Política de Tratamiento y Protección de Datos Personales
1. INTRODUCCIÓN
En Karing Software y Soluciones SAS, estamos
comprometidos con la protección de los datos personales de nuestros usuarios,
clientes, empleados y proveedores. Esta política establece los términos en los
que tratamos la información personal que nos es proporcionada.
2.
MARCO
LEGAL
El objetivo de esta política es cumplir
con la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013,
que establecen el derecho constitucional de todas las personas a conocer,
actualizar y corregir la información recopilada sobre ellas en bases de datos o
archivos. Estos derechos están relacionados con las libertades y garantías
constitucionales mencionadas en el artículo 15 de la Constitución Política, así
como con el derecho a la información del artículo 20.
En consecuencia,
KARING SOFTWARE
& SOLUCIONES SAS
asegura la protección de los derechos a la privacidad,
intimidad y buen nombre en el tratamiento de datos personales. Todas sus
acciones se basan en los principios de legalidad, finalidad, libertad,
veracidad, calidad, transparencia, acceso y circulación restringida, seguridad
y confidencialidad.
Cualquier persona que, a través de
diversas actividades contractuales, comerciales o laborales, ya sean
permanentes o temporales, suministre a KARING SOFTWARE & SOLUCIONES SAS
algún tipo de información o dato personal, tiene el derecho de conocerla,
actualizarla y corregirla.
3. ALCANCE
La presente Política de Tratamiento y Protección de
Datos Personales, se aplicará a todas las bases de datos y archivos que
contengan datos personales y que sean objeto de tratamiento por
KARING
SOFTWARE & SOLUCIONES SAS
, considerado como responsable o encargado del
tratamiento de los datos personales.
No obstante, cabe señalar que se debe brindar en
primera instancia, la protección a los intereses y necesidades de los titulares
de la información personal tratada por KARING SOFTWARE & SOLUCIONES SAS;
priorizar el cumplimiento a las exigencias de la normatividad vigente en
materia de Protección de Datos Personales, al igual que cualquier exigencia
originada en el principio de responsabilidad demostrada.
Todos los funcionarios, contratistas, proveedores,
personas públicas o
privadas en condición de usuarios de los datos personales y las demás personas
que establezca la ley, que tengan relación con
KARING SOFTWARE &
SOLUCIONES SAS
y que ejerzan tratamiento sobre las bases de datos
personales, deben cumplir con esta política y los procedimientos establecidos
para el tratamiento de los datos personales
4. DEFINICIONES
Conforme con el artículo 3º de la Ley 1581 de 2012,
el artículo 3º del Decreto 1377 de 2013, Artículo 9º de la Ley 1712 de 2014 y
el artículo 5º del Decreto 103 de 2015 se entiende en el presente documento
por:
• Autorización: Consentimiento previo,
expreso e informado del titular para llevar a cabo el tratamiento de datos
personales.
• Aviso de privacidad:
Comunicación verbal o escrita generada por el responsable, dirigida al titular
para el tratamiento de sus datos personales, mediante la cual se le informa
acerca de la existencia de las políticas de tratamiento de información que le
serán aplicables, la forma de acceder a las mismas y las finalidades del
tratamiento que se pretende dar a los datos personales.
• Base de Datos: Conjunto organizado de
datos personales que sea objeto de tratamiento.
• Dato personal: Cualquier información
vinculada o que pueda asociarse a una o varias personas naturales determinadas
o determinables.
• Dato público: Es el dato que no sea
semiprivado, privado o sensible. Son considerados datos públicos, entre otros,
los datos relativos al estado civil de las personas, a su profesión u oficio y
a su calidad de comerciante o de servidor público. Por su naturaleza, los datos
públicos pueden estar contenidos, entre otros, en registros públicos,
documentos públicos, gacetas y boletines oficiales y sentencias judiciales
debidamente ejecutoriadas que no estén sometidas a reserva.
• Dato Privado: Es el dato que por su
naturaleza íntima o reservada sólo es relevante para el Titular.
• Dato Semiprivado: El dato que no tiene
naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación
puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o
a la sociedad en general, como el dato financiero y crediticio de actividad comercial
o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.
