Política de privacidad y tratamiento de datos personales.

PREAMBULO

CERTILABOR S.A.S (en adelante, “Xertify” o la “Compañía”) es una entidad respetuosa de los datos personales e información que le suministra su personal, clientes, aliados comerciales y posibles interesados en los servicios y/o productos de la Compañía; por tal razón, procede a emitir la presente Política de Privacidad y Tratamiento de Datos Personales (en adelante, la “Política”) donde se establecen las finalidades, alcance, medidas y procedimientos de bases de datos, así como los mecanismos con que los Titulares de la información cuentan para conocer, actualizar, rectificar o suprimir los datos suministrados, o revocar la autorización que se otorga con la aceptación de la presente Política.

La adquisición de los servicios ofrecidos por la la Compañía (en adelante, los “Servicios”) y/o la aceptación expresa e inequívoca de la presente Política, implica la aceptación de los Titulares de la información respecto de la Política y su autorización para los usos y otros tratamientos que aquí se describen.

CAPÍTULO I

DEFINICIONES, ALCANCE Y PRINCIPIOS DE LA POLÍTICA

  • Definiciones. Los siguientes conceptos tendrán el significado que a continuación se detalla, sea que su uso se presente de manera singular o plural a lo largo del texto de la Política.

“Aviso de Privacidad”: Comunicación verbal o escrita para darle a conocer a los Titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.

“Autorización”: Consentimiento que da cualquier persona para que las empresas o personas Responsables del tratamiento de la información, puedan utilizar sus datos personales.

“Base de Datos”: Conjunto organizado de datos personales que son objeto de tratamiento.

“Cookies”: Archivo de texto que se descarga al disco duro de la computadora o se guarda en la memoria del navegador web cuando visita nuestros sitios web (en adelante, los “Sitios”) – propiedad de Xertify.

“Cookies Propias”: Cookies que solo usan los Sitios de Xertify.

“Cookies de Terceros”: Cookies originadas por un sitio web de terceros.

“Cookies de Sesión”: Cookies que vencen cuando termina su sesión de explorador.

“Cookies Persistentes”: Cookies que se guardan en el dispositivo entre las sesiones de explorador y nos permiten recordar sus preferencias o acciones.

Cookies Estrictamente Necesarias”: Cookies que habilitan a utilizar nuestro Sitio y sus características. Estas cookies no recolectan información sobre usted, ni recuerdan dónde estuvo o cuando navegó en nuestro Sitio.

Cookies Analíticas”: Cookies que recolectan información sobre cómo usted y otros visitantes usan nuestro Sitio, cómo llegan al Sitio, con qué frecuencia lo visitan y qué parte del Sitio usan. Empleamos esta información para mejorar las capacidades del Sitio y asegurar que satisfaga sus necesidades.

Cookies de Funcionalidad”: Cookies que permiten almacenar información sobres las elecciones que realiza en nuestro Sitio y brindar mejor contenido personalizado. Por ejemplo, estas cookies muestran cuando inicia sesión en nuestro sitio web y nos ayudan a recordar sus preferencias de usuario.

Cookies Orientadas”: Cookies que recolectan información que se utiliza para proporcionar anuncios relevantes para usted y sus intereses.

“Dato Personal”: Cualquier información vinculada o que pueda asociarse a una persona determinada (e.g., nombre, número de identificación, rasgos físicos, etc.).

“Dato Público”: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la Ley 1266 de 2008. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

“Dato Semiprivado”: Datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al Titular sino a cierto sector o a la sociedad en general (e.g., datos financieros, crediticios, de la actividad comercial o de servicios, etc.).

“Dato Privado”: Dato que por su naturaleza íntima o reservada solo es relevante para el Titular (e.g., gustos, preferencias, etc.).

“Datos Sensibles”: Datos que afectan la intimidad del Titular o pueden dar lugar a que lo discriminen (e.g., aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, datos relativos a la salud, a la vida sexual, y los datos biométricos, etc.).

“Datos Anonimizados”: Datos que no lo identifican de manera personal a usted ni a otros usuarios del Sitio y que pueden utilizarse por la Compañía para la administración y el análisis estadístico, que incluye análisis de tendencias, productos y servicios personalizados, evaluación de riesgos y análisis de costos y cargos relacionados con nuestros productos, servicios y soluciones.

