POLÍTICA DE PRIVACIDAD, CONFIDENCIALIDAD Y TRATAMIENTO DE DATOS PERSONALES

Autorización de Tratamiento de Información general y/o sensible

Habeas Data

La autorización suministrada en este documento faculta a KIAI (Marca y aplicativo propiedad de la empresa Treda Solutions SAS ) (en adelante KIAI o nosotros) para que recopile, almacene, use y suprima los datos personales aquí suministrados, especialmente, aquellos que son definidos como Datos Sensibles [1] .

KIAI , para cumplir con su objetivo de prestar un servicio de alta calidad, ejecutar y dar a conocer sus servicios de firma electrónica; creación, modificación, seguimiento de procesos y en general cualquier actividad en ejercicio de su objeto social, ajustarse a las normas del derecho de Habeas Data, requiere realizar el “Tratamiento de Datos” antes señalado, de forma tal que la finalidad y uso que KIAI llevará a cabo de la información suministrada, será netamente profesional, funcional, comercial, administrativo y publicitario. Bajo ninguna circunstancia se realizará Tratamiento de Datos personales con fines de comercialización o circulación. En todo caso aplicarán las excepciones de ley.

En virtud del artículo 8 de la ley 1581 de 2012, el titular de la información personal que es recopilada en este formulario, tiene los siguientes derechos:

1.      Conocer, actualizar, rectificar y suprimir los datos suministrados;

2.      Conocer los usos que se han hecho de la información suministrada, cuando así lo solicite el titular;

3.      Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento por parte de nosotros.

4.      Conocer:

a.     Los estudios de impacto de privacidad.

b.     La privacidad desde el diseño y por defecto.

c.      La responsabilidad demostrada.

A través de la presente política se les garantiza a las personas que se relacionan con KIAI, que:

A.     KIAI ha evaluado el posible impacto en los derechos humanos (incluida la protección de datos personales y los derechos de privacidad) antes del desarrollo y/o uso de la aplicación;

B.      KIAI ha probado la solidez, confiabilidad, precisión y seguridad de los datos de la aplicación antes de ponerla en uso, incluida la identificación de sesgos en los sistemas y los datos que se utilizan que pueden conducir a resultados injustos;

C.        KIAI ha Implementado medidas de Responsabilidad Demostrada que sean apropiadas con respecto a los riesgos de interferencia con los derechos humanos;

D.     KIAI ha implementado medidas para afrontar los riesgos, incluidas garantías; medidas de seguridad; diseño de software; tecnologías y mecanismos que garanticen la protección de datos personales, teniendo en cuenta los derechos e intereses legítimos de los Titulares de los datos y de otras personas eventualmente afectadas.

 

El titular de la información suministrada podrá ejercer cualquiera de los derechos mencionados, dirigiendo una petición en este sentido a la dirección electrónica info@firmaseguro.com Recibida la solicitud en los términos dispuestos por KIAI, se le dará trámite al requerimiento según lo establecido por la ley.

CONSENTIMIENTO INFORMADO: La información específica en cada caso y los detalles contractuales, documentales, civiles ó comerciales etc será suministrada antes de la firma electrónica bajo la figura del “ Aceptación y comprensión plena de método de firmado electrónicamente y su contenido ”, el cual hace parte integral y complemento inseparable como una universalidad jurídica de la presente política.

Autorización de Tratamiento de Información

TREDA SOLUTIONS SAS ( KIAI) , domiciliada en la ciudad Medellín, ubicada en la dirección física Calle 30 No. 82 a - 23 de la misma ciudad y en la dirección electrónica info@firmaseguro.com   y teléfono +57 4 6043734 (en adelante, “KIAI” o “nosotros”) pone a conocimiento de los Titulares de los Datos Personales que sean tratados de cualquier manera por KIAI esta política de tratamiento de la información (la “Política”), dando cumplimiento con ello a la Ley 1581 de 2012, al Decreto 1377 de 2013, decreto 4886 de 2011, decreto 1074 de 2015, recomendaciones del CONPES 3975 de 8 de noviembre de 2019 (Política Nacional para la Transformación Digital e Inteligencia Artificial), “ Recomendaciones generales para el tratamiento de datos en la inteligencia artificial ” de la Red Iberoamericana de Protección de Datos Personales, la GPA (Global Privacy Assembly): “Adopted resolution on accountability in the development and use of artificial intelligence  de 2020 y a las demás normas internacionales.

