Política de privacidad y tratamiento de datos personales para la plataforma Zensmart

INTRODUCCIÓN

A través de este documento, se constituye un acuerdo legal, entre ZENSMART S.A.S. sociedad identificada con NIT. 901400347 – 5, quien ahora en adelante se denominará “EL PROPIETARIO”, y que actúa como responsable y propietario de la plataforma de servicios denominada para efectos del presente contrato “ZENSMART”, además se considera este documento como anexo a los términos y condiciones de la plataforma tecnológica ZENSMART. Por medio de la presente Política de Privacidad y Tratamiento de Datos Personales, en adelante “PPYDP”, se establecen los mecanismos, garantías e instrumentos que los titulares de la información que recolectamos y tratamos en calidad de Responsables del Tratamiento, a la luz del Marco Normativo que se presenta en este documento.

La presente Política está organizada según el Índice de Contenido (que se encuentra más adelante), con el fin de establecer las condiciones generales aplicables al tratamiento de datos personales que realiza ZENSMART, así como aquellas disposiciones aplicables para los diferentes titulares de dicha información que entablan relaciones comerciales y jurídicas con ZENSMART, o frente a las cuales ZENSMART accede a información de carácter personal.

Manual de protección de datos. La mera utilización de ZENSMART, o los servicios que esta pone a su disposición, cualquiera de ellos, se considera una aceptación expresa de cada una de las disposiciones que se encuentran a continuación; si usted no está de acuerdo las presentes disposiciones, por favor absténgase de utilizar ZENSMART.

  1. MARCO NORMATIVO

El marco legal y constitucional, en adelante “Marco Normativo”, bajo el cual se rige las presentes PPYDP es el siguiente:

  • Constitución Política de Colombia, Artículo 15;
  • Ley 1266 de 2008;
  • Ley 1581 de 2012;
  • Decretos Reglamentarios 1727 de 2009, 2952 de 2010, 1377 de 2013;
  • Sentencias de la Corte Constitucional: C-1011 de 2008 y C-748 del 2011.

Y todas aquellas normas que modifiquen o adicionen las leyes y decretos aquí listados. 

DEFINICIONES

Para efectos de las presentes PPYDP, se tendrán como definiciones de los términos utilizados, en las normas mencionadas en el Marco Normativo, en especial las Leyes 1266 de 2008 y 1581 de 2012, y el Decreto 1377 de 2013, de las cuales se incluyen las siguientes:

  • Definiciones Ley 1266 de 2008:
    • Dato Personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la Ley 1266 de 2008. Cuando en la Ley 1266 de 2008 se hace referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados. Para efectos de estas Políticas, los Datos Personales definidos en la Ley 1266 de 2008 se denominarán “Dato Personal Crediticio”, en el entendido que incorporan la Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, con el alcance dado por la Corte Constitucional mediante Sentencia C-748 de 2011.
    • Dato Semiprivado: Es semiprivado, el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.
    • Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
    • Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países: Para todos los efectos de la Ley 1266 de 2008, y de la Política, se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen. Además de lo estipulado en la normatividad vigente, se entenderá que muchos de estos datos financieros proporcionados por los clientes de la plataforma se tratarán con fines propios de la naturaleza de los servicios prestados,
  • Definiciones Ley 1581 de 2012:
    • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Para efectos de esta Política, cuando se haga referencia al término “Datos Personales”, se entenderá exclusivamente realizada a los datos personales definidos en la Ley 1581 de 2012, con el alcance otorgada por esta normatividad.
    • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
    • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
    • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales (Ley 1581 de 2012), tales como la recolección, almacenamiento, uso, circulación o supresión. Para efectos de las presentes PPYDP, se entenderá que el Tratamiento abarca también la recolección, captura, almacenamiento, uso, circulación, transmisión, transferencia o supresión de “Información Protegida”, según se define en el presente documento.
  • Definiciones Decreto 1377 de 2013:
    • Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
    • Transferencia: La transferencia de datos tiene lugar cuando el Responsable del Tratamiento y/o el Encargado del Tratamiento de Datos Personales, ubicado en la República de Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera de la República de Colombia.
    • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado del Tratamiento por cuenta del Responsable del Tratamiento.

