Politica de Privacidad
Política de tratamiento de datos personales
Appspring Technologies
Presentación
La privacidad y la seguridad de la información personal son muy importantes para los negocios. En cumplimiento de las normas vigentes en Colombia sobre protección de datos personales, Appspring Technologies (en adelante Appspring), sociedad con existencia legal y domicilio en Bogotá, Colombia, expide la siguiente política la cual es aplicable a todos los empleados, clientes, proveedores, aliados, accionistas y todos los demás interesados.
Appspring reafirma su compromiso con el respeto de los derechos de sus empleados, clientes y terceros en general, por lo cual genera la presente Política con el fin de que sea de obligatoria aplicación en todos los procedimientos que impliquen el tratamiento de datos personales.
Obligatoriedad
La presente política es de obligatorio cumplimiento por parte de la totalidad de empleados, contratistas, clientes, proveedores, aliados, colaboradores, accionistas de Appspring, así como para los terceros cuando se involucren en cualquier actividad relacionada con el tratamiento de datos personales, en los términos en que más adelante se define.
El incumplimiento de la presente política, generará sanciones disciplinarias, responsabilidad contractual y/o extracontractual según el caso, sin perjuicio de la obligación del responsable de responder por los perjuicios y daños que se generen en los titulares de los datos personales.
Generalidades legales
La Constitución de Colombia en sus artículos 15 y 20 consagra el habeas data como el derecho de toda persona de actualizar, conocer y rectificar sus datos personales existentes en archivos y bancos de datos de entidades públicas o privadas.
Con el objeto de desarrollar y proteger los derechos constitucionales antes referidos, fue expedida la Ley 1581 del 2012 la cual establece las condiciones mínimas que debe de cumplir cualquier responsable o encargado de una base de datos personales.
Marco Legal
- Constitución de Colombia, artículos 15 y 20.
b. Ley 1266 de 2008.
c. Ley 1581 de 2012.
d. Decretos 1727 de 2009 y 2952 de 2010.
e. Decretos 1377 de 2013 y 886 de 2014.
f. Decretos 1074 de 2015 y 1759 de 2016 - Sentencias de la Corte Constitucional C-1011 de 2008 y C-748 del 2011.
h. Normas, decretos y tratados internacionales.
Definiciones
a. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.
- Aviso de privacidad: Comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se dará a los Datos Personales.
- Base de datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
- Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas.
- Datos sensibles: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, así como los datos relativos a la salud, preferencias sexuales, y los datos biométricos.
- Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de Datos Personales por cuenta del responsable del tratamiento.
- Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Para efectos de la presente política, el responsable del tratamiento es Appspring Technologies.
- Transferencia: tiene lugar cuando el responsable y/o encargado del tratamiento de Datos Personales, envía los Datos Personales a un receptor ubicado dentro o fuera de Colombia, quien se responsabiliza de los datos.
- Tratamiento de datos: Cualquier operación sobre Datos Personales, incluyendo su almacenamiento, clasificación, actualización, traslado, etc.
- Revocatoria: solicitud del Titular para dejar sin efecto la autorización previamente otorgada por el para realizar el tratamiento, almacenamiento y uso de sus datos personales.
Recolección de Datos
Para cumplir su objeto social, la empresa ha recaudado y seguirá recaudando siempre y cuando medie consentimiento del titular, la siguiente información personal: nombre y apellido, NIT, fecha de nacimiento, género, dirección de correspondencia, dirección de correo electrónico, teléfono, número de documento de identificación, estudios realizados, profesión, ocupación, idiomas, régimen aplicable a IVA, y régimen tributario aplicable a ICA, cuentas bancarias y referencias comerciales, profesionales y financieras. El titular de los datos acepta expresamente que la que Appspring almacene, procese, comparta y utilice esta información personal, de forma parcial o total, para los fines expresados en la presente política. La información podrá ser eventualmente compartida total o parcialmente con terceros que se allanen a cumplir las leyes de protección de datos personales y la presente política, siempre y cuando sea pertinente compartir dicha información para lograr desarrollar el objeto social de Appspring.
