Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget.

242 Wythe Ave #4, Brooklyn, NY 11249
1-090-1197-9528
[email protected]

TARS HOLDING, S.A.P.I. DE C.V. en cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y con el fin de asegurar la protección y privacidad de los datos personales, así como regular el acceso, rectificación, cancelación y oposición del manejo de los mismos (Fundamento jurídico: Art. 16 Constitucional Art. 1  y 2  LFPDPPP), establece el siguiente:

AVISO DE PRIVACIDAD

TARS HOLDING, S.A.P.I. DE C.V. (en lo sucesivo «AXITY«), ubicada en Av. Ejército Nacional 350 Local 5B Col. Polanco V Secc., C.P. 11560, Del. Miguel Hidalgo en la Ciudad de México, como responsable del uso y protección de sus datos personales le informa que sus datos personales y datos personales sensibles, se utilizarán para identificación, operación, administración y aquellos tratamientos que sean necesarios para la prestación de los servicios.

DEFINICIONES. Se considerarán los siguientes términos en el cumplimiento e interpretación de la LFPD:

Consentimiento tácito: El titular consiente tácitamente el tratamiento de sus datos, cuando habiéndose puesto a su disposición el aviso de privacidad, no manifieste su oposición;

Consentimiento expreso: El consentimiento será expreso cuando la voluntad del titular se manifieste verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos. El presente Aviso de Privacidad le ha sido dado a conocer al Titular por el Responsable, previa celebración de dicho documento. A la firma del presente instrumento, el Titular da su consentimiento en relación con el tratamiento de sus datos personales o datos personales sensibles (en su caso).

Información Personal, componen este término los:

Datos personales sensibles: Aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, preferencia sexual; y

Datos personales: Cualquier información relacionada con el Titular. Por ello, constituyen datos personales el nombre, teléfono, domicilio, fotografía, o huellas dactilares, así como cualquier otro dato que pueda identificar al Titular.

Derechos ARCO: Son los derechos de acceso, rectificación, cancelación y oposición;

Encargado: La persona física o moral que sola o conjuntamente con otras trate datos personales por cuenta del responsable;

Instituto: Instituto Federal de Acceso a la Información y Protección de Datos;

Ley: Ley Federal de Protección de Datos Personales en Posesión de los Particulares;

Responsable: Persona física o moral de carácter privado que decide sobre el tratamiento de datos personales;

Titular: Persona física a quien corresponden los datos personales;

Transferencia: Toda comunicación de datos realizada a persona distinta del responsable o encargado del tratamiento;

OBJETO DEL AVISO DE PRIVACIDAD. AXITY se compromete a proteger la privacidad de la información personal que se recopila con motivo de los servicios solicitados o contratados por usted con esta empresa. Las prácticas de privacidad de nuestra empresa cumplen con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (“LFPD”) y demás legislación derivada de la misma. Es por ello que el Responsable da a conocer el presente Aviso de Privacidad al Titular, previa celebración de dicho documento.

A la firma del presente instrumento, el Titular da su consentimiento en relación con el tratamiento de sus datos personales o datos personales sensibles (en su caso), para efectos de la LFPD y demás legislación aplicable.

Sin embargo 1) el Titular reconoce que no se requiere de su consentimiento para el tratamiento de datos personales por parte del Responsable en cumplimiento de lo dispuesto en el artículo 10 de la LFPD  y 2) El consentimiento del Titular puede ser revocado en cualquier momento por éste.

RECOLECCIÓN DE INFORMACIÓN PERSONAL. La recopilación de datos personales se genera cuando el Titular proporciona dichos datos a partir de varias fuentes, que incluyen:

  • De forma directa al Responsable o sus encargados.
  • Por medio de fuentes comercialmente disponibles.
  • Por medio de fuentes disponibles en el mercado a las que el Titular pudo haber dado su consentimiento para proporcionar sus datos personales.
  • Por medio de fuentes de acceso público.
  • Vía telefónica con el Responsable o sus encargados.
  • Vía electrónica (correos electrónicos) con el Responsable o sus encargados.
  • Herramientas de captura automática de datos.

Algunos ejemplos de información que recopilamos de usted son:

  • Nombre.
  • Domicilio.
  • Dirección de correo electrónico.
  • Número de teléfono fijo o de teléfono celular.
  • Información para recabar buenas recomendaciones correspondientes a su desempeño, calidad y prestigio laboral, con la finalidad de cumplir con los requerimientos solicitados por AXITY.

