Enero 10 del 2023.
ARCOIRISAPP S.A.S sociedad comercial legalmente constituida e identificada con NIT No. 901592847-9 con domicilio en la ciudad de Sabaneta. Propietaria del software en la nube http://www.arcoirisapp.co/ y el signo distintivo “Arcoíris App”. Ha generado esta Política de Privacidad y Tratamiento de Datos Personales con el objetivo de salvaguardar y proteger la información de los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales o laborales, así como aquellas obligaciones a seguir por parte de los usuarios de nuestra plataforma, cuando almacenen en la misma datos personales o sensibles de terceras personas.
Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por ARCOIRISAPP S.A.S.Todas las personas que en el ejercicio de las actividades comerciales o laborales suministren a la empresa ARCOIRISAPP S.A.S cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.
Esta política aplica para toda la información personal de los titulares de datos personales, con los cuales ARCOIRISAPP S.A.S tiene una relación comercial directa.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Cliente: Aquella persona natural o jurídica con la cual ARCOIRISAPP S.A.S tiene una relación comercial derivada de un contrato de software como servicio o “SaaS”.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el usuario titular de la misma.
Dato público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la política en general, como el dato financiero y crediticio de actividad comercial.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político, entre otros.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
Menores de edad: Los niños entre los 0 y los 12 años y los adolescentes entre los 13 y 18 años.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Terceros: Son aquellas personas naturales cuyos datos personales o sensibles son consignados, tratados y/o administrados por el cliente.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Para efectos de garantizar la protección de datos personales, ARCOIRISAPP S.A.S aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
Principio de finalidad: la actividad del tratamiento de datos personales que realice ARCOIRISAPP S.A.S o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el tratamiento de datos personales, ARCOIRISAPP S.A.S garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
Principio de seguridad: la información sujeta a tratamiento por ARCOIRISAPP S.A.S, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que en ARCOIRISAPP S.A.S, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento
ARCOIRISAPP S.A.S únicamente recopila los datos personales proporcionados directamente por el cliente para el registro suyo y de sus empleados. ARCOIRISAPP S.A.S en calidad de administrador del aplicativo en la nube “Arcoíris App” podrá solicitarle al cliente datos personales suyos o de sus empleados y/o contratista cuando deba realizarse algún tipo de gestión encaminada a facilitar el registro e interacción del cliente y sus cuentas asociadas con la plataforma.
ARCOIRISAPP S.A.S no requerirá datos sensibles para el registro del cliente y sus empleados en la plataforma.
Los datos personales almacenados por ARCOIRISAPP S.A.S para el registro del cliente y sus empleados, serán conservados para efectos de archivo, constancia de la relación contractual y ejecución de saldos pendientes de pago. En razón de lo anterior, ARCOIRISAPP S.A.S podrá preservar la siguiente información del cliente y sus empleados:
a. Información de identificación: Por ejemplo, nombre, domicilio, número de teléfono fijo o móvil, cédula de ciudadanía, extranjería, pasaporte o tarjeta de identidad, dirección de correo electrónico, nombre de usuario provisto por “Arcoíris App”.
b. Información bancaria y de pagos: Por ejemplo, información de tarjeta de crédito, número de cuenta, etc.
De acuerdo con la normatividad vigente sobre datos personales, privados y sensibles, la empresa utilizará dicha información única y exclusivamente para cumplir con las funciones y obligaciones procedentes de administración y gestión del software “Arcoíris App”, así como con las derivadas de nuestras obligaciones contractuales. A su vez, dispondrá de dicha información para fines estadísticos, de mercadeo, de contacto con el cliente, envío de documentación, propaganda o notificaciones, entre otros, salvo que el usuario manifieste expresa o verbalmente que elimine, rectifique o suprima su información de la base de datos.
Será el usuario quien, al momento de realizar cualquier tipo de acto o negocio jurídico con ARCOIRISAPP S.A.S., manifieste expresa o tácitamente su consentimiento a la política para el manejo de dicha información. Se requiere de esta manera del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de estos, exceptos en los casos expresamente autorizados en la ley.
El titular podrá manifestar su autorización de la siguiente forma: (i) por escrito, y (ii) cuando acepte el contrato que se presente entre las partes. La información podrá se suministrada por el titular, quien deberá acreditar su identidad de forma suficiente; por los causahabientes del titular, quienes deberán acreditar tal calidad; el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento
• No será necesaria la autorización del usuario para la utilización o entrega de los datos suministrados, en los siguientes casos:
• Cuando dicha información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones constitucionales o legales.
• Cuando medie una orden judicial que lo así lo ordene.
