Política de Tratamiento de datos.
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE INDIGITAL S.A.S. EMPRESA DE DESARROLLO DE SOFTWARE Y SU MARCA TRIVIUM, AGENCIA DE INTELIGENCIA ARTIFICIAL - EMPRESA DE DESARROLLO DE SOFTWARE DIGITAL.
- Introducción
INDIGITAL S.A.S. como EMPRESA DE DESARROLLO DE SOFTWARE tiene la obligación legal de adoptar las medidas necesarias para tratar adecuadamente los datos personales de las personas con las cuales conforma vínculos contractuales y por tal razón, se ve en la obligación de publicar el presente documento para informar cómo será utilizada dicha información.
De igual manera, informamos que por medio del presente documento se describe cuáles son los derechos que tienen los titulares de la información que nos es suministrada y qué procedimientos pueden ejercer estas personas para la protección los derechos legalmente otorgados.
Por lo tanto, la presente Política de Tratamiento de Datos Personales se publica dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, y en consecuencia INDIGITAL S.A.S.., adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades, comerciales o laborales que desempeñe la compañía. Por lo tanto, los titulares de la información aceptan el tratamiento de sus datos personales conforme los términos de esta Política de Tratamiento De Datos Personales y nos autorizan a su tratamiento en los términos de este documento cuando proporciona los datos a través de nuestros puntos de atención o compra, o cuando adquiere o cuando usa cualquiera de nuestros productos o servicios, o cuando navega en nuestros sitios de web. INDIGITAL S.A.S.., como entidad responsable y/o encargada del tratamiento de datos personales, generó la siguiente política de tratamiento de datos personales de sus clientes y usuarios que garantiza los derechos de privacidad, intimidad, y buen nombre, en el tratamiento de los datos personales, en consecuencia, todas sus actuaciones se regirán por los principios:
Principio de Legalidad: el Tratamiento de datos es una actividad reglada que debe sujetarse a lo estableció en la ley y las demás disposiciones que la desarrollen.
Principio de Finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. En lo correspondiente a la recolección de datos personales, INDIGITAL S.A.S.., se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos
Principio de Libertad: el tratamiento solo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de Calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de Transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y Circulación restrictiva: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
Principio de Seguridad: la información sujeta a tratamiento deberá manejarse con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad: INDIGITAL S.A.S.., está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
- Definiciones principales
Las expresiones utilizadas en mayúsculas en esta Política tendrán el significado que aquí se les otorga, o el significado que la ley o la jurisprudencia aplicable les den, según dicha ley o jurisprudencia sea modificada de tiempo en tiempo.
a) “Autorización”: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales. b) “Base de Datos”: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso. c) “Dato Personal”: Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables. d) “Dato Público”: Es el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. e) “Dato Sensible”: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos f) “Encargado del Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento. g) “Titular” del Dato Personal: Es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos, y quien es el sujeto del derecho de hábeas data. h) “Autorizado”: Es la Compañía y todas las personas bajo la responsabilidad de la Compañía, que por virtud de la Autorización y de estas Políticas tienen legitimidad para Tratar los Datos Personales del Titular. El Autorizado incluye al género de los Habilitados. i) “Habilitación”: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue la Compañía a terceros, en cumplimiento de la Ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento de los Datos Personales entregados o puestos a disposición. j) “Responsable de Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales. k) “Transferencia”: Es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable. l) “Transmisión”: Es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el receptor del Dato Personal. m) “Tratamiento de Datos Personales”: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.
- Información que recolecta INDIGITAL S.A.S.
A través de los diferentes canales con los que cuenta INDIGITAL S.A.S. para atender al público, se podrá recolectar la siguiente información, pero sin limitarse únicamente a ella:
• Correo electrónico y números de teléfono del titular • Nacionalidad y país de residencia del titular. • Nombres y apellidos, dirección, fecha de nacimiento, género, número telefónico del titular. • Tipo y número de identificación del titular • Estado civil del titular. • IP del titular, lo cual se hará a través de cookies o cualquier otro medio electrónico que lo permita. • Profesión u oficio y lugar trabajo del titular. • Información sobre seguros cotizados por el titular • Información y datos personales del titular, los cuales podrán ser recolectados a través de encuestas, u otros métodos de investigación de mercado. • Información requerida por los representantes de las áreas de ventas con el titular cuando haya necesidad de atender solicitudes o reclamos. La información que recolectamos del público será compartida con las compañías de seguros y los aliados con las que tenemos relaciones comerciales, lo cual se hará utilizando diferentes medios para obtener las propuestas o cotizaciones de seguros que, como intermediarios, presentaremos a potenciales clientes y por ello el titular de la información autoriza que las misma sea utilizada para esa finalidad. Adicionalmente, la información será recolectada con la finalidad de cumplir con las normas que regulatorias SARLAFT, razón por lo cual es posible que los titulares de la información deban suministrar datos sensibles, datos que por mandato del Decreto 1377 de 2013 no estarán obligados a suministrar, salvo lo referente a la información requerida para diligenciamiento del SARLAFT que es indispensable que para que INDIGITAL S.A.S. pueda proceder prestar sus servicios. INDIGITAL S.A.S. se compromete custodiar la información con los más altos estándares de calidad y garantizar que los datos suministrados permanecerán almacenados por el término máximo necesario para dar cumplimiento a sus obligaciones legales y contractuales. INDIGITAL S.A.S. no asume alguna responsabilidad por daños generados a terceros por falta de veracidad, vigencia, autenticidad o suficiencia de los datos suministrados por el titular de la información.
