Política de privacidad para la protección, manejo y tratamiento de datos personales

GRUPO EMPRESARIAL NEXO S.A.S (en adelante “LA EMPRESA” o“EL OPERADOR””), sociedad legalmente constituida en Colombia, identificada con el N.I.T. 901522184 – 5 y con domicilio en la ciudad de Medellín, Antioquia, ha adoptado esta política para la protección y manejo de datos personales, reconociendo la importancia de la información proporcionada por sus clientes, usuarios, empleados, contratistas y socios, así como el derecho que la ley les otorga de conocer, actualizar y rectificar dicha información en cualquier momento, en cumplimiento de las regulaciones aplicables en materia de HABEAS DATA en el territorio colombiano. De acuerdo con esta política, los datos personales proporcionados por clientes, usuarios, empleados, contratistas, socios o cualquier otra persona natural o jurídica que sean recolectados y/o almacenados en las bases de datos de LA EMPRESA o suministrados al momento de adquirir servicios, serán gestionados conforme a las disposiciones establecidas en el presente documento.

Este documento contiene la política general para el tratamiento de información y datos personales de LA EMPRESAcon el fin de informar a nuestros usuarios sobre la información requerida y almacenada por GRUPO EMPRESARIAL NEXO S.A.S. en la prestación de nuestros servicios. Esta información se maneja respetando los valores de respeto, confidencialidad y privacidad, integrados para el cumplimiento efectivo de los objetivos corporativos y empresariales.

Esta política tiene como objetivo cumplir con las Leyes 1266 de 2008 y 1581 de 2012, así como con otras normativas que regulan el derecho fundamental de Habeas Data y el manejo de información y datos personales.

Por lo tanto, las disposiciones contenidas en este documento son parte integral de los Términos y Condiciones de GRUPO EMPRESARIAL NEXO S.A.S los cuales son aceptados por nuestros usuarios, clientes, empleados, contratistas y socios a través del aviso de “aceptación de los Términos y Condiciones” provisto en nuestro sitio web, así como mediante diversos medios electrónicos o cualquier otro medio autorizado y designado para la aceptación de estos términos.

Los titulares de datos personales, es decir, nuestros usuarios, empleados, contratistas, clientes y socios, aceptan el tratamiento de sus datos personales conforme a los términos de esta política y, por lo tanto, autorizan su manejo una vez que comparten su información a través del sitio web, bases de datos, formularios, propuestas de servicios, contratos, correos electrónicos, redes sociales, WhatsApp, comunicación telefónica y/o presencial, y en general, cualquier persona que, en el ejercicio de cualquier actividad laboral, comercial, civil o de otra índole jurídica, ya sea de forma permanente u ocasional, proporcione cualquier tipo de información o datos personales a GRUPO EMPRESARIAL NEXO S.A.S.

 

I. ALCANCE

Esta política se aplica a toda la información personal registrada en las bases de datos de LA EMPRESAactuando como responsable del tratamiento. Por lo tanto, la información que GRUPO EMPRESARIAL NEXO S.A.S. recolecta, recibe o almacena incluye, entre otros:

  • Datos de usuarios:Información de contacto proporcionada electrónicamente, por teléfono o en persona para solicitar información, cotizaciones y situaciones relacionadas con nuestros servicios.
  • Datos de clientes: Información de personas interesadas o que adquieren nuestros servicios, quienes proporcionan datos personales para uso exclusivo de la empresa bajo los términos y condiciones de esta política.
  • Empleados o contratistas: Empleados o contratistas: Información requerida para formalizar relaciones laborales o contractuales con la empresa, como nombre completo, identificación, dirección de contacto, cuenta bancaria para pagos, grabaciones de cámaras de seguridad, entre otros.
  • Datos de socios: Información de contacto utilizada para mantener comunicación constante con GRUPO EMPRESARIAL NEXO S.A.S. y ejecutar acuerdos comerciales.
  • Datos demográficos: Información ocasional recolectada de usuarios, clientes y socios interesados en conocer nuestros servicios.
  • Contenido generado por usuarios: Any information that users send when establishing communication with servicios de LA EMPRESA. Información enviada al establecer comunicación con el servicio al cliente de LA EMPRESA, realizar solicitudes de cotización, proporcionar retroalimentación, entre otros.

 

II. OBJETIVO

El objetivo de esta política es garantizar la protección de la información y datos personales de clientes, empleados, contratistas, usuarios, aliados y cualquier persona natural o jurídica con relaciones contractuales, civiles o comerciales con GRUPO EMPRESARIAL NEXO S.A.S.

At LA EMPRESAprioriza la seguridad y reconoce la importancia de proteger la privacidad y los datos sensibles de las personas asociadas a la organización. LA EMPRESAque por motivos legales se refiere a RECIPIENTES DE INFORMACIÓN.

 

III. DEFINICIONES

Algunas definiciones clave incluidas en esta política:

Titular de la información: Persona natural o jurídica a quien corresponde la información contenida en la base de datos.