 USO DE LA INFORMACIÓN PERSONAL. AXITY se enfoca a fortalecer la confianza entre el Responsable y el Titular, transparentando las finalidades y transferencias a que es sometida su información personal. Por lo cual, la información personal del Titular, recolectada y tratada por el Responsable o sus encargados, se utilizará para:

  • Solicitar, comprar, cambiar, o devolver productos;
  • Solicitar, contratar, cambiar o cancelar servicios;
  • Efectuar pagos en línea;
  • Solicitar factura o comprobante fiscal digital;
  • Solicitar o entregar una cotización o información de productos y servicios;
  • Solicitar o generar la entrega, reparación o cumplimiento de garantía de productos;
  • Solicitar  o entregar la prestación de servicios o el cumplimiento de garantía del servicio;
  • Servicio de Atención a Clientes;
  • Recibir publicidad impresa o a través de medios electrónicos, incluyendo comunicaciones con fines de mercadotecnia en línea, o telemarketing sobre productos y servicios;
  • Utilizar los distintos servicios de sus correspondientes Sitio Web incluyendo la descarga de contenidos y formatos;
  • Compartir sus comentarios o sugerencias sobre los productos y servicios;
  • Formalizar el proceso transaccional con sus clientes, consumidores y proveedores;
  • Procesar pagos;
  • Participación e identificación del Titular en los proyectos de la empresa, y
  • Cualquier otra actividad de naturaleza análoga a las descritas en los incisos previamente citados.

El Responsable y sus encargados salvaguardarán la información personal con procedimientos de seguridad administrativos, técnicos y físicos contra el uso no autorizado o daños, de conformidad con la LFDP y demás normatividad relacionada con la misma.

Al momento de que el Titular acepta el presente Aviso de Privacidad, está de acuerdo en que se comparta su información personal únicamente para una necesidad comercial en específico. Cuando se comparte la información personal del Titular, requerimos que se protejan la información y no la utilicen para ningún otro propósito.

En caso de transferirse la información personal del Titular en un país distinto, se observarán las leyes de protección a la información aplicables, garantizando esta protección por medio de procedimientos adecuados y controles exigibles.

FINALIDADES SECUNDARIAS. De manera adicional, utilizaremos su información personal para las siguientes finalidades, que de manera enunciativa mas no limitativa se enlista a continuación y que NO son necesarias para el servicio que nos solicita, pero que nos permite facilitar y brindarle una mejor atención:

  • Atención, seguimiento, contacto, encuestas y servicios, a clientes y proveedores.
  • Elaborar encuestas, estadísticas e informes para uso exclusivo de AXITY
  • Promocionar y ofrecer servicios.
  • Prospección comercial.
  • Mejorar tácticas de publicidad y mercadotecnia.
  • Recolectar y publicar fotos en medios impresos y electrónicos.

En caso de que no desee que sus datos personales sean tratados para alguna o todas las finalidades adicionales, desde este momento usted nos puede comunicar lo anterior al correo electrónico: [email protected] para que se le informe sobre el procedimiento a seguir.

La negativa del uso de sus datos personales para fines adicionales, no podrá ser un motivo para negarle los servicios solicitados o dar por terminada la relación establecida con nosotros.

USO DE TECNOLOGÍAS DE RASTREO EN NUESTRO PORTAL DE INTERNET. Al acceder a nuestro sitio de internet, se podrán encontrar archivos de texto que son descargados automáticamente y almacenados en el disco duro de equipo de cómputo, conocidos comúnmente como “cookies”, los cuales permiten grabar en el servidor de Internet algunos de sus datos.

Asimismo, las páginas de Internet pueden contener “web beacons”, que son imágenes insertadas en la página o correo electrónico, que pueden ser utilizadas para monitorear el comportamiento de un visitante, así como para almacenar información sobre la dirección IP del usuario, duración del tiempo de interacción de dicha página y el tipo de navegador utilizado, identificadores de nombres de usuario y contraseñas de una sesión, idioma preferido por el usuario, sistema operativo, entre otros. En virtud de lo anterior, le informamos que AXITY pudiera utilizar “cookies” y “web beacons” para un mejor desempeño del sitio así como para finalidades de publicidad y mercadotecnia.

TRANSFERENCIAS. AXITY transferirá los datos personales a terceros dentro y fuera del país, con personas distintas a AXITY para cumplir las finalidades necesarias anteriormente descritas u otras exigidas legalmente o por las autoridades competentes que lo requieran.

Adicional, el Titular manifiesta su consentimiento expreso para que AXITY o cualquier encargado realicen transferencias de datos personales a terceros nacionales o extranjeros, en el entendido de que el tratamiento que dichos terceros den a los datos personales de cada Titular deberá ajustarse a lo establecido en este Aviso de Privacidad.

DERECHOS ARCO Y/O REVOCACIÓN DEL CONSENTIMIENTO. Usted o su Representante Legal podrá ejercer cualquiera de los derechos de acceso, rectificación, cancelación u oposición (en lo sucesivo «DERECHOS ARCO»), así como revocar su consentimiento para el tratamiento de sus datos personales enviando un correo electrónico a la Persona Responsable de Datos Personales de AXITY a la dirección electrónica [email protected] para que le haga llegar la información de cómo llevar a cabo éste procedimiento. Podrá informarse sobre los procedimientos, requisitos y plazos para el ejercicio de sus DERECHOS ARCO y/o revocación del consentimiento en nuestra página de internet https://www.axity.com

AXITY atenderá la petición del Titular en el término de 20 (veinte) días contados a partir de la fecha de recepción del escrito antes señalado y le informará sobre la procedencia de la misma a través de correo electrónico. Dicho plazo podrá ser ampliado en términos de la LFPD.

