De conformidad con lo definido por la Ley 1581 de 2012, el Decreto Reglamentario 1377 de
2013, la Circular Externa 002 de 2015 expedida por la Superintendencia de Industria y
Comercio, Decreto 255 del 2022, la política interna de manejo de la información
implementada por INVERSIONES KHIMAIRA S.A.S. identificada con NIT No.
901.354.603-9 representada en este acto por CARLOS ARANGO VARÓN identificado con
Cédula de Ciudadanía No. 1.018.407.973, y las demás normas concordantes, a través de las
cuales se establecen disposiciones generales en materia de hábeas data y se regula el
tratamiento de la información que contenga datos personales, actuando en nombre propio
me permito declarar de manera expresa que:
Obrando en este acto en nombre propio, mediante el presente documento AUTORIZO de
manera libre, expresa, inequívoca, espontánea y plenamente informada a la sociedad
INVERSIONES KHIMAIRA S.A.S. para que recolecte, transfiera, almacene, use, circule,
suprima, comparta, actualice, transmita y trate los datos personales y/o los del menor de
edad que he suministrado o que suministraré, en desarrollo y ejecución de los fines descritos
en el presente documento. De igual forma, autorizo la transferencia y/o transmisión de mis
datos a terceros con los cuales INVERSIONES KHIMAIRA S.A.S. tenga alianzas o
acuerdos.
En ese sentido, declaro conocer que los datos personales objetos de tratamiento, serán
utilizados específicamente para las finalidades de:
● Validar la información en cumplimiento de la exigencia legal de conocimiento del
cliente aplicable a INVERSIONES KHIMAIRA S.A.S.
● Consultar información financiera, comercial, crediticia y de endeudamiento en base
de datos de antecedentes o centrales de riesgo nacional de carácter público, oficial o
privado, por tiempo indeterminado.
● Comercializar los datos personales recaudados, entendiendo por comercializar toda
actividad destinada a vender, transar, intercambiar o enajenar, con fines de lucro, una
o más veces, aquellos datos personales que consten en las bases de datos.
● Efectuar el tratamiento de los datos personales protegidos por el ordenamiento;
● Realizar el tratamiento y protección de los datos de contacto (direcciones de correo
físico, electrónico, redes sociales y teléfono);
● Hacer la evaluación y aprobación de productos y/o servicios;
● Desarrollar las relaciones contractuales correspondientes a un producto y/o servicio;
● Enviar información de novedades o cambios en los productos y/o servicios;
● Actualizar datos;
● Hacer estudios estadísticos o de comportamiento sobre gustos y preferencias;
● Mercadotecnia;
● Enviar mensajes con contenidos institucionales, notificaciones y demás información
relativa a los servicios de INVERSIONES KHIMAIRA S.A.S. a través del correo
electrónico y/o mensajes de texto al teléfono móvil.
https://derechoalalcance.com/
● Las demás que correspondan a las necesidades del caso según la ejecución del objeto
social de INVERSIONES KHIMAIRA S.A.S. siempre y cuando las mismas estén
consignadas en el aviso de privacidad. Para poder hacer tratamiento de datos sobre
estas, es necesario que las mismas sean libre, expresa y previamente consentidas por
el titular.
De igual forma, declaro que me han sido informados y conozco los derechos que el
ordenamiento legal y la jurisprudencia, conceden al titular de los datos personales y que
incluyen entre otras prerrogativas las que a continuación se relacionan: (i) Conocer,
actualizar y rectificar datos personales frente a los responsables o encargados del
tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos,
incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté
expresamente prohibido o no haya sido autorizado; (ii) solicitar prueba de la autorización
otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como
requisito para el tratamiento; (iii) ser informado por el responsable del tratamiento o el
encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a mis datos
personales; (iv) presentar ante la Superintendencia de Industria y Comercio quejas por
infracciones al régimen de protección de datos personales; (v) revocar la autorización y/o
solicitar la supresión del dato personal cuando en el tratamiento no se respeten los
principios, derechos y garantías constitucionales y legales, (vi) acceder en forma gratuita a
mis datos personales que hayan sido objeto de Tratamiento.
Finalmente, manifiesto conocer que en los casos en que requiera ejercer los derechos
anteriormente mencionados, la solicitud respectiva podrá ser elevada a través de los
mecanismos dispuestos para tal fin por INVERSIONES KHIMAIRA S.A.S. que
corresponden a los siguientes:
• Correo electrónico: khimaira.facturacion@gmail.com
• Dirección Física: carrera 7 No. 180 – 75 modulo 6 Local 34 de la ciudad de Bogotá,
Colombia
• Teléfono: (+57) 316 742 4082
Con la aceptación de ese documento autorizo el tratamiento de mis datos personales de
manera previa, expresa, inequívoca e informada conforme a las anteriores finalidades,
derechos, obligaciones e información
POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES
INVERSIONES KHIMAIRA S.A.S
El presente documento de las Políticas para el Tratamiento de Datos Personales ha sido
expedido por INVERSIONES KHIMAIRA S.A.S., sociedad comercial, legalmente
constituida e identificada con Matricula Mercantil No. 03202346 y con NIT No. 901.354.603-
9, con domicilio principal en la carrera 7 No. 180 – 75 modulo 6 Local 34 de la ciudad de
Bogotá, Colombia, como consta en el Certificado de Existencia y Representación Legal
expedido por la Cámara de Comercio de Bogotá, sociedad representada en este acto por
CARLOS ARANGO VARÓN identificado con Cédula de Ciudadanía No. 1.018.407.973 con
domicilio principal en la ciudad de Bogotá y con número de teléfono de contacto (+57) 316
742 4082 y correo electrónico gerencia@lacarnicerie.com declara que cuenta con un manual
interno de políticas y procedimientos para garantizar el adecuado cumplimiento de los
principios de protección de datos personales, el cual será entregado vía correo electrónico
en el cual se establece a modo general i) el reconocimiento de la importancia de la seguridad,
privacidad y confidencialidad de los datos personales de sus Trabajadores, Clientes,
Usuarios Finales, Proveedores y, en general, de todos los agentes de interés respecto de los
cuales funge como Responsable del tratamiento de datos personales y ii) el cumplimiento
de lo previsto en el artículo 12 de la Declaración de Derechos Humanos de la ONU y de la
normativa sobre protección de datos existente en los países donde tiene operaciones
mediante establecimiento de comercio o relaciones contractuales, por lo cual se diseñó la
siguiente política a través de la cual se fijan los lineamientos sobre la materia.
En esta política se establecen los términos, condiciones y finalidades bajo las cuales La
Compañía en referencia, funge como responsable de los datos personales obtenidos a través
de sus distintos canales de atención o comunicación, trata la información de todas las
personas que, en algún momento, por razones de la actividad que desarrolla, hayan
suministrado sus datos personales.
Es preciso señalar que La Compañía se encarga directamente del tratamiento de los datos
personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento. En tal
caso, La Compañía exigirá al encargado la atención e implementación de los lineamientos y
procedimientos idóneos para la protección de los datos personales y la estricta
confidencialidad de los mismos.