 

El propósito principal de esta Política es poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten, los procedimientos y mecanismos dispuestos por KIAI para hacer efectivos esos derechos de los Titulares, y darles a conocer el alcance y la finalidad del Tratamiento al cual serán sometidos los Datos Personales en caso de que el Titular otorgue su autorización expresa, previa e informada.

1. Definiciones.

Las expresiones utilizadas en mayúsculas en esta Política tendrán el significado que aquí se les otorga o el significado que la ley o la jurisprudencia aplicable les den, según dicha ley o jurisprudencia sea modificada de tiempo en tiempo.

·          Autorización ”: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.

·          Base de Datos ”: Es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

·          Dato Financiero ”: Es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.

·          Dato Personal ”: Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.

·          Dato Público ”: Es el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

·          Dato Sensible”: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como historia clínica, datos médicos, aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

·           Consentimiento informado ”: Es la aceptación libre por parte de una persona de un acto jurídico ya sea un documento, contrato, acuerdo comercial o civil etc después de haberle comunicado adecuadamente en que consiste, sus riesgos e implicaciones. Aceptación y comprensión plena de método de firmado electrónicamente y su contenido .

·          Encargado del Tratamiento ”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento.

·          Autorizado ”: Es KIAI y todas las personas bajo la responsabilidad de KIAI, que por virtud de la Autorización y de estas Políticas tienen legitimidad para Tratar los Datos Personales del Titular. El Autorizado incluye al género de los Habilitados.

·          Habilitación ”: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, se otorgue a KIAI, en cumplimiento de la ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento de los Datos Personales entregados o puestos a disposición.

·          Responsable de Tratamiento ”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.

·          Titular” del Dato Personal : Es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos, y quien es el sujeto del derecho de hábeas data.

·          Transferencia ”: Es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera de un territorio o jurisdicción cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

·          Transmisión ”: Es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera de un territorio o jurisdicción, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el receptor del Dato Personal.

·          Tratamiento de Datos Personales ”: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

2. Principios.

KIAI , en el desarrollo de sus actividades comerciales recolectará, utilizará, almacenará, transmitirá y realizará diversas operaciones sobre los datos personales de los Titulares. En todo Tratamiento de Datos Personales realizado por KIAI, los responsables, encargados y/o terceros a quienes se les transfiera Datos Personales, deberán dar cumplimiento a los principios y reglas establecidas en la ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de ley de KIAI. Estos principios son:

·          Autorización previa : Todo Tratamiento de Datos Personales se llevará a cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la ley, KIAI buscará los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su autorización retroactiva, siguiendo lo establecido por el Decreto 1377 de 2013 y las normas concordantes.

·          Finalidad autorizada : Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política o en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los Datos.

·          Calidad del Dato : El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, KIAI deberá abstenerse de Tratarlos, o solicitar a su titular que los complemente o corrija.

·          Entrega de información al Titular : Cuando el Titular lo solicite, KIAI deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan al solicitante. Esta entrega de información la llevará a cabo la dependencia de KIAIencargada de la protección de datos personales (ver punto 6 de la presente Política).

·          Circulación restringida : Los Datos Personales solo pueden ser Tratados por aquel personal de KIAI que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido Habilitados por KIAIpara llevar a cabo el Tratamiento.

·          Temporalidad KIAI no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los Datos Personales.

