POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

1. OBJETIVO

El objetivo de la presente Política de Privacidad y Protección de Datos Personales (en adelante “Política de Privacidad”) es dar cumplimiento a la Ley Estatutaria No. 1581 de 2012, su Decreto Reglamentario 1074 de 2015 (Capítulo 25) y demás normas que rigen la Protección de Datos Personales, o aquellas que las complementen, sustituyan, modifiquen o deroguen y en especial, garantizar el derecho de Hábeas Data de los Titulares de Datos Personales.

2. ALCANCE

Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de Arcaris Labs S.A.S., en adelante “LA EMPRESA”, en calidad de Responsable del Tratamiento de Datos Personales, así como también por parte de todas aquellas terceras personas naturales o jurídicas a quienes Transmita o Transfiera Datos Personales de los Titulares que comprenden los Grupos de Interés del Responsable del Tratamiento, cuando estos realicen algún Tratamiento sobre los mismos.

3. DEFINICIONES

Adolescente: personas entre 12 y 18 años de edad (Código de la Infancia y de la Adolescencia, artículo 3).

Autorización: consentimiento previo, expreso e informado del Titular de Datos Personales para llevar a cabo el Tratamiento de sus datos personales, la cual puede ser recolectada de manera escrita, oral o mediante conductas inequívocas, que permitan concluir de manera razonable que éste otorgó la autorización.

Aviso de privacidad: documento físico, electrónico o en cualquier otro formato generado por el Responsable del Tratamiento, que se pone a disposición del Titular para el Tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los Datos Personales.

Base de Datos: conjunto organizado de Datos Personales que sea objeto de Tratamiento. Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

Clientes: persona natural o jurídica, pública o privada con los cuales LA EMPRESA tiene una relación comercial.

Dato personal: cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural o jurídica.

Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

Datos semiprivados: son aquellos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular, sino a un grupo de personas o a la sociedad en general. Se entiende por dato semiprivado, entre otros, la información relacionada con seguridad social y con el comportamiento financiero y crediticio.

Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.

Grupos de interés: Para los efectos de la presente Política de Privacidad, se entenderán como Grupos de Interés todos los grupos de personas naturales respecto de las cuales el Responsable del Tratamiento y/o los Encargados del Tratamiento realicen algún Tratamiento de Datos Personales.

Habeas data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

Ley de protección de datos: es la Ley 1581 de 2012 y sus Decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.

Niño o niña: personas entre los 0 y 12 años (Código de la Infancia y de la Adolescencia, artículo 3).

Oficial de protección de datos personales: persona o área Responsable de atender las quejas y reclamos que se presenten en materia de Protección de Datos Personales, designada en la Política de Privacidad.

PQR´s: peticiones, consultas y reclamos en materia de Protección de Datos Personales.

Protección de datos: son todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

Titular: persona natural cuyos Datos Personales sean objeto de Tratamiento.

Transferencia: la transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento: cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. CONDICIONES GENERALES

4.1 Identificación del responsable de tratamiento:

Arcaris Labs S.A.S. tiene domicilio en Manizales y dirección en la Carrera 23C No. 62-72 Barrio Palogrande.
Correo electrónico: privacy@playvox.com
Teléfono: +57 (606) 8932559

4.2 Principios aplicables a la protección de datos personales:

Para el Tratamiento de los Datos Personales, LA EMPRESA aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:

Principio de legalidad: el tratamiento de datos personales estará sujeto a la aplicación de las disposiciones legales vigentes que rigen dicho proceso y demás derechos fundamentales conexos.

Principio de finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

Principio de libertad: el tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de la transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.

Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

Principio de seguridad: la información sujeta a tratamiento por LA EMPRESA, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: todas y cada una de las personas que intervienen en el Tratamiento de datos personales, se comprometen a conservar y mantener de manera estrictamente el carácter confidencial de dichos datos; así mismo se comprometen a no revelar a terceros la información, o parte de ella, recopilada dentro del ejercicio de sus funciones. Todas las personas vinculadas por relación laboral y/o contractual con LA EMPRESA para el desarrollo de actividades deberán suscribir un documento adicional u otro sí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

4.3 Tratamiento y finalidad al cual serán sometidos los datos personales tratados por la empresa:

LA EMPRESA, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, trabajadores y familiares de éstos, clientes y proveedores para los siguientes propósitos o finalidades:

4.3.1 Finalidades generales para el tratamiento de datos personales de todos los grupos de interés:

Almacenamiento de información y/o Datos Personales en archivos físicos o servidores propios y/o de terceros, ubicados dentro o fuera del país, en países considerados por la Superintendencia de Industria y Comercio como seguros o aquellos que no lo sean, siempre y cuando los Encargados del Tratamiento que almacenen la información garanticen términos de Protección de Datos en niveles similares o superiores a la normativa colombiana.
Registro de entrada y salida de documentos.
Análisis y elaboración de programas que generen un impacto social para los Grupos de Interés del Responsable del Tratamiento.
Convocatoria y ejecución de programas, reuniones, capacitaciones y eventos, así como la conservación de registros documentales de los mismos, tales como listas de asistencia, fotografías, grabaciones de voz y/o vídeos.
Elaboración y materialización de encuestas y entrevistas.
Envío de comunicaciones relacionadas con las finalidades contenidas en la presente Política de Privacidad, el objeto social del Responsable del Tratamiento o aliados estratégicos, publicidad, marketing, promociones, eventos, comercialización y promoción de productos y/o servicios, concursos y campañas de fidelización, rifas, juegos y espectáculos, actualizaciones de contenido en el sitio web, alianzas y beneficios, a través de los datos de contacto profesionales, empresariales y/o personales de los Titulares, incluyendo, pero sin limitarse a teléfono fijo y/o móvil, correo físico y/o electrónico, mensajes de texto SMS y/o MMS, redes sociales, medios electrónicos y/o cualquier otro medio de comunicación.
Controles, estadísticas, indicadores e históricos de las relaciones mantenidas con los Titulares de los diferentes Grupos de Interés.
Registro y control de acceso e ingreso a las instalaciones del Responsable del Tratamiento y monitoreo mediante videovigilancia y medidas de control de hurto de mercancía.
Soporte en procesos de auditorías internas y/o externas, revisorías fiscales, consultorías e implementación de planes de mejora.
Verificación, control y prevención de fraudes y lavado de activo y suscripción de acuerdos Business Anti-Smuggling Coalition o Coalición Empresarial Anticontrabando (BASC) y contra el Lavado de Activos y Financiación del Terrorismo (LA/FT) u otros similares para prevenir conductas delictivas.
Toma y renovación de pólizas de seguros con compañías nacionales e internacionales, ya sea a través de intermediarios o directamente con las aseguradoras.
Cumplimiento de normas vigentes.
Reportes y atención de requerimientos realizados por autoridades administrativas y judiciales competentes.
Elaboración y presentación de demandas y denuncias ante las autoridades competentes, así como ejercer el derecho de defensa en cualquier proceso administrativo y/o judicial.
Cumplimiento a las obligaciones derivadas de los contratos suscritos entre el Responsable del Tratamiento y los Titulares, o con los contratantes o empleadores de estos.
Comunicaciones internas o externas.
Gestión financiera y contable, creación de terceros, y registro en las bases de datos del Responsable del Tratamiento.
Atención de PQR’s presentadas por los Titulares o por quienes acrediten legitimación para hacerlo.
Implementación de campañas para la actualización de información y/o Datos Personales.
Transmisión y Transferencia a la sociedad matriz, sus subordinadas y aliadas estratégicas.
Transmisión y Transferencia de datos de contacto a los Encargados del Tratamiento, Contratistas y Proveedores y/o Aliados estratégicos, para que Traten los Datos Personales del
Titular, cuando sea necesario para cumplir los fines indicados en la Presente Política de Privacidad.

4.3.2 Finalidades para el tratamiento de datos personales de Aspirantes, Aprendices, Practicantes, Trabajadores, y sus Familias:

Recolección de hojas de vida directamente del Titular o de terceras personas naturales o jurídicas que las remitan, bien sea de manera independiente, o por Encargo del Responsable del Tratamiento.
Desarrollo del proceso de selección, análisis de hojas de vida, validación de referencias laborales y/o personales, entrevistas y pruebas médicas, psicotécnicas, validación de conocimientos y de competencias que se requieran.
Conservación de hojas de vida y resultados de los procesos de selección para futuros procesos de vinculación de personal y/o por cumplimiento de norma legal vigente.
Vinculación laboral, suscripción de contratos laborales y/o de prestación de servicios, y acuerdos complementarios como, pero sin limitarse: confidencialidad, códigos de ética y de conflictos de intereses y declaraciones legales; y asignación de funciones.
Registro de información de trabajadores directos e indirectos, activos e inactivos, pensionados y de sus familias, para el desarrollo de las actividades de afiliación y pago de seguridad social y parafiscales, nómina, primas y bonificaciones, vacaciones, reconocimiento de derechos pensionales y liquidaciones.
Actividades de clima, cultura organizacional y bienestar de los trabajadores directos e indirectos y sus familias.
Gestión de permisos, licencias y autorizaciones.
Gestión de sanciones, amonestaciones, llamadas de atención, investigaciones y procesos disciplinarios, descargos y despidos con o sin justa causa.
Cumplimiento de obligaciones del Responsable del Tratamiento, en virtud de las normas legales vigentes.
Capacitación y formación al personal directo e indirecto mediante programas de educación formales y no formales, congresos, seminarios, eventos, entre otros.
Evaluaciones de competencias y desempeño.
Descuentos al salario permitidos en normas vigentes, descuentos de nómina por concepto de préstamos y práctica y registro de embargos por requerimiento de autoridad competente.
Publicaciones, especialmente la imagen personal, con fines de marketing, promociones, eventos, comercialización y promoción de productos y/o servicios relacionados con el objeto social del Responsable del Tratamiento y/o sus aliados estratégicos.
Entrega de dotación.
Contratación con terceros de servicios que beneficien a los trabajadores directos e indirectos y sus familias.
Cumplimiento de las normas vigentes en temas de salud y seguridad en el trabajo y medio ambiente, entre otras, recopilación y análisis de Información de salud y perfil sociodemográfico de los trabajadores directos e indirectos, activos e inactivos.
Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina y peajes, viáticos y solicitud de vehículos, entre otros, en caso de traslado por parte de los trabajadores directos e indirectos.
Suministro de información a Contratistas y Proveedores, para la ejecución de los contratos suscritos entre estos y el Responsable del Tratamiento.
Control de horarios.
Creación, administración y cancelación de usuarios y contraseñas para el ingreso a los diferentes servicios, aplicativos, equipos tecnológicos y de cómputo del Responsable del Tratamiento y cuentas de correo electrónico.
Identificación y seguimiento de riesgos en la salud y seguridad en el trabajo, ingresos y egresos de personal, nómina y ascensos.
Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
Transferencia de comprobante de pago de aportes al sistema de seguridad social y parafiscales y constancia de capacitaciones realizadas a los colaboradores, remitida a los Contratantes del Responsable del Tratamiento, cuando se requiera para el pago de bienes y/o servicios prestados por éste último en calidad de Contratista y/o Proveedor.

4.3.3 Finalidades para el tratamiento de datos personales de Clientes, Prospectos, Usuarios y Socios:

Análisis de perfiles, tendencias y preferencias comerciales, prospección de necesidades comerciales, comportamiento y segmentación del mercado; gestión y fidelización de clientes.
Ofrecimiento de bienes y/o servicios del Responsable del Tratamiento y/o de sus aliados estratégicos.
Expedición y recepción de ofertas, cotizaciones, órdenes de compra, notas pedido y demás documentos soporte de una transacción.
Envío de pedidos y prestación de servicios contratados; suscripciones; procesos de evaluación y calificación de la calidad del producto o servicio prestado; y recepción y trámite de solicitudes de garantías de calidad de los productos o servicios.
Asesorías y valoraciones para uso de productos y servicios del Responsable y asistencia para toma de decisiones.
Estudios estadísticos de comportamiento de riesgo crediticio.
Consultas y reportes positivos y negativos de información comercial, financiera y crediticia a Operadores o Administradores de Bases de Datos, Agencias de Información Comercial, Entidades Financieras y Crediticias y Centrales de Riesgo legalmente establecidas.
Verificación de datos y referencias comerciales, financieras, bancarias y patrimoniales.
Suscripción y ejecución de contratos, títulos valores y otras obligaciones.
Cumplimiento de obligaciones legales y contractuales.
Gestión de facturación.
Gestión de recuperación de cartera mediante el cobro persuasivo, extrajudicial y/o judicial.
Identificación de deudores y codeudores.
Creación y administración de usuarios y contraseñas para el uso de servicios, ingreso a la página web y a los diferentes aplicativos, equipos tecnológicos y de cómputo del Responsable del Tratamiento.
Monitorear el uso de los servicios conforme a los términos y condiciones y aplicar las respectivas sanciones, amonestaciones, exclusiones, terminaciones o correctivos necesarios para evitar el uso inadecuado y/o fraudulento del mismo.
Enviar información sobre cambios y actualizaciones realizadas a los productos y servicios.