- Tratamiento y Finalidades:
Los Datos Personales tratados por INDIGITAL S.A.S., deberán someterse estricta y únicamente a las finalidades que se señalan a continuación. Así mismo los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:
a) Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de INDIGITAL S.A.S. b) Dar uso a la información suministrada por el titular, para fines de mercadeo de nuestros productos y servicios, y de los productos y servicios de otras personas naturales con las que tengan vínculos contractuales o negociaciones. c) Intercambiar o compartir la información con aseguradoras y los aliados comerciales en aras de desarrollar de las actividades económicas contempladas en nuestro objeto social, y de igual manera, para que otras compañías aseguradoras puedan desarrollar su actividad comercial.
d) Cumplir con los procesos internos de INDIGITAL S.A.S.., en materia de administración de proveedores, contratistas y empleados. e) Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de INDIGITAL S.A.S.., con el fin de cumplir los contratos de servicios celebrados. e) Las demás finalidades que determinen los responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales. f) El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y bases de datos de INDIGITAL S.A.S., g) Procesos al interior de la compañía, con fines de desarrollo u operativo y/o de administración de sistemas.
h) La transmisión de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/o operativos. i) Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con las necesidades del titular de la información con el fin de brindar los servicios y productos pertinentes. j) Las demás finalidades que determinen los responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas de la Firma. k) Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual de cualquiera de los productos y servicios ofrecidos, así como dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales o administrativas. l) Cumplir con los requerimientos de las autoridades de control y vigilancia de policía o judiciales, así como también para su uso en lo referente a temas de defensa contra acciones legales que se tomen en contra de INDIGITAL S.A.S. m) Para asuntos de auditoría interna o externa contratados por INDIGITAL S.A.S. n) Gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes y servicios de la empresa. ñ) Suministrar información de contacto y documentos pertinentes a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual la empresa posea un vínculo contractual de cualquier índole. o) Dar a conocer, transferir y/o trasmitir los datos personales dentro y fuera del país, a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios ofrecidos por INDIGITAL S.A.S. p) Contratar con profesionales el almacenamiento y/o procesamiento de la información y datos personales. o) Para el envío y recepción de elementos o material publicitario de acuerdo con los requerimientos de las funciones demandadas y sostenibilidad de los negocios de la empresa. p) Controlar y prevenir el fraude en cualquiera de sus modalidades. q) Para transferir los datos personales del titular en caso de presentarse un comprador parcial o total de los negocios en cabeza de INDIGITAL S.A.S. o cuando se presente una situación de venta, fusión, absorción, consolidación, cambio en el control societario, transferencia o cesión de activos a cualquier título de INDIGITAL S.A.S..
d) Cumplir con los procesos internos de INDIGITAL S.A.S.., en materia de administración de proveedores, contratistas y empleados. e) Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de INDIGITAL S.A.S.., con el fin de cumplir los contratos de servicios celebrados. e) Las demás finalidades que determinen los responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales. f) El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y bases de datos de INDIGITAL S.A.S., g) Procesos al interior de la compañía, con fines de desarrollo u operativo y/o de administración de sistemas.
