POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE PRISTINE CAPITAL GROUP SAS | PRISTINE CAPITAL GROUP

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE PRISTINE CAPITAL GROUP SAS

PRISTINE CAPITAL GROUP SAS, acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales. PRISTINE CAPITAL GROUP SAS, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia. Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad. PRISTINE CAPITAL GROUP SAS para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales: La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data. La información que se encuentra en la Base de Datos propia ha sido obtenida en desarrollo de la actividad de PRISTINE CAPITAL GROUP SAS, su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal. ALCANCE DE LA POLÍTICA DE PROTECCIÓN DE DATOS: Esta política se aplicará a los datos personales, privados y/o sensibles, información y archivos registrados en las bases de datos, susceptibles de tratamiento, en virtud de la relación contractual o de servicios sostenida o que se haya sostenido entre los clientes WWW.PRISTINECAPITAL.COM.CO y PRISTINE CAPITAL GROUP SAS, quien actuará en calidad de Responsable de Tratamiento de Datos Personales. PRISTINE CAPITAL GROUP SAS será el responsable del Tratamiento de los datos personales de sus clientes, colaboradores, proveedores, prestadores de servicios, personas naturales y/o jurídicas y contratistas, sobre los cuales decida de forma directa y autónoma. El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá dirigirse a AV 19 No. 100-45 en la ciudad de Bogotá, o al correo electrónico: contacto@pristinecapital.com.co RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES PRISTINE CAPITAL GROUP SAS, AV 19 No. 100-45 de la ciudad de Bogotá, Colombia, con correo electrónico: contacto@pristinecapital.com.co, será el responsable del tratamiento de los datos personales y las bases de datos. FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES: La finalidad de la Política de Protección de Datos Personales contiene los lineamientos que aplicará, en cumplimiento de su deber legal y reglamentario, para hacer efectiva la garantía constitucional de protección de datos personales de los Titulares de la información de conformidad con lo preceptuado en el Art. 3 literal f) de la Ley.1581 de 2012. El tratamiento que realizará PRISTINE CAPITAL GROUP SAS, de los datos personales y datos sensibles proporcionados por los titulares de la información, tendrá como finalidad utilizar, transferir a terceros, recolectar, almacenar, procesar, usar su información personal con el objeto de entregar, ofrecer y/o vender productos, servicios, soluciones y cualquier otro requerido para la prestación del servicio contratado. CLIENTES: Toda persona natural o jurídica que por medio de un contrato adquiera los servicios de PRISTINE CAPITAL GROUP SAS WWW.PRISTINECAPITAL.COM.CO Por consiguiente, el Usuario acepta que PRISTINE CAPITAL GROUP SAS lo contacte por diferentes canales como teléfono fijo, teléfono celular, mensajes de texto a su celular, correo electrónico y redes sociales, para brindarle información, beneficios y ofertas. EMPLEADOS: Esta finalidad incluye específicamente los pagos de salarios y obligaciones como empleador de las afiliaciones y aportes a seguridad social y cajas de compensación, tanto de los empleados como de sus familiares y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado. PROVEEDORES: Contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento según la razón social de PRISTINE CAPITAL GROUP SAS. DEFINICIONES: 1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. 3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. 4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 5. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. 6. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido WWW.PRISTINECAPITAL.COM.CO político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 7. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. 8. Proveedor: es la persona natural o jurídica con la cual la empresa ha contratado o contrató la prestación de un bien o servicio. 9. Protección de datos: conjunto de estrategias adoptadas por la entidad en sus diferentes niveles de funcionamiento misional, administrativo o tecnológicos dirigidas a garantiza que la información de los usuarios de una compañía, entidad o de cualquier base de datos, esté segura de cualquier ataque o intento de acceder a ésta, por parte de personas no autorizadas 10.Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. 11.Titular del Dato: Persona natural cuyos datos personales sean objeto de Tratamiento. 12.Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos. 13.Transferencia: envío de datos personales que realiza el responsable o el encargado desde Colombia a un Responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia Internacional). AMBITO DE APLICACIÓN: Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los; empleados, dependencias, clientes y proveedores de PRISTINE CAPITAL GROUP SAS. BASE DE DATOS DE PRISTINE CAPITAL GROUP SAS. Las políticas y procedimientos aplican a la Base de Datos que maneja PRISTINE CAPITAL GROUP SAS y serán tratadas de conformidad con lo dispuesto en la ley. CONSULTA DE LA POLÍTICA: La Política de Protección de Datos Personales esta anunciada, presentada y dispuesta en el sitio oficial de PRISTINE CAPITAL GROUP SAS www.pristinecapital.com.co siendo de fácil consulta y acceso por parte del público en general. WWW.PRISTINECAPITAL.COM.CO DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES: Los titulares de los datos personales, son las personas naturales y/o jurídicas cuyos datos personales sean objeto de Tratamiento por parte de PRISTINE CAPITAL GROUP SAS. De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales, los cuales los pueden ejercer en cualquier momento: 1. Acceder, conocer, actualizar y rectificar los datos personales sobre los cuales PRISTINE CAPITAL GROUP SAS. está realizando el Tratamiento. De igual manera, el titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados al encontrar que sus datos se encuentran parciales, incorrectos, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo tratamiento no haya sido autorizado o sea expresamente prohibido. 2. Ser informado por PRISTINE CAPITAL GROUP SAS., respecto del uso que le ha dado a sus datos personales. 3. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos, y las garantías constitucionales y legales. 4. Solicitar prueba de la autorización otorgada para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización. 5. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes. 6. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento. 7. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales WWW.PRISTINECAPITAL.COM.CO DEBERES DE PRISTINE CAPITAL GROUP SAS CUANDO ACTÚE COMO RESPONSABLE DEL TRATAMIENTO DE DATOS 1. Los encargados de tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las disposiciones previstas en la presente ley y en otras que rijan su actividad: 2. Solicitar y conservar en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el titular. 3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada. 4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 5. Garantizar que la información que suministre al encargado del tratamiento (de existir), sea veraz, completa, exacta, actualizada, comprobable y comprensible. 6. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento, de existir. 7. Exigir al Encargado del tratamiento (de existir) en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. 8. Tramitar las consultas y reclamos formulados en los términos señalados en la ley. 9. Informar a solicitud del titular sobre el uso dado a sus datos. 10.Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información del titular. 11.Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. WWW.PRISTINECAPITAL.COM.CO PERSONAS FACULTADAS PARA EJERCER LOS DERECHOS Los derechos relacionados con conocer, actualizar, rectificar y suprimir información y revocar la autorización, podrán ejercerse por las siguientes personas: • Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable. • Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento. • Por estipulación a favor de otro o para otro ACTUALIZAR, CORREGIR, RECTIFICAR O SUPRIMIR LOS DATOS DEL TITUAR: El titular de los datos personales puede solicitar a PRISTINE CAPITAL GROUP SAS por medio del correo contacto@pristinecapital.com.co de solicitudes, que sus datos personales tratados sean actualizados, corregidos, rectificados o suprimidos, si así lo desea ó si considera que existe incumplimiento a cualquiera de los deberes en el Régimen General de Protección de Datos Personales o en la presente Política. Para poder efectuar la actualización, corrección, rectificación o supresión, el Titular debe tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando: 1. Nombre completo e identificación del titular de los datos. 2. Descripción detallada de los hechos que dan lugar de la solicitud. 3. Datos de ubicación del titular como la dirección, departamento, ciudad y teléfono de contacto. 4. Descripción del procedimiento que desea realizar (actualización, corrección, rectificación o supresión). 5. Y si considera necesario adjuntar documentos que soporten la solicitud (este punto es opcional). Recibida la solicitud del Titular de los datos personales, con los puntos correctamente diligenciados para tramitarla de manera al responsable o encargado del tratamiento, manteniendo abierto el caso en un término no mayor a cinco (5) días hábiles desde la fecha su recepción, tiempo en el que se debe dar respuesta y solución a la solicitud. Así mismo, se tendrán dos (2) días hábiles para dar traslado a la persona encargada de darle solución (competente); si quien la recibe no está legitimado para responderla, tendrá quince (15) días hábiles contados a partir del día de recepción de la solicitud para atenderla. WWW.PRISTINECAPITAL.COM.CO De no cumplir el Titular con los puntos correctamente diligenciados para tramitar la solicitud dirigida al responsable o encargado del tratamiento, se le solicitará al Titular (interesado) la corrección de los requisitos dentro de los siguientes cinco (5) días a la fecha de recepción. Al transcurrir quince (15) contados a partir de la fecha, desde que se le solicita al Titular el cumplimiento de los requisitos establecidos, y no obtener respuesta alguna o insistir en el procedimiento