LIMITACIÓN Y/O DIVULGACIÓN DE SUS DATOS. Usted podrá limitar el uso o divulgación de sus datos personales llenando y entregando la SOLICITUD  DERECHOS DE ARCO a AXITY. En caso de que su solicitud sea procedente se le registrará en el listado de Exclusión de Datos Personales propio de AXITY.

CAMBIOS AL AVISO DE PRIVACIDAD. AXITY podrá modificar el presente Aviso de Privacidad en cualquier momento e informáremos los cambios realizados mediante correo electrónico o se publicarán en la página de internet https://www.axity.com.

SEGURIDAD DE DATOS PERSONALES. Cada Responsable y/o sus encargados conservarán los datos personales del Titular de que se trate durante el tiempo que sea necesario para procesar sus solicitudes de información, productos y/o servicios, así como para mantener los registros contables, financieros y de auditoria en términos de la LFPD y de la legislación mercantil, fiscal y administrativa vigente. Los datos personales del Titular de que se trate recolectados por el Responsable correspondiente y/o sus encargados se encontrarán protegidos por medidas de seguridad administrativas, técnicas y físicas adecuadas contra el daño, pérdida, alteración, destrucción o uso, acceso o tratamiento no autorizados, de conformidad con lo dispuesto en la LFPD y de la regulación administrativa derivada de la misma.

PROCEDIMIENTO PARA EJERCER LOS DERECHOS ARCO

TARS HOLDING, S.A.P.I. DE C.V.  (EN LO SUCESIVO “AXITY”) EN CUMPLIMIENTO CON LA LEY FEDERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE PARTICULARES Y CONSIENTE DE LA IMPORTANCIA DE SU  PRIVACIDAD, PONE A SU DISPOSICIÓN EL PRESENTE PROCEDIMIENTO  PARA SOLICITAR CUALQUIER TIPO DE INFORMACIÓN RELACIONADA CON EL TRATAMIENTO DE SUS DATOS PERSONALES O EL EJERCICIO DE CUALQUIERA DE LOS DERECHOS DE ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN (EN ADELANTE “DERECHOS ARCO”) RECONOCIDOS POR LA LEY ANTES REFERIDA, MEDIANTE LA SOLICITUD PARA EJERCER CUALQUIERA DE LOS DERECHOS ARCO (EN LO SUCESIVO “SOLICITUD”).

Los derechos que toda persona pueda ejercer, en relación con el tratamiento de sus datos personales son:

  • ACCESO: Facultad del Titular de los Datos Personales de acceder a sus datos y conocer el Aviso de Privacidad.
  • RECTIFICACIÓN: Derecho del Titular de los Datos Personales a solicitar la modificación de sus datos cuando estos sean inexactos o incompletos.
  • CANCELACIÓN: Facultad del Titular de los Datos Personales para solicitar la cancelación de sus datos cuando resulten innecesarios o no pertinentes para la finalidad con las que fueron recabados.
  • OPOSICIÓN: Derecho del Titular de los Datos Personales a oponerse al manejo de sus datos personales en aquellos usos o fines no relacionados o necesarios para la prestación de los servicios y/o las relaciones jurídicas correspondientes.

El Titular de los Datos Personales o su Representante Legal serán los únicos facultados para solicitar el ejercicio de sus DERECHOS ARCO a los responsables que para tal efecto designe AXITY.

PROCEDIMIENTO

Para ejercer sus DERECHOS ARCO, le pedimos asistir a AXITY ubicado en Av. Ejército Nacional 350 Local 5B Col. Polanco V Secc., C.P. 11560, Del. Miguel Hidalgo en la Ciudad de México.

REQUISITOS:

Traer consigo, los siguientes documentos en original y copia, para cotejo:

  • Identificación Oficial con fotografía (Credencial de Elector, Pasaporte, Cartilla del Servicio Militar, Cedula Profesional, Credencial de afiliación al IMSS o ISSSTE).
  • Tratándose de extranjeros el Documento Migratorio que constante la legal estancia en el país.
  • En caso de ser el representante legal, el que solicite ejercer cualquiera de los DERECHOS ARCO a nombre de un tercero, deberá presentar poder notarial que lo acredite como tal.

La Persona Responsable de Datos Personales de AXITY, le hará entrega de la SOLICITUD que deberá llenar y entregar por duplicado (ver formato “SOLICITUD DERECHOS DE ARCO”), en dicho formato se le pide al solicitante que detalle de manera clara y concisa el tipo de derecho ARCO a solicitar.