“Encargado del Tratamiento”: Persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el Responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.

“Responsable del Tratamiento”: Persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.

“Titulares”: Personas naturales o jurídicas cuyos datos personales son objeto de tratamiento.

“Tratamiento”: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

“Transferencia”: Operación que realiza el Responsable o el Encargado del Tratamiento de los Datos Personales, cuando envía la información a otro receptor, que, a su vez, se convierte en Responsable del Tratamiento de esos datos.

“Usuario”: Terceros que ingresan a la plataforma de Xetify con el fin de utilizar sus servicios en cualquier calidad o modalidad.

  • Alcance de la Política de Tratamiento de Información. Esta Política aplica para toda la información personal registrada en las bases de datos de Xertify, quien actúa en calidad de Responsable del Tratamiento de los Datos Personales para estos efectos.
  • Principios del Tratamiento de Datos Personales. El tratamiento de Datos Personales de esta Política estará orientado por los principios dispuestos en el artículo 4 de la Ley 1581 de 2012 y las normas que la actualicen o modifiquen.

CAPÍTULO II

FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

  • Finalidad del Tratamiento de la Base de Datos de empleados, contratistas y aspirantes a empleados, ex empleados y personal de Xertify.

La finalidad de la presente Política en relación con las Bases de Datos que administra respecto de los socios, empleados, contratistas y aspirantes a empleados, ex empleados y personal de Xertify es:

  • Conservar y administrar la información de la relación laboral, civil o comercial de los Titulares.
  • Dar cumplimiento a los deberes legales, contables, comerciales y regulatorios que le aplican.
  • Controlar y preservar la seguridad de las personas, bienes e información de la Compañía.
  • Cumplir el objeto de la relación laboral, comercial o civil que se hubiere adquirido con los Titulares.
  • Proteger la salud de los empleados y contratistas de la Compañía.
  • Prevenir y constatar la comisión de delitos o conductas delictivas por parte de los empleados, contratistas, aspirantes y personal en general, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT, list (o “Lista Clinton”), así como las redes sociales correspondientes, en la forma en la que se encuentren dispuestas.
  • Mantener comunicación directa con los Titulares para temas relacionados con su situación laboral, civil o comercial.
  • Seleccionar personal, administrar contrataciones, manejar las relaciones laborales, otorgar beneficios a sus empleados por sí mismo o a través de terceros, así como permitir el acceso de los empleados a los recursos informáticos de la Compañía.
  • Llevar un registro de las sanciones disciplinarias impuestas a contratistas y empleados de la Compañía.
  • La realización de análisis estadísticos, comerciales, financieros, sociales y técnicos.
  • La comunicación con los Titulares para efectos contractuales, informativos y comerciales.
  • Comprobación y verificación de la identidad y antecedentes penales, disciplinarios, financieros y crediticios de los Titulares.
  • Transmitir, transferir y suministrar la información y datos personales de los Titulares a aquellos terceros encargados de administrar el sistema de seguridad social en Colombia, así como a compañías aseguradoras.
  • Transmitir, transferir y suministrar la información y datos personales de los Titulares a terceros, en aquellos casos en que se presente sustitución patronal o en aquellos casos en que la Compañía ceda su posición contractual, o cuando sea parte de un proceso de adquisición o integración empresarial.
  • Transmitir, transferir y suministrar la información y datos personales de los Titulares a terceros, con el fin de dar referencias laborales y/o profesionales sobre los Titulares.
  • Transmitir, transferir y suministrar la información y los datos personales de los Titulares a compañías operadoras de libranza, con el fin de que éstas consulten la información pertinente a efectos del otorgamiento de créditos de libranza.
  • Guardar la memoria histórica y antecedentes de los ex empleados de la Compañía.
  • Finalidades del Tratamiento en relación con la base de datos de clientes, proveedores y aliados comerciales.