  • Autorización: Consentimiento previo, expreso e informado del titular para el tratamiento de sus datos.
  • Base de datos: Conjunto organizado de datos personales sometidos a tratamiento.
  • Cookies: Cadenas de texto virtuales enviadas y almacenadas por el operador mediante la plataforma, para consultar actividades y preferencias de los usuarios.
  • Usuario Persona que ocasional o regularmente utiliza, visualiza o muestra interés en un servicio, ya sea directamente o a través de la plataforma proporcionada.
  • Datos personales: Cualquier información vinculada a una persona natural identificada o identificable. Ejemplo: documentos privados, libros de comercio, información obtenida mediante inspección domiciliaria.
  • Cliente Persona que ocasional o regularmente adquiere un servicio específico.
  • Aliado: Persona natural o jurídica dedicada a una actividad económica relacionada con LA EMPRESA y vinculada por acuerdos comerciales o transacciones que permitan beneficios recíprocos.
  • Datos personales privados: Datos de naturaleza íntima o confidencial, relevantes únicamente para el titular. Ejemplo: libros de comercio, documentos privados, información obtenida mediante inspección domiciliaria.
  • Datos personales semiprivados: Datos que no son íntimos, confidenciales ni públicos, pero cuyo conocimiento puede ser de interés no solo para el titular, sino también para un sector determinado o la sociedad en general. Ejemplo: datos financieros y crediticios relacionados con actividades comerciales o de servicios.
  • Datos sensibles: Datos que pueden afectar la privacidad del titular o cuyo uso indebido puede generar discriminación, como los que revelan origen racial o étnico, orientación política, creencias religiosas o filosóficas, afiliación sindical, entre otros.
  • Interacción en la plataforma: Capacidad de los clientes para acceder y conocer los servicios mostrados por “EL OPERADOR” y su publicidad.
  • Publicidad: Any form of communication carried out by “EL OPERADOR” para proporcionar información sobre actividades comerciales y comunicar campañas de marketing o publicidad propias o de terceros.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la base de datos y/o el tratamiento de los datos GRUPO EMPRESARIAL NEXO S.A.S.representada en esta política por GRUPO EMPRESARIAL NEXO S.A.S.
  • Encargado del tratamiento: : Persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento. GRUPO EMPRESARIAL NEXO S.A.S.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Tratamiento: Toda operación realizada sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.
  • Transmisión de datos: Tratamiento que implica la comunicación de datos personales dentro (transmisión nacional) o fuera del territorio colombiano (transmisión internacional), llevado a cabo por el encargado y responsable del tratamiento.
  • Reclamo: Derecho del titular a solicitar la corrección, actualización o eliminación de su información, o cuando considere que se ha violado alguna obligación establecida en la Ley 1581 de 2012 o en esta política.
  • Requisito de procedibilidad: Requisito previo que el titular o su representante legal deben cumplir antes de presentar un reclamo ante la Superintendencia de Industria y Comercio. Consiste en agotar el proceso de consulta o reclamo con el responsable o encargado del tratamiento.

 

IV. PRINCIPIOS ORIENTADORES DEL TRATAMIENTO DE DATOS PERSONALES

    • Principio de legalidad: El tratamiento es una actividad regulada que debe cumplir con las disposiciones legales aplicables.
    • Principio de finalidad: El tratamiento debe tener un propósito legítimo, acorde con la Constitución y la Ley, que debe ser informado al titular.
    • Principio de libertad: El tratamiento solo puede realizarse con el consentimiento previo, expreso e informado del titular.
    • Principio de veracidad o calidad: La información debe ser veraz, completa, precisa, actualizada, verificable y comprensible.
    • Principio de transparencia: El titular de los datos tiene derecho a obtener, en cualquier momento y sin restricciones, información por parte del responsable o encargado del tratamiento acerca de la existencia de datos que le conciernan.
    • Principio de acceso y circulación restringida: El tratamiento está sujeto a las limitaciones derivadas de la naturaleza de los datos personales, así como a las disposiciones de esta política y de la Constitución. En este sentido, el tratamiento solo puede ser realizado por personas autorizadas designadas por el titular y/o según lo establecido en esta política.
    • Principio de seguridad: La información objeto de tratamiento por parte del responsable o encargado debe manejarse con medidas técnicas, humanas y administrativas que aseguren su protección.
    • Principio de confidencialidad: Todas las personas involucradas en el tratamiento de datos personales que no sean de carácter público están obligadas a garantizar la confidencialidad de la información, incluso después de que su relación con las actividades del tratamiento haya terminado. Solo pueden divulgar o comunicar datos personales cuando corresponda a las actividades autorizadas definidas en esta política y bajo los términos especificados.
    • Principio de interpretación integral de los derechos constitucionales: Los derechos constitucionales deben interpretarse de manera amplia e integral.
    • Principio de proporcionalidad al establecer excepciones: La ley puede establecer excepciones al régimen general de manejo de datos, pero dicho tratamiento especial debe justificarse en términos de proporcionalidad y cumplir con estándares internacionales de protección.
    • Principio de una autoridad independiente: La adopción de regulaciones solo es efectiva si existe un organismo dentro de la estructura estatal responsable de garantizar el cumplimiento de los principios aquí descritos. Esta autoridad debe garantizar imparcialidad e independencia.
    • Principio de requerir estándares de protección equivalentes para transferencias internacionales de datos: Según lo deducido del Artículo 26 del Proyecto de Ley Estatutaria, existe una prohibición internacional para transferir datos a países que no brinden niveles adecuados de protección de datos.

 

V. MARCO REGULATORIO

El Artículo 15 de la Constitución Política de Colombia establece:

"Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual manera, las personas tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

La correspondencia y demás formas de comunicación privada son inviolables. Solo podrán ser interceptadas o grabadas mediante orden judicial, en los casos y con las formalidades establecidas por la ley. Para fines tributarios o judiciales, así como para la inspección, vigilancia e intervención del Estado, podrá exigirse la presentación de libros de contabilidad y otros documentos privados, en los términos que señale la ley."

Artículo 20 de la Constitución Política de Colombia establece:

"Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura."

La Ley 1581 de 2012reglamentada por el Decreto 1377 de 2013,desarrolló el derecho constitucional que tienen todas las personas de conocer, actualizar y rectificar la información que se haya recolectado en bases de datos y/o archivos, así como los derechos constitucionales consagrados en los artículos mencionados de la Constitución Política de Colombia.

LA EMPRESA, en cumplimiento de la normativa colombiana referente al tratamiento de datos personales, se compromete a proteger los datos personales de sus usuarios, clientes, empleados, contratistas y aliados, y a respetar los derechos de los titulares de los datos. Por ello, adopta y hace pública la presente Política de Tratamiento de Datos Personales, que es de carácter obligatorio en todas las actividades que involucren el tratamiento de datos personales y debe ser cumplida por la empresa, sus administradores, empleados y funcionarios.

 

VI. AUTORIZACIÓN Y CONSENTIMIENTO

Los datos proporcionados por usuarios, clientes, empleados, contratistas y aliados pueden incluir ciertas categorías, como datos sensibles, que requieren el consentimiento libre, previo, expreso e informado del Titular para su tratamiento por parte de LA EMPRESA.

