Objetivo Con la implementación de esta política, se pretende garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a la misma a todos los clientes, proveedores, empleados y terceros de quienes MICRONET ha obtenido legalmente información y datos personales, conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data.

Definiciones Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el titular otorgó autorización.

Base de Datos: Es el conjunto organizado de Datos Personales que sean objeto de tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.

Consulta: Solicitud del titular del dato o de las personas autorizadas por éste o por la ley para conocer la información que reposa sobre él en bases de datos o archivos.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y semiprivados.

Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros). Para efectos de la presente política, MICRONET advierte el carácter facultativo que tiene el titular del dato personal para suministrar este tipo de información en los casos en los cuales, eventualmente, puedan solicitarse.

Dato personal público: Es el dato calificado como tal según los mandatos de la ley y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Asimismo, son datos públicos los que, en virtud de una decisión del titular o de un mandato legal, se encuentren en archivos de libre acceso y consulta. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: documentos privados, información extraída a partir de la inspección del domicilio.

Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con entidades de seguridad social.

Responsable del Tratamiento: Persona que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.

Estar "Autorizado" es MICRONET y todas las personas bajo la responsabilidad del mismo, que por virtud de la autorización y de la Política tienen legitimidad para someter a tratamiento los datos personales del titular. El Autorizado incluye al género de los Habilitados.

"Habilitación" o estar "Habilitado" es la legitimación que expresamente y por escrito, mediante contrato o documento que haga sus veces, otorgue MICRONET a terceros, en cumplimiento de la ley aplicable, para el tratamiento de datos personales, convirtiendo a tales terceros en encargados del tratamiento de los datos personales entregados o puestos a disposición.

Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos.

Titular del dato: Es la persona natural a que se refiere la información.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del país de origen, y que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Requisito de procedibilidad: El titular o causahabiente sólo podrá elevar queja ante la autoridad competente una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

Principios para el tratamiento de datos personales El tratamiento de datos personales debe realizarse respetando las normas generales y especiales sobre la materia y para actividades permitidas por la ley. En consecuencia, se aplican para efectos de la presente política los siguientes principios:

Principio de legalidad: El tratamiento de datos es una actividad reglamentada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la ley.

Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las disposiciones legales vigentes. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.

Principio de seguridad: La información sujeta a tratamiento deberá manejarse con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan naturaleza pública están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en los términos de la ley.

Todo nuevo proyecto al interior de la Organización que implique el tratamiento de datos personales deberá ser consultado con la Gerencia de Seguridad de la Información, encargada de la función de protección de datos, para asegurar el cumplimiento de la política y de las medidas necesarias para mantener la confidencialidad del dato personal.

Derechos de los titulares de los datos En concordancia con las disposiciones legales vigentes, son derechos de los titulares de la información personal los siguientes:

Derecho a conocer, actualizar, rectificar y consultar sus datos personales en cualquier momento frente a MICRONET, respecto a los datos que considere parciales, inexactos, incompletos, fraccionados o que induzcan a error.

Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a MICRONET, salvo en aquellos casos en los que legalmente el Responsable está liberado de tener autorización para tratar los datos del titular.

Derecho a ser informado por MICRONET, previa solicitud del titular, respecto del uso que le ha dado a sus datos.

Derecho a presentar ante la autoridad competente las quejas que considere pertinentes para hacer valer su derecho al Habeas Data.

Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que MICRONET no ha respetado sus derechos y garantías.

Derecho a acceder en forma gratuita a los datos personales que voluntariamente decida compartir con MICRONET.

La información y/o datos personales que se recolectan son los siguientes:

Tipo de persona: Natural: nombres y apellidos, tipo de identificación, número de identificación, género, estado civil y fecha de nacimiento, correo electrónico, datos financieros (cuentas bancarias). Jurídica: razón social, NIT, dirección, teléfono, celular, correo electrónico, país, ciudad, datos financieros (cuentas bancarias).