En caso de que la SOLICITUD NO cumpla con alguno de los requisitos de forma, se rechazará la misma y se informará al solicitante.

En caso de que la SOLICITUD reúna todos los requisitos de forma, se continuará el trámite de acuerdo al siguiente procedimiento:

La Persona Responsable de Datos Personales de AXITY comunicará al Titular o a su Representante Legal, en un plazo máximo de 15 (quince) días hábiles, contados desde la fecha en que se recibió la SOLICITUD la determinación adoptada, mediante correo electrónico proporcionado en el llenado de la SOLICITUD.

Si resulta procedente la SOLICITUD, se hará efectiva la misma dentro de los 5 (cinco) días hábiles siguientes a la fecha en que se comunique la respuesta.

Tratándose de solicitudes de ACCESO a datos personales, procederá la entrega previa acreditación de la identidad del solicitante o representante legal, según corresponda, lo cual se tendrá que hacer de manera presencial y personal el Titular o su representante legal.

La obligación de ACCESO a la información se dará por cumplida cuando se pongan a disposición del Titular los datos personales; o bien, mediante la expedición de copias simples, documentos electrónicos o cualquier otro medio.

La Persona Responsable de Datos Personales de AXITY, se auxiliará de las áreas y personas que a nombre y por cuenta de AXITY  traten datos personales del titular e implementarán conjuntamente las medidas necesarias para dar cumplimiento con la SOLICITUD.

Se podrá negar el acceso al Titular de los datos personales, o a realizar la rectificación o cancelación o conceder la oposición al tratamiento de los mismos, en los siguientes supuestos:

  • Cuando el solicitante no sea el titular de los datos personales, o el representante legal no esté debidamente acreditado para ello;
  • Cuando en la base de datos de AXITY, no se encuentren los datos personales del solicitante;
  • Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los datos personales, o no permita la rectificación, cancelación u oposición de los mismos, y
  • Cuando la rectificación, cancelación u oposición ya haya sido previamente realizada.

La Persona Responsable de Datos Personales de AXITY deberá informar el motivo de su decisión y comunicarla al Titular, o en su caso, al Representante Legal, en los plazos establecidos para tal efecto, vía correo electrónico proporcionado en el llenado de la SOLICITUD, acompañando, en su caso, las pruebas que resulten pertinentes.

DATOS DE CONTACTO

DIRECCIÓN: Av. Ejército Nacional 350 Local 5B Col. Polanco V Secc., C.P. 11560, Del. Miguel Hidalgo en la Ciudad de México.

CORREO ELECTRÓNICO: [email protected]

HORARIO DE ATENCIÓN: 10:00 a 16:00 de lunes a viernes.

Verificación y cumplimiento legal para la protección de datos personales de Axity Colombia S.A.S

