POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE Tecnopunto S.A.S
Lee detenidamente.
Tecnopunto S.A.S., sociedad domiciliada en Bogotá D.C, identificada con el RUT.1116873301-0 (en adelante, “Tecnopunto” o la “Compañía”), es una entidad respetuosa de los datos personales e información que le suministra sus actuales y potenciales usuarios, trabajadores, contratistas, aliados comerciales, proveedores, distribuidores, accionistas, usuarios y posibles interesados en los servicios de la Compañía; por tal razón, procede a emitir la presente Política de Privacidad y Tratamiento de Datos Personales (en adelante, la “Política”) donde se establecen las finalidades, alcance, medidas y procedimientos de bases de datos, así como los mecanismos con que los Titulares de la información cuentan para conocer, actualizar, rectificar o suprimir los datos suministrados, o revocar la autorización que se otorga con la aceptación de la presente Política.
La utilización de los servicios ofrecidos por la Compañía (en adelante, los “Servicios”), la celebración de contratos de trabajo o de prestación de servicios, y/o la aceptación expresa e inequívoca de la presente Política, implica la aceptación de los Titulares de la información respecto de la Política y su autorización para los usos y otros tratamientos que aquí se describen
CAPÍTULO DEFINICIONES, ALCANCE, PRINCIPIOS Y GENERALIDADES DE LA POLÍTICA
Tecnopunto es una empresa comerciante que también garantiza liquidez a través de créditos de consumo de bajo monto a consumidores en un mercado B2C interesados en adquirir bienes/servicios del Comerciante, a cambio del pago de una tasa de interés.
2. Definiciones
1. Definiciones. Para el mejor entendimiento y cumplimiento de la presente Política se deben tener en cuenta las siguientes definiciones, las cuales tendrán el significado que a continuación se detalla, sea que su uso se presente de manera singular o plural a lo largo de la Política.
“Aviso de privacidad”: comunicación verbal o escrita para darle a conocer a los Titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
“Autorización”: consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de Datos Personales.
“Base de Datos”: conjunto organizado de Datos Personales que son objeto de Tratamiento.
“Cookies o Tecnologías Similares”: archivo de texto que se descarga al disco duro de la computadora o se guarda en la memoria del navegador web cuando los Titulares visitan el sitio web y la Plataforma (en adelante, los “Sitios”).
<“Consulta”: solicitud del Titular del Dato Personal, de las personas autorizadas por éste, o las autorizadas por ley, para conocer la información que reposa sobre él en las Bases de Datos de la Compañía.
“Datos Anonimizados”: datos que no identifican de manera personal al Titular y que pueden utilizarse por la Compañía para la administración y el análisis estadístico, que incluye análisis de tendencias, productos y servicios personalizados, evaluación de riesgos y análisis de costos y cargos relacionados con nuestros servicios y soluciones.
“Dato Personal”: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
“Dato personal privado”: dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
“Dato Personal Semiprivado”: dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas, o a la sociedad en general. (e.g., datos financieros, crediticios, de la actividad comercial o de servicios, de seguridad social, etc.)
“Dato Público”: es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivado, privado o sensible de conformidad con la Ley 1266 de 2008. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna.
“Datos Sensibles”: datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, (e.g., datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, como la huella dactilar, entre otros).
“Encargado del Tratamiento”: persona natural o jurídica, pública o privada, que realiza el Tratamiento de Datos Personales, a partir de una delegación que le hace el Responsable del Tratamiento, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
“Plataforma”: es el sitio web, aplicación o desarrollo informático, independientemente de su denominación, que ofrecerá a los Usuarios el acceso a los Servicios. El nombre de la Plataforma, su formato y funcionamiento, podrá variar según lo estime conveniente la PRESTAPOLIS SAS.
“Reclamo”: solicitud del Titular o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus Datos Personales o para advertir que existe un presunto incumplimiento del régimen de protección de datos.
“Responsable del Tratamiento”: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
“Requisito de Procedibilidad”: paso previo que debe surtir el Titular antes de interponer una queja ante la Superintendencia de Industria y Comercio. Este consiste en una reclamación directa al Encargado o Responsable de sus Datos Personales.
