POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE UBITS LEARNING SOLUTIONS S.A.S.
UBITS LEARNING SOLUTIONS S.A.S. (En adelante, simplemente UBITS), sociedad identificada con NIT No. 900.850.957 - 4, con domicilio principal en la ciudad de Bogotá, ubicada en la Calle 106 No. 53 - 39, y correo electrónico: protecciondedatos@ubits.co, por medio de la presente se permite establecer y hacer públicos los principios y parámetros mediante los cuales adelantará el tratamiento de los datos personales que recolecta en desarrollo de su objeto social, en las calidades tanto de responsable, como de encargado del manejo de la información.
Todo lo anterior tiene como fundamento al artículo 15 de la Constitución Política, la Ley estatutaria 1581 de 2012, reglamentada por el Decreto Nacional 1377 de 2013, compilada el Decreto 1074 de 2015, circulares complementarias y sus fundamentos constitucionales respecto a la protección de la intimidad, protección de los datos de las personas y el derecho al habeas data.
a) Objetivo general: La presente política tiene por objeto el cumplimiento de las disposiciones legales, constitucionales y jurisprudenciales concernientes al desarrollo del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, relativos al artículo 15 de la Constitución Política, así́ como el derecho a la información consagrado en el artículo 20 de la misma.
b) Objetivos específicos
La presente política se aplicará al tratamiento de datos personales efectuado en territorio colombiano, o cuando le sea aplicable la norma al responsable y/o encargado ubicado fuera del territorio colombiano, en virtud de tratados internacionales, relaciones contractuales, entre otros.
Las disposiciones contenidas en esta política se aplicarán a cualquier base de datos personales que se encuentren en custodia de UBITS, bien sea en calidad de responsable y/o encargado del tratamiento.
En ese contexto, la política es aplicable a todos los datos personales contenidos en cualquier base de datos que los haga susceptibles de tratamiento por parte del responsable.
La presente política no será́ aplicable a:
La política de tratamiento de datos personales aplica para todos los trabajadores directos de UBITS y trabajadores en misión, bien sea que desempeñen sus funciones dentro de las instalaciones de UBITS, en sus domicilios o en cualquier otra locación, contratistas independientes, clientes y proveedores de productos y servicios que soportan la operación, así como para todos los titulares que hagan parte de las bases de datos de UBITS.
a) Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
b) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el responsable del tratamiento que se pone a disposición del titular para el tratamiento de sus datos personales. A través de este, se comunica al titular de la información la existencia de las políticas aplicables para el tratamiento de sus datos personales, junto con la forma de acceder a las mismas y las características del tratamiento de los datos personales.
c) Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
d) Causahabiente: Persona que por sucesión o transmisión adquiere los derechos de otra persona.
e) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, tales como nombre y apellidos, documento de identidad, edad, domicilio, región, país, ciudad, código postal, número de teléfono fijo, número de teléfono móvil, dirección, dirección de correo electrónico, preferencias publicitarias, preferencia de consumo, preferencias de canales, quejas y reclamos, novedades de servicio, datos básicos y personales, datos de contacto, datos demográficos, datos de gustos, preferencias y hábitos.
f) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad de titular o cuyo uso indebido puede generar su discriminación, tales como aquellos revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Este tipo de datos gozan de reserva que solamente puede ser levantada por el titular o, excepcionalmente, en alguna de las circunstancias taxativamente previstas en la ley.
g) Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
h) Habeas data: Acción constitucional que puede ejercer cualquier persona incluida en un registro de datos para acceder al mismo y recabar la información que le afecte, así como para solicitar su eliminación o corrección si tal información fuera falsa o estuviera desactualizada.
i) Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
j) Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de datos, en cualquier tecnología conocida o por conocer.
l) Transferencia: La transferencia de datos personales tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia envía la información de los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
m) Transmisión: Tratamiento de datos personales que implica la comunicación a un tercero de los mismos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un tratamiento por el encargado en nombre y por cuenta del responsable, para cumplir con las finalidades de este último.
Los principios que se enuncian a continuación constituyen los parámetros generales mediante los cuales se dará aplicación a lo establecido en la presente política, referente a los datos personales de quienes les es aplicable el tratamiento de sus datos:
a) Principio de finalidad: El tratamiento de datos personales por parte de UBITS debe obedecer a una finalidad legítima, la cual debe ser informada al titular.
b) Principio de libertad: El tratamiento de datos personales sólo podrá ejercerse mediando con el consentimiento, previo, expreso e informado del titular de la información. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.
c) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
d) Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de UBITS, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
e) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
f) Principio de seguridad: La información sujeta a tratamiento por parte de UBITS se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias, para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
g) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
UBITS efectúa el tratamiento de datos personales, en calidad de responsable del tratamiento, en desarrollo de su objeto social y del giro ordinario de sus negocios, dentro de las siguientes finalidades y aquellas afines o consecuentes:
a) Administrar y gestionar la información de los accionistas de UBITS para el reconocimiento, protección y ejercicio de sus derechos.
