dejar de advertir la responsabilidad de la reserva y custodia así como el deber de protección de estos tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. La compañía se reserva el derecho de darle cumplimiento legal a las órdenes de autoridades competentes, así como de mantener en reserva dicha solicitud legal frente a los titulares de los datos, respetando las investigaciones y la orden que emita la autoridad competente de omitir informar al titular respecto esta solicitud hecha por las autoridades.
VIII. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE SUS DATOS
La compañía tiene la calidad de responsable y en algunos casos encargado del tratamiento de los datos personales, sin excluir la responsabilidad que está en cabeza de todos los empleados de adoptar los lineamientos y procedimientos para el cumplimiento de la presente norma dada su condición y compromiso como custodios de la información personal que eventualmente traten en cumplimiento de sus funciones y que está contenida en los sistemas de información de La compañia, así las cosas el llamado dentro de la entidad a velar y propender por el cumplimiento y la salvaguarda de estos derechos está en la cabeza de la Gerencia de La compañia y a través de la presente política se permite informar sus datos de identificación:
G-nesys Tech S.A.S.
Nit: 901.611.282
Domicilio principal: CRA 56 # 96 -20 Barranquilla- Atlántico.
Teléfono de contacto: (+57) 3003168314
La persona o dependencia responsable de la atención de peticiones, consultas y reclamos, así como el área encargada de recibir y canalizar todas las solicitudes e inquietudes es la Gerencia a través del correo electrónico: hola@milusaas.com
IX. PROCEDIMIENTOS PARA CONSULTAS Y RECLAMACIONES RELACIONADAS CON EL TRATAMIENTO DE SUS DATOS PERSONALES.
A fin de garantizar los derechos de: acceso, actualización, rectificación, cancelación, y oposición del titular de los datos personales, La compañía implementa el siguiente procedimiento para tales fines:
a)El titular del dato deberá llenar el formulario de Peticiones, Quejas y Reclamos (PQR) dispuesto para tales fines y que puede encontrar en los módulos de atención de La compañía, o puede descargar en nuestro sitio web deberá hacer una explicación detallada de los hechos, su petición y el derecho que desea hacer valer, el cual podrá imprimir y presentar de forma física o electrónica.
b)Anexar copia bien sea física o digital de su documento de identidad en el caso de ser apoderado anexar el poder debidamente autenticado ante notario y del documento de identidad de la persona a quien representa y del suyo. La solicitud de ejercicio de cualquiera de los derechos mencionados contendrá la siguiente información:
– Allegar dirección física y electrónica para efectos de notificaciones.
– Anexar documentos que soporten solicitud si hubiere lugar.
Si faltare alguno de los requisitos indicados La compañía se comunicará con el solicitante dentro de los cinco (5) días siguientes a la presentación de la solicitud a fin que subsane las fallas, si pasados dos (2) meses a partir del requerimiento sin que el solicitante presente la información requerida se entenderá que se ha desistido de la solicitud.
La compañía dispondrá de formatos físicos y digitales para facilitar al titular de los datos o a su representante el ejercicio de estos derechos los cuales indicarán si se trata de una consulta o un reclamo, Dentro de los dos (2) días hábiles siguientes a la recepción completa de la solicitud, La compañía indicará en sus sistemas o archivo que se trata de un “reclamo en trámite”. En la respectiva base de datos, se deberá consignar una casilla en la que se aparezcan las siguientes leyendas: “RECLAMO POR HABEAS DATA EN TRAMITE” y “RECLAMO POR HABEAS DATA RESUELTO”.
Cuando La compañía, sea responsable de la base de datos personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días si se trata de una consulta; y de quince días (15) días si se trata de un reclamo. En los mismos plazos anteriores La compañía dará respuesta cuando verifique que en sus sistemas de información no tiene datos personales del interesado que ejerce alguno de los derechos indicados.
En caso de reclamo, si no fuere posible dar respuesta dentro del término de (15) quince días, se informarán al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento de los primeros quince (15) días.
