POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

CONTENIDO DE LAS BASES DE DATOS:

En las Bases de Datos de SISAS se almacena información general como nombre completo, dirección de correo electrónico, sexo, contraseña y número de identificación. En adición a estos, y dependiendo de la naturaleza de la Base de Datos, administrada por SISAS pueden tener datos específicos requeridos para el evento los datos de los asistentes, con previa autorización por parte de los Usuarios Administradores que configuren el evento.

TRATAMIENTO Y FINALIDADES:

La información que consta en las Bases de Datos de SISAS, es sometida a distintas formas de Tratamiento, como recolección, actualización, procesamiento, almacenamiento, uso, sistematización y organización. Todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, filiales, terceros, o miembros del grupo corporativo a nivel mundial, únicamente con el fin de cumplir con las finalidades de las Bases de Datos correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información, y se deberá contar con su consentimiento y autorización antes de compartir dicha información.

TRATAMIENTO DE DATOS SENSIBLES:

Si el responsable solicita, o el Titular considera que es necesario proveer este tipo de datos, es necesario que el Titular remita dichos datos junto con la debida Autorización, y así poder permitir su Tratamiento para los propósitos legítimos del negocio y los fines que establece la presente política.

a) Obtención de Datos Sensibles. SISAS obtendrá información catalogada por la normatividad como Datos Sensibles en los siguientes eventos cuando:

  • Los Titulares sean mayores de edad.
  • Los Titulares den su Autorización de manera expresa y previa o concomitante en relación con el dato recolectado. Lo anterior salvo que se presente uno de los eventos en los cuales por ley la Autorización no sea requerida.
  • El Tratamiento de los datos sea necesario para salvaguardar un interés vital del Titular, caso en el cual se requerirá la Autorización previa de quien ejerza la representación legal del Titular.
  • Sean necesarios para ejecutar la plataforma de asistencias SISAS.

AUTORIZACIÓN:

A efectos de llevar a cabo los fines anteriormente mencionados, SISAS requiere de manera libre, previa, expresa y debidamente informada la Autorización por parte de los Titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha Autorización.

La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática. La Autorización es una declaración que informa al Titular de los datos, la siguiente información:

  • El responsable o Encargado de recopilar la información.
  • Los Datos Personales recopilados.
  • Las finalidades del Tratamiento.

PROTECCIÓN DE DATOS PERSONALES DE MENORES DE EDAD

En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y en la Sentencia C-748 de 2011, las Sociedades aseguran que el Tratamiento de Datos Personales de niños, niñas y adolescentes será realizado únicamente cuando se cumplan los siguientes criterios:

  1. La finalidad del Tratamiento responda al interés superior de los niños, niñas y adolescentes.
  2. Se asegure el respeto de sus derechos fundamentales de los niños, niñas y adolescentes.
  3. De acuerdo con la madurez del niño, niña o adolescente se tenga en cuenta su opinión. En todo caso, en las actividades educativas y pedagógicas, así como en las actividades comerciales y de mercadeo que se realicen se deberá contar con la Autorización previa, expresa, informada y facultativa del padre o madre o del representante legal de la niña, niño o adolescente.

SEGURIDAD

De conformidad con lo dispuesto en el artículo 19 del Decreto 1377 de 2013, SISAS se compromete a tomar precauciones para proteger la información personal de los usuarios contra pérdida, uso indebido o acceso no autorizado. No obstante, las Sociedades declaran que poseen políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable la información personal recolectada, limitando el acceso a terceros en la medida de lo posible.

DERECHOS DEL TITULAR DE LOS DATOS PERSONALES:

De acuerdo con la ley, los Titulares de Datos Personales tienen los siguientes derechos:

  1. a) Conocer, actualizar y rectificar sus Datos Personales frente a los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. b) Solicitar prueba de la Autorización otorgada a las Sociedades, salvo que la Ley indique que dicha Autorización no es necesaria.
  3. c) Presentar solicitudes ante las Sociedades o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.
  4. d) Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.
  5. e) Conocer las modificaciones a los términos de esta política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de Tratamiento de la información.
  6. f) Tener fácil acceso al texto de esta política y sus modificaciones.
  7. g) Acceder de manera fácil y sencilla a los Datos Personales que se encuentran bajo el control de las Sociedades para ejercer efectivamente los derechos que la ley les otorga a los Titulares.
  8. h) Conocer a la dependencia o persona facultada por las Sociedades frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

ÁREA ENCARGADA DE TRAMITAR LAS DUDAS, PETICIONES, QUEJAS O RECLAMOS:

SISAS ha designado el siguiente correo electrónico (contactanos@paybluem.com) para la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales. SISAS será el encargado de tramitar las consultas y reclamaciones en materia de Datos Personales de conformidad con la ley y esta política. Algunas de las funciones particulares de esta área en relación con Datos Personales son:

  • Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas que tengan fundamento en la ley o estas políticas, como por ejemplo: solicitudes de actualización de Datos Personales; solicitudes de conocer los Datos Personales; solicitudes de supresión de Datos Personales cuando el Titular presente copia de la decisión de la Superintendencia de Industria y Comercio de acuerdo con lo establecido en la ley, solicitudes de información sobre el uso dado a sus Datos Personales, solicitudes de actualización de los Datos Personales, solicitudes de prueba de la Autorización otorgada, cuando ella hubiere procedido según la ley.

MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS:

SISAS conserva el derecho de modificar la presente política según lo requiera para su funcionamiento y cumplimiento normativo. No obstante, lo anterior, en caso de haber cambios sustanciales en el contenido de la política de Tratamiento de Datos Personales se dará a conocer su última versión a través de medios físicos o electrónicos.

VIGENCIA:

Esta política rige a partir del 3 de diciembre del 2023. La información se almacena según necesidad y la ley aplicable. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta política, para las cuales fueron recolectados.