b) Desarrollar relaciones comerciales con terceros usuarios y proveedores.
c) Ejercer contacto por cualquier medio (correo electrónico, teléfono fijo, celular, chat, sms o en la dirección registrada) con el fin de optimizar y mejorar la comercialización de los productos de UBITS y relacionado a la prestación de servicios que se contraten por o para terceros proveedores.
d) Facilitar la correcta ejecución en la prestación de los servicios de terceros proveedores y de titulares en calidad de contratistas.
e) Garantizar la gestión del servicio, su optimización y estadísticas.
f) Transmitir y/o transferir los datos personales a terceros y aliados estratégicos, de acuerdo con los principios, lineamientos y garantías establecidas en la ley, con el fin de generar valor agregado para el titular a través de la prestación de servicios de terceros quienes actuarán como responsables o encargados del tratamiento.
g) Gestionar tareas básicas de administración y gestión de servicio al cliente, mercadeo y facturación.
h) Informar por cualquier medio y mantener una eficiente comunicación con los titulares, acerca de las promociones, novedades y productos y servicios relacionados con los eventos y productos y/o comercializados por UBITS, así como productos y servicios promovidos directamente por aliados estratégicos de UBITS, que generen valor agregado para el titular.
i) Proveer los servicios y/o productos de UBITS.
j) Efectuar reportes con las distintas autoridades administrativas de control y vigilancia nacional, policiva o autoridades judiciales, entidades financieras y/o compañías de seguros.
k) Transmitir y/o transferir a aliados estratégicos y terceros países los datos suministrados, para la ejecución de las actividades relacionadas con los servicios y productos adquiridos, respetando siempre las garantías y lineamientos de la ley de protección de datos. Dichos terceros desarrollarán actividades como terceros responsables o encargados del tratamiento.
l) Transmitirlos (dentro o fuera de Colombia y sin consideración al país de destino) a terceros que actúen como encargados del tratamiento y que provean a UBITS, y/o las entidades autorizadas, servicios tecnológicos, logísticos, administrativos, de distribución, correos comerciales, centro de atención al cliente y/o cualquier otro servicio que requiera UBITS y/o las entidades autorizadas, para el desarrollo de las actividades, las cuales se encontraran sujetas a lo descrito en la presente política.
m) Hacer perfilamientos de bases de datos o generar perfiles básicos y demográficos con los datos personales suministrados por los titulares, con el fin de ofrecer un mejor servicio.
n) Cumplir con los procesos internos de las compañías en materia de administración de proveedores y contratistas.
o) Dar cumplimiento a los contratos de servicios celebrados con los clientes.
p) Cumplir las obligaciones contractuales, por lo cual la información podrá ser transmitida y/o transferida a terceros, tales como entidades financieras, notarías, listas OFAC y de terrorismo, abogados, etc.
q) Celebrar alianzas con terceros, con el fin de transmitir o transferir los datos personales para que los mismos realicen el tratamiento de los datos, respetando siempre las garantías y lineamientos de la ley de protección de datos personales.
r) Dar cumplimiento a las obligaciones contraídas con nuestros clientes, proveedores y empleados.
s) Soportar los procesos de auditoría interna o externa.
t) Administrar y gestionar la información de los empleados de las compañías, con el fin de dar cumplimiento a las obligaciones de carácter laboral, incluyendo, sin limitarse a la ejecución de los contratos laborales, la regulación aplicable al sistema integral de seguridad social y el desarrollo de actividades de capacitación para los trabajadores de UBITS.
u) Dar cumplimiento a obligaciones contraídas con el titular y cualquier otra finalidad que resulte en el desarrollo del contrato o de la relación que existe entre el titular y UBITS.
v) Las demás finalidades que UBITS en su calidad de responsable del tratamiento de datos personales determine, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas internas de las compañías y que sean comunicados a los titulares mediante la presente política.
El tratamiento que realizará UBITS actuando como responsable y/o encargado será́ el de recolectar, almacenar, procesar, usar, administrar, circular, transmitir los datos personales, llevar un record de los visitantes de la pagina web, atendiendo de forma estricta los lineamientos establecidos por la ley, con las siguientes finalidades según sea el caso:
a) Crear un archivo para cada empleado con el fin de llevar un registro interno de sus datos personales.
b) Dar cumplimiento con las obligaciones legales contraídas por UBITS a favor del empleado en ejecución del contrato laboral.
c) Archivo de datos concernientes a seguridad y salud laboral, comprendiendo, pero sin limitarse a conceptos de aptitud, investigaciones por accidentes laborales, evaluaciones por enfermedad general prolongada, entre otros.