TITULO I – DEFINICIONES
En esta política los siguientes términos tendrán el significado que se asigna a continuación:
a) Tratamiento: Cualquier operación, conjunto de operaciones o procedimientos
técnicos sobre datos personales, tales como: i) recolección; ii) almacenamiento; iii)
uso; iv) circulación; v) supresión; vi) conservación; vii) extracción; viii) consulta; ix)
grabación; x) organización; xi) elaboración; xii) selección; xiii) confrontación; xiv)
interconexión; xv) disociación; xvi) registro; xvii) estructuración; xviii) adaptación o
modificación; xix) comunicación por transmisión; y xx) cualquier otra forma de
habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
b) Base de datos o Banco de datos: Conjunto organizado de datos personales que sea
objeto de tratamiento, automatizado o no, independientemente del soporte, sea este
físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o
modalidad de su creación, formación, almacenamiento, organización y acceso.
c) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o
varias personas naturales o jurídicas, determinadas o determinables. Se considera
https://derechoalalcance.com/
identificable toda persona natural cuya identidad pueda determinarse, directa o
indirectamente.
d) Dato personal informático: Son los datos personales tratados a través de medios
electrónicos o automatizados.
e) Dato sensible: De manera general, son aquellos datos personales que afectan a la
esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a
discriminación o conlleve un riesgo grave para este.
El tratamiento de datos sensibles se encuentra prohibido, salvo que exista
consentimiento expreso y escrito del titular.
f) Datos públicos: Son los datos que por su naturaleza no son semiprivados, privados
o sensibles y que, por ende, pueden ser consultados por cualquier persona. El
tratamiento de datos personales obtenidos a través de fuentes de acceso público
respetará la expectativa razonable de privacidad1 y, en general, los principios de
tratamiento de datos.
g) Responsable: Persona natural o jurídica que por sí misma o en asocio con otros,
decida sobre la base de datos y/o el tratamiento de estos.
h) Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en
asocio con otros, realiza el tratamiento de datos por cuenta del Responsable del
tratamiento o por el titular del banco de datos.
i) Titular: Persona cuyos datos personales son objeto de tratamiento.
j) Tercero: Persona natural o jurídica, nacional o extranjera, distinta del titular, del
Responsable o del Encargado del tratamiento de datos.
k) Autorización o Consentimiento: Consentimiento o manifestación de voluntad
previa, expresa e informada del titular para llevar a cabo el tratamiento de datos
personales.
l) Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable,
dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le
informa acerca de la existencia de las políticas, la forma de acceder a las mismas, las
finalidades y demás aspectos relacionados con el tratamiento de sus datos. A través
de este el titular manifiesta su autorización.
m) Transferencia: Tiene lugar cuando el Responsable y/o Encargado envía o comunica
la información o los datos personales a un receptor, que a su vez es Responsable y
se encuentra dentro o fuera del país.
n) Transmisión: Tratamiento de datos que implica la comunicación de los mismos, a
nivel nacional o internacional, cuando tenga por objeto la realización de un
tratamiento por el Encargado, por cuenta del Responsable.
o) Disociación: Procedimiento mediante el cual los datos personales no pueden
asociarse al titular ni permitir, por su estructura, contenido o grado de
desagregación, la identificación del mismo.
1 Confianza que deposita cualquier persona en otra, respecto de que los datos proporcionados serán tratados
conforme a lo que acordaron las partes.
https://derechoalalcance.com/
p) Bloqueo: Es la identificación y conservación de datos personales una vez cumplida
la finalidad para la cual fueron recabados, con el único propósito de determinar
posibles responsabilidades en relación con su tratamiento, hasta el plazo de
prescripción legal o contractual de estas.
q) Elaboración de perfiles: Toda forma de tratamiento automatizado de datos
personales consistente en utilizar datos personales para evaluar determinados
aspectos personales de una persona natural, en particular para analizar o predecir
aspectos relativos al rendimiento profesional, situación económica, salud,
preferencias personales, intereses, fiabilidad, comportamiento, ubicación o
movimientos de dicha persona natural.
r) Seudonimización: El tratamiento de datos personales de manera tal que ya no
puedan atribuirse a un interesado sin utilizar información adicional, siempre que
dicha información adicional figure por separado y esté sujeta a medidas técnicas y
organizativas destinadas a garantizar que los datos personales no se atribuyen a una
persona física identificada o identificable.
s) Fichero: Conjunto estructurado de datos personales, accesibles con arreglo a criterios
determinados, ya sea centralizado, descentralizado o repartido de forma funcional o
geográfica.
t) Receptor o Destinatario: Persona, autoridad, servicio u otro organismo al que se
comuniquen datos personales, se trate o no de un tercero.
u) Violación de la seguridad de los datos personales: Toda violación de la seguridad
que ocasiones la destrucción, pérdida o alteración accidental o ilícita de datos
personales transmitidos, conservados o tratados de otra forma, o la comunicación o
acceso no autorizados a dichos datos.
v) Datos genéticos: Datos personales relativos a las características genéticas heredadas
o adquiridas de una persona física que proporcionen una información única sobre la
fisiología o la salud de esa persona, obtenidos en particular del análisis de una
muestra biológica de tal persona;
w) Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico
específico, relativos a las características físicas, fisiológicas o conductuales de una
persona física que permitan o confirmen la identificación única de dicha persona,
como imágenes faciales o datos dactiloscópicos.
x) Datos relativos a la salud: Datos personales relativos a la salud física o mental de
una persona física, incluida la prestación de servicios de atención sanitaria, que
revelen información sobre su estado de salud.
y) Autoridad de control: La autoridad independiente establecida por cada Estado,
quien se encarga del control, inspección y vigilancia del tratamiento de datos
personales.
z) Clientes: Personas naturales o jurídicas con las cuales de La compañía suscribe un
contrato de prestación de servicio o con quienes tiene un interés comercial en tal
sentido.
aa) Usuarios Finales: Quien hace uso directo de la plataforma de titularidad de La
Compañía bajo un escenario de un contrato de prestación de servicios.
https://derechoalalcance.com/
bb) Proveedores: Será proveedor de La Compañía quien suministre bienes y servicios
para su operación.
cc) Trabajadores: Personas naturales quienes se encuentran vinculados con La
Compañía bajo un contrato laboral y una relación de subordinación.
dd) Intermediario tecnológico o proveedor de servicios: Persona física o jurídica,
pública o privada que brinde servicios de infraestructura, plataforma, software u
otros servicios, sin realizar tratamiento de datos personales.
ee) Tratamiento de datos automatizado: Cualquier operación, conjunto de operaciones
o procedimientos, aplicados a datos personales, efectuados mediante la utilización
de hardware, software, redes, servicios, aplicaciones, en el sitio o en la nube, o
cualquier otra tecnología de la información que permitan la recolección, el registro,
la organización, la conservación, la modificación, la extracción, la consulta, la
utilización, la comunicación por transmisión, difusión, distribución o cualquier otra
forma que facilite el acceso a estos, el cotejo, o la interconexión, así como su bloqueo,
supresión o destrucción, intercambio o digitalización de datos personales, entre
otros.
ff) Propósito comercial: significa el uso de información personal para los fines
operativos de la empresa o de un proveedor de servicios, u otros fines notificados,
siempre que el uso de información personal sea razonablemente necesario y
proporcionado para lograr la finalidad operativa para la que se recopiló o procesó la
información personal o para otro fin operativo que sea compatible con el contexto
en el que se recopiló la información personal.