LA EMPRESA siempre mantendrá un registro de la autorización otorgada por el Titular a través de medios apropiados que garanticen que esta se otorgó de manera expresa, libre, previa e informada. Estos medios incluyen autorizaciones escritas, medios electrónicos, la aceptación de términos y condiciones de servicios en el sitio web, el correspondiente aviso de privacidad que respalde el Tratamiento de Datos Personales, o cualquier otro mecanismo que permita probar y demostrar un registro, acceso o afiliación a los servicios de LA EMPRESA. services.

Asimismo, el consentimiento puede ser implícito en casos en los que, al acceder al sitio web y visualizar las políticas de GRUPO EMPRESARIAL NEXO S.A.S. el usuario decida utilizar nuestros servicios.

Teniendo en cuenta lo anterior, se podrán recopilar los siguientes datos personales:

Información del Cliente:

Datos relacionados con los servicios adquiridos y contratados por nuestros clientes. Este proceso puede implicar la recopilación de información como:

  • Información de contacto, incluyendo nombre, número de identificación, nacionalidad, fecha de nacimiento, dirección de correo electrónico, número de teléfono de contacto, estado civil.
  • Al realizar un pago, se podrá solicitar el número de tarjeta de crédito e información de facturación y/o envío.

PRIMER PÁRRAFO: Algunos datos proporcionados a través de nuestro sitio web u otros medios físicos o digitales pueden ser considerados datos sensibles, ya que su divulgación puede generar distinciones de naturaleza moral, ideológica u otras. Por lo tanto, contamos con una política de privacidad para el manejo de los datos personales de nuestros usuarios o clientes, que está reservada únicamente para cumplir con el propósito principal de la empresa, así como los estipulados en la sección “Tratamiento y Finalidades”.

SEGUNDO PÁRRAFO: Los servicios proporcionados por LA EMPRESA solo pueden ser adquiridos por personas que tengan capacidad legal para contratar según la legislación colombiana vigente (Artículo 1502 del Código Civil), es decir, que tengan la capacidad de obligarse legalmente. Por lo tanto, si el Usuario/cliente carece de dicha capacidad legal, NO podrá realizar transacciones con nuestra empresa con el propósito de contratación de servicios.

 

VII. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables o Encargados del Tratamiento. Este derecho se puede ejercer, entre otros, respecto de datos parciales, inexactos, incompletos, fraccionados, información engañosa o datos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de acuerdo con el Artículo 10 de la Ley 1581 de 2012.
  • Ser informado por el Responsable o Encargado del Tratamiento, previa solicitud, sobre el uso que se le ha dado o se le dará a sus datos personales.
  • Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a las disposiciones de esta ley y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión de los datos cuando el Tratamiento no respete los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio determine que el Responsable o Encargado del Tratamiento ha incurrido en conductas contrarias a esta ley y a la Constitución.
  • Acceder de forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

VIII. OBLIGACIONES

Los Responsables del Tratamiento deberán cumplir con los siguientes deberes, sin perjuicio de las disposiciones establecidas en esta ley y en otras que regulen su actividad:

  • Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio del derecho de habeas data.
  • Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección de datos y los derechos que le asisten en virtud de la autorización otorgada.
  • Preservar la información bajo las condiciones de seguridad necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Asegurar que la información suministrada al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, verificable y comprensible.
  • Actualizar la información, comunicando de manera oportuna al Encargado del Tratamiento todas las novedades respecto de los datos previamente suministrados y adoptar las demás medidas necesarias para que la información suministrada se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento únicamente datos cuyo Tratamiento esté previamente autorizado conforme a las disposiciones de la Ley 1581 de 2012.
  • Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Atender consultas y reclamos en los términos indicados en la Ley 1581 de 2012.
  • Elaborar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de esta ley, en especial para la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando cierta información se encuentre en discusión por parte del Titular, una vez se haya presentado una reclamación y no se haya resuelto el trámite respectivo.
  • Proveer información, a solicitud del Titular, sobre el uso dado a sus datos.
  • Notificar a la autoridad de protección de datos en caso de violaciones de seguridad o riesgos en la administración de la información del Titular.
  • Cumplir con las instrucciones y requerimientos que emita la Superintendencia de Industria y Comercio.

 

IX. TRATAMIENTO DE DATOS Y FINALIDAD

LA EMPRESA llevará a cabo, entre otras acciones, pero sin limitarse a ellas, el tratamiento, recolección, almacenamiento y uso de datos personales de acuerdo con las condiciones establecidas por el titular de los datos. La ley o las entidades públicas exigen el cumplimiento de actividades relacionadas con el objeto social de servicios de LA EMPRESA. tales como la contratación, ejecución y comercialización de los servicios ofrecidos por LA EMPRESA a través de diferentes canales de comunicación. El tratamiento de los datos personales se llevará a cabo mediante medios automatizados, telefónicos o digitales. La finalidad del uso de los datos personales, entre otras, será:

  • Conocer, almacenar y procesar toda la información proporcionada por los titulares en una o más bases de datos, en el formato que se considere más conveniente.
  • Realizar todas las tareas tributarias, contables, fiscales y de facturación.
  • Organizar, catalogar, clasificar, dividir, validar, investigar o verificar la información proporcionada con cualquier información legítimamente disponible.
  • Acceder, consultar, comparar y evaluar toda la información sobre el titular almacenada en bases de datos de historial crediticio, financiero, judicial y penal, sean públicas o privadas, nacionales o extranjeras, o cualquier base de datos comercial o de servicios que permita un entendimiento integral de su comportamiento.
  • Cumplir con las disposiciones legales o aquellas autorizadas explícitamente por el usuario o cliente.
  • Conocer suficientemente a sus usuarios, clientes, trabajadores, contratistas y aliados con quienes se pretenda establecer relaciones, prestar servicios y evaluar el riesgo presente o futuro de dichas relaciones y servicios. LA EMPRESA.
  • Realizar los trámites necesarios para el desarrollo de las etapas precontractuales, contractuales y poscontractuales para la prestación de los servicios ofrecidos por LA EMPRESA.
  • Al adquirir cualquier servicio de LA EMPRESA a través de su sitio web o en persona, el cliente autoriza la generación de estadísticas, la recepción de información sobre beneficios de alianzas comerciales, y sobre nuevos servicios, su vencimiento y actualizaciones.
  • Proporcionar respuestas oportunas a solicitudes, quejas y reclamos, entre otros, y realizar encuestas de satisfacción sobre los servicios ofrecidos.
  • Divulgar, transferir y/o transmitir datos personales dentro y fuera del país a matrices, subsidiarias o terceros según lo requiera un contrato, la ley o una relación lícita, o para implementar servicios.
  • Cumplir con las leyes colombianas.
  • Cumplir con los requerimientos de las autoridades judiciales y administrativas.