d) Adelantar las afiliaciones correspondientes de los empleados en cumplimiento del contrato laboral y los beneficiarios que este designe.
e) Adelantar pago de nómina, pago de prestaciones sociales y aportes de seguridad social.
f) Asignación de usuarios y cuentas de correo corporativas.
g) Generación y envió de correspondencia con el fin de establecer comunicaciones de interés entre el empleado y el empleador.
h) Consulta y custodia del historial laboral, académico, y disciplinario del empleado.
i) Expedición de constancias y referencias laborales.
j) En caso de finalizar el contrato laboral, la información se conservará por un periodo de tiempo en cumplimiento de obligaciones legales o en caso de ser requerida por alguna autoridad judicial o administrativa.
k) Registro y control de video con el fin de salvaguardar la seguridad de las personas y los bienes que se encuentran al interior de las instalaciones de la empresa.
l) Atención a peticiones, quejas, reclamos, o solicitudes elevadas por el empleado.
a) Crear un archivo para cada cliente con el fin de llevar un registro interno de sus datos personales.
b) Seguimiento al cumplimiento de la prestación de servicios en desarrollo del objeto social de la empresa y el acuerdo comercial suscrito entre las partes.
c) Asignación de usuarios.
d) Generación y envió de correspondencia respecto a la actual relación y en caso de requerirse futuros servicios.
e) Expedición de constancias.
f) En caso de finalizar el contrato, la información se conservará por un periodo de tiempo en cumplimiento de obligaciones legales o en caso de ser requerida por alguna autoridad judicial o administrativa.
g) Atención de peticiones, quejas, reclamos, inquietudes, y solicitudes elevadas por el cliente.
h) Elaboración y expedición de facturas.
i) Informar sobre novedades, eventos importantes e información de interés del cliente.
j) Remitir cualquier tipo de publicidad sobre los servicios prestados y promocionados por parte de UBITS.
k) Cumplimiento de obligaciones contractuales, legales y tributarias.
l) Si es el caso, adelantar gestiones de cobranza en caso de existir saldos vencidos o capital en mora por parte del cliente.
m) Registro contable y seguimiento interno de pago.
n) Verificación de referencias profesionales.
o) Registro y control de video con el fin de salvaguardar la seguridad de las personas y los bienes que se encuentran al interior de las instalaciones de la empresa.
a) Realizar consultas para adquirir un producto o servicio del titular.
b) Llevar a cabo actividades de marketing, incluido el marketing directo, enviarle información que haya solicitado y proporcionarle información que pueda serle útil.
c) Identificar nuevas oportunidades de negocio y/o alianzas, generar nuevos contactos comerciales y desarrollar una relación comercial con usted.
d) Contratación de prestadores de servicios y gestión durante su vinculación.
e) Gestionar, supervisar y proteger nuestras propiedades y activos físicos (mediante controles de acceso, etc.).
f) Crear un archivo para cada proveedor con el fin de llevar un registro interno de sus datos personales.
g) Seguimiento al cumplimiento de la prestación de servicios en desarrollo del objeto social de la empresa y el acuerdo comercial suscrito entre las partes.
h) Generación y envió de correspondencia respecto a la actual relación y en caso de requerirse futuros servicios.
i) En caso de finalizar el contrato, la información se conservará por un periodo de tiempo en cumplimiento de obligaciones legales o en caso de ser requerida por alguna autoridad judicial o administrativa.
j) Elaboración y expedición de facturas.
k) Cumplimiento de obligaciones contractuales, legales y tributarias.
l) Si es el caso, adelantar gestiones de cobranza en caso de existir saldos vencidos o capital en mora por parte del proveedor.
m) Registro contable y seguimiento interno de pago.
n) Solicitud de propuestas, cotizaciones.
o) Registro y control de video con el fin de salvaguardar la seguridad de las personas y los bienes que se encuentran al interior de las instalaciones de la empresa.
a) Crear un archivo de los datos de contacto de usuarios y/o clientes con el fin de llevar un registro interno de sus datos personales.
b) Creación del “usuario” para que puedan utilizar la plataforma de UBITS.
c) Seguimiento al cumplimiento de la prestación de servicios en desarrollo del objeto social de la empresa.
d) Seguimientos o estudios encaminados a mejorar la prestación del servicio por parte de UBITS.
e) Atención a peticiones, quejas, reclamos, inquietudes, y solicitudes elevadas por el usuario.
f) Informar sobre prospectos, novedades, eventos importantes e información de interés del usuario.
g) Remitir cualquier tipo de publicidad como campañas de marketing sobre los servicios prestados y promocionados por parte de UBITS.
h) Llevar un record de los visitantes de la página para medir crecimiento por medio de estadísticas
i) Generar datos estadísticos para informar del uso del producto a las empresas que contratan el servicio. Los datos de los empleados sólo se suministran a sus propias empresas.