La finalidad de la presente Política en relación con las Bases de Datos que administra respecto de clientes, proveedores, aliados comerciales y usuarios de Xertify es:

  • El cumplimiento del objeto social de la Compañía.
  • La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos.
  • El desarrollo, ejecución y cumplimiento de la relación contractual que el Titular tenga con la Compañía.
  • Cumplir con la propuesta de valor y el nivel de servicio ofrecido a cada segmento de clientes y proveedores.
  • El cumplimiento de deberes legales, contables, comerciales y regulatorios.
  • La comunicación con los Titulares para efectos contractuales, informativos y comerciales.
  • El control y la preservación de la seguridad de las personas, bienes e información de la Compañía, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), centrales de riesgo crediticio, así como las redes sociales del Titular, en la forma en la que se encuentren dispuestas.
  • Comprobación y verificación de la identidad e información en general, y antecedentes penales, disciplinarios, financieros y crediticios de los Titulares.
  • Transmitir, Transferir y suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas a la Compañía, aliados comerciales o a otras sociedades o personas nacionales y/o internacionales que la Compañía encargue para realizar el Tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación comercial o civil con los Titulares, o para que dichos terceros asuman la posición de Responsables.
  • Transmitir, Transferir y suministrar, a título gratuito u oneroso, la información y datos personales de los Titulares a aliados comerciales nacionales y/o internacionales para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de Compañía puedan ser de interés del Titular.
  • Transmitir, Transferir y suministrar la información y datos personales de los Titulares a terceros nacionales y/o internacionales, en aquellos casos en que la Compañía participe en procesos de fusión, integración, escisión, liquidación, adquisición y/o enajenación de activos.
  • Realizar actividades de mercadeo, como lo son estudios de mercado, y realizar actos de promoción de productos y servicios, entre otros conceptos similares.
  • Definir perfiles de consumo de sus clientes, con el fin de realizar análisis estadísticos o mejorar los procesos de mercadeo y venta de los servicios y/o productos de Xertify.
  • Finalidades del Tratamiento en relación con la base de datos de clientes finales potenciales.

La finalidad de la presente Política en relación con las Bases de Datos que administra respecto de clientes finales potenciales de Xertify es:

  • El cumplimiento del objeto social de la Compañía.
  • La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos.
  • Realizar actividades de mercadeo, como lo son estudios de mercado, y realizar actos de promoción de productos y servicios, entre otros conceptos similares.
  • La comunicación con los Titulares para efectos comerciales.
  • Finalidades del tratamiento en relación con la base de datos de proveedores potenciales.

La finalidad de la presente Política en relación con las Bases de Datos que administra respecto de proveedores potenciales de Xertify es:

  • El cumplimiento del objeto social de la Compañía.
  • La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos.
  • Realizar actividades de mercadeo, como lo son estudios de mercado, y realizar actos de promoción de productos y servicios, entre otros conceptos similares.
  • La comunicación con los Titulares para efectos comerciales.

CAPÍTULO III

DATOS PERSONALES SUMINISTRADOS Y FORMA DE OBTENCIÓN

  • Recolección de Datos. En general, Xertify recolecta los datos personales de los Titulares en los siguientes casos:
  • Cuando visitan algunos de nuestros Sitios web y utilizan nuestra plataforma.
  • Cuando brindan datos personales de forma voluntaria, por ejemplo, al adherirse a los correos electrónicos de la Compañía, registrar su cuenta en uno de los Sitios de Xertify, completar un formulario web para obtener información comercial o registrarse para uno de los eventos de Xertify.
  • Cuando la organización o empresa para la que trabaja les brinda su información a Xertify.
  • Cuando el centro educativo en el que estudia le brinda su información a Xertify.
  • Cuando participa en Webinars, seminarios, ferias comerciales y en otros eventos organizados por Xertify.
  • Cuando Xertify toma sus datos desde fuentes de internet de carácter público, incluyendo, pero sin limitarse a, redes sociales como LinkedIn, Facebook, entre otras, así como de sitios web corporativos donde estén colocados sus datos.
  • Cuando se usan los servicios de Xertify, como, por ejemplo, los de atención al cliente, asistencia técnica, entre otros.
  • Cuando Xertify requiere aproximarse a usted o la empresa a la que pertenece para brindar o solicitar nuevos servicios, así como para hacer negocios de una manera
  • Cuando Xertify contrata servicios de terceros que emplean datos Cookies orientados, con el fin de publicitar anuncios según características que tengamos en común con el Titular, como la industria en la que se desempeña.
  • Cuando Xertify le informa con antelación sobre la recolección y el uso previsto para sus datos, mediante esta Política o en el momento de la recolección.