Appspring previa autorización del Titular podrá:
Consultar en centrales de información crediticia como CIFIN, DATACRÉDITO u otros operadores bancarios con la finalidad de corroborar información financiera, crediticia y comercial del Titular.
Acceder a la información del Titular contenida en otras bases de datos de entidades privadas o públicas como la DIAN, Fiscalía, Juzgados, Tribunales, Altas Cortes y la Registraduría Nacional del Estado Civil, siempre que sea posible de acuerdo a la ley.
Recolectar datos personales obtenidos de videograbaciones dentro o fuera de las instalaciones de Appspring los cuales serán utilizados para fines de seguridad de las personas, bienes e instalaciones de la misma.
La autorización del Titular no será necesaria cuando se trate de:
Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública o que estén contenidos en registros públicos (tales como la profesión u oficio de la persona, su estado civil, edad, o el registro que llevan las cámaras de comercio)
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil de las Personas.
Finalidad del Tratamiento de Datos
En términos generales se requiere que la información personal de los usuarios sea recolectada, almacenada, usada, circulada, compartida, procesada y/o se le de tratamiento con los siguientes propósitos: realizar estudios de investigación y de mercados, dar a conocer información sobre los productos y servicios que comercializa, hacer vigilancia y reportes de quejas de calidad de productos y servicios, gestionar la administración de Appspring, ejercer su objeto social dentro del marco de la ley, y de cumplir con sus obligaciones legales y contractuales. Respecto de cada grupo de Titulares se recolectarán los datos personales con las finalidades específicas que a continuación se indican:
Empleados y personas en proceso de selección:
- i) Realizar ofertas laborales y comerciales ii) realizar reclutamiento y selección de personal iii) ejecución de campañas de actualización de información iv) hacer estudios sociodemográficos de las áreas de selección v) realizar seguimiento de indicadores de gestión de actividades vi) generar retroalimentación en la labor encomendada vii) Enviar información interna y corporativa viii) incluir en nómina a su personal ix) Inclusión en programas de bienestar x) Comunicación vía telefónica relacionados con el cumplimiento del objeto social de la Compañía tales como inasistencias, citación a capacitaciones xi) Manejo de información con las entidades bancarias xii) generación de certificaciones xiii) Trámites de recobro o pago de incapacidades según el caso xvi) cumplimiento de requerimientos legales en derecho laboral, seguridad social, pensiones, riesgos laborales, cajas de compensación familiar e impuestos xv) implementar las políticas y lineamientos organizacionales que se establezcan desde casa matriz.
Durante los procesos de selección Appspring podrá solicitar referencias personales, laborales o profesionales para corroborar la información otorgada por el/la aspirante.
Clientes y proveedores:
- i) Campañas de actualización de información ii) Respuesta a peticiones, quejas y reclamos iii) Encuestas de satisfacción iv) Manejo de medios de pago v) realización de ofertas comerciales vía electrónica, telefónica o presencial. vi) Gestión administrativa, fiscal, de cobros y pagos, económica y contable, vii) históricos de relaciones comerciales viii) cualquier otra derivada de la Ley o de la relación contractual ix) publicidad propia o por tercero x) mercadeo y marketing.
Contratistas:
- i) Acatar las obligaciones propias de la relación de prestación de servicios ii) gestión de honorarios iii) evaluaciones de desempeño y calidad iv) gestión fiscal, económica y contable v) prevención de riesgos laborales y seguridad en el trabajo vi) cualquier otra derivada de la Ley o de la relación contractual.