• Datos sensibles: Se entiende por datos
sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido
puede generar su discriminación, tales como aquellos que revelen el origen
racial o étnico, la orientación política, las convicciones religiosas o filosóficas,
la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que
promueva intereses de cualquier partido político o que garanticen los derechos
y garantías de partidos políticos de oposición, así como los datos relativos a
la salud, a la vida sexual, y los datos biométricos.
• Fuente de información: Es la persona,
entidad u organización que recibe o conoce datos personales de los titulares de
la información, en virtud de una relación comercial o de servicio o de
cualquier otra índole y que, en razón de autorización legal o del titular,
suministra esos datos a un operador de información, el que a su vez los
entregará al usuario final. Si la fuente entrega la información directamente a
los usuarios y no, a través de un operador, aquella tendrá la doble condición
de fuente y operador y asumirá los deberes y responsabilidades de ambos. La
fuente de la información responde por la calidad de los datos suministrados al
operador la cual, en cuanto tiene acceso y suministra información personal de
terceros, se sujeta al cumplimiento de los deberes y responsabilidades
previstas para garantizar la protección de los derechos del titular de los
datos;
• Información pública reservada: Es aquella
información que estando en poder o custodia de un sujeto obligado en su calidad
de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y
bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo
19 de esta ley
•
Información exceptuada por daño a los
intereses públicos
. Es toda aquella información pública reservada, cuyo
acceso podrá ser rechazado denegado de manera motivada y por escrito en las
siguientes circunstancias, siempre que dicho acceso estuviere expresamente
prohibido por una norma legal o constitucional:
- La defensa y seguridad nacional.
- La
seguridad pública.
- Las
relaciones internacionales.
- La
prevención, investigación y persecución de los delitos y las faltas
disciplinarias, mientras que no se haga efectiva Ia medida de aseguramiento o
se formule pliego de cargos, según el caso.
- El
debido proceso y Ia igualdad de las partes en los procesos judiciales.
- La
administración efectiva de Ia justicia.
- Los
derechos de Ia infancia y Ia adolescencia.
- La
estabilidad macroeconómica y financiera del país.
- La
salud pública.
• Responsable del Tratamiento: Persona
natural o jurídica, pública o privada, que por sí misma o en asocio con otros,
decida sobre la base de datos y/o el tratamiento de los datos.
• Titular: Persona natural cuyos datos
personales sean objeto de tratamiento.
• Tratamiento: Cualquier operación o
conjunto de operaciones sobre datos personales, tales como la recolección,
almacenamiento, uso, circulación o supresión.
• Transferencia: La transferencia de datos
tiene lugar cuando el responsable y/o Encargado del tratamiento de datos
personales, ubicado en Colombia, envía la información o los datos personales a
un receptor, que a su vez es responsable del tratamiento y se encuentra dentro
o fuera del país.
• Transmisión: Tratamiento de datos
personales que implica la comunicación de los mismos dentro o fuera del
territorio de la República de Colombia cuando tenga por objeto la realización
de un tratamiento por el encargado por cuenta del responsable.
• Datos Abiertos: Son todos aquello datos
primarios o sin procesar, que se encuentran en formatos estándar e
interoperables que facilitan su acceso y reutilización, los cuales están bajo
la custodia de las entidades públicas o privadas que cumplen con funciones
públicas y que son puestos a disposición de cualquier ciudadano, de forma libre
y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear
servicios derivados de los mismos.
• Gestión documental: Es el conjunto de
actividades administrativas y técnicas tendientes a la planificación,
procesamiento, manejo y organización de la documentación producida y recibida
por los sujetos obligados, desde su origen hasta su destino final, con el
objeto de facilitar su utilización y conservación.
• Información: Se refiere a un conjunto
organizado de datos contenido en cualquier documento que los sujetos obligados
generen, obtengan, adquieran, transformen o controlen.
• Información pública: Es toda información
que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de
tal.