“Titular”: persona natural cuyos Datos Personales sean objeto de Tratamiento.
“Tratamiento”: cualquier operación o conjunto de operaciones sobre Datos Personales como, la recolección, el almacenamiento, el uso, la circulación, transferencia, transmisión, actualización o supresión de los Datos Personales, entre otros. El Tratamiento puede ser nacional (dentro de Colombia) o internacional (fuera de Colombia).
“Transmisión”: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por parte del Encargado y por cuenta del Responsable.
“Transferencia”: Tratamiento de Datos Personales que tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, envía los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
2. Alcance. Esta Política aplica para toda la información personal registrada en las Bases de Datos de Tecnopunto, quien actúa en calidad de Responsable del Tratamiento de los Datos Personales para estos efectos.
3. Principios del Tratamiento de Datos Personales. El Tratamiento de Datos Personales bajo esta Política estará orientado por los principios dispuestos en el artículo 4 de la Ley 1581 de 2012 y las normas que la actualicen o modifiquen. Todas las actividades relacionadas con el tratamiento de Datos Personales que se encuentran en la Base de Datos de la Compañía deben cumplir con los principios reconocidos por la ley y la jurisprudencia de la Corte Constitucional colombiana, los cuales se resumen a continuación:
Principio de finalidad: el Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de necesidad y proporcionalidad: los Datos Personales registrados en la Base de Datos deben ser los estrictamente necesarios para cumplir las finalidades del Tratamiento. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
Principio de temporalidad: el período de conservación de los Datos Personales en nuestra Base de Datos debe ser el necesario para alcanzar la finalidad para la cual los hemos recolectado.
Principio de libertad: el Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular de los datos. Por ello, los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial.
Principio de veracidad: la información sujeta a Tratamiento debe ser cierta, completa, exacta, actualizada, comprobable y comprensible. No está permitido el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: en el Tratamiento se debe garantizar el derecho del Titular a obtener de La Compañía, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: los Datos Personales, salvo la información pública, sólo puede estar en Internet cuando el acceso sea técnicamente controlable para otorgar un conocimiento restringido únicamente a los Titulares de los Datos Personales o a terceros autorizados.
Principio de seguridad: El Responsable y Encargado del Tratamiento de los Datos Personales deberán cumplir con todas las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
No discriminación: queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las Bases de Datos o archivos.
Reparación: es obligación indemnizar los perjuicios causados por las posibles fallas en el Tratamiento de Datos Personales.
Principio de limitación en la recolección: sólo deben recolectarse los Datos Personales que sean estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del Tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de Datos Personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.
4. Vigencia de la Política. Esta política se encuentra vigente desde junio de 2022.
5. Legislación vigente: La legislación nacional vigente en materia de Protección de Datos Personales es la Ley 1581 de 2012, la Ley 1266 de 2008, el Decreto 1377 de 2013, Decreto 1074 de 2015 y las normas que las reglamenten, reemplacen o modifiquen.
6. Aplicación de garantías y derechos de la regulación establecida en el reglamento (UE) 2016/679: En el evento en que Tecnopunto, tenga operaciones y actos que sean objeto y competencia de la regulación de la Unión Europea en materia de Protección de Datos Personales, en su calidad de Responsable, garantizará el ejercicio de las prerrogativas, garantías y derechos conferidos en el Reglamento (UE) 2016/679. Para los efectos, el Titular deberá manifestar en su reclamo o petición las razones y hechos que fundamentan la aplicación de tal régimen. Igualmente, previo al uso de la Plataforma, el Titular deberá informar tal situación a Tecnopunto, a través de los canales habilitados para los efectos. En cualquier caso, en aplicación del régimen mencionado, Tecnopunto garantizará el ejercicio de los derechos de restricción de procesamiento, objeción del procesamiento y de portabilidad de datos personales, cuando sean solicitados por parte de los Titulares y en los eventos de su procedencia de acuerdo con la regulación.
Última actualización: 7 de septiembre de 2022