Política de tratamiento de datos personales legaltech Col S.A.S.
LEGALTECH COL S.A.S., es sociedad comercial, legalmente constituida, identificada con el NIT. 901.242.846 – 0, domiciliada en la ciudad de Pereira, cuyo objeto social es el desarrollo y comercialización de herramientas informáticas (Software) orientadas al sector legal y al sector servicios en general mediante el sitio Web www.taktikcloud.com y la “herramienta informática” denominada “TAKTIK CLOUD” propiedad de la sociedad, representada legalmente por el señor Eric Duport Jaramillo, mayor de edad, identificado con la cédula de ciudadanía No. 10.002.901, en adelante LA SOCIEDAD.
LA SOCIEDAD como responsable del tratamiento de datos personales, dando cumplimiento a las disposiciones contenidas en la Ley 1581 de 2012 y sus decretos reglamentarios, tomando en consideración a los titulares de los datos personales e información contenidos en sus bases de datos, se permite comunicar las siguientes políticas para el tratamiento de datos personales de LA SOCIEDAD, para asegurar la confidencialidad y debido manejo de la información que obtenga, registre, use, transmita a terceros y actualice mediante autorización previa, expresa y voluntaria del titular de la información.
LA SOCIEDAD está comprometida para actuar con responsabilidad y proteger la privacidad, custodiando la información en bases de datos y archivos físicos.
1. ALCANCE
La presente política de privacidad será aplicable a los datos personales registrados en cualquiera de las bases de datos de LA SOCIEDAD, que los haga susceptibles del tratamiento establecido en la ley.
2. RESPONSABLE Y ENCARGADO
- El responsable del tratamiento de los datos personales, es LEGALTECH COL S.A.S.
- La Encargada del Tratamiento de los datos personales por cuenta de LA SOCIEDAD, son todas las personas Naturales y Jurídicas que captan datos personales para LEGALTECH COL S.A.S.
El oficial de Protección de datos personales es: Eric Duport Jaramillo.
Los datos de contacto son:
Correo Electrónico: [email protected]
Sitio Web: http://taktikcloud.com/
Ciudad: Pereira
3. MARCO LEGAL
- 15 Constitución Política de Colombia
- Ley 1581 de 2012
- Decreto 1074 de 2015, Título V de la Circular única de la Superintendencia de Industria y Comercio
- Ley 1266 de 2008 adicionada y modificada por la Ley 2157 de 2021
- Decreto 090 del 2018.
- Decreto 255 de 2022.
4. DEFINICIONES
De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica; y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de habeas data y protección de datos personales.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Autorización inequívoca: Aquellas que no admiten duda o equivocación del titular que permitan concluir de forma razonable que otorgó la autorización.
Aviso de privacidad: Documento físico o electrónico generado por el responsable del Tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
TAKTIK CLOUD: Desarrollo informático para la gestión integral de actividades profesionales del sector legal.
Oficial de Protección de datos personales: Persona Natural o Jurídica, que por sí misma o en asocio con otros, se encarga de velar por la implementación efectiva de las políticas y procedimientos adoptados por ésta, para cumplir la norma de protección de datos personales, así como la implementación de buenas prácticas de gestión de datos personales dentro de la empresa.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Sitio Web: Es la página web http://taktikcloud.com/que ofrece a los Usuarios el acceso al software TAKTIK CLOUD, así mismo cuenta con un BLOG de temas de interés y una sección de CONTACTO en el cual todos los usuarios que ingresan con sus datos personales, autorizan a LA SOCIEDAD a contener dicha información en sus bases de datos para el envío de todos los servicios, tarifas y demás información requerida por el usuario, así como contactarlos en caso de solicitarlo.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
Usuario o Usuarios: Es la persona natural o jurídica que suscribe un contrato de prestación de servicios con LA SOCIEDAD para tener acceso a todos los servicios de la herramienta informática y los visitantes del sitio web, aunque estos no tengan un contrato suscrito y accedan al sitio web para buscar, contactar y/o solicitar los productos y/o servicios de LA SOCIEDAD, así como acceder a la información dispuesta en el mismo
5. AUTORIZACIÓN
LA SOCIEDAD requiere la autorización previa, informada y expresa del titular de la información la cual será obtenida por medios escritos bien sea físicos o electrónicos, de tal manera que pueda ser objeto de consulta posterior. Así mismo, podrá ser recolectada a través de los contratos de prestación de servicios informáticos.