·          Acceso restringido : Salvo por los Datos expresamente autorizados, KIAI no podrá hacer disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.

·          Confidencialidad KIAI debe siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del dato y para evitar que sea éste adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas o por personas Autorizadas y no Autorizadas de manera fraudulenta, o que el Dato Personal se pierda. Todo nuevo proyecto que implique el Tratamiento de Datos Personales deberá ser consultada esta Política de Tratamiento para asegurar el cumplimiento de esta regla.

·          Confidencialidad y Tratamiento posterior : Todo Dato Personal que no sea Dato Público debe tratarse por los responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y KIAI haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con esta Política y con la Ley.

·          Individualidad : KIAI mantendrá de manera separada las bases de datos en las que tiene la calidad de Encargado de las bases de datos en las que es Responsable.

·          Necesidad : Los Datos Personales sólo pueden ser Tratados durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.

3. Tratamiento y Finalidades.

Los Datos Personales tratados por KIAI deberán someterse estrictamente a las finalidades que se señalan a continuación. Así mismo los Encargados o terceros que tengan acceso a los Datos Personales por virtud de ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

·          Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de KIAI.

·          Cumplir con los procesos internos de KIAI en materia de administración de proveedores y contratistas.

·          Cumplir los contratos de servicios celebrados con los clientes.

·          Prestar sus servicios de acuerdo con las necesidades particulares de los participantes en actividades de firma electrónica simple y/o certificada o clientes de KIAI, con el fin de cumplir los contratos de servicios celebrados, incluyendo, pero sin limitarse a la verificación de afiliaciones y derechos de los individuos a los cuales los clientes de KIAI prestarán sus servicios, utilizar los Datos Personales para mercadeo y/o comercialización de nuevos servicios o productos.

·          Las demás finalidades que determinen los responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los datos personales.

·          El control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida para el SARLAFT.

·          El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y bases de datos de KIAI.

·          Procesos al interior de KIAI, con fines de desarrollo u operativo y/o de administración de sistemas.

·          La transmisión de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines científicos, tecnológicos, educativos, comerciales, administrativos, de mercadeo y/o operativos, incluyendo, pero sin limitarse a la expedición de carnets, certificados personalizados y certificaciones a terceros, de acuerdo con las disposiciones legales vigentes.

·          Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el negocio del cliente con el fin de brindar los servicios y productos pertinentes.

·          Las demás finalidades que determinen los responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas de KIAI.

4. Derechos del Titular de los Datos Personales.

De acuerdo con la ley, los Titulares de Datos Personales tienen los siguientes derechos:

·          Conocer, actualizar y rectificar sus Datos Personales frente a KIAI o los encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

·          Solicitar prueba de la Autorización otorgada a KIAI , salvo que la ley indique que dicha Autorización no es necesaria.

·          Presentar solicitudes ante KIAI o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.

·          Presentar ante la Superintendencia de Industria y Comercio o entidades internacionales quejas por infracciones a la ley.

·          Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de KIAI, cuando la Superintendencia de Industria y Comercio o entidad internacional haya determinado mediante acto administrativo definitivo que en el Tratamiento KIAI o el Encargado del Tratamiento han incurrido en conductas contrarias a la ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la base de datos del responsable.

·          Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.

·          Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información.

·          Tener fácil acceso al texto de esta Política y sus modificaciones.

·          Acceder de manera fácil y sencilla a los Datos Personales que se encuentran bajo el control de KIAI para ejercer efectivamente los derechos que la ley les otorga a los Titulares.

·          Conocer a la dependencia o persona facultada por KIAI frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

Los Titulares podrán ejercer sus derechos de ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su documento de identificación original. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular, los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

5. Encargado de Protección de Datos Personales.

KIAI ha designado a la gestión de Servicio al Cliente como Responsable de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales. La persona encargada de Servicio al Cliente tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta política.