j) Cumplimiento de obligaciones contractuales, legales y tributarias.
k) UBITS en cumplimiento de su objeto social y en observancia a los derechos de los titulares de la información podrá́ transferir los datos personales de los usuarios a las empresas clientes de donde pertenezca el usuario con el fin de crear estadísticas de cumplimiento del entrenamiento y para que su información repose en sus archivos para los fines pertinentes de identificación.
a) Crear un archivo de los datos de contacto de los prospectos con el fin de llevar un registro interno de sus datos personales.
b) Establecer un canal de contacto entre el Prospecto y UBITS.
c) Generación y envío de correspondencia en los casos que UBITS decida impulsar campañas para dar a conocer sus servicios.
d) Capturar oportunidades de venta.
En cumplimiento con lo dispuesto por la Ley 1581 de 2012 y el Decreto 1074 de 2015, estos datos siempre serán solicitados bajo el consentimiento del representante del menor quien estará previamente informado sobre el tratamiento que se les dará, las finalidades, y en pleno conocimiento que no se encuentra en la obligación de entregar los mismos.
De igual forma se tratarán de conformidad con lo desarrollado por la Corte Constitucional Colombiana, esto es, siempre respetando sus derechos fundamentales y buscando la consecución de su bienestar y el desarrollo de sus intereses superiores.
Así las cosas, UBITS puede solicitar datos de menores de edad para el desarrollo de las siguientes finalidades:
a) Afiliaciones como beneficiarios de los servicios vinculados al objeto social de UBITS a solicitud de su representante.
b) Atención a peticiones, quejas, reclamos, inquietudes, y solicitudes elevadas por el representante del menor.
c) De acuerdo con el artículo 7 de la Ley 1581 de 2012 el tratamiento de datos de menores está prohibido excepto cuando sean datos de naturaleza pública.
Cuando UBITS requiera tratar datos de menores lo hará únicamente con autorización firmada por el representante del menor, previo ejercicio del menor de su derecho a ser escuchado.
El tratamiento de los datos personales por parte de UBITS, será realizado una vez obtenida la autorización previa, libre, expresa e informada del titular o en los casos en lo que requiera la ley. UBITS ha dispuesto los mecanismos necesarios para obtener la autorización de los titulares, sus causahabientes o representantes legitimados.
La autorización por parte del titular podrá constar en un documento físico, electrónico o cualquier otro formato que permita concluir de forma razonable que el titular la otorgó.
La autorización de los titulares podrá darse cuando se manifieste por escrito, de forma oral o mediante conductas inequívocas del titular, que permitan concluir de forma razonable que otorgó la autorización. No obstante, en ningún caso el silencio podrá asimilarse a una conducta inequívoca. UBITS conservará prueba de la autorización otorgada por los titulares de los datos personales para el tratamiento de los mismos.
UBITS en su calidad de responsable dispondrá de los medios necesarios para mantener los registros técnicos y tecnológicos de cuándo y cómo se obtuvo la autorización por parte del titular de la información para el tratamiento de los mismos.
El tratamiento de los datos sensibles a que se refiere el artículo 5 de la Ley 1581 de 2012 está prohibido, a excepción de los casos expresamente señalados en el artículo 6 de la misma.
En el tratamiento de datos personales sensibles, cuando dicho tratamiento sea posible conforme a lo establecido en el artículo 6 de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:
a) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
b) Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
c) Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.
Cuando se trate de la recolección y tratamiento de menores de edad se deben cumplir los siguientes requisitos:
a) La autorización debe ser otorgada por personas que estén facultadas para representarlos. El representante de los menores deberá garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto.
b) Se debe informar que es facultativo responder preguntas sobre los niños.
c) El tratamiento debe respetar el interés superior de los menores y asegurar el respeto de sus derechos fundamentales. Se debe informar de forma explícita y previa al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.
De conformidad con lo dispuesto en la normatividad vigente y jurisprudencia concordante, no se requerirá autorización para el tratamiento de los datos personales de naturaleza exclusivamente pública. Igualmente, aquellos sometidos a algún grado de reserva podrán ser revelados a autoridad pública, según corresponda en cada caso, previa verificación del cumplimiento de los requisitos legales para tal efecto.
Según lo dispuesto por el artículo 10 de la Ley 1581 de 2012, no será necesario obtener autorización para el tratamiento de datos personales en los siguientes casos:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
f) Datos relacionados con el registro civil de las personas.
Según lo desarrollado por la jurisprudencia constitucional, los datos personales se dividen en distintas categorías de acuerdo con los estándares de protección que requieran y el nivel de la reserva que deba garantizarse, así: público, semiprivado, privado y sensible. En concordancia con dicha clasificación, se exigen distintos requisitos para su tratamiento y revelación a autoridad pública, sea judicial o administrativa. UBITS trata los datos de conformidad con los estándares aplicables a cada clase y opone la reserva pertinente en cada caso.