4.3.4 Finalidades para el tratamiento de datos personales de Proveedores y Contratistas, y sus Colaboradores:

Solicitud, recolección y análisis de cotizaciones y/u ofertas.
Invitaciones a participar en licitaciones y/o contratación directa.
Solicitud de referencias y certificados de terceros.
Verificación de requisitos jurídicos, técnicos y financieros.
Adjudicación de contratos, contratación directa y/o emisión de órdenes de compra y/o de servicios, para la adquisición de bienes y/o servicios.
Cumplimiento de obligaciones legales y contractuales.
Gestión de pago.
Evaluación de los Contratistas y Proveedores; y trámite de solicitudes de garantías de calidad de los productos o servicios adquiridos.
Concesión y gestión de permisos, licencias y autorizaciones en el marco de los contratos suscritos.
Contacto con los Proveedores y Contratistas o sus colaboradores, para el desarrollo de los contratos suscritos u órdenes de servicio y/o compra emitidas, hasta su terminación.
Gestión de sanciones, amonestaciones, llamadas de atención, exclusiones por incumplimiento a los contratos suscritos.
Verificación del pago de salarios y prestaciones sociales de los Contratistas y Proveedores y de sus colaboradores.
Verificación de cumplimiento de normas de salud y seguridad en el trabajo y medio ambiente – SSTA.
Creación y administración de usuarios y contraseñas para el ingreso a los diferentes servicios, aplicativos, equipos tecnológicos y de cómputo del Responsable del Tratamiento.

4.3.5 Finalidades para el tratamiento de datos personales de Accionistas:

Convocatoria a asambleas.
Envío de información relacionada con las actividades propias del Responsable del Tratamiento.
Cobro y pago de capitalizaciones y dividendos.
Garantizar el efectivo ejercicio de los derechos de los accionistas.

4.4 Derechos de los titulares de los datos personales:

Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de LA EMPRESA tienen los siguientes derechos los cuales pueden ejercer en cualquier momento:

Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto al uso que le ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la constitución.
Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento: al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

Los derechos de los Titulares podrán ejercerse por las siguientes personas:

Por el Titular.
Por sus causahabientes, quienes deberán acreditar tal calidad.
Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
Por estipulación a favor de otro o para otro.

4.5 Deberes de la empresa como responsable del tratamiento de datos personales:

LA EMPRESA sabe que los Datos Personales son de propiedad de las personas a las que se refiere y solamente ellas pueden decidir sobre los mismos. De acuerdo a esto, LA EMPRESA hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.

LA EMPRESA atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.

4.6 Deberes de los encargados del tratamiento de los datos personales:

Es deber del Encargado del Tratamiento:

Cumplir en el desarrollo de las actividades contratadas, con la Política de Privacidad y Protección de Datos Personales, así como con todos aquellos procedimientos, guías y/o directrices que imparta el Responsable del Tratamiento en materia de Protección de Datos Personales.
Adoptar, según instrucciones del Responsable del Tratamiento, todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Implementar una Política de Protección de Datos Personales que se ajuste a lo dispuesto por las normas que regulan la materia.
Dar Tratamiento a los Datos Personales conforme a las instrucciones que reciba expresamente del Responsable del tratamiento, absteniéndose de usarlos para fines distintos a los contratados.
Abstenerse de suministrar, ceder o comercializar los Datos Personales con terceras personas naturales o jurídicas, públicas o privadas, salvo que la misma sea de naturaleza pública sin sujeción a reserva, o sea requerida por una autoridad competente en el ejercicio de sus funciones legales.
Guardar estricta confidencialidad respecto de los datos de carácter personal a que tuvieran acceso en ejercicio de las actividades contratadas, así como a cumplir diligentemente el deber de guardia y custodia sobre los mismos durante todo el término vigencia del contrato y aún después de producida la terminación.
Acceder o consultar la información o Datos Personales que reposen en las Bases de Datos del Responsable del Tratamiento únicamente cuando sea estrictamente necesario para el ejercicio de las actividades contratadas.
Reportar al Responsable del Tratamiento de manera inmediata a su materialización o al momento en que llegaren a su conocimiento, por los conductos y medios establecidos por este, cualquier incidente o amenaza de incidente que afecte o pueda llegar a afectar directa o indirectamente la protección de datos personales.
Garantizar en todo tiempo, el pleno y efectivo ejercicio del Derecho de Hábeas Data de los Titulares, así como el debido proceso en caso de presentarse PQR´s en materia de Protección de Datos Personales.
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
Actualizar la información reportada por el Responsable del Tratamiento, dentro de los cinco (5) días hábiles contados a partir de su recibo.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los titulares.
Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
En caso de recolectar datos por cuenta del Responsable de Tratamiento, requerir la autorización de los Titulares, en los casos en los que se requiera, conforme a lo dispuesto por la Ley 1581 de 2012, y demás normas que la complementen, sustituyan, modifiquen o deroguen.