En general LA EMPRESA recopilará datos para sus propios propósitos relacionados con el desarrollo operativo y comercial de la compañía, incluyendo:

  • Usar la información para fines de mercadeo y en beneficio de terceros con los cuales mantenemos una relación comercial.
  • Proporcionar datos personales a las autoridades de control policial o judicial y de vigilancia, de acuerdo con los requisitos legales o regulatorios.
  • Entregar información a auditores o terceros contratados para realizar auditorías internas o externas relacionadas con la actividad comercial de LA EMPRESA.
  • Consultar y actualizar los datos personales en cualquier momento con el objetivo de mantener la información actualizada.
  • Permitir la transferencia de información a terceros responsables de almacenar, digitalizar, organizar, auditar, entre otras tareas relacionadas con la información.
  • En caso de venta, fusión, adquisición, consolidación, cambio de control corporativo, transferencia o cesión de activos por cualquier motivo, reorganización o liquidación de la empresa.
  • Burós de crédito para consultar y reportar el comportamiento crediticio; así como con proveedores, intermediarios, afiliados y subsidiarias; y para ser contactado con fines de entrega de información de servicios.

 

X. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

El tratamiento de datos personales requiere la autorización previa e informada del Titular, la cual estará incluida en la propuesta comercial, acuerdos de servicios, contratos de alianzas comerciales, canales de comunicación o cualquier otro medio que pueda ser objeto de consulta posterior. La autorización se refiere al consentimiento otorgado por el Titular para que la parte responsable utilice sus datos personales.

En cumplimiento de esta política y la legislación colombiana, se debe establecer un procedimiento para obtener la autorización para el tratamiento de datos personales.

  1. Procedimiento para obtener la autorización:
    1. Informar de manera clara y expresa al Titular sobre la finalidad y el tratamiento de sus datos personales.
    2. Informar al Titular sobre los derechos que le asisten como Titular de los datos, de acuerdo con el Artículo 8 de la Ley 1581 de 2012.
    3. Proporcionar al Titular la identificación y dirección física o electrónica de LA EMPRESA.
    4. Poner a disposición del Titular el formulario de autorización y/o expresión de consentimiento a través de cualquier medio que pueda ser objeto de consulta posterior, como medios digitales, físicos, aplicaciones, redes sociales, entre otros.
    5. Si se trata de datos sensibles, la autorización debe ser específica, informando al Titular que no está obligado a autorizar el tratamiento de dicha información.

Es deber del responsable del tratamiento informar explícita y previamente al Titular sobre cuáles datos son sensibles y el propósito del tratamiento al que serán sometidos.

  1. Autorización para el tratamiento de datos de niños y adolescentes

LA EMPRESA garantizará el respeto por los derechos prevalentes de los niños y adolescentes. Por lo tanto, para obtener la autorización para el tratamiento de sus datos personales, se debe asegurar lo siguiente:

    1. La autorización debe ser otorgada por las personas autorizadas para representarlos.
    2. El representante debe garantizar su derecho a ser escuchados y considerar su opinión respecto al tratamiento, teniendo en cuenta su madurez, autonomía y capacidad.
    3. Se debe aclarar que es opcional responder preguntas sobre datos relacionados con menores de edad y/o adolescentes.
  1. Estrategias para la gestión adecuada del tratamiento de datos

Estrategia legal: LA EMPRESA lleva a cabo todos sus procedimientos y soluciones legales conforme a las disposiciones de la Ley 1581 de 2012 y demás normas regulatorias que rigen el Habeas Data.

Estrategia en tecnología de la información: LA EMPRESA prevé y anticipa posibles alteraciones y vulnerabilidades que puedan afectar los datos personales de los usuarios, clientes, trabajadores, contratistas y aliados debido a riesgos actuales de TI. Por ello, implementa un sistema de seguridad tecnológica y manejo de cookies exclusivamente utilizado por EL OPERADOR a través de su sitio web.

Estrategia institucional: LA EMPRESA realiza sesiones de capacitación sobre las disposiciones legales vigentes de la legislación colombiana respecto al tratamiento y políticas de datos para garantizar el derecho de Habeas Data. Estas capacitaciones están dirigidas principalmente a los responsables de la recolección de datos personales de los usuarios, así como a terceros involucrados directamente en estas funciones. Además, la empresa implementará una evaluación previa del tratamiento de datos, como se detalla en el siguiente capítulo.

PÁRRAFO: Las bases de datos administradas por LA EMPRESA en las cuales se registran datos personales, permanecerán vigentes mientras la información sea conservada y utilizada para los fines descritos en esta política. Los datos serán almacenados a menos que el Titular solicite su eliminación y no exista una obligación legal o contractual para conservar la información.

 

XI. INFORMACIÓN A SOLICITAR

LA EMPRESAcon el fin de cumplir su propósito y prestar sus servicios, solicitará la siguiente información de sus usuarios, clientes y aliados, es decir, los “Titulares,” aunque no se limita a:

  • Dirección de correo electrónico.
  • Número de teléfono fijo.
  • Número de teléfono móvil.
  • Nombres y apellidos.
  • Dirección de residencia.
  • Fecha de nacimiento.

 

XII. EVALUACIÓN PREVIA DE IMPACTO EN PRIVACIDAD

Como parte de las estrategias implementadas por LA EMPRESA para garantizar a sus usuarios y clientes la tranquilidad de que sus datos personales estarán seguros mientras son recolectados y manejados por la compañía, se realizará una evaluación previa de impacto en privacidad. Esta evaluación será interna de LA EMPRESA y tiene como objetivo identificar los riesgos y controles internos que deben seguirse para el uso y manejo adecuado de los datos personales. Esta evaluación deberá contener, como mínimo, los siguientes aspectos:

    1. Una descripción detallada de las operaciones de tratamiento de datos personales realizadas por la empresa y la relación entre el manejo de datos y la misión de la compañía.
    2. Un análisis detallado de los riesgos específicos que puedan afectar los derechos y libertades de los Titulares, así como su clasificación y la adopción posterior de medidas para mitigarlos.
    3. Una descripción de las medidas que se implementarán para mitigar los riesgos inherentes generados por el manejo de datos personales, con el propósito de mejorar la calidad y protección de dichos datos.