Las anteriores definiciones deberán ser tomadas en consideración del sentido y ámbito específico de cada concepto dentro de la norma correspondiente. El Marco Normativo forma parte integral de las presentes PPYDP.

Los demás términos definidos en el presente documento, tendrán el significado que aquí se les asigna.

PRINCIPIOS ORIENTADORES:

ZENSMART, en el tratamiento de la información recolectada y accedida de sus clientes, usuarios, empleados, proveedores, subcontratistas y cualquier otro tercero, en adelante los “Titulares”, en el desarrollo y giro de sus negocios y actividades en Colombia, sea que se trate dicha información de Datos Personales y/o Datos Personales Crediticios, en adelante “Información Protegida”, respeta y respetará los derechos de cada uno de estos sujetos, aplicando y garantizando los siguientes principios orientadores de la Política:

  1. Principio de Legalidad: En el tratamiento de la Información Protegida, se dará aplicación a las disposiciones vigentes y aplicables, que rigen el tratamiento de la misma y demás derechos fundamentales conexos, incluyendo las disposiciones contractuales pactadas por el PROPIETARIO con los titulares, según corresponda.
  2. Principio de Libertad: El tratamiento de la Información Protegida, sólo se llevará a cabo con el consentimiento, previo, expreso e informado del titular. La información protegida, que no tenga el carácter de Datos Públicos, no podrá ser obtenida o divulgada sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
  3. Principio de Finalidad: El tratamiento de la Información Protegida que no tenga el carácter de Dato Público, a la que tenga acceso y sea acopiada y recogida por el PROPIETARIO a través de ZENSMART, estará subordinada y atenderá una finalidad legítima, la cual será informada al respectivo titular de la Información Protegida.
  4. Principio de veracidad o calidad: La Información Protegida sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. EL PROPIETARIO, no será responsable frente al titular cuando sean objeto de tratamiento, datos o información parcial, incompleta o fraccionada o que induzca a error, entregada por el titular sin que existiera la forma de ser verificada la veracidad o calidad de la misma por parte del PROPIETARIO, o la misma hubiere sido entregada o divulgada por el titular declarando o garantizando, de cualquier forma, su veracidad o calidad.
  5. Principio de Transparencia: En el tratamiento de Información Protegida, se garantizará el derecho del titular a obtener de la Compañía, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de Información Protegida que sea de su interés (legal, judicial o contractualmente justificado) o titularidad.
  6. Principio de Acceso y Circulación Restringida: La Información Protegida, no estará disponible en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo al PROPIETARIO, los titulares o terceros debidamente autorizados. Para estos propósitos la obligación del PROPIETARIO, será de medio, según lo establece la normatividad vigente en el marco normativo.
  7. Principio de Seguridad: La Información Protegida bajo la presente PPYDP, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.
  8. Principio de Confidencialidad: El PROPIETARIO y/o cada una de las personas que este tenga como colaboradores o empleados, y que tengan acceso a Información Protegida, que no tenga el carácter de pública, y se encuentre en Sistemas de Información, o bases, o bancos de datos, de terceros debidamente autorizados, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros todas o cualesquiera de las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. El PROPIETARIO y sus colaboradores podrán utilizar los sistemas de información y bases de datos de propiedad del PROPIETARIO, en adelante “Sistemas de Información”.

ALCANCE:

La presente PPYDP, tendrán alcance consagrado en las normas legales que forman parte del Marco Normativo. En consecuencia, estas normas legales serán aplicables para todas las operaciones del PROPIETARIO en Colombia, salvaguardando el uso o tratamiento que este dé a la Información Protegida, en cumplimiento de los requisitos legales.

DERECHOS DE LOS TITULARES:

Los Titulares tendrán los derechos consagrados en el Marco Normativo, y en los contratos celebrados con el PROPIETARIO, según les sean aplicables teniendo en cuenta la Información Protegida objeto de tratamiento por parte del mismo.