Los datos personales serán tratados por UBITS durante todo el tiempo que el titular se encuentre con vida y la autorización cesará cuando el titular ejerza su derecho a revocarla, tal como se describen en literal e, del numeral 13 del presente documento. Adicional, la autorización de datos personales terminará con:
a)La muerte del titular.
b) La disolución de UBITS.
El aviso de privacidad es un documento físico, electrónico o cualquier otro formato, mediante el cual se informa al titular de los datos sobre la existencia de políticas que le serán aplicables, así como la forma en la que pueden acceder a las mismas y las características del tratamiento que se les dará a los datos personales.
El aviso de privacidad, deberá contener lo siguiente:
a) Nombre o razón social y datos de contacto del responsable del tratamiento.
b) El tratamiento al que serán sometidos los datos y la finalidad del mismo.
c) Los derechos que le asisten al titular.
d) Los mecanismos dispuestos por UBITS para que el titular conozca la política de tratamiento de datos personales y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad correspondiente. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de datos personales.
e) La indicación de que como titular puede acceder a la presente política.
El aviso de privacidad se encuentra publicado en la página https://ubits.com/aviso-de-privacidad/, en la barra inferior de la web.
UBITS deberá dar estricto cumplimiento a los siguientes deberes, sin perjuicio de las demás disposiciones previstas en el marco normativo aplicable:
a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
b) Solicitar y conservar, en las condiciones previstas en el marco normativo aplicable, copia de la respectiva autorización otorgada por el titular.
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento será veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Realizar oportunamente la actualización, rectificación o supresión de los datos, en los términos establecidos en esta política y en el marco normativo aplicable.
g) Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en el marco normativo aplicable.
h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio (SIC)
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella, de conformidad con lo establecido en esta política.
k) Respetar en todo momento las condiciones de seguridad y privacidad de la información del titular.
l) Tramitar las consultas y reclamos formulados en los términos señalados en esta política y en el marco normativo aplicable.
m) Informar, a solicitud del titular, sobre el uso dado a sus datos.
n) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio
Si UBITS realiza el tratamiento de datos en nombre de otra entidad u organización (responsable del tratamiento) deberá cumplir los siguientes deberes:
a) Establecer que el responsable del tratamiento está autorizado para suministrar a UBITS los datos personales que tratará como encargado.
b) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
c) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
d) Realizar oportunamente la actualización, rectificación o supresión de los datos.
e) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
f) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.
g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en esta política.
h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
UBITS ha designado a la Admin - Finance & Legal, como responsable de la implementación, aplicación y observancia de la presente política de tratamiento de datos personales. Asimismo, la Admin - Finance & Legal es responsable de la atención de peticiones, consultas y reclamos por parte de los titulares de la información, con el fin de que éstos puedan ejercer sus derechos a conocer, actualizar, rectificar y suprimir los datos y revocar la autorización, de conformidad con el marco normativo aplicable.
A efectos de lo anterior, todos los trabajadores directos de UBITS y los trabajadores en misión que realizan el tratamiento de datos personales en las diferentes áreas, están obligados a reportar estas bases de datos a la Admin - Finance & Legal y a dar traslado a ésta –de manera inmediata– de todas las peticiones, quejas o reclamos que reciban por parte de los titulares de los datos personales.
Los titulares pueden contactar a la Admin - Finance & Legal, teniendo en cuenta la siguiente información:
Los titulares de la información contenida en las bases de datos que trate UBITS, sea como responsable, o como encargado del tratamiento tienen los derechos que a continuación se relacionan de conformidad con lo dispuesto por la Constitución Política de Colombia y la normativa aplicable y vigente.
El ejercicio de dichos derechos solo podrá adelantarse de forma exclusiva por el titular del dato o por las personas que este autorice de conformidad con lo establecido por la ley, y la presente política de tratamiento. El titular podrá ejercer los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúa como requisito para el Tratamiento de acuerdo a lo establecido en el artículo 10 de la Ley 1581 de 2012.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente política y las leyes que regulan la materia.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
En desarrollo del derecho fundamental de los titulares al Habeas Data respecto de los derechos de acceso, consulta, actualización, rectificación, o cancelación se seguirá el siguiente procedimiento:
a) Los derechos sobre los datos personales sólo podrán ser ejercidos directamente por el titular, o por un tercero habilitado legalmente de acuerdo a lo establecido por la Ley 1581 de 2012. Esta condición se acreditará mediante copia del documento de identidad, y en caso de ser autorizado, el poder o autorización debidamente otorgados.
b) La solicitud para ejercer cualquiera de estos derechos deberá hacerse a través del canal delimitado por UBITS dentro de la presente Política de Tratamiento de datos personales.
