Política de protección de datos

1. ALCANCE

Esta Política de Protección de Datos Personales (de ahora en adelante la “Política”) se aplicará a todas las Bases de Datos que contengan Datos Personales que sean objeto de Tratamiento por parte de INFRAESTRUCTURA VIRTUAL S.A.S. (de aquí en adelante la “Empresa”) y/o sus agentes o sucursales, y los cuales han sido recopilados de manera directa a través de la suscripción de documentos, formularios y/o contratos o convenios físicos o virtuales, o a través de la visita del portal web https://www.enlanube.com.co/  (en adelante, el Portal Web). El propósito de esta Política es: (i) darles a conocer a los Titulares el alcance y la finalidad del Tratamiento al cual serán sometidos los Datos Personales, en caso de que el Titular otorgue su Autorización expresa, previa e informada; y (ii) poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten y los procedimientos diseñados por la Empresa para hacer efectivos esos derechos.

2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

INFRAESTRUCTURA VIRTUAL S.A.S., sociedad colombiana, identificada con NIT  900.486.933 – 7, domiciliada en la Calle 93ª No. 13-24 , Piso 5, de la ciudad de Bogotá D.C, Colombia con dirección electrónica andrea.lopez@enlanube.com.co  – calidad@enlanube.com.co y teléfono:  (1) 5085603

3. DEFINICIONES PRINCIPALES.

Las expresiones utilizadas en esta Política tendrán el significado que aquí se les otorga, o el significado que la Ley o la jurisprudencia aplicable les conceden.

a. “Autorización”: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

b. “Base de Datos”: Es el conjunto organizado, ya sea físico o electrónico, de Datos Personales que sea objeto de Tratamiento.

c. “Dato Personal”: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Los Datos Personales pueden ser públicos, semiprivados o sensibles.

d. “Dato Público”: Es el Dato que no sea Personal, Semiprivado, Privado o Sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

e. “Dato Semiprivado”: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

f. “Datos Sensibles”: Son los Datos Personales que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

g. “Encargado del Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. El Encargado del Tratamiento debe ser independiente natural y jurídicamente del Responsable del Tratamiento.

h. “Responsable del Tratamiento”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

i. “Titular” del Dato Personal: Es la persona natural a quien se refiere la información que reposa en una Base de Datos, y quién es el sujeto del derecho de hábeas data.

j. “Transferencia”: Es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, dentro o fuera del territorio de la República de Colombia, cuando tenga por finalidad la realización de cualquier Tratamiento por parte de un tercero, que a su vez es Responsable del Tratamiento.

k. “Transmisión”: Es la actividad de Tratamiento de Datos Personales, por parte del Responsable del Tratamiento, que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

l. “Tratamiento”: Es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. PRINCIPIOS RECTORES

En todo el Tratamiento de Datos Personales realizado por la Empresa, los Encargados y/o terceros a quienes se les transfiera los Datos Personales deberán dar estricto cumplimiento a los principios y reglas establecidas en Ley y en esta Política, con el fin de garantizar el derecho fundamental al habeas data de los Titulares y dar cumplimiento a las obligaciones establecidas por la Ley. Estos principios son:

a. Acceso: La Empresa, salvo Autorización expresa del Titular, no podrá hacer disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.

b. Autorización previa: Todo Tratamiento de Datos Personales únicamente se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla.

c. Calidad del Dato: Los Datos Personales objeto de Tratamiento por parte de la Empresa deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. Cuando la Empresa se percate de que tiene Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Empresa se abstendrán de Tratarlos y solicitarán al Titular la corrección de dichos Datos.

d. Confidencialidad: La Empresa debe realizar el Tratamiento disponiendo de todas las medidas necesarias para mantener la confidencialidad de los Datos Personales y evitar que éste sea consultado, modificado o usado por personas no Autorizadas o por personas Autorizadas y no Autorizadas de manera fraudulenta. De igual forma, todo Dato Personal debe tratarse como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y la Empresa haya terminado.