TÍTULO II – PRINCIPIOS
El tratamiento de los datos personales sobre los que decida INVERSIONES KHIMAIRA
S.A.S. en calidad de responsable, deberá observar estrictamente el cumplimiento de los
siguientes principios:
a) Legalidad: Bajo este principio, todo tratamiento de los datos personales que realice
La Compañía debe hacerse conforme a lo establecido en la legislación aplicable a la
materia, según el país donde se efectúe el mismo. En cumplimiento de este principio:
i) los datos deberán recabarse y tratarse de manera lícita y ii) y su obtención no debe
hacerse a través de medios engañosos o fraudulentos.
b) Finalidad: Bajo este principio, todo tratamiento de datos que realice La Compañía
debe tener una finalidad, la cual debe ser determinada, explícita, legítima e
informada previamente al titular.
En cumplimiento de este principio: i) los datos personales sólo podrán ser tratados
para el cumplimiento de la finalidad o finalidades establecidas en el aviso de
privacidad; ii) la finalidad o finalidades establecidas en el aviso de privacidad
deberán ser determinadas, lo cual se logra cuando con claridad, sin lugar a confusión
y de manera objetiva se especifica para qué objeto serán tratados los datos
personales; iii) si el Responsable pretende tratar los datos para un fin distinto que no
resulte compatible o análogo a los fines establecidos en el aviso de privacidad,
requerirá obtener nuevamente el consentimiento del titular; iv) cuando los datos de
carácter personal hayan dejado de ser necesarios para el cumplimiento de las
finalidades previstas por el aviso de privacidad y las disposiciones legales aplicables,
deberán ser cancelados; y v) para datos personales sensibles, el Responsable deberá
realizar esfuerzos razonables para limitar el periodo de tratamiento de los mismos a
efecto de que sea el mínimo indispensable.
https://derechoalalcance.com/
c) Principio de Buena Fe: La compañía desarrolla todas sus actuaciones de Buena Fe, e
igualmente, la presume sin excepción alguna, respecto de todas las personas
naturales o jurídicas de carácter nacional o extranjero, públicas o privadas, que le
hagan entrega, permitan o pongan su conocimiento, datos personales o de terceros
para su almacenamiento, utilización, reproducción, envío o cualquier actividad
relacionada directa o indirectamente con su tratamiento.
d) Principio de libertad o consentimiento: Bajo este principio, todo tratamiento de datos
que realice La Compañía como Responsable, deberá contar con el consentimiento
libre, previo, expreso, informado e inequívoco del titular. La solicitud del
consentimiento deberá ir referida a una finalidad o finalidades determinadas
previstas en el aviso de privacidad.
e) Principio de exactitud: Los datos serán exactos y, si fuera necesario, actualizados; se
adoptarán todas las medidas razonables para que se supriman o rectifiquen sin
dilación los datos personales que sean inexactos con respecto a los fines para los que
se tratan.
f) Veracidad o calidad: Los datos sujetos a tratamiento por parte de La Compañía
deben ser veraces, completos, actualizados, comprobables, comprensibles y – en la
medida de lo posible - actualizados.
Bajo este principio, La Compañía, como Responsable, deberá adoptar los
mecanismos necesarios para procurar que los datos que trate sean exactos,
completos, pertinentes y correctos, a fin de que no se altere la veracidad de la
información, ni que ello tenga como consecuencia que el titular se vea afectado por
dicha situación. Se presume que los datos directamente facilitados por el titular de
los mismos son exactos.
g) Transparencia: En virtud de este principio, La Compañía debe garantizar a los
titulares el derecho de obtener en cualquier momento y sin restricciones, bien sea
por el Encargado, bien sea por el Responsable, información acerca de la existencia
de datos que le conciernen.
h) Principio de acceso y circulación restringida: En virtud de este principio el
tratamiento de los datos solo podrá hacerse por personas autorizadas por el titular
y sus dependientes. Los datos personales, salvo aquellos que por su naturaleza sean
públicos, no podrán estar disponibles en internet u otros medios de divulgación o
comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar
un conocimiento restringido solo a los titulares o terceros autorizados conforme a la
ley.
i) Principio de seguridad: De conformidad con este principio, La Compañía debe
realizar el tratamiento de datos con las medidas técnicas, humanas y administrativas
que sean necesarias para: i) preservar la confidencialidad, integridad,
disponibilidad, autenticidad y confiabilidad de la información; y ii) para otorgar y
garantizar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso
o acceso no autorizado o fraudulento. Las medidas de seguridad deben ser
apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de
datos personales de que se trate.
j) Principio de confidencialidad: En virtud de este principio, La Compañía y todas las
personas involucradas y que intervengan en el tratamiento de datos personales - que
no tengan naturaleza de públicos - deben garantizar la reserva de la información,
https://derechoalalcance.com/
inclusive después de finalizada su relación con alguna de las labores que comprende
el tratamiento.
k) Principio de información: En virtud de este principio La Compañía debe dar a
conocer al titular la información relativa a la existencia y características principales
del tratamiento a los que serán sometidos sus datos personales, a través del aviso de
privacidad.
l) Principio de lealtad: Bajo este principio La Compañía deberá tratar los datos
personales privilegiando la protección de los intereses del titular y la expectativa
razonable de privacidad, siempre que dicho proceder esté acorde con la ley y el
interés público.
m) Principio de proporcionalidad: Sólo podrán ser objeto de tratamiento los datos
personales que resulten necesarios, adecuados, pertinentes, limitados y relevantes
en relación con las finalidades para las que hayan sido obtenidos.
n) Principio de responsabilidad: La Compañía será Responsable por el tratamiento de
los datos personales que se encuentren bajo su custodia o posesión, o por aquéllos
que haya comunicado a un Encargado. En cumplimiento de este principio: i) las
vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten
de forma significativa los derechos patrimoniales o morales de los titulares, serán
informadas de forma inmediata por el Responsable al titular, a fin de que este último
pueda tomar las medidas correspondientes a la defensa de sus derechos; y ii) La
Compañía deberá adoptar medidas para garantizar el debido tratamiento,
privilegiando los intereses del titular y la expectativa razonable de privacidad.
o) Principio de protección adecuada: En virtud de este principio, si hay flujo
transfronterizo de datos personales respecto de los cuales La Compañía actúe como
Responsable, ésta deberá garantizar un nivel suficiente de protección para los datos
personales que se vayan a tratar.
p) Limitación del plazo de conservación: Los datos deben ser mantenidos de forma que
se permita la identificación de los interesados durante no más tiempo del necesario
para los fines del tratamiento de los datos personales. En todo caso, este tiempo no
podrá exceder de 10 años.