c) La solicitud de ejercicio de los derechos deberá contener los requisitos mínimos de identificación y especificación de la petición consagrados en el Código de Procedimiento Administrativo y de lo Contencioso Administrativo.
d) Por su parte los términos para atender las consultas o reclamos y las particularidades de la información a contener se ceñirán a lo dispuesto por los artículos 14 y 15 de la Ley 1581 de 2012.
e) Para el ejercicio de los derechos por parte de los causahabientes y para evitar acceso a la información por parte de personas no autorizadas legalmente, se deberá verificar previamente y de acuerdo con la ley, la documentación que permita concluir que la persona que solicita la información sí es un causahabiente del titular.
f) En caso de existir alguna duda en cuanto a la aplicación de los procedimientos acá indicados, la misma será informada por el área responsable que es objeto de la aplicación del procedimiento y resuelta por el área Jurídica, quien resolverá el tema teniendo en cuenta la ley, los decretos y demás normas reglamentarias o instructivas que se emitan en la materia.
g) En caso de pretender acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberá́ agotar previamente el trámite acá descrito.
De conformidad con el artículo 14 de la Ley 1581 de 2012, los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos. Con base en esto, se garantiza este derecho suministrando toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.
Según la naturaleza de la base de datos personales, la consulta será gestionada por el área responsable de la atención a la misma al interior de UBITS.
Las consultas serán atendidas en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado dentro del primer término conferido, en donde se expresará los motivos de la demora señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
UBITS deberá guardar prueba de la consulta y su respuesta.
En todo caso, UBITS actuando como Encargado o como Responsable de la información recibirá peticiones y reclamos en ejercicio de los derechos de los titulares de la información en el correo electrónico:
● protecciondedatos@ubits.co
Dicho correo será controlado y manejado por el área de atención al cliente de UBITS, quien conoce sus obligaciones legales con el fin de atender los requerimientos que por dicha vía se eleven.
Según la naturaleza de la base de datos personales, la reclamación será gestionada por el área responsable de la atención a la misma al interior de UBITS.
El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante UBITS.
De acuerdo con lo establecido con la ley, en el supuesto en que en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, los titulares o sus representantes (como es el caso de padres que ejerzan la patria potestad de un infante o adolescente) podrán solicitar la revocatoria de la autorización otorgada para el tratamiento de los mismos, salvo que por disposición legal o contractual se impida dicha revocatoria, indicando en dicho caso, las razones concretas con base en las cuales considera que se está dando la situación de no respecto a los mencionados alcances.
UBITS al ser responsable o el encargado del tratamiento, según el caso, deberá confirmar haber recibido la solicitud de revocatoria de autorización, incluyendo su fecha de recepción. Se podrá objetar la misma si a juicio de UBITS no se presentan el supuesto indicado por el titular o si tal revocatoria implica una afectación para el seguimiento o cumplimiento de derechos o de obligaciones por parte de la entidad y respecto del titular, caso en el cual deberá informarlo al mismo por escrito para que éste tome las medidas ante las autoridades que considere pertinentes.
La solicitud de revocatoria de la autorización puede ser total o parcial. Será total cuando se solicite la revocatoria de la totalidad de las finalidades consentidas a través de la autorización. Será parcial cuando se solicite la revocatoria de algunas finalidades dependiendo de la solicitud de revocatoria. Este calificativo deberá ser expresado de manera clara en la solicitud de revocatoria de la autorización.
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, UBITS implementará las medidas técnicas, humanas y administrativas adicionales en caso de requerirse, que sean necesarias para otorgar seguridad a los registros, mediante los cuales se evitará su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Con la autorización otorgada por cualquiera de los medios previstos para tal fin, el titular autoriza que UBITS realice transmisiones nacionales e internacionales de datos personales a un encargado, para permitir que el encargado realice el tratamiento por cuenta de UBITS. Estas transmisiones no requerirán ser informadas al titular ni contar con un consentimiento expreso adicional.
Está prohibida la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que exige el marco normativo aplicable a la presente política de tratamiento de datos personales.
No obstante, lo anterior, de conformidad con lo establecido en el marco normativo aplicable, la transferencia de datos personales a terceros países podrá realizarse en las siguientes situaciones:
a) La información respecto de la cual el titular haya otorgado su autorización expresa e inequívoca para la transferencia.
b) Se requiera un intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública.
c) Se trate de transferencias bancarias o bursátiles, conforme con la legislación que les resulte aplicable a tales transacciones.
d) Se trate de transferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad.
e) Se trate de transferencias necesarias para la ejecución de un contrato entre el titular y las compañías, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.
f) Se trate de transferencias legalmente exigidas para la salvaguardia del interés público o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
UBITS deberá efectuar las consultas necesarias ante la Superintendencia de Industria y Comercio con el fin de que esa entidad profiera la declaración de conformidad relativa a la transferencia internacional de datos personales, en los casos no previstos en esta sección de esta política.