Los Titulares sujetos al tratamiento de Datos Personales, tendrán específicamente los derechos previstos por la Ley 1581 de 2012, pero sin limitarse a los descritos en el Artículo 8, y todas aquellas normas que la reglamenten, adicionen o complementen.

Los Titulares sujetos a Tratamiento de Datos Personales Crediticios, en caso que ZENSMART recolecte dichos datos, tendrán específicamente los derechos previstos por la Ley 1266 de 2008, pero sin limitarse a los descritos en el Artículo 6, y todas aquellas normas que la reglamenten, adicionen o complementen.

Para efectos de interpretación de las leyes y decretos que se expidan en la materia, se tendrá como parámetro de interpretación legal y constitucional las sentencias de la Corte Constitucional de Colombia. Los derechos de los Titulares se interpretarán en armonía y equilibrio con el derecho a la información previsto en el Artículo 20 de la Constitución Política de Colombia y demás normas concordantes.

Para toda aquella Información Protegida, que sea recolectada por ZENSMART, y que no tenga el carácter de: Datos Personales de carácter privado o semiprivado; y Datos Personales Crediticios de carácter privado o semiprivado, los derechos de los Titulares serán únicamente aquellos establecidos y pactados de manera contractual con el PROPIETARIO. En todo caso frente a esta información, el PROPIETARIO garantizará la seguridad y confidencialidad de la misma cuando esté sujeta a ello y los principios orientadores de las Políticas que les sean aplicables.

Tratándose de información o datos de carácter público, ZENSMART garantizará la veracidad y calidad de la información que ostenta esta calidad y que repose en los Sistemas de Información.

En el evento que cualquiera de que un tercero, autorizado expresamente por EL PROPIETARIO, tenga acceso o realice el tratamiento legítimo y autorizado de Información Protegida de los Titulares, se garantizará lo establecido los principios y alcance de la presente PPYDP según les sea aplicable. Frente a los Titulares, el PROPIETARIO será el único responsable de garantizar el cumplimiento de estas Políticas por parte de estos terceros autorizados.

DEBERES DE ZENSMART:

  • Deberes Generales en el Tratamiento de los Datos:

ZENSMART de manera general, y de conformidad con el Marco Normativo, las normas legales que regulan sus relaciones jurídicas con los Titulares, y en especial, las obligaciones específicas que asume frente a los Titulares, tiene como deber general en el Tratamiento de Información Protegida el respetar y garantizar en todo momento los derechos propios de los Titulares, garantizando, según su aplicación y el carácter de la información utilizada, la confidencialidad, reserva, seguridad e integridad de la misma.

  • Deberes Especiales como Responsables del Tratamiento de Datos:

Se consideran como deberes especiales de ZENSMART, cuando actúe como Responsable del Tratamiento de Datos Personales y Datos Personales Crediticios, entre otros, los siguientes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  • Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular, cuando se traten de Datos Personales y Datos Personales Crediticios privados o semiprivados;
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada y lo estipulado en el presente documento;
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado;
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  • Tramitar las consultas y reclamos formulados;
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  • Informar a solicitud del Titular sobre el uso dado a sus datos; y
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 

AUTORIZACIONES, CONSENTIMIENTOS, FINALIDAD Y MODIFICACIONES

  • Autorización y consentimiento: El tratamiento de Datos Personales y Datos Personales Crediticios privados o semiprivados, por parte del PROPIETARIO, requiere del consentimiento libre, previo, expreso e informado del Titular. ZENSMART en todo momento dejará constancia de la autorización entregada por el Titular, a través de los medios idóneos que garanticen que la misma fue otorgada de manera expresa, libre, previa e informada, como lo son las autorizaciones por escrito, en medios electrónicos, u otorgadas al aceptar términos y condiciones de ZENSMART, el aviso de privacidad correspondiente que soporta el tratamiento de los Datos Personales, o cualquier otro mecanismo que permite acreditar y demostrar un registro, acceso o vinculación con ZENSMART.