XII.I Ética en Privacidad

Desde una perspectiva axiológica, LA EMPRESA busca generar una política de conciencia respecto al manejo de la información, basada en la ética de la privacidad. Esto implica la adopción de medidas preventivas y conscientes sobre la importancia de proteger los datos personales de todos los clientes y usuarios.

XII.II Legitimidad y Propósito del Tratamiento de Datos

La Ley 1581 de 2012 establece que "el tratamiento debe obedecer a un propósito legítimo de acuerdo con la Constitución y la ley, el cual debe ser informado al Titular". La Corte Constitucional ha especificado además que "los datos personales deben tratarse para un propósito específico y explícito". Por lo tanto, el propósito de recolectar y usar datos personales no solo debe ser legítimo en términos de la autorización otorgada por el Titular, sino también estar alineado con los fines para los cuales fue proporcionada dicha información. Esto significa que el responsable del tratamiento debe informar al Titular de manera clara, suficiente y previa sobre el propósito del uso de los datos. El uso de los datos no puede ser arbitrario ni tener fines ambiguos o indeterminados; en cambio, el propósito debe estar definido previamente para garantizar los derechos constitucionales otorgados al cliente o usuario.

XII.III Tratamiento Específico de los Datos

El manejo de datos personales no debe ser amplio ni ambiguo en ningún caso. El responsable del tratamiento debe recolectar y utilizar únicamente los datos esenciales para cumplir con el propósito para el cual fueron recolectados, en conformidad con la misión de la compañía. Por lo tanto, toda organización debe ser capaz de describir los fines para los cuales se recolectó la información y justificar, de ser necesario, la necesidad de recopilar dichos datos, en conformidad con las disposiciones del Artículo 4 del Decreto 1377 de 2013 y el Capítulo IX de este documento.

La Corte Constitucional, en la sentencia C-748 de 2011, ha establecido que está prohibido registrar y divulgar datos que no estén estrictamente relacionados con el objetivo de la base de datos creada y la información previamente proporcionada al Titular. Las entidades responsables del manejo de dichos datos deben hacer todo lo razonablemente posible para limitar el tratamiento de los datos al mínimo necesario para sus requisitos.

Asimismo, se establecen las siguientes características respecto a los datos recolectados:

    • Adecuados.
    • Relevantes.
    • Acordes a los fines para los cuales fueron previstos.

XII.IV Legalidad en la Recolección de Datos Personales

Como lo establece la Corte Constitucional en la sentencia C-170 de 2001, el principio de legalidad tiene una doble condición. Por un lado, actúa como principio rector para el ejercicio adecuado del poder y, por otro, como principio rector para la imposición de sanciones. Bajo este marco, se afirma que ninguna entidad pública o privada tiene facultades que no estén prescritas de manera expresa, clara y precisa por la ley. LA EMPRESA asegura que cumple plenamente con las disposiciones de la ley en lo referente al manejo y uso de datos personales en relación con el derecho fundamental de habeas data.

XII.V Diagnóstico

LA EMPRESA asegura el cumplimiento del principio de legalidad mediante la realización de una evaluación interna a través del cuestionario de diagnóstico de cumplimiento con la Ley 1581 de 2012, publicado en diciembre de 2018 por la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio. Este diagnóstico se lleva a cabo verificando los siguientes aspectos:

    • Principios para el Tratamiento de Datos Personales.
    • Tratamiento de Datos Sensibles y Datos de Menores.
    • Derechos de los Titulares.
    • Autorización para el Tratamiento de Datos Personales.
    • Información mínima para los Titulares.
    • Provisión de Información Personal.
    • Manejo de Consultas y Reclamos de los Titulares.
    • Política de Tratamiento de Datos Personales.
    • Aviso de Privacidad.
    • Reporte de Brechas de Seguridad.
    • Gestión de Encargados del Tratamiento.
    • Transferencia y Transmisión Internacional de Datos Personales.
    • Demostración de Responsabilidad.
    • Registro Nacional de Bases de Datos.

XII.VI Legalidad en la Recolección de Datos Personales

De acuerdo con las disposiciones de la ley, está prohibido el uso de medios engañosos o fraudulentos para la recolección y tratamiento de datos personales.

La legalidad en la recolección de datos personales está vinculada al consentimiento explícito otorgado por el Titular. Según el Capítulo VI de esta política, y como lo establece el Artículo 5 del Decreto 1377 de 2013, “el responsable del tratamiento deberá adoptar procedimientos para solicitar, a más tardar al momento de la recolección de los datos, el consentimiento del Titular e informarle sobre los datos que serán recolectados y la finalidad de los mismos”.

Se entenderá que el Titular ha otorgado su autorización para el tratamiento de datos personales, y, por tanto, el manejo de dichos datos por parte de LA EMPRESA es legal y acordado con el Titular cuando: LA EMPRESA is legal and agreed upon with the data subject when:

    • Es escrita.
    • Es verbal.
    • Se da mediante conducta inequívoca, es decir, una conducta que no permita dudas o ambigüedades por parte del Titular, lo que lleva a una conclusión razonable de que ha otorgado su autorización. Por ejemplo, aceptar una propuesta comercial para la adquisición de servicios.