TÍTULO III – TRATAMIENTO
A continuación, se detallan los lineamientos para el tratamiento de datos de los que La
Compañía funja como Responsable:
1. Tratamiento: Los datos que sean suministrados a La Compañía por el titular en forma
presencial y/o virtual, podrán ser tratados para las operaciones de: ii) recolección; ii)
almacenamiento; iii) uso; iv) circulación; v) supresión; vi) conservación; vii) extracción;
viii) consulta; ix) grabación; x) organización; xi) elaboración; xii) selección; xiii)
confrontación; xiv) interconexión; xv) disociación; xvi) registro; xvii) estructuración;
xviii) adaptación o modificación; xix) comunicación por transmisión o transferencia; y
xx) cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación,
supresión o destrucción. Bajo ningún escenario La Compañía podrá recabar y tratar
datos de manera ilícita o a través de medios engañosos o fraudulentos.
1.1. La Compañía se encargará directamente del tratamiento de los Datos
Personales; sin embargo, se reserva el derecho a delegar en un tercero tal
tratamiento. En este último caso:
https://derechoalalcance.com/
1.1.1. Deberá otorgarse el mandato y/o por un contrato por escrito, dejando especial
constancia de las condiciones de la utilización de los datos.
1.1.2. La Compañía exigirá al Encargado la atención e implementación de los
lineamientos y procedimientos idóneos para la protección de los datos
personales y la estricta confidencialidad de los mismos.
1.1.3. La entrega de datos personales del titular del banco de datos personales al
Encargado no constituye transferencia de datos personales.
1.1.4. El Encargado del banco de datos personales no podrá transferir a terceros los
datos personales objeto de la prestación de servicios de tratamiento, a menos que
La Compañía lo autorice y el titular del dato personal haya brindado su
consentimiento.
2. Finalidad: La Compañía realizará el tratamiento de datos únicamente con las siguientes
finalidades:
2.1 Validar la información en cumplimiento de la exigencia legal de conocimiento del
cliente aplicable a La Compañía.
2.2 Efectuar el tratamiento de los datos personales protegidos por el ordenamiento.
2.3 Realizar el tratamiento y protección de los datos de contacto (direcciones de correo
físico, electrónico, redes sociales y teléfono).
2.4 Consultar información financiera, comercial, crediticia y de endeudamiento en base
de datos de antecedentes o centrales de riesgo nacional de carácter público, oficial o
privado, por tiempo indeterminado.
2.5 Hacer la evaluación y aprobación de productos y/o servicios.
2.6 Desarrollar las relaciones contractuales correspondientes a un producto y/o servicio.
2.7 Enviar información de novedades o cambios en los productos y/o servicios.
2.8 Actualizar datos.
2.9 Hacer estudios estadísticos o de comportamiento sobre gustos y preferencias.
2.10 Mercadotecnia.
2.11 Enviar mensajes con contenidos institucionales, notificaciones y demás información
relativa a los servicios de La Compañía, a través del correo electrónico y/o mensajes
de texto al teléfono móvil.
2.12 Las demás que correspondan a las necesidades del caso según la ejecución del objeto
social del La Compañía, siempre y cuando las mismas estén consignadas en el aviso
de privacidad. Para poder hacer tratamiento de datos sobre estas, es necesario que
las mismas sean libre, expresa y previamente consentidas por el titular.
2.13 La Compañía deberá consignar las finalidades dentro del aviso de privacidad y
deberá tratar los datos únicamente para el cumplimiento de las mismas.
2.14 La Compañía comercializará los datos personales recaudados, entendiendo por
comercializar toda actividad destinada a vender, transar, intercambiar o enajenar,
con fines de lucro, una o más veces, aquellos datos personales que consten en las
https://derechoalalcance.com/
bases de datos. Lo anterior, solo en los países que esté expresamente permitido -
según el criterio de territorialidad - y el titular preste su consentimiento en tal
sentido.
2.15 En caso de que se comercialicen los datos o que se revelen con fines comerciales,
deberá informarse al titular - ante su requerimiento -: i) las categorías de información
personal que la empresa recopiló sobre el titular; ii) las categorías de información
que la Compañía vendió o divulgó sobre el titular; iii) las categorías de información
personal que la Compañía divulgó sobre el titular para un propósito comercial.
2.16 En ningún caso se comercializará la información personal de menores de 18 años.
2.17 Si La Compañía pretende tratar los datos para un fin distinto que no resulte
compatible o análogo a los fines establecidos en el aviso de privacidad, requerirá
obtener nuevamente el consentimiento del titular.
3. Tratamiento de datos sensibles:
3.1. La Compañía no podrá realizar el tratamiento de datos sensibles a menos que:
3.1.1. El titular haya dado su consentimiento expreso y escrito para el tratamiento, a
través de su firma autógrafa, firma electrónica, o cualquier mecanismo de
autenticación que al efecto se establezca.
3.1.2. Sea necesario para salvaguardar el interés vital del titular y este se encuentre
física o jurídicamente incapacitado – en este evento los representantes legales
deben dar la autorización.
3.2. Para la creación de bases que contengan datos sensibles, La Compañía deberá
justificar la creación de las mismas para finalidades legítimas, concretas y acordes
con las actividades o fines explícitos que persigue la Compañía.
3.3. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento,
ejercicio o defensa de un derecho en un proceso judicial.
3.4. Finalmente, cuando los datos de carácter personal hayan dejado de ser necesarios
para el cumplimiento de las finalidades previstas por el aviso de privacidad y las
disposiciones legales aplicables, deberán ser cancelados.
4. Tratamiento de datos de niños:
4.1.La Compañía no podrá realizar el tratamiento de datos personales de niños, salvo
aquellos datos que sean de naturaleza pública o que esté expresamente autorizado
en el país en el que tenga lugar el tratamiento, según el criterio de territorialidad.
4.2.En los casos en los que sea posible hace tratamiento de datos del menor, se deberá
cumplir con los siguientes parámetros y requisitos:
4.2.1. Responder y respetar el interés superior de los niños, niñas y adolescentes.
4.2.2. Asegurar el respeto de sus derechos fundamentales.
Cumplidos, el Representante Legal deberá otorgar autorización previo ejercicio
del menor de ser escuchado, opinión que será valorada teniendo en cuenta la
madurez, autonomía y capacidad para entender el asunto.
https://derechoalalcance.com/
4.3. En ningún caso se podrá recabar de un menor de edad datos que permitan obtener
información sobre los demás miembros de su grupo familiar, como son los datos
relativos a la actividad profesional de sus progenitores, información económica,
datos sociológicos o cualquier otro.
5. Autorización:
5.1. Todo tratamiento de datos que realice La Compañía como Responsable deberá
contar con el consentimiento libre, previo, expreso, informado e inequívoco del
titular, a través de formatos escritos denominados en lo sucesivo como avisos de
privacidad.