• Información pública clasificada: Es
aquella información que estando en poder o custodia de un sujeto obligado en su
calidad de tal, pertenece al ámbito propio, particular y privado o semi-privado
de una persona natural o jurídica por lo que su acceso podrá ser negado o
exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y
los derechos particulares o privados consagrados en el artículo 18 de la Ley
1712 de 2014 o las demás normas que lo modifiquen, reglamenten, corrijan o
deroguen.
• Información pública reservada: Es aquella
información que estando en poder o custodia de un sujeto obligado en su calidad
de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y
bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo
19 de la Ley 1712 de 2014.
• Publicar o divulgar: Significa poner a
disposición en una forma de acceso general a los miembros del público e incluye
la impresión, emisión y las, formas electrónicas de difusión.
• Sujetos obligados: Se refiere a cualquier
persona natural o jurídica, pública o privada incluida en el artículo 5 de la
Ley 1712 de 2014.
• Usuario: El usuario es la persona natural
o jurídica que, en los términos y circunstancias previstos en la presente ley,
puede acceder a información personal de uno o varios titulares de la
información suministrada por el operador o por la fuente, o directamente por el
titular de la información. El usuario, en cuanto tiene acceso a información
personal de terceros, se sujeta al cumplimiento de los deberes y
responsabilidades previstos para garantizar la protección de los derechos del
titular de los datos. En el caso en que el usuario a su vez entregue la
información directamente a un operador, aquella tendrá la doble condición de
usuario y fuente, y asumirá los deberes y responsabilidades de ambos.
5. PRINCIPIOS:
- Principio de legalidad
- Principio de finalidad
- Principio de libertad
- Principio de veracidad o calidad
- Principio de transparencia
- Principio de acceso y circulación restringida
- Principio de seguridad
- Principio de confidencialidad
6.
RESPONSABLE
DEL TRATAMIENTO.
Nombre o razón social:Karing software & Soluciones SAS
Domicilio y dirección
: CR
46 NO. 22B 20 OF 414 ED SALITRE OFFICE BOGOTÁ - COLOMBIA, página
www.karing.com.co
Teléfono
:
601-7940822
Correo electrónico: soporte@karing.com.co
7. AUTORIZACIÓN
KARING
SOFTWARE & SOLUCIONES SAS
solicitará autorización previa, expresa e informada a los Titulares de
los Datos Personales sobre los que requiera realizar el Tratamiento. Esta
manifestación de voluntad del Titular puede darse a través de diferentes
mecanismos puestos a disposición, tales como:
- Por
escrito, diligenciando un formato de autorización para el Tratamiento de Datos
Personales.
- De
forma oral, a través de una conversación telefónica o en videoconferencia.
- Mediante
conductas inequívocas que permitan concluir que otorgó su autorización, a
través de su aceptación a los Términos y Condiciones de una actividad dentro de
los cuales se requiera la autorización de los participantes para el Tratamiento
de sus Datos Personales o cuando acepte mediante el e- commerce la Política de
Tratamiento de datos.
EL TITULAR
declara haber recibido explicación o haberlo
consultado la presente POLÍTICA DE TRATAMIENTO, obligándose a leerla, conocerla
y consultarla en desarrollo del derecho que le asisten como titular de datos
personales, sin perjuicio de haber recibido de parte de
Karing
Software & Soluciones SAS
, la comunicación y disposición por la cual se
dispuso en la página web de Karing Software & Soluciones SAS
www.karing.com.co
En consecuencia, el
titular manifiesta que acepta en su integridad la presente POLÍTICA DE TRATAMIENTO,
y autoriza a Karing Software & Soluciones SAS para que promulgue y le dé
tratamiento a sus datos personales, de acuerdo con los siguientes parámetros de
uso:
8.
AVISO
DE PRIVACIDAD
El Aviso de Privacidad es el documento físico,
electrónico o en cualquier otro formato, que es puesto a disposición del
Titular para que éste se informe del Tratamiento que le va a dar
KARING SOFTWARE & SOLUCIONES
SAS
a sus Datos
Personales, con anterioridad al momento que se autorice la recolección de los
Datos Personales. A través de este documento se informa al Titular la
existencia de las Políticas de Tratamiento de información que le serán
aplicables, la forma de acceder a las mismas y las características del
Tratamiento que se pretende dar a los Datos Personales.