Al solicitar la información al Titular, se debe informar de manera clara la finalidad para la cual se recaudan los datos personales, el tratamiento al cual pueden ser sometidos los datos personales, sus derechos y los medios a través de los cuales puede ejercerlos y la facultad de autorizar o no el tratamiento en caso de datos sensibles.
No se requiere autorización del Titular de los datos personales cuando se trate de:
- Responder a una orden judicial o cuando los solicita una entidad pública o administrativa en ejercicio de sus funciones legales;
- Datos personales de naturaleza pública;
- Casos de urgencia médica o sanitaria;
- Información autorizada por la ley para fines históricos, estadísticos o científicos;
- Datos relacionados con el registro civil de las personas.
6. FINALIDAD
LA SOCIEDAD, en el desarrollo de su objeto social y las actividades comerciales que realiza, recopila, consulta, utiliza, almacena, archiva y transmite datos personales de forma responsable, segura y confidencial, dando protección a la información suministrada y bajo los parámetros legales, por lo que dará uso de esta información y datos personales, para los fines requeridos, tales como y sin limitarse a:
- Informar y ofrecer productos y/o servicios propios de la plataforma tecnológica TAKTIK CLOUD a personas interesadas o que podrían llegar a estarlo.
- Realizar estudios de mercado sobre hábitos de consumo y/o tendencias de mercado.
- Enviar información comercial, publicitaria o promocional sobre los productos y/o servicios y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones de carácter comercial o publicitario.
- Informar sobre nuevos productos o servicios que estén relacionados con nuestra oferta de servicios.
- Desarrollar la relación contractual y de servicios que se establece con los clientes y usuarios.
- Así mismo, para conocer, evaluar, mantener, mejorar y profundizar en los productos y servicios adquiridos y usados por ellos.
Estas actividades las podrá realizar LA SOCIEDAD a través de cualquier medio análogo y/o digital de comunicación, conocido o por conocer, para el cumplimiento de las disposiciones constitucionales, legales y reglamentarias previstas en el ordenamiento jurídico colombiano.
7. DERECHOS DEL TITULAR
En atención y en consonancia con lo dispuesto en la normatividad vigente y aplicable en materia de protección de datos personales, el titular de los datos personales tiene los siguientes derechos:
- Acceder, conocer, rectificar y actualizar sus datos personales frente a LA SOCIEDAD, en su condición de responsable del tratamiento.
- Por cualquier medio válido, solicitar prueba de la autorización otorgada a LA SOCIEDAD, en su condición de Responsable del Tratamiento.
- A recibir información por parte de LA SOCIEDAD previa solicitud, respecto del uso que les ha dado a sus datos personales.
- Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio, y presentar quejas por, infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo tramite de consulta o requerimiento ante el Responsable del Tratamiento.
- Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
- Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
8. DEBERES DEL RESPONSABLE
El responsable del tratamiento se compromete a proceder bajo los lineamientos normativos para garantizar en la medida de lo que le corresponde, el ejercicio de los derechos de los Titulares de los datos personales, obtenidos en el desarrollo de sus funciones.
9. SEGURIDAD DE INFORMACIÓN PERSONAL
La información personal será almacenada en las bases de datos de LA SOCIEDAD, en la cual se mantendrán protecciones razonables para garantizar la confidencialidad, seguridad e integridad de la información personal.
LA SOCIEDAD protegerá la totalidad de la información que almacena en sus bases de datos mediante herramientas aceptadas por la industria, con el objetivo de evitar su uso no autorizado por parte de terceros. Los equipos de almacenamiento de esta información están ubicados en lugares seguros y con acceso restringido.