4.7 Área responsable de la política:

El área administrativa tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de ésta Política. Todos los colaboradores que realizan el Tratamiento de Datos Personales en las diferentes áreas de LA EMPRESA, están obligados a reportar estas Bases de Datos al área administrativa y a dar traslado a ésta de manera inmediata, de todas las peticiones, quejas o reclamos que reciban por parte de los Titulares de Datos Personales.

El área administrativa ha sido designada por LA EMPRESA como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Esta área se encuentra ubicada en la dirección Carrera 23c No. 62-72 Barrio Palogrande de la ciudad de Manizales, Caldas, y puede ser contactada a través del correo electrónico: privacy@playvox.com

4.8 Autorización:

LA EMPRESA solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento.

Esta manifestación de voluntad del Titular puede darse por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales determinado por LA EMPRESA o de forma oral, a través de una conversación telefónica.

4.9. Disposiciones especiales, tratamiento de Datos Personales de Naturaleza Sensible:

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.

En este caso, además de cumplir con los requisitos establecidos para la autorización, LA EMPRESA informará al Titular:

Que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
Cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

4.10 Procedimiento para la atención y respuesta de peticiones, consultas, quejas y reclamos de los titulares de datos personales:

Los Titulares de Datos Personales tratados por LA EMPRESA tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de los mismos para fines específicos.

Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

Comunicación dirigida al área administrativa ubicada en la dirección Carrera 23c No. 62-72 Barrio Palogrande de la ciudad de Manizales, Caldas.
Solicitud presentada al correo electrónico: privacy@playvox.com

4.10.1 Procedimiento para la realización de consultas:

El Titular podrá consultar sus datos personales en cualquier momento. Para tal fin, podrá elevar una solicitud indicando la información que desea conocer, a través de cualquiera de los mecanismos señalados anteriormente.

El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por una persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tomará como no presentada.

La consulta debe contener como mínimo el nombre y dirección de contacto del Titular o cualquier otro medio para recibir la respuesta, así como una descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer el derecho de consulta.

El Responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular del Dato Personal, su causahabiente, apoderado, representante, se haya estipulado por otro o para otro, o sea el responsable legal en el caso de menores de edad. Esta respuesta se enviará dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por LA EMPRESA.

En caso de que la solicitud no pueda ser atendida a los diez (10) días hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite. Para ello se utilizará el mismo medio o uno similar al que fue utilizado por el Titular para comunicar su solicitud.

La respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por el Prestador.

4.10.2 Procedimiento para la realización de quejas y reclamos:

De conformidad con lo establecido en el Artículo 14 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por LA EMPRESA deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante LA EMPRESA, la cual será tramitada bajo las siguientes reglas:

El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tomará como no presentada.
La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por LA EMPRESA indicados en el presente documento y contener, como mínimo, la siguiente información:
- El nombre y dirección de domicilio del Titular o cualquier otro medio para recibir la respuesta.
- Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
- La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.

Si la solicitud se presenta incompleta, LA EMPRESA deberá requerir al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su solicitud.
El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

4.11 Seguridad de los datos personales:

LA EMPRESA, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de LA EMPRESA se limita a disponer de los medios adecuados para este fin. LA EMPRESA no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de LA EMPRESA y sus Encargados.

4.12 Legislación aplicable:

Esta Política de Protección de Datos Personales, el Aviso de Privacidad, y el Anexo de Formato de Autorización que hace parte de esta Política, se rigen por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refiere el Artículo 15 de la Constitución Política de

Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1727 de 2009 y demás normas que las modifiquen, deroguen o sustituyan.

4.13 Vigencia:

La Presente Política de Privacidad regirá a partir del 31 de marzo de 2023.

Las Bases de Datos sujetas a Tratamiento por parte del Responsable del Tratamiento, serán las que se inscriban en el Registro Nacional de Bases de Datos y estarán vigentes mientras subsistan las finalidades para las cuales se recolectaron los datos y/o el término que establezca la ley.

El Responsable del Tratamiento se reserva el derecho de modificar en cualquier momento la presente Política de Privacidad. En caso de haber cambios sustanciales en el contenido de la misma, en relación con la identificación del Responsable del Tratamiento y a la finalidad del Tratamiento de los Datos personales, los cuales puedan afectar el contenido de la Autorización, el Responsable del Tratamiento comunicará estos cambios al Titular antes de o a más tardar al momento de implementar las nuevas políticas y requerirá una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.

5. ANEXOS

No aplica.

6. CAMBIOS

VERSIÓN	FECHA	CAMBIO
1	01/09/2017	Creación de la política.
2	28/02/2018	Se agrega las finalidades de cada uno de los grupos de interés
3	31/03/2023	Se actualiza el correo electrónico como medio de contacto