Las cookies son archivos que recogen información a través de las páginas web, sobre los hábitos de navegación de un usuario o de su equipo. Eventualmente podrían conformar una base de datos de acuerdo con la definición legal de la Ley 1581 de 2012 al recolectar datos personales conforme a las siguientes características:
a. Están referidos a aspectos exclusivos y propios de una persona natural.
b. Permiten identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos.
c. Su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita.
d. Su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.
Dado lo anterior, UBITS deberá ceñirse por las normas sobre protección de datos vigentes en Colombia, en especial la aplicación de los principios rectores para la administración de datos de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad consagrados en el artículo 4 de la Ley 1581 de 2012.
20.1. ¿Qué cookies utilizamos?
En cumplimiento de la normativa aplicable, informamos a los navegadores y/o usuarios del portal, de manera clara y detallada, sobre las cookies que se utilizan en la web https://ubits.com/, así como sobre su finalidad, duración y si son gestionadas por UBITS o por un tercero.
UBITS y sus proveedores de servicios externos pueden recolectar información personal mediante el uso de tecnologías y metodologías, tales como cookies, tags, web beacons u otras tecnologías similares que habilitan el seguimiento de usuarios cuando navegan por el Sitio Web.
UBITS puede utilizar estas tecnologías para identificar y autenticar a un Usuario como tal, para mejorar su experiencia dentro del Sitio Web, para recordar sus preferencias para el uso del Sitio Web, para realizar comunicaciones promocionales personalizadas, relacionado al análisis de su comportamiento de navegación y para facilitar transacciones.
UBITS y sus proveedores de servicios externos también utilizan estas herramientas para analizar el uso del Sitio Web, para realizar la medición y análisis de navegación en el Sitio Web. UBITS utiliza las siguientes Cookies:
UBITS puede utilizar esta información personal en el agregado o combinarla con la información personal que UBITS ya ha recopilado sobre sus clientes y/o usuarios.
UBITS también utiliza cookies para asegurar que los clientes y/o usuarios obtengan información solicitada, para autenticar su autoridad para acceder al Sitio Web y realizar un seguimiento del uso del Sitio Web con el fin de mejorarlo de acuerdo a las necesidades de los clientes y/o usuarios.
20.2. Objetos de almacenamiento local.
UBITS puede utilizar objetos Flash de almacenamiento local (“Flash LSOs”) para almacenar las preferencias de los usuarios y para personalizar sus visitas. Flash LSOs son diferentes de las cookies, debido a la cantidad y el tipo de datos almacenados. Por lo general, un Usuario no puede controlar, eliminar o desactivar la aceptación de Flash LSOs a través de su navegador web. Para obtener más información acerca de Flash LSOs o para aprender cómo administrar la configuración para Flash LSOs, los Usuarios deberían ir a la página web de Ayuda de Flash Player de Adobe, seleccionar “Panel Configuración Global de Almacenamiento” y seguir las instrucciones. Para ver los Flash LSOs actualmente en una computadora de un Usuarios, seleccione “Panel de Configuración de Almacenamiento Global” y seguir las instrucciones para revisar y, si un Usuarios desea, eliminar cualquier Flash LSO específica.
20.3. Clear GIFs, pixel tags y otras tecnologías.
Estas tecnologías permiten a UBITS reconocer la información de preferencias de Usuarios, realizar un seguimiento de transacciones y facilitar la administración efectiva del Sitio Web. Clear GIFs son pequeños gráficos con un identificador único, similar en función a las cookies. En contraste con las cookies, que se almacenan en el disco duro de la computadora de un Usuario, Clear GIFs se insertan de forma invisible en las páginas web. UBITS y sus proveedores de servicios externos pueden utilizar Clear GIFs (también conocidos como web beacons, web bugs o pixel tabs), en relación con el Sitio Web y los servicios que, entre otras cosas, permiten realizar un seguimiento de las actividades de los visitantes, ayudar a UBITS de manejar contenido y compila estadísticas sobre el uso. UBITS y sus proveedores de servicios externos también pueden utilizar Clear GIFs en mensajes de correos electrónicos HTML enviados a los Usuarios para ayudar a UBITS de realizar seguimiento de índices de respuesta a correos electrónicos vía correo electrónico y realizar un seguimiento de si sus mensajes de correo electrónico se reenvían.
20.4. ¿Cómo puede bloquear, eliminar y desactivar las cookies?
Si un Usuario no quiere que su información personal sea recogida a través de cookies, puede impedir o bloquear la instalación de cookies e incluso eliminar las cookies ya instaladas en su equipo siempre que lo deseen, seleccionando la configuración apropiada en el software del navegador. Sin embargo, se advierte a los Usuarios del Sitio Web que si rechaza las cookies, es posible que tenga que volver a configurar manualmente sus preferencias cada vez que visite un sitio y que dejen de funcionar determinados servicios y funcionalidades del Sitio Web.