Cuando La compañía ostente la condición de encargado del tratamiento lo informará al titular o interesado en el dato personal y hará saber al responsable del dato personal la solicitud, con el fin de que este dé respuesta a la misma, o atienda la petición de reclamo que hubiere lugar. Copia del comunicado dirigido al encargado del tratamiento será remitida al titular del dato o interesado, para que tenga conocimiento sobre la identidad del responsable del dato personal y en consecuencia del obligado principal de garantizar el ejercicio de su derecho.
La compañía llevará un registro de las solicitudes y reclamos realizados por los titulares de los datos o sus interesados y las archivará, esta información será tratada conforme a las normas aplicables a la correspondencia de la organización y seguridad de la misma y en el evento que sea necesario acudirá ante la Superintendencia de Industria y Comercio en pro de la protección de los derechos de los titulares haciendo uso de las acciones legales contempladas para los titulares de datos o interesados.
X. PROHIBICIONES
Prohibiciones relacionadas con el tratamiento de sus datos personales.
En aras de garantizar los derechos de los titulares de los datos y la seguridad de la información La compañía se permite establecer las siguientes prohibiciones y sanciones derivadas del incumplimiento a esta.
a) La compañía prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal, incurrir en esta conducta por parte de los empleados de La compañía acarreará las sanciones a que haya lugar de conformidad con la ley.
b) El incurrir en esta prohibición por parte de los proveedores que contraten con La compañía dará lugar a las consecuencias previstas para tales efectos, sin perjuicio de las acciones a que haya lugar.
c) En los contratos con los proveedores, en lo que el objeto contratado tenga relación con datos personales, se pactará una previsión en relación con los perjuicios que se pueden llegar a ocasionar a La compañia como consecuencia de la imposición de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente o negligente del proveedor.
d)Se prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de La compañía. La cesión o comunicación de datos personales deberá ser registrada y documentada en la base de datos donde se encuentre la información del titular de los datos y contar con la autorización del titular, así como la del custodio de la base de datos de La compañía en este caso la gerencia.
e)La compañía prohíbe el acceso, uso, cesión, comunicación, tratamiento, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible que llegaren a ser identificados en un procedimiento de auditoría en aplicación de la norma sobre el buen uso de los recursos informáticos de la organización y/u otras normas expedidas por La compañía para estos fines.
f) La compañía prohíbe a los destinatarios de esta norma cualquier tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en la ley de delitos informáticos 1273 de 2009. Salvo que se cuente con la autorización del titular del dato y/o de La compañía, según el caso.
g) La compañía solamente tratará datos personales de niños y adolescentes menores de edad con el consentimiento expreso, previo e informado de sus representantes y/o de las personas que ostenten la representación del menor, para las finalidades requeridas en relación con el ejercicio de su actividad y/o objeto social y en todo caso se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia.
XI. TRANSFERENCIA INTERNACIONAL DE DATOS.
Transferencia Internacional de Datos.
La compañía podrá eventualmente y en el desarrollo de sus actividades transferir datos personales con el previo consentimiento de los titulares, no obstante, queda prohibida la transferencia de datos personales a cualquier persona cuyo asiento sea un país no seguro para la protección de datos. Se entienden países seguros aquellos que cumplan con los estándares fijados por la Superintendencia de Industria y Comercio.
XII. MODIFICACIONES A LA POLÍTICA
Esta Política puede ser modificada cuando La compañía lo consideren necesario. Nos reservamos el derecho de actualizar y de realizar modificaciones significativas a la presente política, así como a nuestras prácticas en materia de manejo de la información. Los destinatarios y la comunidad en general tienen derecho a solicitar en cualquier momento una copia de la Política de tratamiento y protección de datos que entonces esté vigente, así mismo tiene derecho a ejercer sus derechos como titulares de datos personales conforme a la ley vigente y aplicable.
Cualquier cambio a la política de tratamiento de datos personales será comunicada a los titulares de los datos y/o destinatarios de esta a través de la página web: www.nurent.net
Esta política ha sido aprobada mediante decisión adoptada por La compañía, el día 7 de Julio de 2022.