equivocado, se asimilará como desistimiento de la solicitud. Si por parte de PRISTINE CAPITAL GROUP SAS, no ha sido posible dar respuesta a la solicitud dentro del término señalado, se le informará al Titular (interesado), listando y detallando los motivos por los cuales no fue posible atender su solicitud y notificándole la fecha en la que será resuelta. REVOCAR LA AUTORIZACIÓN PARA TRATAR LOS DATOS PERSONALES: En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados a PRISTINE CAPITAL GROUP SAS; para ello debe gestionar la solicitud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud. El Titular de los Datos Personales para poder gestionar la revocación ante PRISTINE CAPITAL GROUP SAS, debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, corrección, rectificación o supresión de los Datos Personales. CATEGORÍA DE LOS DATOS: PRISTINE CAPITAL GROUP SAS para efectos de la interpretación y aplicación de esta política deberán tenerse en cuenta las siguientes definiciones de los principales términos presentes en la Ley Estatutaria 1581 de 2012, y sus Decretos Reglamentarios: 1. Dato Personal: Conjunto de información susceptible de relacionarse a una o más personas naturales. 2. Dato público: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible. WWW.PRISTINECAPITAL.COM.CO 3. Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional. 4. Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular. 5. Dato reservado: Es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo. 6. Dato sensible: Es aquel que afecta la intimidad de su titular o que su uso indebido puede generar discriminación. Por ejemplo, aquellos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de Derechos Humanos o sociales, entre otros. TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE: De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación. El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensible son los relacionados con: 1. Origen racial o étnico. 2. Orientación política. 3. Convicciones religiosas / filosóficas. 4. Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos. 5. Vida sexual. 6. Datos biométricos (como la huella dactilar, la firma y la foto). Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles. CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS: PRISTINE CAPITAL GROUP SAS aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales WWW.PRISTINECAPITAL.COM.CO para entregar los datos personales a las autoridades competentes en caso de ser requerida. GARANTÍAS DE ACCESO AL TITULAR A LOS DATOS PERSONALES: Se garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y se le debe permitir al titular la posibilidad de conocerlos y actualizarlos en línea. ACTUALIZACIÓN DE LAS BASE DE DATOS: Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la ley 1581 de 2012. PRUEBA DE LA AUTORIZACIÓN DEL TITULAR: Conservar la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando mecanismos digitales y reglas de seguridad necesarias para mantener el registro de la forma y fecha. Estableciendo los repositorios electrónicos para salvaguardar la información. REDES SOCIALES: Las redes sociales como Facebook, Instagram y Twitter, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de PRISTINE CAPITAL GROUP SAS por ser ajenas a la empresa. Toda la información que los usuarios proporcionan en las redes sociales en las que participa PRISTINE CAPITAL GROUP SAS, como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma. TRATAMIENTO DE DATOS COMERCIALES: PRISTINE CAPITAL GROUP SAS tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de los mismos, serán tratados con la WWW.PRISTINECAPITAL.COM.CO intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia. Para tal efecto, se reglamenta la firma del Acuerdo de Confidencialidad para la entrega de Datos con todos los proveedores. TRATAMIENTO DE DATOS DE EMPLEADOS DIRECTOS DE LA EMPRESA: Todos los datos suministrados por los empleados de PRISTINE CAPITAL GROUP SAS serán almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador. Toda la información relativa a los empleados o ex empleados de PRISTINE CAPITAL GROUP SAS, serán conservados con el fin de que la Compañía, pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden, de acuerdo con la legislación laboral colombiana. Al momento del ingreso a PRISTINE CAPITAL GROUP SAS de empleados nuevos con contrato laboral, es requisito que, al momento del inicio de sus labores asignadas, manifiesten conocer, aceptar y aplicar las Políticas de Protección de Datos Personales, con la firma y aceptación de la presente política. VIGENCIA DE BASES DE DATOS La vigencia de las bases de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del decreto reglamentario 1377 de 2013. MARCO LEGAL • Constitución Política, artículo 15. • Ley 1266 de 2008. • Sentencia C-1011/08. • Ley 1581 Estatutaria de 2012. • Decretos Reglamentarios 1727 de 2009. • Decreto 2952 de 2010 que reglamentó los Arts. 12 y 13 de la Ley 1266 de 2008. • Decreto Reglamentario parcial 1377 de 2013. WWW.PRISTINECAPITAL.COM.CO • Decreto 886 que reglamentó el Art. 25 de la Ley 1581 de 2012. • Decreto 4886 de 2011. • Decreto reglamentario parcial 1074 de 2015. VIGENCIA DE LA POLÍTICA: La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.