La Compañía podrá pedir expresamente datos personales a sus Titulares o recolectarlos a partir de su comportamiento, salvo las excepciones relacionadas con datos sensibles o datos de niños, niñas y adolescentes.

9.0 Los datos recolectados por la Compañía.  Los datos recolectados, incluyen, pero no se limitan a, los siguientes:

9.1 Datos de empleados y contratistas: nombre y apellidos, nacionalidad, estado civil, número de identificación, libreta militar, tarjeta profesional, firma y su caligrafía, huella dactilar, fecha y lugar de nacimiento, estado civil, dirección de correspondencia, teléfono de contacto, correo electrónico, historial laboral, clínico o de salud, académico y patrimonial, referencias, antecedentes comerciales o información biográfica, financiera, judicial, disciplinaria y familiar, y la relacionada con otras compañías o con entidades públicas, fotografías recientes, imágenes en cámaras de vigilancia; historia clínica ocupacional; teléfono, sexo, fecha y lugar de nacimiento, lugar de trabajo cargo o profesión del cónyuge o compañero permanente, de empleados y contratistas y de sus parientes hasta el cuarto grado de consanguinidad, segundo de afinidad y/o primero civil, y cualquier otro dato que fuere necesario para lograr las finalidades descritas.

9.2 Datos de clientes, proveedores, Usuarios y aliados comerciales: nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, género identitario, teléfono de contacto, correo electrónico, fotografías publicadas en su perfil, edad, hábitos de consumo, datos de medios transaccionales, tales como tarjetas de créditos o cuentas bancarias, únicamente para efectos de realizar los cobros por los servicios de Xertify, historial de navegación en el sitio web, kardex académico, calificaciones académicas, historial académico, autorizaciones para desarrollar actividades relacionadas con los productos o servicios ofrecidos por Xertify, historial de compras, historial de casos abiertos con servicio al cliente, contenido favorito, intención de asistencia a eventos, historial de preguntas a expertos en el sitio web, antecedentes comerciales, judiciales, relaciones comerciales y familiares, e información relacionada con otras compañías o con entidades públicas, necesidades e intereses, lugar de trabajo, calificaciones y estudios de proveedores, permisos y autorizaciones requeridos para proveer servicios o vender productos, contenido creado para su publicación, razón o denominación social de la empresa, identificación tributaria, descripción, fotografías y videos de la empresa, descripción, fotografías y videos del portafolio de servicios y productos, historial de pedidos recibidos, calificación de satisfacción recibida, indicadores de desempeño operativo, comentarios de clientes recibidos, inversión promocional, incentivos a la compra causados, premios entregados, y cualquier otro dato que fuere necesario para lograr las finalidades descritas.

9.3 Datos de clientes finales potenciales compradas a terceros, conseguidas en el contexto de alianza comercial o conformada por usuarios del sitio web que aún no han comprado en el mismo: nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, fotografías publicadas en su perfil, nombres, edad, hábitos de consumo, historial de navegación en el sitio, contenido favorito, intención de asistencia a eventos, historial de preguntas a expertos en el sitio web y contenido creado para su publicación en el sitio web, y cualquier otro dato que fuere necesario para lograr las finalidades descritas.

9.4 Datos de proveedores independientes potenciales compradas a terceros, conseguidas en el contexto de alianza comercial o conformada por usuarios del sitio web que aún no han aplicado para vender en el mismo: nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, fotografías publicadas en su perfil, edad, razón o denominación social de la empresa, identificación tributaria, dirección de correspondencia, teléfono de contacto, correo electrónico, nombre y apellidos de contacto, número de identificación del contacto, antecedentes comerciales, judiciales, relaciones comerciales y familiares, así como información con otras compañías o con entidades públicas, necesidades e intereses, e historial de casos abiertos con servicio al cliente, y cualquier otro dato que fuere necesario para lograr las finalidades descritas

9.5 Datos de participantes en foros, eventos o Webinars: nombre y apellidos, correo electrónico, historial de foros creados y participaciones en otros foros, eventos o webinars, historial de casos de abiertos con servicio al cliente, opiniones expresadas en su participación en foros o webinars, y cualquier otro dato que fuere necesario para lograr las finalidades descritas.