ANTECEDENTES NORMATIVOS Las Sociedades son compañías que se encuentran comprometidas con la protección de la información de carácter privado y confidencial que es obtenida dentro del giro ordinario de sus negocios en desarrollo de su respectivo objeto social. Nuestras políticas y procedimientos tienen como base el marco legal mencionado precedentemente cuyo fin es la protección de la información que nos ha sido confiada, siendo nuestra intención recolectar exclusivamente aquella información que ha sido suministrada voluntariamente por nuestros Clientes, Contratistas, Proveedores, Empleados, Ex empleados, Visitantes, entre otros. El Gobierno Nacional en uso de sus facultades sancionó la Ley 1581 del 17 de octubre del año 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales. De la misma manera reglamento esta ley por medio del Decreto 1377 de 2013 Como objetivo transversal y especifico de la ley se estableció amparar y desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan obtenido o almacenado sobre ellas en bases de datos o archivos, para lo cual las organizaciones deben garantizar la seguridad, privacidad y calidad de la información contenida en dichas bases. La elaboración del presente procedimiento obedece a la necesidad de dar cumplimiento a lo dispuesto en el literal K de artículo 17 de la ley 1581, que pide a los Responsables del Tratamiento “Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos”. Adicionalmente, en el artículo 3, literales d) y e) de la Ley 1581 de 2012, se menciona expresamente al Responsable y al Encargado del Tratamiento de la Información. Para efectos de un mayor entendimiento se define como Habeas data como el derecho, en ejercicio de una acción constitucional o legal, que tiene cualquier persona que figura en un registro o banco de datos, de acceder a tal registro para conocer qué información existe sobre su persona, y de solicitar la corrección o eliminación de esa información si le causara algún perjuicio. Es así como la Ley 1581 de 2012 busca desarrollar una serie de garantías que propendan por el amparo y garantía de este derecho. De otra parte, el uso de las Tecnologías de la Información y las Comunicaciones permite a las empresas el manejo de información personal para el cumplimiento de sus objetivos corporativos, en concordancia con lo anterior y con el sector al cual pertenece AXITY COLOMBIA S.A.S. , es su responsabilidad que la información contenida en sus bases de datos sea utilizada para brindar a sus clientes y proveedores así como a cualquier tercero destinatario o parte del ciclo de prestación de servicio de nuestra compañía. Este manual pretende, definir los lineamientos que AXITY COLOMBIA S.A.S., establece en lo referente a esta materia así como los procedimientos necesarios para ajustarse a la Ley 1581 de 2012 referente al Tratamiento de Datos Personales.
En la medida en que la Ley 1581 de 2012 vaya siendo reglamentada, éste procedimiento se irá ajustando y actualizando conforme a la ley y a los decretos que a ella hagan referencia. CAPITULO I – DISPOSICIONES GENERALES Artículo 1. Legislación Aplicable. El presente Manual ha sido elaborado teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” así como el Decreto 1377 de 2013. Artículo 2. Ámbito de Aplicación. El presente Manual se aplica al tratamiento de los datos de carácter personal que administre y maneje AXITY COLOMBIA S.A.S. La Política de Tratamiento de Datos e Información contenida en este documento, regula a todos los procesos organizacionales que AXITY COLOMBIA S.A.S. tenga en el desarrollo de su objeto social y que involucren el tratamiento de datos de carácter personal de sus clientes, proveedores, empleados o cualquier persona que autorice el manejo y custodia de sus datos. Esta política es de carácter obligatorio para todos los niveles operativos de AXITY COLOMBIA S.A.S., sus trabajadores y cualquier persona que tengan acceso a los datos personales sobre los que AXITY COLOMBIA S.A.S. tenga alguna responsabilidad legal. Los servicios de AXITY COLOMBIA S.A.S. solo pueden ser ofrecidos cuando se aceptan estas políticas de términos y condiciones y tratamiento de datos e información; al aceptarlas en el momento de ofertas, contratos u otros medios, el cliente manifiesta el haber leído y comprendido, de lo contrario, deberá abstenerse de aceptar los términos y condiciones y el contenido de esta Política de Tratamiento de Datos e información. Artículo 3. Bases de Datos. Las políticas y procedimientos contenidos en el presente manual o procedimiento aplican a las bases de datos que maneja y administra AXITY COLOMBIA S.A.S, las cuales serán registradas de conformidad con lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2913 y el período de vigencia y cumplimiento de la ley y sus reformas, y se extenderá por todo el tiempo en el que AXITY COLOMBIA S.A.S. desarrolle su objeto social. Artículo 4. Objeto. Por medio del presente manual se da cumplimiento a lo previsto en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos. Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza AXITY COLOMBIA S.A.S., a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley. Artículo 5. Definiciones. Para efectos de la aplicación de las reglas contenidas en el presente manual y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012 y el artículo 3 del Decreto 1377 de 2013 se entiende por: a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

b) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

A su vez, es la comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la
existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales

c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

e) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.

Adicionalmente, es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

f) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

g) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

h) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

i) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

j) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

l) Transferencia. La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

m) Transmisión. Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Artículo 6. Principios. Los principios que se establecen a continuación, constituyen los parámetros generales que serán acatados y promovidos por AXITY COLOMBIA S.A.S. en los procesos de recolección, uso y tratamiento de datos personales. a) Principio de finalidad: El Tratamiento de los datos personales obtenidos o recolectados por AXITY COLOMBIA S.A.S. debe obedecer a una finalidad legítima de la cual debe ser informada al Titular. b) Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular.

c) Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de AXITY COLOMBIA S.A.S. en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

g) Principio de seguridad: La información sujeta a Tratamiento por parte de AXITY COLOMBIA S.A.S., se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, en concordancia con las políticas que en materia de seguridad informática tenga para el efecto implementadas.

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

CAPITULO II – CLASE DE INFORMACIÓN Y FINALIDAD: Artículo 7. Clase de información recolectada por AXITY COLOMBIA S.A.S. AXITY COLOMBIA S.A.S. usa la información recolectada para el desarrollo de su objeto social, esto es, la prestación de servicios mediante plataformas virtuales o medios físicos. Dicha información se usa de igual manera para ofrecer nuevos servicios, proveer asistencia a los clientes y responder quejas, sugerencias y comentarios. También, AXITY COLOMBIA S.A.S. usa la información de interacción con el fin de personalizar la experiencia con los usuarios, análisis de tendencias y estadísticas, para usar la información y mejorar los servicios ofrecidos por las plataformas y medios físicos. AXITY COLOMBIA S.A.S. recolecta la información que es suministrada por el titular dentro de la información recolectada se encuentran datos de identificación como: nombre, tipo y documento de identidad, edad, genero entre otros; datos de ubicación como: teléfono, correo electrónico, dirección de residencia, domicilio, entre otros; datos socioeconómicos: como precio de los contratos, valor y/o propiedad de bienes muebles o inmuebles, ocupación, entre otros. Dentro de la información
almacenada, se llevará registro de las interacciones con la página mediante, con el fin de mejorar la experiencia de búsqueda de los clientes por sus gustos y preferencias; para deshabilitar ésta última opción, el cliente puede hacerlo directamente en la administración de su navegador, bloqueando el uso de Cookies en la Página web.

