logo

Política de protección de datos personales

Objetivo
La presente política de protección de datos personales, pretende controlar la recolección,
almacenamiento, uso, circulación y eliminación de datos personales en DataSoft Ingeniería Ltda.,
Nit 810.004.788-1, brindando herramientas que garanticen la autenticidad, confidencialidad e
integridad de la información tratada.

Alcance
Esta política aplica a todas las bases de datos o archivos que contengan datos personales que sean
objeto de tratamiento por parte de DataSoft Ingeniería Ltda. y a los titulares de estos, incluidos los
empleados, terceros y proveedores encargados del tratamiento de la información.

Normas
La política de datos personales se encuentra en concordancia con mandatos de la Ley Estatutaria
1581 de 2012, decreto número 1377 de 2013, además de los decretos reglamentarios y normativa
que pueda soportar.
DataSoft Ingeniería, actuando en calidad de responsable del tratamiento de datos personales, para
el adecuado desarrollo de sus actividades operacionales, así como para el fortalecimiento de sus
relaciones con terceros, recolecta, almacena, usa, circula y suprime datos personales
correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como,
trabajadores y familiares de estos, socios, usuarios, clientes, distribuidores, proveedores,
acreedores y deudores, sin que la enumeración signifique limitación, es tratada de acuerdo con la
autorización previa y expresa del titular de la misma; y el tratamiento a dicha información se realiza
con el principal fin de ofrecer y suministrar información sobre sus productos y servicios; consultar,
reportar y actualizar información ante operadores de información y riesgo; establecer, mantener y
finalizar relaciones contractuales con el titular de los datos; dar cumplimiento a obligaciones
contraídas con el titular de los datos; dar cumplimiento a la regulación vigente expedida para el
conocimiento del cliente y para la prevención del riesgo de lavado de activos y financiación del
terrorismo; y en general, para llevar a cabo la adecuada prestación de sus productos y servicios.

Esta política se rige bajo los principios de libertad, legalidad, calidad, finalidad, transparencia,
acceso, circulación, temporalidad, seguridad, confidencialidad y otros que se encuentran expresos
dentro de la normatividad colombiana.
DataSoft Ingeniería, en estricta aplicación de mecanismos de seguridad de la información y en el
tratamiento de datos personales, proporcionará las medidas técnicas, humanas y administrativas
que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento. El deber principal y responsabilidad de
DataSoft Ingeniería Ltda. se limita a disponer de los medios adecuados para este fin. Sin embargo,
no se garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia
derivada de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o archivo
en los que reposan los datos personales objeto de tratamiento por parte de DataSoft Ingeniería
Ltda. Adicionalmente exigirá a los proveedores de servicios que contrata y quienes actúen como
encargados la adopción y cumplimiento de las medidas técnicas, humanas y administrativas
adecuadas para la protección de los datos personales.

Glosario de términos

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el
tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al
titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la
existencia de las políticas de tratamiento de información que le serán aplicables, la forma de
acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos
personales.
Base de datos: Conjunto organizado de datos personales que puede ser objeto de tratamiento.
Clientes: Persona natural o jurídica, pública o privada con los cuales DataSoft Ingeniería Ltda.
tiene una relación comercial.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico,
estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos
públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a
su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden
estar contenidos, entre otros, en registros o documentos públicos, gacetas y boletines oficiales,
y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede
generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la
orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido
político o que garanticen los derechos y garantías de partidos políticos de oposición así como los
datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de
imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de
palma de mano, etc.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, realice el tratamiento
de datos personales por cuenta del responsable del tratamiento. En los eventos en que el
responsable no ejerza como encargado de la base de datos, se identificará expresamente quién
será el encargado.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, decida sobre la base
de datos y/o el tratamiento de los datos.
Reclamo: Solicitud del titular del dato o de las personas autorizadas por éste o por la ley para
corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos
establecidos en la ley.
Términos y condiciones: Marco general en el cual se establecen las condiciones para los
participantes de actividades promocionales o afines.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable o encargado del
tratamiento de datos personales, envía la información o los datos personales a un receptor, que
a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos
dentro o fuera país cuando tenga por objeto la realización de un tratamiento por el encargado
por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales
como la recolección, almacenamiento, uso, circulación o supresión.