Seguridad y Confidencialidad
Para garantizar la mejor protección de privacidad y confidencialidad de la información, Appspring cuenta con funcionarios competentes, debidamente capacitados y tecnología incluyendo: firewalls, back up y programas de antivirus. Estas medidas tecnológicas sumadas a la seguridad física que protege los edificios de Appspring y las instalaciones de terceros en territorio nacional y/o en el extranjero que pueden custodiar estas bases de datos, brindan protección razonable según el estado de la ciencia y el presupuesto anual, pero no son infalibles. Cualquier violación a la confidencialidad o atentado contra la misma será reportada a las autoridades competentes. Adicionalmente, si cualquier filtración ilegal de la información personal se debe a presunta culpa o posible dolo de cualquier dependiente de Appspring, se adelantarán las medidas disciplinarias que sean procedentes según el Reglamento Interno de Trabajo, respetando siempre el derecho de contradicción y de defensa.
Derechos del Titular de la información
El Titular de los datos personales tendrá los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales ya sea como responsable de la base de datos o como encargado. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada a la Compañía salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con la ley.
Ser informado por la Compañía, previa solicitud, respecto del uso que ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, en el evento de que Appspring no haya dado respuesta oportuna o conforme a la Ley de la petición queja o reclamo recibida por parte del Titular de la información.
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Compañía haya incurrido en conductas contrarias a la ley 1581 de 2012 y a la Constitución.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Deberes de Appspring como responsable del Tratamiento de Datos Personales
Appspring, cuando actúe como responsable del Tratamiento de Datos Personales, cumplirá con los siguientes deberes:
a. Solicitar y conservar, copia de la respectiva autorización del titular.
- Informar al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las peticiones de los titulares de acuerdo con el procedimiento de tratamiento de datos personales establecido por la Compañía, entre otras que figuran en la Ley.
Transferencia y transmisión internacional de Datos Personales.
Dependiendo de la naturaleza de las relaciones sean permanentes u ocasionales que la persona pueda tener con Appspring, la totalidad o parte, de su información puede ser transferida al exterior, sujeto a los requerimientos legales aplicables.
Actualización, rectificación y supresión de Datos Personales
Appspring recibirá, procesará y canalizará las distintas solicitudes que reciba, y las hará llegar a las respectivas dependencias encargadas del tratamiento. Una vez la respectiva dependencia reciba la solicitud deberán dar trámite a las mismas, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de Datos Personales.
Los titulares de la información pueden enviar a la dirección electrónica: info@appspring.tech su solicitud para conocer, actualizar, rectificar o suprimir la información que Appspring posee.
Las solicitudes serán atendidas en orden cronológico de recibo. Los titulares deberán presentar su petición identificándose plenamente y haciendo una descripción clara de la consulta o petición.
La respuesta a cualquier solicitud del titular será remitida usando el mismo método de contacto, salvo que otro medio resulte más expedito y seguro en el caso concreto.
Para cada tipo de solicitud aplican las siguientes reglas:
Consultas: Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en la Compañía, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante la Compañía, el cual será tramitado así:
El reclamo del Titular se formulará mediante solicitud dirigida a la Compañía, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha de requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, éste se catalogará con la etiqueta «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Petición de actualización y/o rectificación
La Compañía rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el titular deberá identificarse con su cédula, nombres y apellidos completos para dirigir la solicitud, indicando la actualización y/o rectificación a realizar y aportará la documentación que sustente su petición.
Petición de revocación de autorización y/o supresión de datos
El titular de los Datos Personales tiene el derecho de solicitar a la Compañía la supresión o eliminación de sus datos personales en cualquiera de los siguientes eventos:
Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabado.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por Appspring. Sin embargo este derecho del titular no es absoluto y en consecuencia la Appspring podrá negar el ejercicio del mismo cuando:
El titular tenga un deber legal o contractual de permanecer en la base de datos.
La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
Entrada en vigencia y plazo
Appspring conservará la información de cada usuario durante todo el tiempo en que ésta se requiera dentro de los fines descritos en esta política, más diez años adicionales, a menos que medie solicitud de supresión del interesado. Appspring se reserva el derecho de modificar esta Política en cualquier momento. Cualquier cambio será informado y publicado oportunamente.