9.6 Datos de carácter sensible y su tratamiento. De acuerdo con la Ley 1581 de 2012, son considerados datos de carácter sensible los siguientes: el origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con el estado de salud, la vida sexual y los datos biométricos, o cualquier otro que pueda afectar la intimidad del Titular o cuyo uso indebido pueda generar discriminación. Teniendo en cuenta las características de la Compañía, las actividades que desarrolla, y las finalidades descritas en la presente Política, la Compañía requiere realizar el tratamiento de algunos datos sensibles, en la forma y condiciones que se indican a lo largo del documento.

CAPÍTULO IV

AUTORIZACIÓN PARA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES Y OTRA INFORMACIÓN

  • Manifestaciones de los Titulares de los Datos Personales. Al momento de suministrar voluntariamente sus datos, conceder la autorización para el Tratamiento de los mismos, y/o aceptar los términos y condiciones de uso, el Titular manifiesta que:
  • Autoriza expresa e inequívocamente a la Compañía para recolectar los datos personales y cualquier otra información que suministre, así como para realizar el Tratamiento sobre sus datos personales, de conformidad con esta Política y la ley.
  • Autoriza a la Compañía para que en algunas ocasiones sea enviado un vínculo a esta Política y le otorguemos la oportunidad de configurar las preferencias de comunicación en el Centro de Preferencias.
  • Autoriza a la Compañía para solicitarle, cuando lo requieran las leyes aplicables, que brinde su consentimiento expreso para las actividades de marketing directo, electrónico y en línea, y para el uso de las Cookies. De ser necesario, la Compañía solicitará que se brinde su consentimiento expreso para recolectar y utilizar datos personales como se indica en esta Política. Dicho consentimiento se solicitará en el formulario web o el formulario en copia impresa que se usa para recolectar datos personales o para confirmar las inscripciones o preferencias (por ejemplo, para actividades fuera de línea, como las ferias comerciales, seminarios y otros eventos).
  • Autoriza a la Compañía para que obtenga acceso y procese los datos personales de los Usuarios que usted representa y/o con la que Xertify mantiene relaciones comerciales. Lo anterior, por cuanto es posible que Xertify necesite recolectarlos al momento de prestar los servicios relacionados con su actividad económica.
  • Fue informado y entiende que los datos sensibles son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación. Así mismo, que ellos pueden identificarse como los de origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con el estado de salud, la vida sexual y los datos biométricos.
  • Fue informado de que, en caso de recolección de información sensible, tiene derecho a no contestar las preguntas que le sean formuladas y a no entregar los datos solicitados.
  • Fue informado acerca de las finalidades para las cuales se utilizarán los datos sensibles recolectados, los cuales se encuentran descritos en el capítulo II de esta Política.
  • Fue informado y comprende las medidas de seguridad que Xertify implementa para brindar protección a los datos personales que recolecta y, por tanto, acepta las mismas.