5.2. El aviso de privacidad deberá contener como mínimo:
5.2.1. Nombre, razón social y datos de contacto del Responsable del tratamiento
– incluidos: identificación, dirección física o electrónica, el domicilio y el
teléfono de La Compañía.
5.2.2. Tratamiento, acciones y finalidad – determinada o determinable.
5.2.3. Derechos que le asisten al titular, así como los medios y procedimientos
para ejercitar los mismos.
5.2.4. Mecanismos dispuestos por el Responsable para que el titular conozca la
política de tratamiento y los cambios sustanciales que se produzcan en ella
o en el aviso de privacidad. En todos los casos, debe informar al titular como
acceder o consultar la política.
5.2.5. Si hay datos sensibles o de menores, el aviso deberá señalar expresamente
el carácter facultativo de la respuesta.
5.2.6. Las opciones y medios que el Responsable ofrece a los titulares para limitar
el uso o divulgación de datos.
5.2.7. Las transferencias y transmisiones de datos que se efectúen, si hay lugar a
las mismas.
5.2.8. El procedimiento y medio por el cual el Responsable comunicará a los
titulares de cambios el aviso de privacidad, de conformidad con lo previsto
en esta Ley.
5.2.9. La indicación de si el titular acepta o no la transferencia de sus datos,
siempre y cuando la misma se encuentre permitida.
5.2.10. Los destinatarios o las categorías de destinatarios de los datos personales;
5.2.11. La eventual intención del Responsable de transferir datos personales a un
tercer país u organización, siempre que la transferencia se encuentre
permitida.
5.2.12. El plazo durante el cual se conservarán los datos personales o, cuando no
sea posible, los criterios utilizados para determinar este plazo;
5.2.13. La existencia del derecho a solicitar al Responsable del tratamiento el acceso
a los datos personales relativos al interesado, y su rectificación o supresión,
o la limitación de su tratamiento, o a oponerse al tratamiento, así como el
derecho a la portabilidad de los datos.
https://derechoalalcance.com/
5.2.14. El carácter obligatorio o facultativo de sus respuestas a las preguntas que se
le formulen durante la recolección de los datos.
5.2.15. Las consecuencias de la negativa a suministrar los datos.
5.2.16. El derecho a presentar una reclamación ante una autoridad de control.
5.2.17. Si la comunicación de datos personales es un requisito legal o contractual,
o un requisito necesario para suscribir un contrato, y si el interesado está
obligado a facilitar los datos personales y está informado de las posibles
consecuencias de no facilitar tales datos.
5.2.18. La existencia de decisiones automatizadas, incluida la elaboración de
perfiles.
5.2.19. La posibilidad de retirar el consentimiento.
5.2.20. Si La Compañía pretende tratar los datos para un fin distinto que no resulte
compatible o análogo a los fines establecidos en el aviso de privacidad,
requerirá obtener nuevamente el consentimiento del titular.
5.3.Debe existir mínimo un otorgamiento del consentimiento por parte de cada titular
de los datos personales.
5.4.El aviso debe ser de fácil comprensión, gratuito y debidamente identificado.
5.5.Del consentimiento otorgado sobre el contenido del aviso de privacidad debe dejarse
plena prueba y debe constar por escrito o por cualquier medio equiparable, de forma
tal que pueda ser objeto de consulta posterior y pueda ser entregado al titular en
caso de que el mismo lo solicite. Se resalta que en cualquier momento el titular podrá
revocar el consentimiento, el cual se hará sin efectos retroactivos.
5.6.En el hipotético evento que el consentimiento del titular se brinde en el contexto de
una declaración escrita que refiera también a otros asuntos, la solicitud de
consentimiento se presentará de tal forma que distinga claramente de los demás
asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y
sencillo.
5.7.Cuando resulte imposible dar a conocer el aviso de privacidad al titular o exija
esfuerzos desproporcionados, en consideración al número de titulares, o a la
antigüedad de los datos, previa autorización de la Autoridad de Control, la
Compañía podrá instrumentar medidas compensatorias.
5.7.1. Las medidas compensatorias deben ser autorizadas por la autoridad
encargada de ejercer vigilancia en cada uno de los países en los cuales La
Compañía realiza el tratamiento de datos.
5.8. Finalmente, en el evento de que se hagan cambios sustanciales en el contenido de
políticas que puedan afectar el contenido de la autorización, La Compañía deberá
comunicar los mismos al titular antes de o más tardar al momento de implementar
las nuevas políticas. Además, debe obtener del titular la nueva autorización cuando
el cambio se refiera a la finalidad del tratamiento.
6. Excepciones al requisito de autorización:
https://derechoalalcance.com/
6.1. Según el país en el cual La Compañía efectúe el tratamiento, no se requerirá
autorización respecto de los siguientes datos:
Los datos de naturaleza pública, de acceso general
Los datos se sometan a un procedimiento previo de disociación
La información sea requerida por una Entidad Pública o Administrativa en ejercicio de
sus funciones legales o por orden judicial
El tratamiento tenga fines históricos, estadísticos o científicos
Los datos relacionados con el Registro Civil de la Personas
El tratamiento tenga el propósito de cumplir obligaciones derivadas de una relación
jurídica entre el titular y el Responsable
Exista una situación de emergencia que potencialmente pueda dañar a un individuo en
su persona o en sus bienes
Existe una relación comercial previa
Se trate de datos personales que deriven de una relación científica o profesional del
titular y sean necesarios para su desarrollo o cumplimiento
Cuando se trate de datos personales de carácter económico, financiero, bancario o
comercial
Se contengan en listados relativos a una categoría de personas que se limiten a indicar
antecedentes
Cuando el tratamiento sea efectuado por organismos sin fines de lucro cuya finalidad
sea política, religiosa o sindical y se refiera a los datos personales recopilados de sus
respectivos miembros
Cuando medie norma para la promoción de la competencia en los mercados regulados
emitida en ejercicio de la función normativa por los organismos reguladores
Los datos deban ser entregados por disposición legal o constitucional
Cuando el tratamiento de los datos personales sea necesario para salvaguardar
intereses legítimos del titular de datos personales por parte del titular de datos
personales o por el Encargado de datos personales
6.2.En los demás países que no se mencionan expresamente en el cuadro anterior y en
los cuales aplica la presente política, siempre debe mediar consentimiento del titular.
7. Seguridad:
7.1. La Compañía está comprometida en efectuar un correcto uso y tratamiento de los
datos personales contenidos en sus bases de datos, evitando el acceso no autorizado
a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la
información que allí reposa. Para este fin, cuenta con protocolos de seguridad y
acceso a los sistemas de información, almacenamiento, Seudonimización, cifrado
de datos personales, capacidad para garantizar la confidencialidad e integralidad,
capacidad de restaurar la disponibilidad y acceso a los datos de forma rápida en
caso de incidente físico o técnico y procesamiento incluidas medidas físicas de
control de riesgos de seguridad.