El Titular está obligado a aceptar la presente PPYDP: Antes de empezar a usar por primera vez ZENSMART; y cada vez que el PROPIETARIO realice modificaciones a la presente PPYDP. El Titular no podrá acceder y hacer uso de ZENSMART, ya sea por el portal web, o a las aplicaciones móviles, hasta tanto no haya dado su consentimiento libre, previo, expreso a la presente PPYDP.

El PROPIETARIO no cuenta con herramientas para determinar con exactitud cuándo un Titular ha leído y entendido la presente PPYDP. En consecuencia, será responsabilidad absoluta del Titular leer, entender y aceptar el texto de la presente PPYDP. El PROPIETARIO entiende, que el Titular que utiliza ZENSMART: Ha tomado el tiempo necesario para leer y entender su contenido, y al haber leído y entendido el contenido de la presente PPYDP en su integridad está de acuerdo con ella y ha dado su consentimiento libre y expreso. Cualquier duda relacionada con la presente PPYDP o con la forma como la misma es implementada por el PROPIETARIO puede ser absuelta a través del correo electrónico.

  • Finalidades:

El PROPIETARIO, solo recaudará los datos que sean necesarios, pertinentes y no excesivos para la finalidad establecida. Los datos personales de los titulares, con los que cuenta el PROPIETARIO serán tratados con los siguientes fines

    • Información de USUARIOS: Mantener comunicación directa con los mismos con el fin de promocionar los servicios ofrecidos por la plataforma, además de proporcionar y limitar el acceso a las funcionalidades que le sean atribuidas según los servicios contratados por este.
    • Información de CLIENTES: Se hace referencia a CLIENTES como aquellos usuarios que por la contratación del servicio ofrecido por la plataforma, y para la ejecución de los mismos, suministran información personal de terceros de las cuáles ellos son completamente responsables y se asume que cuentan con las autorizaciones pertinentes para suministrarlas a la plataforma, en este caso la información suministrada por ellos, en el entendido que puede ser propia del CLIENTE o de terceros vinculados contractualmente por este lo compromete a él de forma directa y se usa con la finalidad de la correcta ejecución del servicio sin que existan otros fines diferentes a estos.
    • Información de EMPLEADOS o CONTRATISTAS: Comunicaciones oficiales necesarias con los empleados o contratistas del PROPIETARIO por parte de este, para reconocimientos, actividades sociales y/o laborales establecidas por el PROPIETARIO, fines probatorios dentro de procesos disciplinarios y/o judiciales, carnetización y demás documentos de identificación o reconocimiento de personal laboral o civil vinculado con el PROPIETARIO.

 Modificaciones:

    • La presente PPYDP podrá ser modificada y adicionada en cualquier momento, en cumplimiento de requerimientos establecidos por las normas legales correspondientes. El nuevo documento de PPYDP o modificaciones a documentos anteriores será debidamente actualizado, indicando la fecha de actualización, y estará publicado oportunamente en el ZENSMART (Portal Web y Aplicaciones Móviles). Las modificaciones que el PROPIETARIO haga a la Política serán notificadas a los Titulares para que éstos a su vez procedan a aceptar nuevamente su contenido con las modificaciones hechas. Adicionalmente, el PROPIETARIO podrá, pero no estará obligado a, hacer notificaciones de las modificaciones vía correo electrónico. En todo caso el Titular reconoce y acepta que al hacer uso del ZENSMART, o estar vinculado contractualmente con el PROPIETARIO, está de acuerdo con esta Política, implicando todo uso continuo de las mismas la aceptación inequívoca de la misma. El PROPIETARIO de conformidad con el Marco Normativo dispuesto en el presente documento, no estará obligado a suprimir de sus Sistemas de Información la Información Protegida, frente a la cual el Titular tenga un deber legal o contractual con el PROPIETARIO de permanecer en los Sistemas de Información.