CAPÍTULO V

TRATAMIENTO DE LOS DATOS PERSONALES ALMACENADOS EN LAS BASES DE DATOS DE XERTIFY

  • Usos bajo la Política. La Compañía solo tratará los datos personales y otra información de los Titulares para las finalidades descritas y los usos autorizados en esta Política o en las leyes vigentes. En adición a lo mencionado en otras secciones, el Titular expresamente autoriza a la Compañía para el Tratamiento de sus datos personales y otra información para los siguientes propósitos y en las siguientes circunstancias:
  • Emisión de documentos, certificados, diplomas, entre otros, que sean procesados por las plataformas de Xertify.
  • Establecer comunicación entre la Compañía y los Titulares para cualquier propósito relacionado con las finalidades que se establecen en la presente Política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos.
  • Auditar, estudiar y analizar la información de las bases de datos para diseñar y ejecutar estrategias administrativas, laborales, de seguridad y financieras relacionadas con el personal de la Compañía.
  • Incorporar los datos de los titulares en servidores web nacionales o internacionales.
  • Suministrar la información y datos personales de los Titulares a los aliados comerciales o a otras sociedades o personas que la Compañía encargue para realizar el tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación laboral, comercial o civil con los Titulares.
  • Con el fin de preservar la seguridad de la Compañía, analizar y verificar la información de los empleados y colaboradores de la Compañía y de aquellos que participen en procesos de selección.
  • Transferir, transmitir y suministrar, a título gratuito u oneroso, la información y datos personales de los Titulares a aliados comerciales nacionales y/o extranjeros para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de la Compañía puedan ser de interés del Titular.
  • Transferir, transmitir y suministrar la información y datos personales de los Titulares a terceros, en aquellos casos en que la Compañía participe en procesos de fusión, integración, escisión, adquisición y/o liquidación.
  • Verificar conflictos de intereses o posibles irregularidades con los nuevos contratistas, aliados, proveedores, clientes y/o empleados de la Compañía.
  • Realizar calificación de riesgo financiero, jurídico, comercial y de seguridad.
  • Consultar, almacenar y usar la información financiera obtenida que terceros administradores de bases de datos, previa autorización del Titular para dicha consulta.
  • Combinar los datos personales con la información que se obtenga de otros aliados, compañías y centros universitarios, o enviarla a los mismos para implementar estrategias comerciales conjuntas.
  • Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para detener o prevenir fraudes, ataques a la seguridad de la Compañía o de otros, así como para prevenir problemas técnicos o proteger los derechos de otros.
  • Auditar, estudiar y analizar la información de las bases de datos para diseñar estrategias comerciales y aumentar y/o mejorar los productos y/o servicios que ofrece la Compañía.
  • Auditar, estudiar, analizar y utilizar la información de las bases de datos para diseñar, implementar y desarrollar, programas, proyectos y eventos.
  • Auditar, estudiar, analizar y utilizar la información de la base de datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.
  • Vender o ceder los datos a terceros nacionales y/o extranjeros, previo cumplimiento de la regulación.
  • Realizar actividades de mercadeo de los servicios y productos ofrecidos, en el marco de actividades de marketing directo. La Compañía garantiza que el marketing directo o el estudio de mercado que reciba o acerca del cual se lo contacte por correo electrónico, brindarán medios sencillos para que no reciba más esa comunicación por correo electrónico. Por ejemplo, en el correo electrónico la Compañía le brindará un vínculo para «cancelar la suscripción» o un correo electrónico para enviar una solicitud de exclusión. En estos casos, no necesariamente se removerán sus datos personales de las bases de datos, sino que se tendrá presente y se respetará el cambio en las preferencias de marketing directo.
  • Informar sobre el alcance y características de los servicios y productos de la Compañía, soluciones, Webinars, seminarios, ferias comerciales y otros eventos nuevos y existentes, además de promociones y ofertas.
  • Administrar nuestros Sitios y las cuentas de los usuarios registrados, analizar tendencias y mejorar la funcionalidad de nuestro Sitio.
  • Personalizar nuestros Sitios y algunos sitios web de terceros según las preferencias que el usuario seleccionó y personalizar y mejorar su experiencia en línea, que puede incluir anuncios orientados sobre nuestros productos, servicios y soluciones para que reciba información relevante. Para mostrar los anuncios digitales orientados en sitios web de terceros, la Compañía utiliza redes publicitarias.
  • Considerar una solicitud de trabajo enviada por el Titular.
  • Según se considere necesario, para que la Compañía proteja sus derechos legales y su propiedad, así como para proteger a otros usuarios o terceros, o evitar una lesión personal o pérdida.
  • Generar clientes potenciales (identificar el interés particular que un cliente o potencial cliente tenga en nuestros productos, soluciones y servicios.
  • Invitar a los usuarios a realizar comentarios o participar en encuestas de clientes, comprender mejor la naturaleza y calidad de la provisión de los servicios de la Compañía, así como para mejorar y desarrollar productos, servicios y soluciones.
  • Compartir la información con proveedores de servicios y subcontratistas seleccionados que brindan servicios a la Compañía o los prestan en su nombre, como sitios de alojamiento web, envío de información, realización de encuestas, prestación de servicios de tecnología, análisis de datos, organización de eventos y otros servicios profesionales. Los proveedores de servicios solo reciben los datos personales que necesitan para brindar sus servicios a la Compañía o en su nombre.
  • Compartir la información con proveedores de servicios y subcontratistas seleccionados que brindan servicios a la Compañía o en su nombre, como servicios de marketing y publicidad, que incluyen el telemarketing, a quienes se les brinda información, como por ejemplo, información recolectada sobre los usuarios mediante las Cookies para generar y brindar publicidad de productos, servicios y soluciones más relevantes y útiles.
  • Compartir la información con autoridades gubernamentales o entidades reguladoras según lo requiera la ley aplicable o de acuerdo con una orden administrativa, de un tribunal o similar.
  • Cualquier otro uso que se enmarque en las finalidades ya expuestas y que se relacione con el objeto social de la Compañía y su actividad.
  • Autorización para nuevos usos. La Compañía podrá solicitar autorización de los Titulares para nuevos usos de sus datos o información, para lo cual publicará los cambios en la presente Política de Tratamiento en su página web o en cualquier medio que estime conveniente según el caso.
  • Almacenamiento de Datos Personales. El Titular autoriza expresamente a la Compañía para que almacene los datos de la forma que considere más oportuna y cumpla con la seguridad requerida para la protección de los datos de los Titulares.