7.2. Se ha implementado un sistema perimetral de seguridad “Firewall” y detección de
intrusos proactivos de primer nivel para mantener salvaguardada la información
de nuestros clientes. Permanentemente se realiza monitoreo al sistema a través de
análisis de vulnerabilidades.
7.3. El acceso a las diferentes bases de datos se encuentra restringido incluso para los
empleados y colaboradores. Todos los funcionarios se encuentran comprometidos
con la confidencialidad y manipulación adecuada de las bases de datos atendiendo
a los lineamientos sobre tratamiento de la información establecida en la Ley.
https://derechoalalcance.com/
7.4. La información personal suministrada por los usuarios de la aplicación o página
Web, está asegurada por una clave de acceso a la cual sólo el Usuario puede acceder
y que sólo él conoce; el Usuario es el único Responsable del manejo de dicha clave.
La Compañía no tiene acceso ni conoce la referida clave, todas las claves de
usuarios se encuentran encriptadas.
7.5. Para mayor seguridad, La Compañía recomienda a los usuarios de la aplicación el
cambio periódico de su contraseña de ingreso. Como es del conocimiento público,
ninguna transmisión por Internet es absolutamente segura ni puede garantizarse
dicho extremo, el Usuario asume el hipotético riesgo que ello implica, el cual acepta
y conoce. Es responsabilidad del usuario tener todos los controles de seguridad en
sus equipos o redes privadas para su navegación hacia la aplicación de La
Compañía.
7.5.1. La Compañía puede utilizar cookies para identificar la navegación del usuario
por la aplicación. Estas cookies no proporcionan ni permiten identificar los datos
personales de cada usuario. Los usuarios pueden configurar su navegador para
la notificación y rechazo de las mismas sin que esto interfiera en el acceso del
usuario a los portales.
7.5.2. La Compañía ha implementado todos los mecanismos de seguridad vigentes en
el mercado acordes con sus productos. Además, ha desplegado una serie de
documentos y actividades a nivel interno para garantizar el correcto
funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la
debida diligencia adoptada, La Compañía no se responsabiliza por cualquier
consecuencia derivada del ingreso indebido o fraudulento por parte de terceros
a la base de datos y/o por alguna falla técnica en el funcionamiento.
7.5.3. Los presentes lineamientos son de cumplimento obligatorio para la aplicación de
La Compañía, y de aquellas otras aplicaciones o herramientas que a futuro se
adquieran o se desarrollen.
7.6. Si hay flujo transfronterizo de datos personales respecto de los cuales La Compañía
actúe como Responsable, y siempre que el mismo esté permitido, este deberá
garantizar un nivel suficiente de protección para los datos personales que se vayan
a tratar.
7.7.Depurar para identificar y reparar errores que perjudiquen la funcionalidad prevista
existente.
TÍTULO IV – DERECHOS DEL TITULAR
1. Al titular de los datos le asisten los siguientes derechos:
1.1.Conocer, actualizar, cancelar y rectificar sus datos personales frente a La
Compañía. Este derecho se puede ejercer, entre otros, frente a datos parciales,
inexactos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté
expresamente prohibido o no haya sido autorizado.
1.2.Incluir o incorporar la información faltante en la base que la hace incompleta,
omitida o eliminada en atención a su relevancia para el tratamiento. La solicitud
de inclusión deberá indicar a qué datos personales se refiere, así como la
incorporación que haya de realizarse en ellos, acompañando la documentación
que sustente la procedencia e interés fundado para el mismo.
https://derechoalalcance.com/
1.3.Oponerse al tratamiento siempre que: i) por la ley aplicable al tratamiento no
se disponga lo contrario; ii) no hubiera presentado el consentimiento; y iii)
existan motivos fundados y legítimos relativos a una concreta situación
personal. En caso de oposición justificada, La Compañía o el Encargado – si lo
hubiere -, deberá proceder a su supresión.
1.4.Aun cuando hubiera prestado consentimiento, el titular de datos personales
tiene derecho a oponerse al tratamiento de sus datos, si acredita la existencia de
motivos fundados y legítimos relativos a una concreta situación personal que
justifiquen el ejercicio de este derecho.
1.5.En caso de que la oposición resulte justificada el titular del banco de datos
personales o Responsable de su tratamiento deberá proceder al cese del
tratamiento que ha dado lugar a la oposición.
1.6. Solicitar que no se lleve a cabo el tratamiento de sus datos o a que cese el mismo,
cuando no hubiere prestado su consentimiento para su recopilación por haber
sido tomados de fuente de acceso público.
1.7. Solicitar prueba de la autorización otorgada a La Compañía, salvo cuando
expresamente se exceptúa como requisito para el tratamiento.
1.8. Ser informado por La Compañía, previa solicitud, respecto del uso que se ha
dado a sus datos personales.
1.9. Solicitar a La Compañía se suprima de sus navegadores, servidores o
plataformas que se supriman y cancelen los datos personales que se encuentren
en sus ficheros.
1.10. Revocar la autorización cuando en el tratamiento, previo cumplimiento de
los requisitos y condiciones exigidas por la normativa del país donde se efectúa
el tratamiento de datos. La revocación del consentimiento no tendrá efecto
retroactivo.
1.11. Solicitar el bloqueo de sus datos cuando su exactitud no pueda ser
establecida o cuya vigencia sea dudosa y respecto de los cuales no corresponda
la cancelación.
1.12. Obtener de La Compañía, como Responsable, confirmación de si se están
tratando o no datos personales que le conciernen y, en tal caso, contar con
acceso a los datos personales y a : i) los fines del tratamiento; ii) las categorías
de los datos de que se trata; iii) los destinatarios o las categorías de destinatarios
a los que se comunicaron o serán comunicados; iv) el plazo previsto de
conservación; v) la existencia del derecho a solicitar rectificación o supresión de
datos o la limitación; vi) el derecho a presentar una reclamación ante una
autoridad de control; vii) la existencia de decisiones automatizadas, incluida la
elaboración de perfiles; viii) las garantías de que es titular en caso de
transferencia de datos; y ix) la obtención de una copia de los datos personales
objeto de tratamiento.
1.13. Obtener la supresión de los datos personales que le concierne, sin dilación
indebida de La Compañía como Responsable, siempre que: i) los datos
personales ya no sean necesarios en relación con los fines para los que fueron
recogidos o tratados de otro modo; ii) el titular retire el consentimiento; iii) el
titular se oponga al tratamiento y no prevalezcan otros motivos legítimos para
https://derechoalalcance.com/
el tratamiento; iv) los datos personales hayan sido tratados ilícitamente; y v)
deban suprimirse para el cumplimiento de una obligación legal.
1.14. Negarse a la comercialización de sus datos.
1.15. Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia
directa, el titular tendrá derecho a oponerse en todo momento al tratamiento de
los datos personales que le concierne, incluida la elaboración de perfiles en la
medida en que esté relacionada con la citada mercadotecnia. Cuando el titular
se oponga al tratamiento con fines de mercadotecnia directa, los datos
personales dejarán de ser tratados para dichos fines.