h) La transmisión de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/o operativos. i) Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con las necesidades del titular de la información con el fin de brindar los servicios y productos pertinentes. j) Las demás finalidades que determinen los responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas de la Firma. k) Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual de cualquiera de los productos y servicios ofrecidos, así como dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales o administrativas. l) Cumplir con los requerimientos de las autoridades de control y vigilancia de policía o judiciales, así como también para su uso en lo referente a temas de defensa contra acciones legales que se tomen en contra de INDIGITAL S.A.S. m) Para asuntos de auditoría interna o externa contratados por INDIGITAL S.A.S. n) Gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes y servicios de la empresa. ñ) Suministrar información de contacto y documentos pertinentes a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual la empresa posea un vínculo contractual de cualquier índole. o) Dar a conocer, transferir y/o trasmitir los datos personales dentro y fuera del país, a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios ofrecidos por INDIGITAL S.A.S. p) Contratar con profesionales el almacenamiento y/o procesamiento de la información y datos personales. o) Para el envío y recepción de elementos o material publicitario de acuerdo con los requerimientos de las funciones demandadas y sostenibilidad de los negocios de la empresa. p) Controlar y prevenir el fraude en cualquiera de sus modalidades. q) Para transferir los datos personales del titular en caso de presentarse un comprador parcial o total de los negocios en cabeza de INDIGITAL S.A.S. o cuando se presente una situación de venta, fusión, absorción, consolidación, cambio en el control societario, transferencia o cesión de activos a cualquier título de INDIGITAL S.A.S..
- Responsable y Encargado del Tratamiento de Datos. El responsable del tratamiento de datos personales y otra información de los Titulares es INDIGITAL S.A.S., con domicilio y dirección en Cr. 7 A No. 148 62 y correo electrónico hola@indigital.com.co
- Derechos de los Titulares de la información. Conforme a la legislación vigente, los titulares de la información tienen el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su tratamiento. En especial, de conformidad con el artículo 8 de la Ley 1581 de 2012, son derechos de los Titulares los siguientes: a) Conocer, actualizar y rectificar sus datos personales b) Solicitar prueba de la autorización otorgada c) Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales; d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley e) Revocar la autorización y/o solicitar la supresión del dato f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
- Procedimientos para ejercer los derechos de los Titulares de los Datos Personales. Procedimiento para ejercer sus derechos. En caso de que desee ejercer sus derechos, el Titular deberá enviar un correo electrónico o físico a las direcciones de contacto establecidas en la presente Política de Tratamiento. El procedimiento que se seguirá para dichas comunicaciones, serán los que se indican a continuación: 7.1 Peticiones y Consultas Sobre Datos Personales. Cuando el titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos de INDIGITAL S.A.S.., responderá la solicitud en plazo máximo diez (10) días hábiles en cumplimiento a lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular, se le expresará los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 7.2. Revocación de autorización, retiro o supresión de la Base de Datos y reclamos Sobre Datos Personales. Cuando el titular de los datos o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante INDIGITAL S.A.S.., el cual será tramitado bajo las siguientes reglas: 1. El reclamo se formulará mediante solicitud dirigida a INDIGITAL S.A.S.., con la identificación de los Titulares, la descripción de los hechos que dan lugar al reclamo, la dirección, y se anexarán los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, INDIGITAL S.A.S.., podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que INDIGITAL S.A.S.., no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al Titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos. 2. Una vez recibido el reclamo completo, cuando este no pueda ser resuelto de manera expedita y siempre y cuando sea técnicamente posible, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El retiro o supresión no procederá cuando exista un deber contractual o legal de permanecer en la base de datos de INDIGITAL S.A.S.., como, por ejemplo, para el cumplimiento de deberes contables, tributarios, comerciales o jurídicos.
- Medidas de Almacenamiento y Confidencialidad: INDIGITAL S.A.S. cuenta con estándares de seguridad elevados y políticas adecuadas para para proteger y preservar toda la información que es suministrada por sus titulares. Para cumplir con dicho objetivo, INDIGITAL S.A.S. cuenta con herramientas tecnológicas de seguridad y prácticas de seguridad como por ejemplo la transmisión y almacenamiento de información sensible a través de mecanismos seguros como cifrado, uso de protocolos seguros, aseguramiento de componentes tecnológicos y restricción al acceso a la información sólo a personal autorizado, entre otros. De igual manera, INDIGITAL S.A.S. garantiza que los terceros con los que se tengan relaciones contractuales darán cumplimiento a lo establecido en la presente política de tratamiento de datos y que implementaran los estándares y políticas de seguridad requeridos para el adecuado manejo de la información que les sea compartida.
- Facultad de Modificación de Política de Tratamiento de Datos. INDIGITAL S.A.S. tiene la facultad de modificar de manera unilateral y reiterada, los términos y condiciones de estas Política de Tratamiento de Datos Personales. Sin embargo, INDIGITAL S.A.S. informará a los titulares por el medio que considere más adecuado, sobre las modificaciones hechas a su política de tratamiento de datos y su vigencia, la cual en principio se entiende indefinida si no se da mayor detalle al respecto.
- Vigencia
Esta Política rige a partir del 1 de Junio de 2024. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política, para las cuales fueron recolectados