Artículo 8. Finalidades o propósitos de la recolección de datos. No obstante, AXITY COLOMBIA S.A.S. empleará los datos personales que captura en ejecución de su objeto social para las siguientes finalidades en específico:  Manejo interno para registro de los clientes y clientes potenciales en el ofrecimiento de productos y servicios por parte de AXITY COLOMBIA S.A.S.

 El envío de correspondencia, correos electrónicos o contacto telefónico con sus clientes, y distribuidores de sus distintos programas en desarrollo de actividades publicitarias, promocionales, de mercadeo (principalmente para planes de fidelidad y relacionales) de ejecución de ventas o estudios de mercado enfocados a su actividad.

 Para compartirlos o enviarlos a otros responsables o encargados designados por la empresa con fines comerciales relacionados con la ejecución de las actividades comprendidas dentro de su objeto social.

 Selección de personal, administración de contrataciones, manejo de relaciones laborales y cumplimiento de las obligaciones derivadas de la misma, otorgamiento de beneficios a sus empleados por sí mismo o a través de terceros, así como permitir el acceso de los empleados a los recursos informáticos y físicos de la empresa. Igualmente, el control del horario de trabajo y gestión del personal, pago de prestaciones sociales de los trabajadores, prevención de riesgos laborales, promoción y gestión de empleo, y promoción y selección de personal.

 Reporte y consulta a centrales de riesgo crediticio legalmente constituidas en Colombia, como la gestión de cobro en caso de incumplimiento de las obligaciones con la AXITY COLOMBIA S.A.S.

 Gestión estadística interna.

 Expedición de certificaciones o certificados según aplique.

 Atención al cliente mediante sistema de Preguntas, Quejas y Respuestas.

 Comercialización de datos mediante contratos de transferencia. Dicha comercialización requerirá autorización previa por parte del Titular de la información.

 Registro de entrada y salida de documentos que contengan información del titular.

 Gestión contable, fiscal y administrativa para la facturación de los servicios y productos ofrecidos.

 Gestión contable, fiscal y administrativa para la gestión de proveedores.

 Asesoría en procedimientos judiciales, trámites jurídicos y documentos legales.

 Análisis de perfiles, encuestas de opinión, prospección comercial, publicidad propia, segmentación de mercados y ventas a distancia de los productos o prestación de los servicios.

 Realización de actividades de Comercio electrónico

 Solo habrá transferencia de los datos con el consentimiento previo del titular tal como se expresa en el punto sobre privacidad al inicio de esta política.

Parágrafo 1: Para el tratamiento de información personal de sus empleados y su núcleo familiar con la finalidad de cumplir con las obligaciones que emanan de las respectivas relaciones laborales. Tales obligaciones incluyen, entre otras, pagos de nómina, otorgamiento de beneficios, evaluaciones de desempeño, mejoramiento de los programas de entrenamiento, entre otros. Parágrafo 2: AXITY COLOMBIA S.A.S. tendrá un archivo en el cual se almacenarán indefinidamente los datos personales de todos los Empleados que hayan terminado su relación laboral con cualquiera de Las Sociedades. Este archivo tendrá como finalidades: (i) Servir como base para la expedición de los certificados laborales de que trata el Artículo 57, numeral 7° del Código Sustantivo del Trabajo, a solicitud del Exempleado o sus causahabientes; (ii) Servir de base para el otorgamiento de referencias laborales a potenciales empleadores del Exempleado, cuando éste así lo autorice al momento de su desvinculación de cualquiera de Las Sociedades; y/o iii) la información almacenada en este archivo podrá ser estudiada, analizada y utilizada por Las Sociedades a efectos de considerar al Exempleado en los procesos de contratación de personal que lleven a cabo Las Sociedades.

CAPITULO III. AUTORIZACION Artículo 9. Autorización. La recolección almacenamiento, uso, circulación o supresión de datos personales por parte de AXITY COLOMBIA S.A.S. requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. AXITY COLOMBIA S.A.S. en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización. Artículo 10. Forma y Mecanismos para otorgar la autorización. La autorización puede constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. La autorización será emitida por AXITY COLOMBIA S.A.S. LTDA y será puesto a disposición del titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2012. Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal. La autorización es una declaración que informa al titular de los datos personales: a) Quién recopila (responsable o encargado).

b) Qué recopila (datos que se recaban).

c) Para qué recoge los datos (las finalidades del tratamiento).

d) Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.

e) Si se recopilan datos sensibles.