1.16. No ser sometido a una decisión con efectos jurídicos sobre él o que lo afecte
de manera significativa, sustentada únicamente en un tratamiento de datos
personales destinados a evaluar determinados aspectos de su personalidad o
conducta, salvo que ello ocurra en el marco de la negociación, celebración o
ejecución de un contrato o en los casos de evaluación con fines de incorporación
a una entidad pública, de acuerdo a ley, sin perjuicio de la posibilidad de
defender su punto de vista, para salvaguardar su legítimo interés.
1.17. Formular una queja ante las autoridades correspondientes.
1.18. Acceder en forma gratuita a sus datos personales que hayan sido objeto de
Tratamiento.
1.19. Conocer la Política de tratamiento de Datos Personales de La Compañía, y
los cambios sustanciales que se lleguen a producir en esta.
1.20. Obtener transparencia en la información, comunicación y modalidades de
ejercicio de los derechos del titular.
1.20.1. Ello implica que el Compañía, como Responsable, tomará las medidas
oportunas para facilitar al titular la información relacionada con este,
de manera concisa, transparente, intangible, de fácil acceso, por escrito
y con un lenguaje claro y sencillo.
1.21. Otorgar al titular toda la información referida en el Título III de manera
previa o durante el momento en el que se obtengan los datos.
1.22. Recibir un tratamiento limitado y minimizado de sus datos.
1.23. Recibir los datos personales que le incumben, que haya facilitado a La
Compañía en calidad de Responsable, en un formato estructurado, de uso
común y lectura mecánica, y a transmitirlos a otro Responsable del tratamiento.
1.24. No ser obligado a suministrar datos sensibles.
TÍTULO V – DEBERES DE LA COMPAÑÍA COMO RESPONSABLE DEL
TRATAMIENTO
1. Como Responsable del tratamiento de datos, La Compañía debe:
1.1. Dar cumplimiento a las presentes políticas.
1.2. Garantizar al titular, en todo momento, el pleno y efectivo ejercicio del
habeas data.
https://derechoalalcance.com/
1.3. Solicitar y conservar copia de la respectiva autorización otorgada por el
titular.
1.4. Informar debidamente al titular sobre la finalidad de la recolección y los
derechos que le asisten por virtud de la autorización otorgada.
1.5. Conservar la información bajo las condiciones de seguridad necesarias para
impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento.
1.6. Garantizar que la información que se suministre al Encargado del
tratamiento sea veraz, completa, exacta, actualizada, comprobable y
comprensible.
1.7. Actualizar la información, comunicando de forma oportuna al Encargado del
tratamiento, todas las novedades respecto de los datos que previamente le
haya suministrado y adoptar las demás medidas necesarias para que la
información suministrada a este se mantenga actualizada.
1.8. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al
Encargado.
1.9. Informar sobre el derecho que le asiste al titular de negarse a la
comercialización de sus datos.
1.10. Exigir al Encargado el respeto a las condiciones de seguridad y privacidad
de la información del titular.
1.11. Tramitar las consultas y reclamos formulados.
1.12. Informar al Encargado del tratamiento cuando determinada información se
encuentra en discusión por parte del titular, una vez se haya presentado la
reclamación y no haya finalizado el trámite.
1.13. Informar a solicitud del titular sobre el uso dado a sus datos.
1.14. Otorgar la información suficiente al titular, en particular en el momento de
obtener su consentimiento.
1.15. Cumplir con la normativa sobre la materia en cada uno de los países donde
ejercer tratamiento de datos personales.
1.16. Comunicará cualquier rectificación o supresión de datos personales o
limitación del tratamiento a cada uno de los destinatarios a los que se haya
comunicado los datos personales.
1.17. Tratar los datos con medidas técnicas y organizativas para garantizar la
seguridad y confidencialidad de la información, así como la minimización de
datos.
1.18. Aplicar las medidas técnicas y organizativas apropiadas con miras a
garantizar que, por defecto, solo sean objeto de tratamiento los datos
personales que sean necesarios para cada uno de los fines específicos del
tratamiento.
https://derechoalalcance.com/
1.19. Velar por la satisfacción de los derechos legítimos de los titulares.
1.20. Atender los requerimientos de los titulares, según los procedimientos
establecidos.
1.21. Llevar un registro de las actividades de tratamiento efectuadas bajo su
responsabilidad, el cual contendrá:
1.21.1. El nombre y los datos de contacto del Responsable y, en su caso, del
Responsable, del representante del Responsable, y del delegado de
protección de datos.
1.21.2. Los fines del tratamiento.
1.21.3. Una descripción de las categorías de interesados y de las categorías de
datos personales.
1.21.4. Las categorías de destinatarios a quienes se comunicaron o comunicarán
los datos personales, incluidos los destinatarios en terceros países u
organizaciones internacionales.
1.21.5. En su caso, las transferencias de datos personales a un tercer país o una
organización internacional, incluida la identificación de dicho tercer país
u organización internacional.
1.21.6. Cuando sea posible, los plazos previstos para la supresión de las
diferentes categorías de datos.
1.21.7. Cuando sea posible, una descripción general de las medidas técnicas y
organizativas de seguridad.
1.22. Guardar secreto sobre los datos, cuando provengan o hayan sido recolectado
de fuentes no accesibles al público.
1.23. Utilizar la información únicamente para los fines recolectados.
1.24. Cuidar de los datos registrados, con debida diligencia.
1.25. Contar con información exacta, actualizada y responder con veracidad a la
situación real del titular de datos.
1.26. Observar el cumplimiento de los principios establecidos en esta política.
1.27. Revisar periódicamente las políticas y programas de seguridad para
determinar las modificaciones que se requieran.
1.28. Establecer procedimientos para recibir y responder dudas y quejas de los
titulares de los datos personales.
1.29. Establecer medidas para la trazabilidad de los datos personales, es decir,
acciones, medidas y procedimientos técnicos que permiten rastrear a los
datos personales durante su tratamiento.
1.30. Ofrecer la posibilidad al destinatario titular de datos personales de expresar
su negativa a seguir recibiendo envíos publicitarios y promocionales de
https://derechoalalcance.com/
bienes y servicios. Lo anterior, ante eventos de envío de publicidad y
promociones a través de medios electrónicos.
1.31. Realizar los registros ante las autoridades correspondientes, en los países que
exijan tal requisito. En el caso de la comercialización de datos, deberá
incluirse si estos han sido o no comercializados.
1.32. Corresponde al Responsable o al Encargado, la difusión, comercialización y
distribución de dichos datos, según lo que determine el consentimiento
informado otorgado por el titular, aún y cuando estos datos sean
almacenados o alojados por un intermediario tecnológico.
1.33. Informar al titular sobre cualquier irregularidad en el tratamiento o
almacenamiento de sus datos, tales como pérdida, destrucción, extravío,
entre otras, como consecuencia de una vulnerabilidad de la seguridad o que
tuviere conocimiento del hecho.