9.
DERECHOS
Y DEBERES
8.1 DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
De acuerdo con la Ley 1581 de 2012 y el Decreto
1377 de 2013, los titulares de los datos personales tienen los siguientes
derechos:
- Conocer,
actualizar y rectificar sus datos personales.
- Solicitar
prueba de la autorización otorgada para el tratamiento de sus datos.
- Ser
informados sobre el uso de sus datos.
- Presentar
quejas ante la Superintendencia de Industria y Comercio por infracciones.
- Revocar
la autorización y/o solicitar la supresión de sus datos.
- Acceder
gratuitamente a sus datos personales tratados.
8.2 DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE LOS
DATOS PERSONALES
KARING SOFTWARE & SOLUCIONES SAS
se
compromete a:
- Garantizar
el pleno ejercicio del derecho de hábeas data.
- Solicitar
y conservar copia de la autorización otorgada por el titular.
- Informar
al titular sobre la finalidad de la recolección de datos y sus derechos.
- Conservar
la información bajo condiciones de seguridad.
- Garantizar
la veracidad, exactitud y actualización de la información.
- Rectificar
la información incorrecta.
- Tramitar
consultas y reclamos en los términos de la ley.
- Informar
sobre el uso de los datos a solicitud del titular.
- Cumplir
las instrucciones y requerimientos de la Superintendencia de Industria y
Comercio.
NOTA
: KARING SOFTWARE & SOLUCIONES SAS
garantiza y exige la confidencialidad en todas las fases del tratamiento de
datos personales, sensibles o de menores a toda persona que intervenga en
cualquier fase del tratamiento de los datos de carácter personal privado.
10.
PROCEDIMIENTOS
PARA EL EJERCICIO DE LOS DERECHOS
Los titulares de los datos personales tratados por
KARING
SOFTWARE & SOLUCIONES SAS
tienen el derecho de acceder, rectificar,
actualizar, y eliminar sus datos personales cuando estos sean inexactos,
excesivos, o innecesarios para las finalidades que justificaron su obtención,
así como oponerse a su tratamiento para fines específicos.
Vías de Contacto:
- Correo
electrónico:
soporte@karing.com.co
- Teléfono:
+57
60 (1) 794 08 22
Procedimientos:
- Consultas:
- Los
titulares pueden solicitar información sobre sus datos personales y las
autorizaciones concedidas en cualquier momento durante los horarios de atención
(8:00 am - 5:30 pm, lunes a viernes).
- Las
solicitudes se pueden realizar vía correo electrónico a soporte@karing.com.co,
identificándose plenamente para que KARING SOFTWARE & SOLUCIONES SAS
pueda verificar la identidad del solicitante.
- Peticiones y Reclamaciones:
- Los
titulares pueden presentar peticiones o reclamaciones para aclaración,
corrección, modificación, rectificación, supresión de datos, o revocación de
autorizaciones. Deben acompañar la solicitud con los documentos o pruebas
pertinentes.
- En
la solicitud, se debe incluir:
- Nombre
completo del titular y/o apoderado (si aplica).
- Domicilio.
- Identificación
del titular y de su representante (si aplica).
- Detalle
del dato o autorización que se desea conocer, corregir, modificar, suprimir o
revocar.
- Correo
electrónico para recibir la respuesta.
- Plazos de Respuesta:
- Consultas:
Respuesta en un máximo de diez (10) días hábiles desde la recepción. Si no es
posible, se informará al solicitante el motivo de la demora y la nueva fecha de
respuesta, la cual no superará los cinco (5) días hábiles adicionales.
- Reclamaciones:
Respuesta en un máximo de quince (15) días hábiles desde la recepción. Si no es
posible, se informará al solicitante el motivo de la demora y la nueva fecha de
respuesta, la cual no superará los ocho (8) días hábiles adicionales.
Nota:
KARING SOFTWARE & SOLUCIONES SAS puede
requerir la identificación del solicitante antes de responder para verificar
plenamente la identidad del titular de la información.
11.
