POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

DIGITAX S.A.S. con NIT 900.526.151-7, en adelante DIGITAX, sociedad con domicilio en la carrera 36 # 1c-13 Bogotá, da cumplimiento a las disposiciones contenidas en la Ley 1581 de 2012, en sus Decretos Reglamentarios compilados en el Decreto Único 1074 de 2015 del sector comercio, industria y turismo y en las demás normas que los modifiquen, adicionen o complementen (en adelante la LEY APLICABLE), se permite poner en conocimiento su Política para el Tratamiento de Datos Personales.

Objetivo de la Política: El objetivo de la presente Política consiste en establecer y documentar la forma en que DIGITAX realiza el Tratamiento de los datos personales de sus empleados, proveedores, clientes, aliados y terceros en general.
Ámbito de Aplicación: La presente Política será aplicable a todos los datos personales que se encuentren en las bases de datos respecto de las cuales DIGITAX actúa como responsable o como encargado del tratamiento; y será de obligatoria observancia por los funcionarios y terceros contratistas o proveedores que actúen en nombre de DIGITAX.

1. Glosario:
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable del Tratamiento dirigida al Titular de datos personales mediante la cual se le informa acerca de la existencia de la Política de Tratamiento de Datos Personales.
• Base de Datos: Conjunto organizado de Datos Personales que sean objeto de Tratamiento.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato Público: Es el dato que no sea semiprivado, privado o sensible.
• Dato Semiprivado: Es el dato cuyo conocimiento o divulgación puede interesar a la persona titular de la información y a un cierto sector o grupo de personas.
• Dato Privado: Es toda la información personal que es solo relevante para su Titular.
• Datos Sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada que realice el Tratamiento de Datos Personales por cuenta del Responsable.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada que decida sobre la Base de Datos y/o el Tratamiento de Datos.
• Titular: Persona cuyos datos personales sean objeto de Tratamiento.
• Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales ubicado en Colombia envía la información o los datos personales a un receptor que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales tales como la recolección, almacenamiento, uso, circulación o supresión.

2. Principios para el Tratamiento de Datos Personales: El Tratamiento que realiza DIGITAX sobre los Datos Personales se realiza conforme a los siguientes principios:
• Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley que la regula y en las demás disposiciones que la desarrollen.
• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
• Principio de libertad: El Tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular.
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener información acerca de la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las disposiciones de la ley y la Constitución.
• Principio de seguridad: La información sujeta a Tratamiento debe ser administrada bajo las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información.

3. Tratamiento y Finalidades del Tratamiento de los Datos Personales: El tratamiento sobre los datos personales respecto de los cuales DIGITAX actúa como responsable o como Encargado se realiza de acuerdo con las finalidades previstas en la presente política y en las autorizaciones otorgadas de forma previa y expresa por los titulares de la información personal.

• Tratamiento de Datos Públicos: DIGITAX advierte que realiza el tratamiento sin previa autorización del titular de los datos personales de naturaleza pública.
Esta situación no implica que no adopte las medidas necesarias que garanticen el cumplimiento de los otros principios y obligaciones contemplados en la Ley 1581 de 2012 y demás normas que regulen esta materia a cargo de la entidad.

• Datos Sensibles: DIGITAX solo trata datos personales sensibles cuando es estrictamente necesario, solicitando el consentimiento previo y expreso de sus titulares e informando la finalidad exclusiva para su tratamiento y el carácter facultativo de suministrar dichos datos.

• Datos de Menores de Edad: DIGITAX solo trata datos personales de niños, niñas y adolescentes cuando estos sean de naturaleza pública o provengan de la información suministrada por sus empleados al momento de su vinculación con la entidad y cuando el tratamiento cumpla con los siguientes parámetros y requisitos:
 Que responda y respete el interés superior de los niños, niñas y adolescentes.
 Que se asegure el respeto de sus derechos fundamentales.

• Tratamiento de Imágenes Fotográficas o de Video: DIGITAX, como parte de sus actividades de bienestar y marketing, realiza la toma de fotografías y/o de videos. Estas imágenes son recopiladas previa autorización expresa del titular de la información o del representante legal.

• Tratamiento de Datos Personales de Clientes: El Tratamiento de los Datos Personales suministrados por clientes de DIGITAX u obtenidos en virtud de la relación existente podrá tener una o varias de las siguientes finalidades:
 Contactarlos cuando la ley así lo requiera.
 Contactarlos para evaluar la calidad de los productos y servicios.
 Informarles sobre los productos y servicios ofrecidos por DIGITAX.
 Efectuar la inscripción en comunidades y programas de fidelización.
 Para fines estadísticos y de mercadeo.

• Tratamiento de Datos Personales de Empleados y Candidatos: El Tratamiento de los Datos Personales suministrados por candidatos y/o los empleados de DIGITAX se utilizarán de acuerdo con las siguientes finalidades:
 Llevar a cabo procesos de convocatoria y selección de personal.
 Verificar datos relativos al nivel de estudio y experiencia laboral.
 Cumplir obligaciones laborales, tributarias, de seguridad social y parafiscales.
 Realizar investigaciones administrativas y/o disciplinarias cuando a ello haya lugar.

• Tratamiento de Datos Personales de Proveedores y Contratistas: El Tratamiento de los Datos Personales suministrados por los proveedores de DIGITAX u obtenidos en virtud de la relación existente podrá tener una o varias de las siguientes finalidades:
 Efectuar todas las actividades y trámites pertinentes relacionados con la selección y contratación del proveedor.
 Verificar la información proporcionada y buscar los mismos en diferentes listas y mecanismos.
 Realizar análisis de solvencia económica.
 Gestionar estadísticas internas.
 Cumplir con las obligaciones legales y contractuales.

• Tratamiento de Datos Personales de Accionistas y Asociados: El Tratamiento de los Datos Personales de los accionistas o asociados de DIGITAX u obtenidos en virtud de la relación existente tendrá como principal finalidad el registro dentro de las bases de datos de accionistas o asociados.
Tratamiento de Datos Personales de Peticionarios o Solicitantes (PQR): Los datos serán usados para:
• Trámite de las solicitudes, consultas y quejas.
• Registro histórico de la solicitud presentada.
• Generar estadísticas y mantenerlos como soporte en procesos de auditoría externa e interna.
Autorizaciones y Consentimiento: La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de DIGITAX requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.
Derechos de los Titulares de la Información:
• Acceder, conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la existencia de la autorización otorgada.
• Recibir información sobre el uso dado a sus datos personales.
• Presentar quejas por infracciones a lo dispuesto en la normatividad vigente ante la Superintendencia de Industria y Comercio (SIC).
• Modificar y revocar la autorización y/o solicitar la supresión de los datos personales.
Procedimiento para el Ejercicio de los Derechos de los Titulares: Los titulares de la información podrán ejercer estos derechos ante DIGITAX por medio de los siguientes canales de atención:
• Correo electrónico: digitax.mape@gmail.com
• Comunicaciones escritas a la Carrera 36 # 1c-13 – Bogotá.

 
Medidas de Seguridad: DIGITAX cuenta con controles suficientes y adecuados de seguridad administrativos, físicos y tecnológicos para evitar que la información se pierda, sea alterada o se acceda de forma indebida a la misma por parte de terceros no autorizados.
Entrada en Vigencia: Esta Política rige a partir del 29 de noviembre de 2017. DIGITAX se reserva el derecho a efectuar modificaciones a la misma, las cuales serán oportunamente comunicadas por medio de un aviso publicado en la página web https://digitaxgroup.com.co/