10. GARANTÍAS DEL DERECHO DE ACCESO
LA SOCIEDAD, garantizará el derecho de acceso a la información cuando, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, solicite los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan en acceso directo del Titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.
11. CONSULTAS
Los titulares, o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, LA SOCIEDAD garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
12. RECLAMOS
El Titular o sus causahabientes que consideren que la información contenida en una base de datos deber ser objeto de corrección, actualización o supresión, o cuando advierten el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante el responsable del Tratamiento, canalizándola y remitiéndola a través de la dependencia designada.
El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la ley 1581 de 2012 y en el decreto 1377 de 2013, y demás normas que los modifiquen o adicionen.
13. IMPLEMENTACIÓN DE PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO A PRESENTAR RECLAMOS
En cualquier momento y de manera gratuita el titular o su representante podrán solicitar al Oficial de protección de datos personales de LA SOCIEDAD, la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.
Los Derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:
- El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
- Su representante, previa acreditación de la representación.
Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.
La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por LA SOCIEDAD (En estos casos remitir la solicitud al correo electrónico del oficial de privacidad) y contener, como mínimo, la siguiente información:
- El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
- Los documentos que acrediten la identidad o la personalidad de su representante.
- La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
- En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
14. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS
LA SOCIEDAD tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:
En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
LA SOCIEDAD tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios electrónicos u otros que consideren pertinentes.
15. SUPRESIÓN DE DATOS
El titular tiene el derecho, en todo momento, a solicitar a LA SOCIEDAD la supresión (eliminación) de sus datos personales cuando:
- Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en normatividad vigente.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el período necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por LAS SOCIEDAD. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:
- El titular tenga un deber legal o contractual de permanecer en la base de datos.
- La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Los datos sean necesarios para proteger los intereses jurídicamente del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legamente adquirida por el titular.
16. REVOCATORIA DE LA AUTORIZACIÓN
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, LA SOCIEDAD deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.
Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera puede ser sobre la totalidad de las finalidades consentidas, esto es, que LA SOCIEDAD deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.
17.TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES:
LA SOCIEDAD cumple con lo establecido en el artículo 26 de la Ley Estatutaria 1581 de 2012 y se abstiene de transferir datos personales de los Titulares a otros países que no cuenten con iguales o superiores estándares de protección. Sin embargo, procederán las siguientes excepciones:
Esta prohibición no regirá cuando se trate de:
- a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
- b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
- c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
- d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
- e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.
18. INFORMACIÓN ALMACENADA EN BASES DE DATOS DE LA SOCIEDAD
LA SOCIEDAD manejará la información almacenada en sus bases de datos con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, hackeos tecnológicos, pérdida, consulta, uso o acceso no autorizado o fraudulento, con el propósito de salvaguardar la confidencialidad, disponibilidad e integridad de los datos personales que le han sido suministrados.
En las bases de datos de LA SOCIEDAD, se almacenará información general de los clientes de LA SOCIEDAD tales como:
- CLIENTES DE LA SOCIEDAD: (i) Persona Natural: Nombre completo, tipo y número de identificación, correo electrónico, número telefónico, (ii) Persona Jurídica: Nombre de la Sociedad, número de identificación tributaria (NIT), nombre completo del representante legal, tipo y número de identificación del representante legal, domicilio de la sociedad, domicilio del representante legal y actividad económica.
En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5, 6 y 7 de la Ley 1581 de 2012.
Se advierte que LA SOCIEDAD no tiene acceso a la información contenida en el SOFTWARE, ingresada por sus usuarios, y que serán ellos responsables por la información allí contenida y deberá contar con una política de tratamiento de datos personales, la cual deberá ser comunicada a sus clientes.
19. MODIFICACIONES Y VIGENCIA
Esta política rige a partir del primero de enero de 2022. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, de acuerdo al criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta política, para las cuales fueron recolectadas.
LA SOCIEDAD se reserva el derecho a modificar la presente política en cualquier momento, en los términos y con las limitaciones previstas en la ley.