TRATAMIENTO
Y FINALIDADES
El tratamiento que realizará Karing Software &
Soluciones SAS con los datos personales y sensibles proporcionados por los
titulares de la información tendrán las siguientes finalidades:
- Acceder
y consultar sus datos personales (privados, semiprivados, sensibles o
reservados) que reposen o estén contenidos en bases de datos con el objeto de
entregar, ofrecer y/o vender productos, servicios, soluciones y cualquier otro
requerido para la prestación del servicio contratado
- Autorización
para el acceso a los servicios que ofrece Karing.
- Proporcionar
servicios de soporte a nuestros clientes activos
- Ejecutar
la relación contractual existente con proveedores, trabajadores, prestadores de
servicios, personas naturales y jurídicas.
- Actualización
de datos entregados por los trabajadores, proveedores, prestadores de
servicios, personas naturales y jurídicas.
- Dar
respuesta a los requerimientos de entres de control
- Para
el envío de información, a través de correo, mensajes de texto o de cualquier
otro medio de comunicación sobre actualizaciones de Karing, novedades, estado
del servicio, informacion de interés, etc.
- Dar
respuestas a peticiones, quejas y recursos.
Enviar
al titular la notificación de ofertas, avisos y/o mensajes promocionales,
encuestas de satisfacción respecto de los bienes y servicios de
Karing Software &
Soluciones SAS
Recaudar cartera y realizar cobro
administrativo prejudicial y judicial.
- Servicios de atención (canales de
atención al usuario).
- Facturación
electrónica.
- Solución
de problemas técnicos, la orientación sobre el uso del software y la mejora de
la calidad de nuestros productos y servicios.
-Cualquier
otra actividad de naturaleza similar a las descritas en los incisos previamente
citados.
12.
POLÍTICA
DE SEGURIDAD EN EL TRATAMIENTO DE DATOS PERSONALES
Con el objetivo de salvaguardar los derechos de los
titulares de la información almacenada en nuestras bases de datos, así como la
que se recopile en el futuro, KARING SOFTWARE & SOLUCIONES SAS ha
establecido los siguientes procedimientos relacionados con la seguridad en el
tratamiento de datos personales:
- Almacenamiento
de la Información:
La información recopilada de clientes, empleados y
proveedores se encuentra almacenada y protegida en los equipos de trabajo,
computadoras de escritorio y portátiles utilizados por los funcionarios de
nuestra organización y el encargado, estos dispositivos cuentan con claves de
acceso personal vinculadas a cada perfil de usuario.
- Uso
y Acceso al Servidor
: La información de las bases de datos
sistematizadas está almacenada y solo puede ser consultada por empleados
autorizados. El acceso al sistema se realiza mediante un usuario designado y
una clave de seguridad confidencial e intransferible.
- Uso
y Acceso al Archivo Físico
: La información almacenada en el archivo físico de
nuestra compañía solo puede ser consultada por empleados autorizados.
- Confidencialidad
de la Información
: Mantenemos una absoluta confidencialidad y no
revelamos la información de los titulares de datos personales a terceras
personas no autorizadas.
* Esta
confidencialidad se aplica a cualquier medio utilizado para facilitar la
información, incluyendo software y medios electrónicos.
* Nuestros
contratos con proveedores también incluyen cláusulas estrictas de
confidencialidad y protección de datos personales.
* El
acceso a la información de datos personales está restringido según el perfil de
cada empleado al ingresar a trabajar en nuestra compañía.
- Medidas
de Seguridad
: Implementamos todas las medidas necesarias para
garantizar la seguridad de la información y reducir los riesgos de incidentes
de seguridad.
- Manejo
de Incidentes de Seguridad
: En caso de incidentes de seguridad de la
información personal, adoptamos las medidas técnicas, humanas y administrativas
necesarias para evitar adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.
13. VIGENCIA
Esta
política entra en vigor el 20 de junio de 2024 y reemplaza cualquier política
anterior de tratamiento de datos personales de
KARING SOFTWARE &
SOLUCIONES SAS
. Nos reservamos el derecho de modificar esta política
conforme a la ley.