 

XIII. DIRECTRICES PARA EL TRATAMIENTO DE DATOS POR TERCEROS

LA EMPRESAen el ejercicio de su objeto social, puede requerir que terceros realicen funciones dentro de la compañía. Aunque LA EMPRESA es el único responsable de los datos de los usuarios y clientes en sus servicios, también es responsable de las acciones de sus empleados respecto a dicha información, ya que estará accesible para ellos en el desarrollo de sus funciones dentro de la empresa. En este sentido, es necesario implementar medidas enfocadas en la vigilancia y el control constante de los datos, así como la capacitación de los empleados sobre el uso indebido de los mismos. De igual forma, los contratos laborales o de prestación de servicios celebrados con nuestros empleados especifican las obligaciones y deberes que deben cumplir como encargados del tratamiento, de acuerdo con el Artículo 18 de la Ley 1581 de 2012. Las obligaciones de los empleados y contratistas serán las siguientes:

  • Cumplir con las políticas de tratamiento de información de servicios de LA EMPRESA. Todos los terceros y empleados deben acatar estrictamente las políticas establecidas por LA EMPRESA para el manejo de datos personales.
  • Garantizar la seguridad y confidencialidad de los datos personales: Mantener la seguridad y confidencialidad de los datos según lo estipulado en el acuerdo de confidencialidad firmado en sus respectivos contratos.
  • No usar los datos personales para fines no autorizados: Los datos personales no deben ser utilizados para ningún propósito distinto a los explícitamente autorizados por LA EMPRESA o el titular de los datos.
  • No conservar datos personales tras la terminación del contrato: Está prohibido retener copias de datos personales, ya sean formularios, registros o archivos electrónicos, una vez finalizado el contrato de servicio.
  • Devolver todos los datos procesados a LA EMPRESA Al finalizar la prestación de servicios, todos los datos personales manejados durante la vigencia del contrato deben ser devueltos a LA EMPRESA, garantizando el cumplimiento de las normativas de privacidad y protección de datos.

XIII.I Deber de Seguridad de los Datos Almacenados y Recopilados

Todos los datos recolectados a través de plantillas, formularios, videollamadas, reconocimiento facial o de huellas dactilares, sistemas biométricos u otros medios físicos o electrónicos proporcionados por LA EMPRESA estarán protegidos mediante medidas de seguridad y monitoreo constante de los empleados para prevenir:

    • Acceso no autorizado o indebido a la información.
    • Manipulación de la información.
    • Destrucción de la información.
    • Uso no autorizado o indebido de la información.
    • Circulación o divulgación de la información a personas no autorizadas.

Las medidas de seguridad implementadas por LA EMPRESA estarán basadas en los siguientes factores:

    • Niveles de riesgo asociados al tratamiento que puedan afectar los derechos y libertades de los Titulares.
    • Naturaleza de los datos.
    • Consecuencias potenciales de un incumplimiento para los Titulares, así como el alcance del daño que pueda causarse a ellos, al responsable del tratamiento y a la sociedad en general.
    • Cantidad de Titulares y la cantidad de información.
    • Tamaño de la organización.
    • Recursos disponibles para mitigar riesgos.
    • Estado del arte.
    • Alcance, contexto y propósitos del tratamiento de la información.

XIII.II Eliminación de Datos

LA EMPRESA se compromete a eliminar de sus bases de datos cualquier información que ya no sea necesaria, es decir, que ya no cumpla con el propósito para el cual fue proporcionada por el Titular o como resultado de la terminación del contrato entre la empresa y el Titular/usuario/cliente, en conformidad con el Artículo 11 del Decreto 1377 de 2013. El objetivo no es almacenar datos de manera indefinida y sin propósito, sino generar confianza y tranquilidad en nuestros clientes.

 

XIV. AVISO DE PRIVACIDAD

El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato que se pone a disposición del titular de los datos para informarle sobre el tratamiento de sus datos personales. A través de este documento, se brinda al titular información sobre la existencia de las políticas de tratamiento de información de servicios de LA EMPRESA. , cómo acceder a estas políticas y las características del tratamiento que se realizará a sus datos. El aviso de privacidad está disponible públicamente en el sitio web: https://nexo.legal/.

 

XV. PROCEDIMIENTO PARA CONSULTAS, QUEJAS, RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS

En cualquier momento y de manera gratuita, el titular de los datos o su representante podrá solicitar al responsable del tratamiento de sus datos personales que rectifique, actualice o elimine sus datos, previa verificación de su identidad. Los departamentos dentro de LA EMPRESA responsables de manejar consultas, solicitudes y quejas, y donde el titular puede ejercer sus derechos para acceder, actualizar, rectificar o revocar la autorización según lo estipulado por la ley, son los siguientes:

Responsable

Área

Contacto

Miguel Ángel Sánchez

Comercial

direccioncomercial@nexo.legal

 

XV.I. Consultas

Los titulares de los datos, sus sucesores o terceros autorizados o apoderados pueden realizar consultas sobre la información personal del titular contenida en cualquier base de datos. En consecuencia, LA EMPRESA garantizará el derecho de consulta proporcionando a los titulares toda la información contenida en el registro individual o vinculada a la identificación del titular. Para ejercer este derecho, el titular, sucesor, tercero autorizado o representante podrá realizar la consulta a través de:

    • Comunicación escrita: : Dirigida a LA EMPRESAque debe incluir al menos lo siguiente: fecha de la solicitud, dirección de domicilio y número de teléfono para notificaciones.
    • Email: LA EMPRESA ha habilitado la dirección de correo electrónico direccioncomercial@nexo.legal para este propósito.

Independientemente del medio utilizado para ejercer este derecho, LA EMPRESA atenderá la solicitud si se cumplen los siguientes requisitos:

    • Titular de los datos: Comunicación escrita acompañada de una fotocopia del documento de identidad, una descripción de la solicitud y una explicación de los motivos que la respaldan.
    • Tercero autorizado/representante: Comunicación escrita, una carta de autorización o un documento que acredite la representación, si corresponde, el documento de identidad del titular y del autorizado.

Las solicitudes de consulta se atenderán dentro de un plazo máximo de diez (10) días hábiles a partir de la fecha de recepción. Si no es posible atender la consulta dentro de este plazo, se informará al interesado antes del vencimiento de los 10 días, indicando las razones de la demora y la fecha en la que se atenderá la consulta, la cual, en ningún caso, excederá el doble del término inicial indicado.

 

XVI. RECLAMOS

El titular de los datos o sus causahabientes que consideren que la información contenida en una base de datos debe ser corregida, actualizada o eliminada, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar un reclamo ante el responsable del tratamiento, canalizándolo y enviándolo a través de las direcciones de correo electrónico indicadas. Este reclamo debe contener:

  • Identidad del solicitante.
  • Copia del documento de identificación.
  • Referencia del caso.
  • La respuesta será proporcionada en un plazo de diez (10) días calendario a partir de la recepción del reclamo.

