Política de Tratamiento y Protección de Datos Personales

1.       INTRODUCCIÓN

En Karing Software y Soluciones SAS, estamos comprometidos con la protección de los datos personales de nuestros usuarios, clientes, empleados y proveedores. Esta política establece los términos en los que tratamos la información personal que nos es proporcionada.

2.       MARCO LEGAL

El objetivo de esta política es cumplir con la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, que establecen el derecho constitucional de todas las personas a conocer, actualizar y corregir la información recopilada sobre ellas en bases de datos o archivos. Estos derechos están relacionados con las libertades y garantías constitucionales mencionadas en el artículo 15 de la Constitución Política, así como con el derecho a la información del artículo 20.

En consecuencia, KARING SOFTWARE & SOLUCIONES SAS asegura la protección de los derechos a la privacidad, intimidad y buen nombre en el tratamiento de datos personales. Todas sus acciones se basan en los principios de legalidad, finalidad, libertad, veracidad, calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Cualquier persona que, a través de diversas actividades contractuales, comerciales o laborales, ya sean permanentes o temporales, suministre a KARING SOFTWARE & SOLUCIONES SAS algún tipo de información o dato personal, tiene el derecho de conocerla, actualizarla y corregirla.

3.       ALCANCE

La presente Política de Tratamiento y Protección de Datos Personales, se aplicará a todas las bases de datos y archivos que contengan datos personales y que sean objeto de tratamiento por KARING SOFTWARE & SOLUCIONES SAS , considerado como responsable o encargado del tratamiento de los datos personales.

No obstante, cabe señalar que se debe brindar en primera instancia, la protección a los intereses y necesidades de los titulares de la información personal tratada por KARING SOFTWARE & SOLUCIONES SAS; priorizar el cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, al igual que cualquier exigencia originada en el principio de responsabilidad demostrada.

Todos los funcionarios, contratistas, proveedores, personas públicas o privadas en condición de usuarios de los datos personales y las demás personas que establezca la ley, que tengan relación con KARING SOFTWARE & SOLUCIONES SAS y que ejerzan tratamiento sobre las bases de datos personales, deben cumplir con esta política y los procedimientos establecidos para el tratamiento de los datos personales

4.       DEFINICIONES

Conforme con el artículo 3º de la Ley 1581 de 2012, el artículo 3º del Decreto 1377 de 2013, Artículo 9º de la Ley 1712 de 2014 y el artículo 5º del Decreto 103 de 2015 se entiende en el presente documento por:

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

• Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

Dato Semiprivado: El dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos;

Información pública reservada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de esta ley

Información exceptuada por daño a los intereses públicos . Es toda aquella información pública reservada, cuyo acceso podrá ser rechazado denegado de manera motivada y por escrito en las siguientes circunstancias, siempre que dicho acceso estuviere expresamente prohibido por una norma legal o constitucional:

-  La defensa y seguridad nacional.

- La seguridad pública.

- Las relaciones internacionales.

- La prevención, investigación y persecución de los delitos y las faltas disciplinarias, mientras que no se haga efectiva Ia medida de aseguramiento o se formule pliego de cargos, según el caso.

- El debido proceso y Ia igualdad de las partes en los procesos judiciales.

- La administración efectiva de Ia justicia.

- Los derechos de Ia infancia y Ia adolescencia.

- La estabilidad macroeconómica y financiera del país.

- La salud pública.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Datos Abiertos: Son todos aquello datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos.

Gestión documental: Es el conjunto de actividades administrativas y técnicas tendientes a la planificación, procesamiento, manejo y organización de la documentación producida y recibida por los sujetos obligados, desde su origen hasta su destino final, con el objeto de facilitar su utilización y conservación.

Información: Se refiere a un conjunto organizado de datos contenido en cualquier documento que los sujetos obligados generen, obtengan, adquieran, transformen o controlen.

Información pública: Es toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal.

Información pública clasificada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semi-privado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de la Ley 1712 de 2014 o las demás normas que lo modifiquen, reglamenten, corrijan o deroguen.

Información pública reservada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de la Ley 1712 de 2014.

Publicar o divulgar: Significa poner a disposición en una forma de acceso general a los miembros del público e incluye la impresión, emisión y las, formas electrónicas de difusión.

Sujetos obligados: Se refiere a cualquier persona natural o jurídica, pública o privada incluida en el artículo 5 de la Ley 1712 de 2014.

Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

5.       PRINCIPIOS:

- Principio de legalidad

- Principio de finalidad

- Principio de libertad

- Principio de veracidad o calidad

- Principio de transparencia

- Principio de acceso y circulación restringida

- Principio de seguridad

- Principio de confidencialidad

 

6.       RESPONSABLE DEL TRATAMIENTO.

Nombre o razón social:Karing software & Soluciones SAS

Domicilio y dirección : CR 46 NO. 22B 20 OF 414 ED SALITRE OFFICE BOGOTÁ - COLOMBIA, página www.karing.com.co

Teléfono :  601-7940822

Correo electrónico: soporte@karing.com.co

7.       AUTORIZACIÓN

KARING SOFTWARE & SOLUCIONES SAS solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición, tales como:

- Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales.

- De forma oral, a través de una conversación telefónica o en videoconferencia.

- Mediante conductas inequívocas que permitan concluir que otorgó su autorización, a través de su aceptación a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales o cuando acepte mediante el e- commerce la Política de Tratamiento de datos.

EL TITULAR declara haber recibido explicación o haberlo consultado la presente POLÍTICA DE TRATAMIENTO, obligándose a leerla, conocerla y consultarla en desarrollo del derecho que le asisten como titular de datos personales, sin perjuicio de haber recibido de parte de Karing Software & Soluciones SAS , la comunicación y disposición por la cual se dispuso en la página web de Karing Software & Soluciones SAS www.karing.com.co En consecuencia, el titular manifiesta que acepta en su integridad la presente POLÍTICA DE TRATAMIENTO, y autoriza a Karing Software & Soluciones SAS para que promulgue y le dé tratamiento a sus datos personales, de acuerdo con los siguientes parámetros de uso:

8.       AVISO DE PRIVACIDAD

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para que éste se informe del Tratamiento que le va a dar KARING SOFTWARE & SOLUCIONES SAS a sus Datos Personales, con anterioridad al momento que se autorice la recolección de los Datos Personales. A través de este documento se informa al Titular la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales.

9.       DERECHOS Y DEBERES

8.1 DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

De acuerdo con la Ley 1581 de 2012 y el Decreto 1377 de 2013, los titulares de los datos personales tienen los siguientes derechos:

- Conocer, actualizar y rectificar sus datos personales.

- Solicitar prueba de la autorización otorgada para el tratamiento de sus datos.

- Ser informados sobre el uso de sus datos.

- Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones.

- Revocar la autorización y/o solicitar la supresión de sus datos.

- Acceder gratuitamente a sus datos personales tratados.

8.2 DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

KARING SOFTWARE & SOLUCIONES SAS se compromete a:

- Garantizar el pleno ejercicio del derecho de hábeas data.

- Solicitar y conservar copia de la autorización otorgada por el titular.

- Informar al titular sobre la finalidad de la recolección de datos y sus derechos.

- Conservar la información bajo condiciones de seguridad.

- Garantizar la veracidad, exactitud y actualización de la información.

- Rectificar la información incorrecta.

- Tramitar consultas y reclamos en los términos de la ley.

- Informar sobre el uso de los datos a solicitud del titular.

- Cumplir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.

NOTA : KARING SOFTWARE & SOLUCIONES SAS garantiza y exige la confidencialidad en todas las fases del tratamiento de datos personales, sensibles o de menores a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado.

10.    PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS

Los titulares de los datos personales tratados por KARING SOFTWARE & SOLUCIONES SAS tienen el derecho de acceder, rectificar, actualizar, y eliminar sus datos personales cuando estos sean inexactos, excesivos, o innecesarios para las finalidades que justificaron su obtención, así como oponerse a su tratamiento para fines específicos.

Vías de Contacto:

- Correo electrónico: soporte@karing.com.co

- Teléfono: +57 60 (1) 794 08 22

Procedimientos:

  1. Consultas:

- Los titulares pueden solicitar información sobre sus datos personales y las autorizaciones concedidas en cualquier momento durante los horarios de atención (8:00 am - 5:30 pm, lunes a viernes).

- Las solicitudes se pueden realizar vía correo electrónico a soporte@karing.com.co, identificándose plenamente para que KARING SOFTWARE & SOLUCIONES SAS pueda verificar la identidad del solicitante.

  1. Peticiones y Reclamaciones:

- Los titulares pueden presentar peticiones o reclamaciones para aclaración, corrección, modificación, rectificación, supresión de datos, o revocación de autorizaciones. Deben acompañar la solicitud con los documentos o pruebas pertinentes.

- En la solicitud, se debe incluir:

- Nombre completo del titular y/o apoderado (si aplica).

- Domicilio.

- Identificación del titular y de su representante (si aplica).

- Detalle del dato o autorización que se desea conocer, corregir, modificar, suprimir o revocar.