1.34. No discriminar en forma alguna al titular que ejerció sus derechos.
1.35. Poner disponible en línea la presente política de datos, en el sitio web de La
Compañía, y actualizarla cada vez que resulte necesario y al menos una vez
cada doce meses.
1.36. Proporcionar un enlace claro y conspicuo en la página de inicio de Internet
de la Compañía, titulada "no vender mi información personal", a un sitio web
de Internet que permita a un titular, o a una persona autorizada por el titular,
optar por no participar en la venta.
1.37. Para los consumidores que ejerzan su derecho a excluirse de la venta de su
información personal, abstenerse de vender información personal recopilada
por el negocio sobre el consumidor.
TÍTULO VI -PROCEDIMIENTOS Y MECANISMOS PARA QUE EL TITULAR HAGA
EFECTIVOS SUS DERECHOS
1. Para ejercer los derechos previstos en los numerales 1.1 al 1.12 del título IV, el titular
debe tener en cuenta la siguiente información:
1.1.El titular puede realizar el requerimiento por escrito y de manera presencial en
la carrera 7 No. 180 – 75 modulo 6 Local 34 de la ciudad de Bogotá, Colombia o
por medio electrónico al correo gerencia@apunto.com.co
1.2.El requerimiento debe ser a través de comunicación dirigida a nombre de La
Compañía, con el nombre completo e identificación del titular, la descripción de
lo solicitado y/o consultado, los hechos, la petición concreta, la descripción de
los datos respecto de los cuales busca ejercer sus derechos, la dirección de
residencia, el teléfono de contacto y los documentos que quiere hacer valer.
1.2.1. Dentro de los dos días siguientes al recibo del reclamo, se incluirá en la
base de datos la leyenda que diga “reclamo en trámite”, la cual se
mantendrá hasta que el reclamo sea resuelto.
1.2.2. Del recibido se entregará una copia al interesado, a su expensa.
https://derechoalalcance.com/
1.3.Independientemente del mecanismo utilizado para la radicación de
requerimiento, los mismos serán atendidos en un término máximo de quince (15)
días hábiles, contados a partir del día siguiente a la fecha de su recibo. Para dar
una respuesta afirmativa, será necesario que el titular de los datos sea el
requirente.
1.3.1. Cuando no fuere posible atender la consulta dentro de dicho término, se
informará al titular antes del vencimiento de los quince (15) días,
expresando los motivos de la demora y señalando la fecha en que se
atenderá su consulta, la cual en ningún caso podrá superar los ocho (8)
días hábiles siguientes al vencimiento del primer plazo.
1.4. Si el reclamo resulta incompleto, se requerirá al interesado para que, en el
término de los 5 días siguientes a la recepción, subsane las fallas prescritas.
Cuando pasan 2 meses desde la fecha del requerimiento sin que se atienda el
requerimiento, se considera que ha operado un desistimiento tácito.
2. Oposición de La Compañía
2.1. La Compañía podrá negarse al acceso, rectificación, oposición o cancelación
únicamente en los siguientes casos:
2.1.1. Cuando el solicitante no sea el titular de los datos personales, o el
representante legal no esté debidamente acreditado para ello.
2.1.2. Cuando en su base de datos, no se encuentren los datos personales del
solicitante.
2.1.3. Cuando se lesionen los derechos de un tercero.
2.1.4. Cuando exista un impedimento legal, o la resolución de una autoridad
competente, que restrinja el acceso a los datos personales, o no permita la
rectificación, cancelación u oposición de los mismos.
2.1.5. Cuando la rectificación, cancelación u oposición haya sido previamente
realizada.
2.2.La negativa a que se refiere este artículo podrá ser parcial en cuyo caso La
Compañía efectuará el acceso, rectificación, cancelación u oposición requerida
por el titular. En todos los casos anteriores, el Responsable deberá informar el
motivo de su decisión y comunicarla al titular, o en su caso, al representante
legal, en los plazos establecidos para tal efecto, por el mismo medio por el que se
llevó a cabo la solicitud, acompañando, en su caso, las pruebas que resulten
pertinentes.
TÍTULO VII - ATENCIÓN DE SOLICITUDES, CONSULTAS Y RECLAMOS
La Compañía dispone del área de Administración para atender y resolver las solicitudes,
consultas y reclamos de titulares de datos personales o personas legitimadas para ello. Los
titulares podrán presentar sus consultas y reclamos en los siguientes canales:
• Correo electrónico: gerencia@apunto.com.co
• Dirección Física: carrera 7 No. 180 – 75 modulo 6 Local 34 de la ciudad de Bogotá,
Colombia
• Teléfono: (+57) 316 742 4082
https://derechoalalcance.com/
Finalmente, la presente política y sus eventuales modificaciones estarán disponibles en las
redes sociales de La Compañía.
TÍTULO VIII – LA TRANSFERENCIA DE DATOS
La transferencia de datos operará en los términos en los cuales se encuentre regulado en el
país donde se efectúa el tratamiento de datos personales y bajo los estándares de seguridad
de la Compañía. En el evento de que el mismo se encuentre permitido, deberá existir
siempre consentimiento previo, expreso y escrito del titular en tal sentido.
TÍTULO VIII – TRANSMISIÓN
La transmisión de datos operará en los términos en los cuales se encuentre regulado en el
país donde se efectúa el tratamiento de datos personales y bajo los estándares de calidad de
la Compañía. En el evento de que el mismo se encuentre permitido, deberá existir siempre
consentimiento previo, expreso y escrito del titular en tal sentido.
Ahora bien, por regla general, las transmisiones entre Responsable y Encargado para
permitir que este último realice el tratamiento por cuenta del Responsable, no requerirán
ser informadas al titular ni contar con su consentimiento cuando exista un contrato de
transmisión de datos.
TÍTULO IX – SUMINISTRO DE INFORMACIÓN
La Compañía, siempre y cuando el titular lo autorice, podrá: i) suministrar la información a
las entidades vinculadas y aliadas y a las entidades judiciales o administrativas y demás
entes del Estado que, en ejercicio de sus funciones, soliciten esta información; ii) ser objeto
de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas
de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.
TÍTULO X – MODIFICACIONES A LA POLÍTICA
La Compañía se reserva el derecho de modificar la política de privacidad de la información
de carácter personal en cualquier momento. Para el efecto realizará la publicación de un
aviso en redes sociales o en el mecanismo habilitado por La Compañía con 15 días hábiles
de antelación a su implementación y durante la vigencia de la política. En caso de no estar
de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la
información o sus representantes podrán solicitar el retiro de su información a través del
medio indicado anteriormente. Sin embargo, no se podrá solicitar el retiro de los datos
mientras se mantenga un vínculo de cualquier orden con la entidad.
El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato
después de la notificación de los nuevos lineamientos constituye la aceptación de la misma.
TÍTULO XI – VIGENCIA
La presente política estará vigente desde el 12 del mes de diciembre del año 2024.
El titular del dato registra o entrega su información de manera libre y voluntaria, y reconoce
que ha leído y acepta expresamente la misma.