Los navegadores más populares tienen opciones de configuración y funcionalidades de seguridad que permiten evitar la instalación de cookies en su equipo.
Si Usted no desea que se guarden cookies en su navegador o prefiere recibir información cada vez que una cookie solicite instalarse, puede configurar sus opciones de navegación para que se haga de esa forma. En la función Ayuda de la mayoría de los navegadores se indica cómo configurar el mismo para que no acepte cookies, para que le notifique cada vez que reciba una nueva cookie y para desactivarlas completamente.
Su navegador también puede incluir la posibilidad de seleccionar con detalle las cookies que desea que se instalen en su equipo. En concreto, el usuario puede normalmente aceptar alguna de las siguientes opciones:
A continuación, se ponen a disposición de los Usuarios las ubicaciones donde pueden encontrar información sobre cómo configurar el funcionamiento, retirar el consentimiento o eliminar las cookies ya instaladas, proporcionadas por los navegadores más habituales:
20.5. Procedimiento de notificación de Contenido Violatorio
UBITS respeta y promueve la protección de los derechos de propiedad intelectual de terceros. No obstante, en ocasiones UBITS publicará de manera inadvertida y sin mala fe de su parte, contenido cuyos derechos pertenezcan a terceros. Para ello, UBITS ha establecido el siguiente procedimiento de notificación de contenido violatorio de derechos de terceros. En caso que usted encuentre en el Portal contenido que considere violatorio de sus derechos, le solicitamos enviar una comunicación escrita a nuestro Agente Designado, utilizando el formato establecido para ello, por email a nuestro Agente Designado, así:
Por favor, incluya en la comunicación la siguiente información:
Por favor tenga en cuenta que en caso que la información enviada en su comunicación sea incorrecta, UBITS no asume responsabilidad por las consecuencias de su retiro.
En consecuencia, Usted debe ser consciente de que al enviar su comunicación asume los daños y perjuicios que pueda ocasionar a terceros de buena fe. UBITS revisará el caso, y si encuentra mérito en su queja, procederá a retirar el material.
En caso que la información haya sido publicada por un tercero o esté contenida en un blog destacado, o en cualquier otro mecanismo que permita a los usuarios o visitantes publicar información en el Portal como Contenido de acceso al público, UBITS transmitirá la queja al tercero, visitante o usuario que haya publicado el contenido considerado violatorio, quien tendrá un plazo de quince (15) días corrientes para responder a la queja.
Para ello, el tercero, Visitante o Usuario deberá enviar una comunicación a UBITS con la siguiente información:
Tras la respuesta del tercero, visitante o usuario, UBITS analizará el caso decidirá si mantiene el bloqueo del contenido, o si lo publica de nuevo.
20.6. Limitación de Responsabilidad
UBITS no es responsable por:
De acuerdo con el artículo 25 de la Ley 1581 del 2012 y sus decretos reglamentarios, Ubist deberá registrar, cuando se cumplan los supuestos definidos en dicha normativa, sus bases de datos junto con esta política de tratamiento de datos personales en el registro nacional de bases de datos administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento estipulado por la Circular 002 de 2015.
Todos los titulares de la información aceptan el tratamiento de sus datos personales conforme con los términos descritos en la presente política.
En ese sentido, todos los datos personales que haya recolectado y que recolecte UBITS en calidad de responsable del tratamiento, serán tratados de conformidad con las finalidades y parámetros descritos en la presente política. Los datos personales que hayan recogido con anterioridad, deberán ceñirse a las estipulaciones descritas en la misma.
Las bases de datos a las cuales dará tratamiento UBITS, así como los datos personales debidamente autorizados incorporados en ellas, estarán vigentes durante el plazo necesario para cumplir sus finalidades. Una vez cumplido este plazo, UBITS procederá a eliminar la base de datos o los datos de los titulares, según correspondiere.
Esta política de tratamiento de datos personales es efectiva desde la fecha de su publicación, sin perjuicio de que UBITS actualice periódicamente la política. Cualquier cambio o modificación sustancial de la presente política será comunicado por UBITS a los titulares mediante la publicación de los cambios en las página https://ubits.com/
UBITS se reserva el derecho de modificar la presente de tratamiento de datos personales con el fin de adaptarla a nuevos requerimientos de tipo legal, jurisprudencial, técnico, y en general, cuando sea necesario para prestar un mejor servicio. Cualquier cambio sustancial en esta política, será comunicado oportunamente a los titulares mediante la publicación en nuestro portal web. En caso tal que los titulares no se encuentren de acuerdo con la nueva política de tratamiento de datos personales, podrán ejercer sus derechos por medio del procedimiento consagrado en la presente Política.