I. Identificación del Responsable del Tratamiento

• Razón Social: Transformente S.A.S.

• NIT: 901643128-1
• Domicilio y Dirección: Kilómetro 27 vía Las Palmas-La Fe, vereda Normandía, Portería Chagualos, Condominio Sierra Grande 1, AP 324 UNI 12, El Retiro, Sierra Grande 1, Antioquia, 055437
• Correo Electrónico para Asuntos de Datos Personales: info@transformente.com
• Teléfono de Contacto: 300 7855675
• Teléfono de Contacto: 300 7855675

II. Marco Legal

La presente política se ha elaborado en concordancia con las siguientes normativas:

• Constitución Política de Colombia, artículos 15 y 20.
• Ley 1581 de 2012.
• Decreto Reglamentario 1377 de 2013
• Demás disposiciones normativas que modifiquen, complementen o deroguen la legislación vigente en materia de protección de datos personales.

III. Definiciones

Para los efectos de la presente política, se aplicarán las siguientes definiciones:

• • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Público: Dato que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los relativos al estado civil, profesión u oficio y calidad de comerciante o servidor público.
  • Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación (origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, datos relativos a la salud, vida sexual y datos biométricos).
  • Encargado del Tratamiento: Persona natural o jurídica que realiza el Tratamiento de datos personales por cuenta del Responsable.
  • Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el Tratamiento de los datos. Para efectos de esta política, es LA EMPRESA.
  • Titular: Persona natural cuyos datos personales son objeto de Tratamiento.
  • Tratamiento: Cualquier operación sobre datos personales, como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: Envío de datos personales a un receptor que, a su vez, es Responsable del Tratamiento.
  Transmisión: Comunicación de datos personales a un Encargado del Tratamiento, dentro o fuera de Colombia, para que realice un tratamiento por cuenta del Responsable.

IV. Principios Aplicables al Tratamiento de Datos Personales

LA EMPRESA aplicará de manera integral los siguientes principios:

• • Principio de Legalidad: El Tratamiento de datos es una actividad reglada que se sujetará a lo establecido en la ley.
  • Principio de Finalidad: El Tratamiento obedecerá a una finalidad legítima, la cual será informada al Titular.
  • Principio de Libertad: El Tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular.
  • Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Principio de Transparencia: Se garantiza el derecho del Titular a obtener del Responsable, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites derivados de la naturaleza de los datos y la ley. Los datos personales, salvo la información pública, no estarán disponibles en internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable.
  • Principio de Seguridad: La información se manejará con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado.
  Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

V. Finalidad General del Tratamiento de Datos

LA EMPRESA recolectará, usará y tratará datos personales para las siguientes finalidades generales:

a. Desarrollar el objeto social de LA EMPRESA.

b. Cumplir con las obligaciones y compromisos contractuales, legales y reglamentarios.

c. Cumplir con la normativa aplicable en materia comercial, contable, tributaria, laboral y de seguridad social.

d. Gestionar procesos de selección de personal y administrar la relación laboral con empleados, ex empleados y contratistas.

e. Realizar actividades de publicidad, marketing, fidelización de clientes y encuestas de satisfacción sobre los productos y servicios de LA EMPRESA.

f. Gestionar la relación comercial con clientes y proveedores, incluyendo la facturación, cobro y pago de obligaciones.

g. Garantizar la seguridad de las personas y los bienes en las instalaciones de LA EMPRESA a través de sistemas de videovigilancia.

h. Remitir información comercial, promocional o corporativa a través de correo electrónico, mensajería de texto o cualquier otro medio de contacto autorizado.

i. Transferir y transmitir datos a terceros para el cumplimiento de las finalidades aquí descritas, bajo los parámetros de la ley.

VI. Tratamiento de Datos Sensibles

El tratamiento de datos sensibles está prohibido por ley, salvo que se cuente con autorización explícita, previa e informada del Titular. LA EMPRESA solo tratará datos sensibles para finalidades específicas y legítimas, como datos biométricos para control de acceso o datos de salud para el cumplimiento de obligaciones en seguridad y salud en el trabajo.

En estos casos, se informará al Titular:

1. Que por tratarse de datos sensibles, no está obligado a autorizar su tratamiento.
2. Cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad de dicho tratamiento.

En ningún caso se utilizarán datos sensibles para fines de marketing o comercialización sin la autorización explícita del Titular.

VII. Derechos del Titular de la Información

De acuerdo con la ley, los Titulares de los datos personales tienen los siguientes derechos:

a. Conocer, actualizar y rectificar sus datos personales.

b. Solicitar prueba de la autorización otorgada a LA EMPRESA para el tratamiento de sus datos.

c. Ser informado, previa solicitud, respecto del uso que se le ha dado a sus datos personales.

d. Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la ley.

e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías legales.

f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Estos derechos podrán ser ejercidos por el Titular, sus causahabientes, o su representante legal, acreditando debidamente tal calidad.

VIII. Deberes de LA EMPRESA como Responsable del Tratamiento

LA EMPRESA se compromete a:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b. Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.

c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten.

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Garantizar que la información que se suministre a los Encargados del Tratamiento sea veraz, completa, exacta, actualizada y comprensible.

f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento todas las novedades respecto de los datos que previamente le haya suministrado.

g. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

h. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

IX. Procedimiento para Atención de Consultas y Reclamos

Los Titulares o sus causahabientes podrán ejercer sus derechos a través de los siguientes mecanismos:

• Canal de Atención: Las solicitudes deberán dirigirse al correo electrónico info@transformente.com.
• Consultas: Las consultas sobre los datos personales serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos (Rectificación, Actualización, Supresión o Revocatoria): El reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Si no es posible atenderlo en dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

X. Medidas de Seguridad de la Información

En cumplimiento del principio de seguridad, LA EMPRESA ha adoptado medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado. Contamos con protocolos de seguridad, acceso restringido a nuestros sistemas de información y medidas físicas de control de riesgos para proteger la confidencialidad, integridad y disponibilidad de la información.

En caso de presentarse una pérdida, fuga o ataque a la información personal, se gestionará el incidente de seguridad conforme a los lineamientos legales y se informará al Titular a través de los canales de comunicación más eficaces.

XI. Vigencia

La presente política rige a partir del 29 de enero del año 2023.

Las bases de datos bajo el tratamiento de LA EMPRESA tendrán una vigencia igual al periodo en que se mantenga la finalidad o finalidades del tratamiento, o el periodo de vigencia que señale una causa legal, contractual o jurisprudencial.

Cualquier modificación sustancial a esta política será comunicada oportunamente a los Titulares a través de los medios habituales de contacto o publicando la nueva versión en la página web de la compañía.