XVI.I. Rectificación y actualización de datos

El reclamo deberá realizarse mediante una solicitud escrita dirigida a LA EMPRESAa través de las áreas indicadas anteriormente. En las solicitudes de rectificación y actualización de datos personales, el titular deberá indicar las correcciones a realizar y aportar la documentación que respalde su solicitud. Si el reclamo está incompleto, se requerirá al solicitante que subsane las fallas dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo. Si transcurren dos (2) meses desde la fecha del requerimiento sin que el solicitante haya presentado la información solicitada, se entenderá que ha desistido del reclamo. El plazo máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recepción. Si no es posible atender el reclamo dentro de dicho plazo, se informará al interesado sobre las razones de la demora y la fecha en que se atenderá su reclamo, la cual, en ningún caso, podrá superar los ocho (8) días hábiles siguientes al vencimiento del plazo inicial. LA EMPRESA El derecho de cancelación no es absoluto, y LA EMPRESA podrá negar su ejercicio cuando: i) El titular de los datos tenga un deber legal o contractual de permanecer en la base de datos. ii) La eliminación de los datos obstaculice acciones judiciales o administrativas relacionadas con obligaciones tributarias, investigaciones y persecución de delitos.

De acuerdo con las directrices establecidas por la ley, antes de recurrir a la Superintendencia de Industria y Comercio, el titular deberá gestionar su reclamo con LA EMPRESA a través de los contactos indicados en este documento.

 

XVII. SUPRESIÓN DE DATOS

El titular tiene derecho, en cualquier momento, a solicitar a LA EMPRESA la supresión o eliminación de sus datos personales cuando:

  • Considere que los datos no están siendo tratados conforme a los principios, deberes y obligaciones previstos en las normativas vigentes.
  • Los datos ya no sean necesarios o pertinentes para el propósito para el cual fueron recolectados.
  • Haya expirado el período necesario para el cumplimiento de los fines para los cuales fueron recolectados.

La supresión implica la eliminación total o parcial de la información personal solicitada por el titular en los registros, archivos, bases de datos o tratamientos realizados por LA EMPRESA. Es importante señalar que el derecho de cancelación no es absoluto, y LA EMPRESA podrá negar el ejercicio de este derecho cuando:

  • El titular tenga un deber legal o contractual de permanecer en la base de datos.
  • La eliminación de los datos obstaculice acciones judiciales o administrativas relacionadas con obligaciones tributarias, investigaciones y persecución de delitos.
  • Los datos sean necesarios para proteger intereses jurídicamente protegidos del titular, realizar una acción en interés público o cumplir con una obligación legal adquirida por el titular.

 

XVIII. REVOCACIÓN DE LA AUTORIZACIÓN

Los titulares de los datos pueden revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, siempre que no exista una disposición legal o contractual que lo impida. Para este propósito, LA EMPRESA establece que el titular, su representante o persona autorizada deberá enviar una comunicación adjuntando su documento de identificación a través de los siguientes canales:

  • Comunicación escrita: : Dirigida a LA EMPRESA, la cual deberá contener como mínimo la siguiente información: Fecha de la solicitud, dirección de residencia y número de teléfono para notificaciones.
  • Correo electrónico: LA EMPRESA ha dispuesto las siguientes direcciones para este propósito: direccioncomercial@nexo.legal, según corresponda.

Es importante destacar que existen dos modalidades para la revocación del consentimiento: LA EMPRESA Revocación total: Aplica para todos los fines autorizados, lo que significa que LA EMPRESA deberá cesar completamente el tratamiento de los datos del titular. Revocación parcial: Aplica para tipos específicos de tratamiento, como fines publicitarios o estudios de mercado. En este caso, se mantienen seguros los demás fines de tratamiento que el titular haya autorizado.

 

XIX. SOLICITUD DE CORRECCIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS

El propósito de las solicitudes es exclusivamente permitir al titular de los datos corregir, actualizar o suprimir datos, o presentar un reclamo respecto al presunto incumplimiento de cualquiera de los deberes establecidos para el régimen de protección de datos y en esta política. La solicitud debe presentarse a través de los canales establecidos en esta política:

  • Correo electrónico: direccioncomercial@nexo.legal
  • Dirección física: Calle 11 # 43 B 50, Parque Empresarial Calle 11, Barrio Manila, Medellín, Antioquia.
  • Sitio web: https://nexo.legal/
  • Teléfono móvil: (+57) 3153354174

La solicitud debe incluir:

  • Nombre e identificación del titular o de la persona autorizada.
  • Descripción precisa y completa de los hechos que dan lugar a la solicitud.
  • Dirección física o de correo electrónico para enviar la respuesta e informar sobre el estado del proceso.
  • Documentos y demás pruebas relevantes que el solicitante desee aportar.

Si se requiere documentación adicional, el solicitante será notificado para que proporcione la información faltante dentro de un plazo máximo de cinco (5) días. Si, transcurridos dos (2) meses, el solicitante no aporta la información requerida, se entenderá que ha desistido de la solicitud y el caso será cerrado.Si la solicitud está completa, se incluirá una nota indicando “reclamo en trámite” y el motivo del mismo en la base de datos o sistema de información dentro de un plazo máximo de dos (2) días hábiles. Esta nota deberá mantenerse hasta que el reclamo sea resuelto.El plazo máximo para resolver el reclamo será de quince (15) días hábiles a partir del día siguiente a su recepción. Si no es posible atender el reclamo en este plazo, se informará al interesado sobre las razones de la demora y la fecha en la que se resolverá, la cual en ningún caso excederá de ocho (8) días hábiles posteriores al vencimiento del plazo inicial.