e. Finalidad: Todas las actividades y operaciones de Tratamiento de Datos Personales realizadas por la Empresa deben obedecer y corresponder a las finalidades establecidas en esta Política o en la Autorización otorgada por el Titular de los Datos Personales. La Empresa deberá informar al Titular de los Datos Personales la finalidad del Tratamiento al momento de obtener su Autorización.

f. Legalidad: La Empresa deberá realizar el Tratamiento de Datos Personales de acuerdo a lo establecido por la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 (“Decreto Único Reglamentario del Sector Comercio, Industria y Comercio”), y demás normatividad que las complementen, modifiquen o deroguen.

g. Necesidad y Temporalidad: La Datos Personales sólo pueden ser Tratados por la Empresa durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.

h. Transparencia: La Empresa garantiza a los Titulares de Datos Personales, el derecho de acceso y conocimiento de la información de carácter personal que esté siendo Tratada.

5. DATOS PERSONALES RECOPILADOS Y SUJETOS A TRATAMIENTO

5.1 Datos de la base de datos de clientes: La Empresa recopilará y hará tratamiento, entre otros, de los siguientes datos: nombre y apellidos, número de identificación, número de identificación tributaria,fecha de nacimiento, edad, dirección de correspondencia, teléfono de contacto, correo electrónico, necesidades e intereses, nombre, identificación y teléfono de sus representantes, antecedentes comerciales, necesidades, intereses y preferencias, patrones de visitas al sitio web, patrones de uso de servicios, fotografías o imágenes del rostro y corporales, fechas y horas de acceso a las instalaciones de la Empresa así como la voz, en los casos en que se comuniquen con el call center de la Empresa.

5.2 Datos de la base de datos de proveedores, distribuidores, aliados comerciales y acreedores: La Empresa recopilará y hará tratamiento, entre otros, de los siguientes datos de sus proveedores, distribuidores, aliados comerciales y acreedores: nombre y apellidos, razón social, número de identificación, número de identificación tributaria, dirección de correspondencia, teléfono de contacto, correo electrónico, antecedentes comerciales, judiciales y relaciones comerciales con otras compañías, personas o con entidades públicas, lugar de trabajo, huellas dactilares, fotografía o imágenes del  rostro y corporales, firma, fechas y horas de acceso a las instalaciones de la Empresa, así como la voz, en los casos en que se comuniquen con el call center de la Empresa.

5.3 Datos de la base de datos de accionistas: La Empresa recopilará y hará tratamiento, entre otros, de los siguientes datos de los accionistas: nombre y apellidos, número de identificación, NIT, fecha de nacimiento, edad, dirección de correspondencia, teléfono de contacto, correo electrónico, información tributaria y financiera, fechas y horas de acceso a las instalaciones de la Empresa.

5.4 Datos de la base de datos de visitantes: La Empresa recopilará y hará tratamiento, entre otros, de los siguientes datos de visitantes de nuestro Portal Web y de nuestras sedes físicas: Nombre y apellidos, teléfono y correo elecrónico (en algunos casos),Fotografía y/o imágenes del  rostro y corporales, caligrafía, firma, necesidades e intereses, fechas y horas de acceso a las instalaciones de la Empresa, historial (log) de acceso al Portal Web, o patrones de acceso a sitios y servicios de internet realizados desde la infraestructura de redes dispuestos por la Empresa, así como tipo de sangre y empresa prestadora de servicio de salud, cuando la ley así lo exigiere. 

5.5 Datos de la base de datos de recursos humanos (empleados, colaboradores, contratistas y aspirantes): La Empresa recopilará y hará tratamiento, entre otros, de los siguientes datos de empleados, colaboradores, contratistas y aspirantes: Nombre y apellidos, nacionalidad, estado civil, número de identificación, libreta militar, tarjeta profesional, hoja de vida o curriculum, huella dactilar, caligrafía, fecha y lugar de nacimiento, estado civil, dirección de correspondencia, teléfono de contacto, correo electrónico, historial laboral, clínico o de salud, académico y patrimonial, IP, cookies, historial (log) de acceso, o patrones e acceso a sitios y servicios internet realizados desde la infraestructura de redes dispuestos por la Empresa; referencias, antecedentes comerciales o información financiera, antecedentes judiciales, disciplinarios y familiares con otras compañías o con entidades públicas, fotografías recientes, imágenes en cámaras de vigilancia; historia clínica ocupacional; nombre, número de identificación, teléfono, sexo, fecha y lugar de nacimiento, lugar de trabajo cargo o profesión del cónyuge o compañero permanente de empleados y contratistas y de sus parientes hasta el cuarto grado de consanguinidad, segundo de afinidad y/o primero civil, y cualquier otro dato que fuere necesario para lograr las finalidades descritas en la presente política. 