Algunas de las funciones particulares de esta área en relación con Datos Personales son:

a.     Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas que tengan fundamento en la ley o estas Políticas, como por ejemplo: solicitudes de actualización de Datos Personales; solicitudes de conocer los Datos Personales; solicitudes de supresión de Datos Personales cuando el Titular presente copia de la decisión de la Superintendencia de Industria y Comercio o entidad internacional de acuerdo con lo establecido en la ley, solicitudes de información sobre el uso dado a sus Datos Personales, solicitudes de actualización de los Datos Personales, solicitudes de prueba de la Autorización otorgada, cuando ella hubiere procedido según la ley.

b.     Dar respuesta a los Titulares de los Datos Personales sobre aquellas solicitudes que no procedan de acuerdo con la Ley.

Los datos de contacto del Servicio al Cliente son:
Dirección física Calle 30 No. 82 a - 23 de la ciudad Medellín; dirección electrónica
info@firmaseguro.com   y teléfono +57 4 6043734 de lunes a viernes 8:00 am a 5:00 pm. (Hora Colombia).

Cargo de la persona de contacto: Especialista de Servicio al Cliente.

6.  Procedimientos para ejercer los derechos de los Titulares de los Datos Personales.

Consultas: KIAI dispondrá de mecanismos para que el Titular, sus causa habientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de KIAI.

 

Estos mecanismos podrán ser físicos a través de correo físico certificado, electrónicos a través del correo  info@firmaseguro.com   y telefónicamente al +57 4 6043734, encargados de recibir las peticiones, quejas y reclamos.

Cualquiera que sea el medio, KIAI guardará prueba de la consulta y su respuesta.

·          Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los criterios de acreditación establecidos en la Ley 1581 y el Decreto 1377, KIAI recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las bases de datos de KIAIy se la hará conocer al solicitante.

·          En caso de que la solicitud no pueda ser atendida en un plazo de diez (10) días hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite. Para ello se utilizará el mismo medio o uno similar al que fue utilizado por el Titular para su comunicar su solicitud.

Reclamos KIAI dispone de mecanismos para que el Titular, sus causa habientes, representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad Titulares, formulen reclamos respecto de (i) Datos Personales Tratados por KIAI que deben ser objeto de corrección, actualización o supresión, o (ii) el presunto incumplimiento de los deberes de ley de KIAI .

Estos mecanismos podrán ser físicos a través de correo físico certificado, electrónicos a través del correo electrónico info@firmaseguro.com   y teléfono +57 4 6043734, encargados de recibir las peticiones, quejas y reclamos.

·          El reclamo deberá ser presentado por el Titular, sus causahabientes o representantes o acreditados de conformidad con la Ley 1581 y el Decreto 1377, así:

o    Deberá dirigirse a KIAI a la Dirección física Calle 30 No. 82 a - 23 de la ciudad Medellín; dirección electrónica info@firmaseguro.com   y teléfono +57 4 6043734 de lunes a viernes 8:00 am a 5:00 pm. (Hora Colombia).

o    Deberá contener el nombre y documento de identificación del Titular.

o    Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).

o    Deberá indicar la dirección y datos de contacto e identificación del reclamante.

o    Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.

o    KIAI antes de atender el reclamo verificará la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro. Para ello puede exigir el documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.

·          Si el reclamo o la documentación adicional están incompletos, KIAIrequerirá al reclamante por una sola vez para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los diez (10) días hábiles siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.

·          Si por cualquier hecho la persona que recibe el reclamo al interior de KIAIno es competente para resolverlo, dará traslado al Especialista de Servicio al Cliente, e informará de dicha remisión al reclamante.

·          Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de KIAI donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.

7. Vigencia.

Esta Política rige a partir del nueve (9) de junio de 2021. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política, para las cuales fueron recolectados.

[actualizado a 9 de junio de 2021]

 

Copyright

©

KIAI - TREDA SOLUTIONS SAS

2021

 



[1] Datos Sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.