• Ante eventos de urgencia médica y/o sanitaria.
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las Personas.
• Los demás establecidos por la ley.
• Coordinar y desarrollar las actividades de asistencia e identificación de las necesidades de nuestros clientes y/o titulares de datos personales. Incluyendo la elaboración de estadísticas necesarias para efectuar correctivos encaminados a prestar una mejor asistencia técnica y tiempo de respuesta.
• Evaluar y analizar el funcionamiento adecuado de nuestros Sitios Web haciendo, por ejemplo, estudios estadísticos sobre la frecuencia y horario de visita de nuestros clientes.
• Adoptar medidas que permitan a ARCOIRISAPP S.A.S ejecutar estrategias tendientes a desarrollar mejores herramientas dentro del software “Arcoíris App”.
• Responder a todas las solicitudes y peticiones que nos efectúen los clientes y tener los elementos para contactarlos.
• Archivo y constancia de la relación contractual.
• Adelantar las acciones de cobro y de recuperación de cartera.
• Cumplir con las obligaciones de la relación laboral o comercial entre el titular y ARCOIRISAPP SAS.
Todo cliente es titular de los datos personales, como también sus herederos o apoderados, quienes podrán ejercer los siguientes derechos:
1. Conocer, actualizar, rectificar y solicitar la eliminación de los datos en poder de la empresa.
2. Ser informado de los usos que se le están dando a sus datos.
3. Presentar las respectivas quejas y reclamos ante la política o ante la Superintendencia de Industria y Comercio, ser informado de la radicación, tiempo para su contestación y recibir respuesta de una manera clara, completa y comprensible para el usuario titular.
4. Revocar la autorización suministrada a la empresa para la utilización de datos.
5. Los demás establecidos por la ley.
Serán deberes de la política frente al cliente las siguientes:
1. Solicitar la autorización del usuario para el tratamiento de sus datos en las respectivas bases de datos, e informarle el uso que se le dará al mismo.
2. Reconocer el ejercicio del derecho fundamental de habeas data.
3. Utilizar la información en condiciones de máxima seguridad para impedir su pérdida, manipulación, adulteración o uso fraudulento.
4. Actualizar o rectificar la información cuando así sea solicitado por el usuario titular de la misma.
5. Los demás establecidos por la ley.
ARCOIRISAPP S.A.S únicamente podrá transferir los datos personales del cliente o de sus trabajadores en los siguientes casos:
• Atender algún requerimiento de información que recibamos de un órgano administrativo, judicial o investigativo competente.
• Cumplir con los requisitos u obligaciones naturales del manejo de los datos personales que se tengan con las autoridades administrativas competentes.
• Detectar, impedir o hacer frente de otro modo a cualquier fraude, vulnerabilidad, incidencia técnica o de seguridad que afecte la estabilidad, funcionamiento y seguridad de nuestro Sitio Web.
Con la suscripción del correspondiente contrato de servicios “SaaS”. El cliente autoriza a ARCOIRISAPP S.A.S a recolectar, almacenar, usar y transferir sus datos personales y los de sus empleados, en las condiciones anteriormente expuestas. ARCOIRISAPP S.A.S se hace responsable del tratamiento y corrección de sus datos en aquellos casos donde sea requerido por el cliente. ARCOIRISAPP S.A.S no será responsable de los datos personales recopilados directamente por el cliente en el ejercicio de su objeto social.
Todo dato personal que no sea dato público se tratará por ARCOIRISAPP S.A.S como confidencial, aun cuando la relación contractual haya finalizado. Al finalizar la relación contractual, el cliente autoriza a ARCOIRISAPP S.A.S a continuar el tratamiento de los datos personales suyos, de sus empleados y contratistas para las finalidades anteriormente descritas. Lo anterior no se extiende a las bases de datos de terceros construidas por el cliente mismo, las cuales deberán ser destruidas de conformidad a lo detallado en el respectivo contrato.
El cliente, directamente o a través de las personas debidamente autorizadas, podrá consultar sus datos personales en todo momento y especialmente cada vez que existan modificaciones en las Políticas de Tratamiento de la información. Para ello deberá dirigir una petición escrita al correo [email protected] manifestando tal intención.
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes, podrán presentar un reclamo ante el responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado de la siguiente manera:
1. El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
El reclamo se podrá realizar mediante correo electrónico enviado a: [email protected]
Adicionalmente, se podrán realizar estos requerimientos a través del “contáctenos” establecido y habilitado en nuestra página web.
2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
4. Solo se podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento o Encargado del Tratamiento.
La presente política rige a partir de 01 ENERO DEL 2023 >/p>