5.6 Datos sensibles: De acuerdo con la ley 1581 de 2012, son considerados datos de carácter sensible los siguientes: Origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos de menores de edad, datos relacionados con el estado de salud, la vida sexual y los datos biométricos. Teniendo en cuenta las características de la Empresa, las actividades que desarrolla, y las finalidades descritas en la presente Política, nuestra compañía requiere realizar tratamiento de algunos datos sensibles, en la forma y condiciones que se indican a continuación. La Empresa solo recopilará y/o tratará datos considerados como Datos Sensibles en los casos permitidos por la ley. Para tales eventos, se informa a los Titulares que no están obligados a suministrar los referidos datos o a autorizar su tratamiento.

a. Información sensible relacionada con el estado de salud. La Empresa recopilará y hará tratamiento de los datos de salud de sus empleados y contratistas, y ocasionalmente y en casos extraordinarios, de sus visitantes. Estos datos son de carácter sensible, por lo cual, de conformidad con lo dispuesto en las normas vigentes, se informa a los Titulares que no están obligados a suministrar los referidos datos o a autorizar su tratamiento. Una vez suministrados dichos datos y otorgado el correspondiente consentimiento, dichos datos serán recopilados y tratados únicamente para preservar y garantizar el bienestar de los titulares. 

b. Datos biométricos e imagen: La Empresa recopilará datos biométricos y de imagen de sus visitantes, empleados, y en algunos casos de sus clientes y proveedores. Estos datos son de carácter sensible, y por ello los Titulares no están obligados a suministrarlos. La Empresa garantizará que el tratamiento de estos datos se hará conforme a la ley y bajo estrictas medidas de seguridad. 

c. Datos relacionados con menores de edad. La Empresa solamente usará, almacenará y realizará tratamiento de datos personales de menores de edad que sean visitantes y de los empleados o contratistas de la Empresa. La finalidad de dicho tratamiento será únicamente la de garantizar la seguridad y bienestar de los menores de edad. Para tales efectos, la Empresa tendrá en cuenta el respeto y prevalencia de los derechos de los menores, su interés superior y sus derechos fundamentales.

6. TRATAMIENTO Y FINALIDAD

La Empresa, como Responsable del Tratamiento de Datos Personales, informa que recolectará, utilizará, analizará, almacenará, transmitirá y realizará diversas operaciones sobre los Datos Personales de los Titulares (en adelante, “Uso y Tratamiento de los Datos”), correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, trabajadores y familiares de estos, accionistas, consumidores, clientes, visitantes, distribuidores, proveedores, acreedores y deudores.

Los Datos Personales Tratados por la Empresa se someterán únicamente a las finalidades que se señalan a continuación. Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, deberán mantener el Tratamiento dentro de las siguientes finalidades:

6.1 Tratamientos, finalidades y usos que la Empresa realiza con los datos consignados en la base de datos de clientes:  

a. Uso y tratamiento de los datos para satisfacer los tratamientos, usos y finalidades indicados en el numeral 6.6, los cuales son comunes a todas las bases de datos de la Empresa. 

b. Uso y tratamiento de los datos para establecer comunicación con los titulares, por los medios autorizados, para enviar publicidad, ofertas y hacer actividades de mercadeo. 

c. Uso y tratamiento de los datos para establecer comunicación para desarrollar la relación contractual y/o comercial que se tiene con los clientes, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos, y para efectos contractuales, informativos y comerciales.

d. Uso y tratamiento de los datos para efectuar o implementar la adquisición u oferta de productos o servicios por parte de la Empresa, y para mejorar, promocionar y desarrollar nuevos servicios o productos.