Artículo 11. Prueba de la Autorización. AXITY COLOMBIA S.A.S. adoptará las medidas necesarias para mantener registros de cuándo y cómo obtuvieron autorización por parte de los titulares de datos personales para el tratamiento de los mismos. CAPITULO IV – DERECHOS Y DEBERES Artículo 12. Derechos de los Titulares de la información. Los titulares de los datos personales contenidos en los archivos que reposen en los sistemas de información tanto virtuales como físicos de AXITY COLOMBIA S.A.S., de conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos: a) Conocer, actualizar y rectificar sus datos personales frente a AXITY COLOMBIA S.A.S. en su condición de responsable del tratamiento.

b) Solicitar prueba de la autorización otorgada a AXITY COLOMBIA S.A.S. en su condición de Responsable del Tratamiento.

c) Ser informado por AXITY COLOMBIA S.A.S. previa solicitud, respecto del uso que se le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Artículo 13. Deberes de los responsables del tratamiento de AXITY COLOMBIA S.A.S. en relación con el Tratamiento de los Datos Personales. AXITY COLOMBIA S.A.S. tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Ley 1581 de 2012 sobre protección de datos personales De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012 AXITY COLOMBIA S.A.S. se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales: a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. c) Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos.

d) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012.

e) Insertar en la base de datos la leyenda «información por requerimiento judicial de divulgación» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.

f) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

g) Obtener autorización del titular, cuando se requiera suministrar a un tercero, los datos personales en custodia, a menos que sean requeridos por una autoridad administrativa o judicial.

h) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

i) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

j) Informar a solicitud del Titular sobre el uso dado a sus datos.

k) Tramitar consultas y reclamos formulador en los términos de la Ley 1581 de 2012

Artículo 14: Deberes de los encargados de tratamiento de AXITY COLOMBIA S.A.S. en relación con el Tratamiento de los Datos Personales.: Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;

d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;

f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;

g) Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;

h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
PARÁGRAFO. En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.
CAPITULO IV – PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN Artículo 15. Derecho de Acceso. El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, AXITY COLOMBIA S.A.S. debe garantizar al titular su derecho de acceso en tres vías: a) La primera implica que el titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.

b) La segunda, que el titular pueda tener acceso a sus datos personales que están en posesión del responsable.

c) La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual se traduce en el deber de AXITY COLOMBIA S.A.S. de informar al titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento.

Parágrafo: El titular de la información podrá consultar de forma gratuita sus datos personales al menos una vez cada mes calendario. Para conocer los datos personales que son objeto de tratamiento por parte de AXITY COLOMBIA S.A.S., el titular podrá elevar una solicitud indicando la información que desea conocer a través de una solicitud escrita en cualquiera de nuestras oficinas, o mediante mensaje contenido en los canales previstos ([email protected]).

Artículo 16. Consultas. De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, AXITY COLOMBIA S.A.S garantizará el derecho de consulta, suministrando a estos, (titulares), toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Para la atención de solicitudes de consulta de datos personales AXITY COLOMBIA S.A.S. garantiza: a) Habilitar medios de comunicación electrónica u otros que considere pertinentes.

b) Establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados previamente al titular de la información

c) Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación AXITY COLOMBIA S.A.S., sujetándose para el efecto a los canales de atención de PQRS establecidos por conducto del sistema de gestión y calidad.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. Artículo 17. Reclamos. De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, La solicitud de reclamo se regirá bajo los siguientes términos, en virtud del artículo 15 de la Ley 1581 de 2012:
1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Artículo 18. Implementación de procedimientos para garantizar el derecho a presentar reclamos. En cualquier momento y de manera gratuita el titular o su representante podrán solicitar a AXITY COLOMBIA S.A.S. la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad. Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por: 1. El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.

2. Su representante, previa acreditación de la representación.

3. Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por AXITY COLOMBIA S.A.S. LTDA los cuales, como mínimo, deben contener la siguiente información: 1. El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta

2. Los documentos que acrediten la identidad o la personalidad de su representante.

3. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.

4. En caso dado otros elementos o documentos que faciliten la localización de los datos personales.

Parágrafo 1. Rectificación y actualización de datos. AXITY COLOMBIA S.A.S. tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente: En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición. AXITY COLOMBIA S.A.S. tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular y siempre y cuando le fueren aplicables. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes. AXITY COLOMBIA S.A.S. podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados y que se pondrán a disposición de los interesados en la página web o en los sistemas que se requieran. Para estos efectos, AXITY COLOMBIA S.A.S. podrá utilizar los servicios de atención o servicio al cliente que tiene en operación y previstos en su sistema de calidad, siempre y cuando los plazos de respuesta no sean mayores a los señalados por el artículo 15 de la Ley 1581 de 2012. Cada vez que AXITY COLOMBIA S.A.S. ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los titulares de información o modifique las existentes, lo informará a través de su página web o los sistemas más idóneos que garanticen la efectividad de la comunicación. Parágrafo 2. Supresión de datos. El titular tiene el derecho, en todo momento, a solicitar a AXITY COLOMBIA S.A.S. la supresión (eliminación) de sus datos personales cuando: a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.