- Correo electrónico para recibir la respuesta.

  1. Plazos de Respuesta:

- Consultas: Respuesta en un máximo de diez (10) días hábiles desde la recepción. Si no es posible, se informará al solicitante el motivo de la demora y la nueva fecha de respuesta, la cual no superará los cinco (5) días hábiles adicionales.

- Reclamaciones: Respuesta en un máximo de quince (15) días hábiles desde la recepción. Si no es posible, se informará al solicitante el motivo de la demora y la nueva fecha de respuesta, la cual no superará los ocho (8) días hábiles adicionales.

Nota: KARING SOFTWARE & SOLUCIONES SAS puede requerir la identificación del solicitante antes de responder para verificar plenamente la identidad del titular de la información.

11.    TRATAMIENTO Y FINALIDADES

El tratamiento que realizará Karing Software & Soluciones SAS con los datos personales y sensibles proporcionados por los titulares de la información tendrán las siguientes finalidades:

- Acceder y consultar sus datos personales (privados, semiprivados, sensibles o reservados) que reposen o estén contenidos en bases de datos con el objeto de entregar, ofrecer y/o vender productos, servicios, soluciones y cualquier otro requerido para la prestación del servicio contratado

- Autorización para el acceso a los servicios que ofrece Karing.

- Proporcionar servicios de soporte a nuestros clientes activos

- Ejecutar la relación contractual existente con proveedores, trabajadores, prestadores de servicios, personas naturales y jurídicas.

- Actualización de datos entregados por los trabajadores, proveedores, prestadores de servicios, personas naturales y jurídicas.

- Dar respuesta a los requerimientos de entres de control

- Para el envío de información, a través de correo, mensajes de texto o de cualquier otro medio de comunicación sobre actualizaciones de Karing, novedades, estado del servicio, informacion de interés, etc.

- Dar respuestas a peticiones, quejas y recursos.

Enviar al titular la notificación de ofertas, avisos y/o mensajes promocionales, encuestas de satisfacción respecto de los bienes y servicios de Karing Software & Soluciones SAS

Recaudar cartera y realizar cobro administrativo prejudicial y judicial.

- Servicios de atención (canales de atención al usuario).

- Facturación electrónica.

- Solución de problemas técnicos, la orientación sobre el uso del software y la mejora de la calidad de nuestros productos y servicios.

-Cualquier otra actividad de naturaleza similar a las descritas en los incisos previamente citados.

12.    POLÍTICA DE SEGURIDAD EN EL TRATAMIENTO DE DATOS PERSONALES

Con el objetivo de salvaguardar los derechos de los titulares de la información almacenada en nuestras bases de datos, así como la que se recopile en el futuro, KARING SOFTWARE & SOLUCIONES SAS ha establecido los siguientes procedimientos relacionados con la seguridad en el tratamiento de datos personales:

- Almacenamiento de la Información: La información recopilada de clientes, empleados y proveedores se encuentra almacenada y protegida en los equipos de trabajo, computadoras de escritorio y portátiles utilizados por los funcionarios de nuestra organización y el encargado, estos dispositivos cuentan con claves de acceso personal vinculadas a cada perfil de usuario.

- Uso y Acceso al Servidor : La información de las bases de datos sistematizadas está almacenada y solo puede ser consultada por empleados autorizados. El acceso al sistema se realiza mediante un usuario designado y una clave de seguridad confidencial e intransferible.

- Uso y Acceso al Archivo Físico : La información almacenada en el archivo físico de nuestra compañía solo puede ser consultada por empleados autorizados.

- Confidencialidad de la Información : Mantenemos una absoluta confidencialidad y no revelamos la información de los titulares de datos personales a terceras personas no autorizadas.

* Esta confidencialidad se aplica a cualquier medio utilizado para facilitar la información, incluyendo software y medios electrónicos.

* Nuestros contratos con proveedores también incluyen cláusulas estrictas de confidencialidad y protección de datos personales.

* El acceso a la información de datos personales está restringido según el perfil de cada empleado al ingresar a trabajar en nuestra compañía.

- Medidas de Seguridad : Implementamos todas las medidas necesarias para garantizar la seguridad de la información y reducir los riesgos de incidentes de seguridad.

- Manejo de Incidentes de Seguridad : En caso de incidentes de seguridad de la información personal, adoptamos las medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

13.    VIGENCIA

Esta política entra en vigor el 20 de junio de 2024 y reemplaza cualquier política anterior de tratamiento de datos personales de KARING SOFTWARE & SOLUCIONES SAS . Nos reservamos el derecho de modificar esta política conforme a la ley.