e. Almacenar, grabar, auditar, estudiar y analizar los datos para diseñar estrategias comerciales y aumentar y/o mejorar los Productos y Servicios que ofrece la Empresa.

f. Uso y tratamiento de los datos para el fortalecimiento de las relaciones con sus clientes, mediante el envío de información relevante, la toma de pedidos y la atención de Peticiones, Quejas y Reclamos (PQR’s).

g. Combinar los datos personales de los clientes con la información que se obtenga de otros aliados o compañías o enviarla a los mismos para implementar estrategias comerciales conjuntas y llevar a cabo análisis de mercadeo y prospección comercial. 

h. Suministrar la información y datos personales a aliados estratégicos para que estos contacten a los clientes de la Empresa para ofrecerles bienes y servicios de su interés, recibir ofertas de los titulares, invitar a la participación en programas, proyectos eventos, socializar políticas, proyectos, programas, resultados y cambios organizacionales, siempre y cuando la Empresa identifique que esta información pueda ser de interés para los clientes. En todo caso, los Titulares podrán revocar esta autorización en cualquier momento, mediante los canales previstos.

6.2 Tratamientos, finalidades y usos que la Empresa realiza con los datos consignados en la base de datos de proveedores, distribuidores y acreedores: 

a. Uso de los datos para satisfacer los tratamientos, usos y finalidades indicados en el numeral 6.6, los cuales son comunes a todas las bases de datos de la Empresa. 

b. Uso de los datos para realizar calificación de riesgo financiero, jurídico comercial y de seguridad.

6.3 Tratamientos, finalidades y usos que la Empresa realiza con los datos consignados en la base de datos de accionistas:

a. Uso de los datos para satisfacer los tratamientos, usos y finalidades indicados en el numeral 6.6, los cuales son comunes a todas las bases de datos de la Empresa. 

b. Uso de los datos para realizar calificación de riesgo financiero, jurídico comercial y de seguridad.

6.4 Tratamientos, finalidades y usos que la Empresa realiza con los datos consignados en la base de datos de visitantes:

a. Uso de los datos para satisfacer los tratamientos, usos y finalidades indicados en el numeral 6.6, los cuales son comunes a todas las bases de datos de la Empresa. 

b. Uso y tratamiento de los datos para controlar y preservar la seguridad de las personas, bienes e información de la Empresa, para lo cual se realizan grabaciones y filmaciones con cámaras de seguridad. 

c. Uso y tratamiento de los datos para recabar información acerca del dispositivo que se está utilizando para ver o utilizar el Portal Web, como por ejemplo dirección IP o el tipo de explorador de Internet o sistema operativo utilizado y vincularla con información personal para garantizar que El Portal Web brinde la mejor experiencia en línea.

6.5 Tratamientos, finalidades y usos que la Empresa realiza con los datos consignados en la base de datos de recursos humanos (empleados, contratistas, colaboradores y aspirantes):

a. Uso y tratamiento de los datos para satisfacer los tratamientos, usos y finalidades indicados en el numeral 6.6, los cuales son comunes a todas las bases de datos de la Empresa. 

b. Uso y tratamiento de los datos para seleccionar personal, administrar contrataciones, manejo de relaciones laborales y cumplimiento de las obligaciones derivadas de la misma,

c. Uso y tratamiento de los datos para otorgar beneficios a sus empleados y colaboradores por sí mismo o a través de terceros.

d. Uso y tratamiento de los datos para proteger la salud de los empleados y contratistas de la Empresa.

e. Uso y tratamiento de los datos para llevar un registro de las sanciones disciplinarias impuestas a contratistas y empleados de la Empresa.

f. Uso de los datos para realizar estudios de seguridad y de calificación de riesgo financiero, jurídico comercial y de seguridad. 

g. Uso y tratamiento de los datos de los datos con el fin de prevenir y constatar la comisión de delitos o conductas delictivas por parte de los empleados, contratistas y aspirantes, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SARLAFT, así como las redes sociales correspondientes, en la forma en la que se encuentren dispuestas. 

h. Uso y tratamiento de los datos con el fin de prevenir y contrarrestar un eventual riesgo reputacional que pudiere afectar a la Empresa, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SARLAFT, así como las redes sociales correspondientes, en la forma en la que se encuentren dispuestas.