b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.

c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por AXITY COLOMBIA S.A.S. Es importante tener en cuenta que el derecho de cancelación no es absoluto pudiendo el responsable negar el ejercicio del mismo cuando: a) El titular tenga un deber legal o contractual de permanecer en la base de datos.

b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, a investigación y persecución de delitos o a la actualización de sanciones administrativas.

c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

En caso de resultar procedente la cancelación de los datos personales, AXITY COLOMBIA S.A.S debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información. Artículo 19. Revocatoria de la autorización. Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. Para ello, AXITY COLOMBIA S.A.S. deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó. Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse: 1. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que AXITY COLOMBIA S.A.S. deba dejar de tratar por completo los datos del titular

2. La segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado.

Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo. Por lo anterior, será necesario que el titular al momento de elevar la solicitud de revocatoria de consentimiento a AXITY COLOMBIA S.A.S. indique en ésta si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál tratamiento el titular no está conforme. Habrá casos en que el consentimiento, por su carácter necesario en la relación entre titular y responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado. Los mecanismos o procedimientos que AXITY COLOMBIA S.A.S. establezca para atender las solicitudes de revocatoria del consentimiento, no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.

CAPITULO V – ÁREA RESPONSABLE. Artículo 20: Área responsable de la atención de las peticiones, consultas y reclamos. AXITY COLOMBIA S.A.S. designa responsable de las BASES DE DATOS y para cumplir con la función de protección de datos personales, al Departamento de Gestión de Calidad. El Departamento de Gestión de Calidad dará trámite a las solicitudes de los Titulares para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012. El área responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos o revocatoria del consentimiento o autorización otorgada para el tratamiento de sus datos personales, puede ser contactada mediante el correo electrónico [email protected] A nivel interno se han establecido procedimientos para la oportuna y eficaz atención de las consultas y reclamos. El departamento legal en uso de sus funciones y facultades garantizara el seguimiento normativo así como garantizara la actualización legislativa a efectos de proceder a la modificación o ajuste. CAPITULO VI: SEGURIDAD DE LA INFORMACIÓN
Artículo 21. Medidas de Seguridad. En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, AXITY COLOMBIA S.A.S. adoptara las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, así como estarán alineados en todo momento con las políticas y procedimiento de seguridad informática establecidas e implementadas por AXITY COLOMBIA S.A.S., en uso y en ejercicio de su objeto social. Artículo 22. Implementación de las medidas de seguridad. AXITY COLOMBIA S.A.S. mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos: a) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.

b) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012.

c) Funciones y obligaciones del personal.

d) Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.

e) Procedimiento de notificación, gestión y respuesta ante las incidencias.

f) Procedimientos de realización de copias de respaldo y de recuperación de los datos.

g) Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.

h) Medidas a adoptar cuando un soporte o documento vaya a ser transportado, desechado o reutilizado.

i) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

j) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.

CAPITULO VII – DISPOSICIONES FINALES Artículo 23. Aviso de privacidad Los datos que se entregan a AXITY COLOMBIA S.A.S. sociedad con domicilio en la ciudad de Bogotá D.C. ubicada en la dirección Calle 100 #8A-55 WTC Of 302 y al correo electrónico [email protected]; han sido obtenidos conforme a la ley 1581 de 2012 y sus decretos reglamentarios. Axity informa que los datos que obtiene con la aceptación del presente documento serán recolectados para la creación de la cuenta personal del Usuario y/o Cliente, envió de ofertas, elaboración de contratos y demás servicios contenidos en la Política de tratamiento de datos e Información, la cual puede ser consultada en la página web www.axity.com. Así mismo, los datos recolectados serán objeto de análisis para fines de mejorar la estrategia de negocios, apoyada en herramientas de inteligencia de negocios que permiten adquirir conocimientos prospectivos para fines de predicción, clasificación y segmentación. El titular de la información tiene los derechos previstos en la Constitución y la Ley 1581 de 2012, especialmente el de conocer, actualizar o
rectificar su información y cuanta con el correo electrónico y la página web. Con la actualización de la información, el Usuario y/o Cliente, proveedor u empleado autoriza, de manera previa, expresa e informada, a AXITY COLOMBIA S.A.S. para: recolectar, recaudar, almacenar, usar, circular, suprimir, procesar, compilar, intercambiar, tratar, actualizar y disponer de sus datos personales los cuales podrán ser incorporados en distintas bases o bancos de datos, o en repositorios electrónicos de todo tipo. Esta información es, y será utilizada en desarrollo de las funciones propias de AXITY COLOMBIA S.A.S. de forma directa o a través de terceros encargados. AXITY COLOMBIA Colombia S.A.S. actúa como tercero de buena fe frente a la veracidad de la información que le sea suministrada por los clientes, proveedores, empleados y usuarios. Artículo 24. Vigencia. El presente procedimiento rige a partir del primero 04 de septiembre de 2018.