 

XX. RESPONSABLE DE LA PROTECCIÓN Y GESTIÓN DE DATOS

El Oficial de Protección de Datos Personales es la persona y departamento responsable de la función de protección de datos, y puede ser contactado a través de:

  • Correo electrónico: direccioncomercial@nexo.legal
  • Dirección física: Calle 11 # 43 B 50, Parque Empresarial Calle 11, Barrio Manila, Medellín, Antioquia.
  • Sitio web: https://nexo.legal/
  • Teléfono móvil: (+57) 3153354174

 

XXI. PERSONAL DATA PROTECTION RESPONSIBLE PARTY

El Oficial de Protección de Datos Personales es la persona y departamento responsable de la función de protección de datos, y puede ser contactado a través de:

  • Correo electrónico: direccioncomercial@nexo.legal
  • Dirección física: Calle 11 # 43 B 50, Parque Empresarial Calle 11, Barrio Manila, Medellín, Antioquia.
  • Sitio web: https://nexo.legal/
  • Teléfono móvil: (+57) 3153354174

 

XXII. VIGENCIA

Esta política entra en vigor a partir de su promulgación y se adherirá a los lineamientos establecidos en la Ley 1581 de 2012 y el Decreto 1377 del 27 de junio de 2013. Su vigencia será por un período razonable y necesario para cumplir con los fines del tratamiento de los datos, teniendo en cuenta las disposiciones del Artículo 11 del Decreto 1377 de 2013.

 

XXIII. MODIFICACIONES

Si se requieren actualizaciones a esta política, LA EMPRESA notificará a los titulares de los datos sobre dichos cambios vía correo electrónico para obtener su aceptación y/o revocación del tratamiento de sus datos bajo los nuevos términos.

 

POLÍTICA DE COOKIES

 

I. ¿QUÉ SON LAS COOKIES?

Las cookies son pequeños archivos que se instalan en el disco duro o navegador de un ordenador, tableta, smartphone o dispositivo equivalente con capacidad para navegar por internet. Ayudan, entre otras cosas, a personalizar los servicios del propietario del sitio web, facilitar la navegación y usabilidad, obtener información agregada sobre los visitantes del sitio, habilitar la reproducción y visualización de contenido multimedia en el sitio web, permitir la interacción entre el usuario y el sitio web, o activar herramientas.

 

II. AUTORIZACIÓN PARA EL USO DE COOKIES PROPIAS Y TECNOLOGÍA CLICKSTREAM

El navegador de internet recopila automáticamente información sobre lo que el usuario accedió antes de entrar en nuestro sitio web, el tipo de búsqueda que utilizó para llegar a nuestro portal, entre otros aspectos. Con el fin de entender cómo los visitantes utilizan nuestro sitio web y proporcionarles una experiencia de navegación mejor y más segura, nuestro sitio web puede rastrear las páginas visitadas por los usuarios. Para este propósito, se recopila información utilizando "Cookies" o tecnología Clickstream. Al aceptar estos términos y condiciones, el usuario autoriza la recopilación de cookies utilizadas durante su navegación, de acuerdo con las siguientes condiciones:

 

III. AUTORIZACIÓN PARA EL USO DE COOKIES DE TERCEROS

Esto se refiere a la recopilación de datos en nuestro sitio web, cuyo objetivo es compilar información estadística sobre el usuario mediante el almacenamiento de cookies en el disco duro del visitante. Para recopilar esta información y someterla a análisis estadísticos sobre nuestro sitio web y aplicación, utilizamos los servicios de Google Analytics. Esto implica la recopilación y almacenamiento de la información mencionada.

 

IV. AUTORIZACIÓN PARA COOKIES QUE PUEDEN IDENTIFICAR AL USUARIO

Solo se almacena información agregada y anónima con el fin de realizar análisis estadísticos estrictamente sobre el número de visitantes y el contenido más visitado, para mejorar el sitio web y aumentar la efectividad de su presencia en línea. Por lo tanto, los usuarios, clientes, empleados, contratistas y socios de LA EMPRESA reconocen que son conscientes de que en la recopilación de datos a través del sitio web o aplicaciones móviles, podemos acceder a dichos datos.

 

V. TRANSFERENCIA NACIONAL O INTERNACIONAL DE DATOS PERSONALES

El usuario o cliente reconoce y acepta que LA EMPRESA puede transferir datos a otros responsables del tratamiento de datos cuando así lo autorice el titular, por ley, o por mandato administrativo o judicial.

 

VI. PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DE LOS TITULARES

Los procedimientos para que los titulares puedan ejercer sus derechos de acceso, actualización, rectificación y eliminación de información, o revocar el consentimiento según lo establecido en esta política, estarán detallados en la Política de Protección y Gestión de Datos Personales.

  1. PERSONAS AUTORIZADAS PARA EJERCER LOS DERECHOS:
    • Por el titular: Quien deberá acreditar suficientemente su identidad a través de los medios puestos a disposición por el responsable del tratamiento de datos.
    • Por sus representantes legales: Quienes deberán probar dicha representación.
    • Por el representante autorizado y/o apoderado del titular: Mediante prueba de representación o poder otorgado.
    • Por estipulación a favor de o para el beneficio de otra persona.
    • Los derechos de niños, niñas o adolescentes: Serán ejercidos por las personas autorizadas para representarlos.

2. DERECHO DE ACCESO:

Frecuencia: Al menos una vez al mes calendario y/o cada vez que haya modificaciones sustanciales en las Políticas de Tratamiento de la Información que justifiquen nuevas consultas.

3. ACTUALIZACIÓN, RECTIFICACIÓN Y SUSPENSIÓN

Métodos: Todas las consultas y reclamos a LA EMPRESA pueden realizarse a través de los siguientes canales:

    • Correo electrónico: direccioncomercial@nexo.legal
    • Dirección física: Calle 11 # 43 B 50, Parque Empresarial Calle 11, Barrio Manila, Medellín, Antioquia.
    • Sitio web: https://nexo.legal/
    • Phone number: (+57) 3153354174

 

VII. VIGENCIA

Esta política entra en vigor a partir de su promulgación y cumplirá con los lineamientos establecidos en la Ley 1581 de 2012 y el Decreto 1377 del 27 de junio de 2013. Su vigencia será por un período razonable y necesario para cumplir con los fines del tratamiento de los datos, de acuerdo con el Artículo 11 del Decreto 1377 de 2013.

 

Autorizado por,

SANTIAGO OCHOA TAMAYO

CEO, NEXO BUSINESS GROUP S.A.S.

plugins premium WordPress
Scroll to Top