6.6 Tratamientos, finalidades y usos que la Empresa realiza en relación con todas las bases de datos:

a. Uso y tratamiento de los datos para cumplir deberes legales, contables, comerciales y regulatorios. 

b. Uso y tratamiento de los datos para ejecutar, desarrollar y cumplir el objeto social de la Empresa y la relación contractual y/o legal que los tengan con los titulares. 

c. Uso y tratamiento de los datos para realizar análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos. 

d. Uso y tratamiento de los datos para mantener comunicación directa con los titulares para temas relacionados con la relación o vínculo que tienen con la Empresa. 

e. Auditar, estudiar, analizar y utilizar la información de las bases de datos para diseñar, implementar y desarrollar, programas, proyectos y eventos. 

f. Uso y tratamiento de los datos para combinar los datos personales con la información que se obtenga de otros aliados o compañías para implementar estrategias comerciales conjuntas. 

g. Uso y tratamiento de los datos para auditar, estudiar y analizar la información contenida en las bases de datos, con el fin de diseñar estrategias de abastecimientos y de seguridad. 

h. Uso y tratamiento de los datos para auditar, estudiar, analizar y utilizar la con el fin de implementar políticas, proyectos, programas, resultados y cambios organizacionales.

i. Encargar y transmitir a terceros (incluidas las sociedades subsidiarias, filiales o afiliadas a la Empresa y/o aliados estratégicos o a otras sociedades o personas que la Empresa designe) para que realicen, bajo la dirección y delegación de la Empresa, el tratamiento de los datos según las finalidades descritas en la presente Política. 

j. Transferir y suministrar la información y datos personales a las sociedades subsidiarias, filiales o afiliadas a la Empresa (bajo cualquier modalidad contractual o jurídica, tales como contrato de franquicia, sociedad estratégica y/o contratos de colaboración empresarial), para que dichos terceros asuman la posición de Responsables del Tratamiento, lo cual puede hacerse para finalidades específicas o restringidas, que estén acordes con la ley, las presentes políticas y las buenas prácticas comerciales. En todo caso, los Titulares podrán revocar esta autorización en cualquier momento, mediante los canales previstos, salvo que, por mandato legal, la Empresa deba realizar esta operación. 

k. Transferir y suministrar la información y datos personales de los Titulares a terceros nacionales y/o internacionales, en aquellos casos en que la Empresa participe en procesos de fusión, integración, escisión, liquidación y/o enajenación de activos, así como en casos de sustitución patronal o cesión de la calidad de empleador, para que en dichos casos, el tercero que deba recibir la información asuma la posición de Responsable del Tratamiento, lo cual puede hacerse para las finalidades indicadas en la presente política y en la ley. 

l. Transferir y suministrar, a cualquier título, la información y datos personales así como aliados comerciales o a otras sociedades o personas nacionales y/o internacionales que la Empresa designe, para que dichos terceros asuman la posición de Responsables, lo cual puede hacerse para finalidades específicas o restringidas, que estén acordes con la ley, la presente política y las buenas prácticas comerciales. En todo caso, los Titulares podrán revocar esta autorización en cualquier momento, mediante los canales previstos, salvo que, por mandato legal, la Empresa deba realizar esta operación.

m. Uso y tratamiento de los datos con el fin  de controlar y preservar la seguridad de las personas, bienes e información de la Empresa, y para prevenir un eventual riesgo reputacional que pudiere afectar a la Empresa, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SARLAFT, centrales de riesgo crediticio, así como las redes sociales del Titular, en la forma en la que se encuentren dispuestas.

n. Auditar, estudiar y analizar la información para diseñar estrategias de abastecimientos y de seguridad. 

o. Auditar, estudiar, analizar y utilizar la información para diseñar, implementar y desarrollar, programas, proyectos y eventos.

p. Auditar, estudiar, analizar y utilizar la información para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.

q. Los demás descritos en la presente política o permitidos en la Ley.

r. Suministrar la información y datos personales de los Titulares a aliados estratégicos para que estos contacten a los Titulares para ofrecerles bienes y servicios de su interés, recibir ofertas de los titulares, invitar a la participación en programas, proyectos eventos, socializar políticas, proyectos, programas, resultados y cambios organizacionales.

7. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

De acuerdo con la Ley, los Titulares de los Datos Personales que sean objeto de Tratamiento por parte de la Empresa, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:

a. Solicitar acceso y acceder en forma gratuita, fácil y sencilla a los Datos Personales que hayan sido objeto de Tratamiento por parte de la Empresa y/o por el Encargado del Tratamiento.

b. Presentar solicitudes ante la Empresa y/o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.

c. Solicitar prueba de la Autorización otorgada a la Empresa para el Tratamiento de sus Datos Personales, salvo que la Ley indique que dicha Autorización no es necesaria.

d. Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de la Empresa, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo ejecutoriado que la Empresa o el Encargado del Tratamiento incurrieron en conductas contrarias a Ley o cuando no exista una obligación legal, reglamentaria o contractual de mantener los Datos Personales en la Base de Datos de la Empresa.

e. En caso de que la Empresa no se encuentre en capacidad de realizar el tratamiento de Datos Personales y de la Información Privilegiada por sus propios medios, podrá transmitir los datos recopilados para que sean tratados por un tercero, por cuenta y riesgo y bajo la responsabilidad de la Empresa. En esto casos, dicho tercero será el encargado del tratamiento y deberá garantizar condiciones idóneas de confidencialidad y seguridad de la información transmitida. La Empresa tomará medidas como la suscripción de acuerdos de confidencialidad o similares que permitan la adecuada protección de los Datos Personales y de la Información Privilegiada

f. Actualizar y rectificar sus Datos Personales frente a la Empresa y/o a los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

g. Conocer a la dependencia o persona facultada por la Empresa y/o por el Encargado del Tratamiento frente a la cual podrá presentar consultas y  quejas.

h. Tener fácil acceso esta Política y a conocer las modificaciones a los términos de esta Política de manera previa a la implementación de las dichas modificaciones.

i. Acudir ante la Superintendencia de Industria y Comercio para presentar quejas por infracciones a la Ley, previa consulta o requerimiento a la Empresa.

Los Titulares podrán ejercer estos Derechos y realizar cualquier otro procedimiento establecido en esta Política, mediante la presentación de su cédula de ciudadanía o cualquier otro medio de identificación idóneo. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos  que han hecho una estipulación a favor de otro o para otro.

8. ÁREA RESPONSABLE DE LA IMPLEMENTACIÓN Y OBSERVANCIA DE ESTA POLÍTICA

La Empresa ha designado al Área Administrativa y Financiera como responsable desarrollar, implementar y garantizar la observancia de ésta Política. De igual forma, será responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Esta área tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta política.

Los datos de contacto del son:

Dirección electrónica: andrea.lopez@enlanube.com.co

9. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE

La Empresa, de acuerdo con la prohibición establecida en la Ley, no realiza ninguna actividad u operación de Tratamiento de Datos Sensibles, a menos que se configure alguna de las siguientes excepciones:

a. Existencia de la Autorización expresa del Titular de los Datos Sensibles.

b. El Tratamiento es necesario para proteger un interés vital del Titular. En este caso la Empresa deberá verificar que: (i) el Titular se encuentre incapacitado, física o 

c. El Tratamiento se realice para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

d. El Tratamiento se realice con una finalidad histórica, estadística o científica. En este caso la Empresa se asegurará de que se tomen medidas suficientes para la supresión de las identidades de los Titulares.

En los casos en los que la Empresa realice actividades u operaciones de Tratamiento de Datos Sensibles deberá: (i) informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento; y (ii) informar al titular de forma explícita y previa cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

La Empresa no condicionará actividad alguna a que el Titular suministre Datos Sensibles.

10. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

Como se mencionó previamente, la Empresa sólo realizará el Tratamiento de Datos Personales de niños, niñas y adolescentes cuando el Tratamiento se trate de Datos Públicos y/o se cumplan los siguientes requisitos:

a. Responder y respetar el interés superior de los niños, niñas y adolescentes.

b. Asegurar el respeto de sus derechos fundamentales.

c. Contar con la autorización del representante legal del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

11. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DE LOS TITULARES

11.1 Consulta

La Empresa dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los presentantes de menores de edad Titulares, formulen consultas respecto de: (i) cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de la Empresa; (ii) cuál es el uso que se le ha dado a sus Datos Personales; y (iii) qué Autorización fue otorgada a la Empresa para el Tratamiento de los Datos Personales.

Estos trámites podrán ser a través del correo electrónico: andrea.lopez@enlanube.com.co

Cualquier que sea el medio utilizado por el Titular, la Empresa conservará prueba de la consulta y su respectiva respuesta.

El procedimiento para dar respuesta a la consulta es:

a. La Empresa verificará que el solicitante tenga la capacidad para formular la consulta de acuerdo con el numeral 6 de esta Política y de acuerdo con lo establecido en la Ley.

b. En caso de que el solicitante tuviere la capacidad para formular la consulta, la Empresa recopilará, de acuerdo con la solicitud: (i) toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que éste vinculada con la identificación del Titular dentro de las bases de datos de la Empresa; (ii) el uso que se le ha dado a los Datos Personales del Titular; y/o (iii) la Autorización otorgada por parte del Titular a la Empresa para el Tratamiento de sus datos personales o la causal de exoneración del requisito de la Autorización.

c. La Empresa dará respuesta a la solicitud dentro de los diez (10) días hábiles contados a partir de la fecha en la que fue recibido por la Empresa.

d. En caso de que la solicitud no pueda ser atendida a los diez (10) días hábiles, se contactará al solicitante, a través de un medio idóneo, para comunicarles los motivos por los cuales no se ha dado respuesta a su solicitud y la fecha en la que se dará la respuesta. En cualquier caso, la respuesta definitiva a las solicitudes no podrán, por ningún motivo, tardar más de quince (15) días hábiles desde la fecha en la que la solicitud fue inicial fue recibido por la Empresa.

11.2 Reclamos

La Empresa dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los presentantes de menores de edad Titulares, formulen reclamos con el fin de: (i) corregir o actualizar de la información; (ii) suprimir sus Datos Personales o revocar la autorización otorgada para el Tratamiento de los mismos; y (iii) subsanar o corregir el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley.

Estos trámites podrán ser a través del correo electrónico: 

andrea.lopez@enlanube.com.co

Cualquier que sea el medio utilizado por el Titular, la Empresa conservará prueba del reclamo y su respectiva respuesta.

El reclamo debe ser presentado por el Titular, sus causahabientes o representantes o acreditados y deberá contener:

11.2.1 El nombre y documento de identificación del Titular.

11.2.2 Una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección, supresión o cumplimiento de deberes).

11.2.3 Indicar la dirección y datos de contacto del solicitante.

11.2.4 La documentación que el reclamante quiera hacer valer.

La Empresa antes de atender el reclamo verificará la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro.

En caso de que la queja o reclamo esté incompletos, la Empresa requerirá al Titular, sus causahabientes o representantes o acreditados, dentro de los cinco (5) días siguientes a la recepción de la solicitud para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes al reclamo inicial, se entenderá que el solicitante ha desistido de la queja o reclamo.

Si la persona dentro de la que Empresa que recibe la queja o reclamo no es la competente para resolverlo, dará traslado al Departamento de Sistemas Integrados de Gestión dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al solicitante.

Una vez que la Empresa recibe la queja o reclamo con la documentación completa se incluirá una anotación en la Base de Datos en donde reposen los Datos Personales del Titular la leyenda “Reclamo en Trámite” y el motivo del mismo, dentro de dos (2) días hábiles siguientes a haber recibido la solicitud. Dicha anotación deberá mantenerse hasta que la queja o reclamo sea resuelto.

La Empresa resolverá la queja o reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recepción. Cuando fuere imposible resolver la queja o reclamo dentro dicho término, se informará al solicitante los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

12. LEGISLACIÓN APLICABLE

Esta Política se rigen por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refiere el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas que las modifiquen, deroguen o sustituyan.

13. VIGENCIA

Está Política rige a partir del 4 de Marzo de 2020.