CAPÍTULO VI

DERECHOS DE LOS TITULARES, PROCEDIMIENTO PARA EJERCERLOS E INSTANCIAS DE ATENCIÓN A LOS TITULARES

  • Derecho de los Titulares en general. Los Titulares tienen el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su tratamiento. En particular, son derechos de los Titulares según se establece en el artículo 8 de la Ley 1581 de 2012, los siguientes:
  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorización otorgada.
  • Ser informado, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley.
  • Revocar la autorización y/o solicitar la supresión del dato.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  • Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas, niños y adolescentes. En este caso, se comunica a los Titulares, o sus respectivos representantes legales, que no están obligados a proveer la autorización para el tratamiento de datos sensibles o datos de niños, niñas y adolescentes.
  • Procedimiento para ejercer sus derechos. En caso de que el Titular desee ejercer sus derechos, deberá enviar un correo electrónico a la dirección de contacto establecida en la sección 17.0 de la presente Política. El procedimiento que se seguirá para dicha comunicación, será el que se indica a continuación:
    • Cuando el Titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos, la Compañía responderá la solicitud en plazo de máximo diez (10) días. En cumplimiento de lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará a los Titulares, se le expresará los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
    • Cuando el Titular o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante la Compañía, el cual será tramitado bajo las siguientes reglas:
    • El reclamo se formulará mediante solicitud dirigida a la Compañía con la identificación de los Titulares, la descripción de los hechos que dan lugar al reclamo, la dirección, y se anexarán los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, la Compañía podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
    • En caso de que la Compañía no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al Titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos.
    • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
    • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El retiro o supresión no procederá cuando exista un deber contractual de permanecer en la base de datos de Xertify.
  • Medidas de seguridad para la protección de los datos personales y otra información. Las medidas de seguridad con las que cuenta la Compañía buscan proteger los datos de los Titulares en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, la Compañía de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance. El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos.
  • Área encargada de peticiones, consultas y reclamos. El área encargada de atender las peticiones, consultas y reclamos de los Titulares para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar su autorización es el área de atención al cliente. Las peticiones, consultas y reclamos podrán ser remitidas al correo electrónico felipe@xertify.com.co.

CAPÍTULO VII

MISCÉLANEOS

  • Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la sección 17.0 de la presente Política.
  • Período de vigencia de la base de datos y la Política. Los datos personales incorporados en las bases de datos estarán vigentes durante el plazo necesario para cumplir sus finalidades. Por su parte, se tendrá como entrada en vigencia de la Política el 1 de agosto de 2020.
  • Cambios en la política de tratamiento y protección de datos personales. Cualquier cambio sustancial en la Política, será comunicado oportunamente a los Titulares mediante la publicación en los portales web de la Compañía.
  • Legislación vigente. La legislación nacional vigente en materia de protección de datos personales está contenida en la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Ley 1266 de 2008 y las normas que lo modifiquen, complementen o subroguen.
  • Se entienden incorporadas a esta Política todas aquellas políticas corporativas de la Compañía que se relacionen con la misma, tales como los términos y condiciones de uso de la plataforma Xertify.