SEGURIDAD DE LA INFORMACIÓN

Con base en el Principio de Seguridad, establecido en la normatividad vigente y de conformidad con las obligaciones legales que el PROPIETARIO posee, este mismo adoptará las medidas tecnológicas, operativas y administrativas que sean necesarias para otorgar seguridad a los registros e Información Protegida de los Titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

DATOS E INFORMACIÓN SENSIBLE

El PROPIETARIO manifiesta a todos los Titulares, que en el evento que se de en el ejercicio y desarrollo de sus actividades, solicite el Tratamiento de Datos Sensibles, o realice efectivamente el Tratamiento de Datos Sensibles para la correcta operación o funcionamiento de los diferentes procesos y actividades de su empresa, dará cumplimiento a las pautas y restricciones que para tales propósitos establece el Marco Normativo, reiterando que en ningún momento los Titulares estarán obligados a autorizar el Tratamiento de Datos Sensibles. Todo Titular deberá consentir y autorizar expresamente a el PROPIETARIO el Tratamiento de Datos Sensibles bajo la presente PPYDP.

UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE INFORMACIÓN PROTEGIDA

El PROPIETARIO, se reserva el derecho de utilizar, transmitir o transferir tanto localmente como internacionalmente Información Protegida. Sin embargo, en aquellos eventos de uso, transferencia y transmisión de información, el PROPIETARIO garantizará al Titular el cumplimiento de los principios aplicables y contenidos en la presente PPYDP. Cuando se trate de la transferencia de Datos Personales, el PROPIETARIO, dará cumplimiento a lo dispuesto en la Ley 1581 de 2012, en especial el Artículo 26, y demás normas que lo modifiquen, adicionen o complementen.

ATENCIÓN DE RECLAMOS Y CONSULTAS

El Titular o sus causahabientes que consideren que la Información Protegida contenida en un Sistema de Información, o en una base de datos, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en el Marco Normativo, podrán presentar un reclamo o solicitud ante el PROPIETARIO, remitiéndola en una primera instancia a través del siguiente correo electrónico: info@zensmart.co en adelante el “Correo Electrónico Autorizado”.

Para efectos de proceder a cualquier solicitud, es importante que el Titular exprese de manera clara su solicitud exponiendo de manera detallada la misma. El PROPIETARIO atenderá y dará respuesta a los reclamos o solicitudes de los Titulares en los plazos y términos establecidos para el efecto por el Marco Normativo.

El Titular, sin perjuicio de lo anterior, y en el evento que no haya sido atendida su solicitud o reclamo por parte del PROPIETARIO, podrá en todo caso acudir posteriormente en una segunda instancia, ante la Superintendencia de Industria y Comercio (www.sic.gov.co). En dicho evento, para la presentación del reclamo ante la Superintendencia de Industria y Comercio se tomará en consideración la naturaleza de la Información Protegida, siendo procedente cuando dicha información no tenga el carácter de información pública o sea un Dato Público, y el PROPIETARIO esté en violación de los principios aplicables para la información pública o de un Dato Público.

Concretamente el PROPIETARIO, en el giro ordinario de sus negocios podrá incorporar la Información Protegida dentro de los Sistemas de Información. El PROPIETARIO, como Responsable del Tratamiento garantiza que los Sistemas de Información cumplen en su integridad la presente PPYDP, y en consecuencia, garantiza que cualquier Titular podrá:

  1. Conocer en cualquier momento la información que reposa en los Sistemas de Información;
  2. Solicitar la actualización o rectificación de los datos allí incorporados; y
  3. Solicitar, salvo en aquellos eventos previstos en las autorizaciones, consentimientos, finalidad y modificaciones; la supresión de sus datos notificando al PROPIETARIO, haciendo uso del correo electrónico autorizado.

INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Para todos los efectos legales, el Responsable del Tratamiento de la Información Protegida será el PROPIETARIO, identificado como se apunta en el encabezado del presente documento, y quien podrá ser contactado al número telefónico +5717673069, con ubicación contractual en la dirección Carrera 17 # 150 – 52 de la ciudad de Bogotá D.C. y con correo electrónico info@zensmart.co

 VIGENCIA

La presente PPYDP del PROPIETARIO tendrá vigencia a partir del 22 de mes Septiembre de 2012.