Tratamiento, alcance y finalidades MICRONET informa a los titulares que los datos recolectados de sus clientes, contratistas y proveedores podrán ser utilizados para las siguientes finalidades. El tratamiento podrá realizarlo MICRONET directamente o por intermedio de sus contratistas, consultores, asesores y/o terceros encargados del tratamiento de datos personales, para que lleven a cabo cualquier operación o conjunto de operaciones tales como la recolección, almacenamiento, uso, circulación, supresión, clasificación, transferencia y transmisión (el "Tratamiento") sobre la totalidad o parte de sus datos personales:

a. La sustentación de la relación contractual establecida con MICRONET. b. La prestación de servicios relacionados con los productos y servicios ofrecidos. c. La realización de todas las actividades relacionadas con el servicio o producto; se incluirá al titular en una lista de correos electrónicos para el envío del boletín. d. Enviar información sobre cambios en las condiciones de los servicios y productos adquiridos, y notificar sobre nuevos servicios o productos. e. Gestionar solicitudes, aclaraciones e investigaciones. f. Elaborar estudios y programas necesarios para determinar hábitos de consumo. g. El afinamiento de los filtros de seguridad y las reglas de negocio en las transacciones comerciales; confirmar y procesar dichas transacciones con la entidad financiera del titular, con los proveedores de servicios y con el titular mismo. h. Realizar evaluaciones periódicas de productos y servicios a efecto de mejorar la calidad de los mismos. i. El envío, por medios tradicionales y electrónicos, de información técnica, operativa y comercial de productos y servicios ofrecidos por MICRONET, sus asociados o proveedores, actualmente y en el futuro. j. La solicitud de encuestas de satisfacción, cuya respuesta no es obligatoria. k. Realizar la transmisión y/o transferencia de datos a otras empresas, alianzas comerciales o terceros con el fin de cumplir las obligaciones adquiridas. La transmisión y transferencia podrá efectuarse incluso a terceros países que pueden tener un nivel de protección diferente, cuando sea necesario para el cumplimiento de las obligaciones. l. Dar cumplimiento a obligaciones contraídas por MICRONET con sus clientes al momento de adquirir los servicios y productos. m. Dar respuesta a consultas, peticiones, quejas y reclamos realizadas por organismos de control y demás autoridades que en virtud de la ley aplicable deban recibir los datos personales. n. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sea necesaria para desarrollar el objeto social de MICRONET.

Al igual que otros sitios web, MICRONET utiliza ciertas tecnologías, tales como cookies y device fingerprinting, que permiten hacer de la visita al sitio una experiencia más fácil y eficiente, suministrando un servicio personalizado y reconociendo al usuario cuando vuelva a acceder. Para efectos del presente Aviso de Privacidad, «cookies» se identificará como los archivos de texto de información que un sitio web transfiere al disco duro del ordenador de los usuarios con el objeto de almacenar ciertos registros y preferencias.

a. Los sitios web pueden permitir publicidad o funciones de terceros que envíen «cookies» a los ordenadores de los titulares. b. Las cookies se asocian únicamente con un usuario anónimo y su ordenador, y no proporcionan por sí el nombre y apellidos del mismo. En muchos casos, el usuario podrá navegar por cualquiera de los sitios web de MICRONET de forma anónima. Cuando se accede al sitio web de MICRONET, se registra la dirección IP del ordenador para identificar qué secciones del sitio se visitan y el tiempo de permanencia en cada una. Dicha dirección IP no se vincula a ninguna información personal, salvo que el usuario se haya registrado e iniciado sesión con su perfil. c. Es posible que en determinadas aplicaciones MICRONET reconozca a los usuarios después de que éstos se hayan registrado por primera vez, sin que deban registrarse en cada visita para acceder a las áreas, servicios o productos reservados exclusivamente para ellos. d. En otros servicios será necesaria la utilización de determinadas claves de acceso, e incluso el uso de un certificado digital, según las características que se determinen. e. Las cookies utilizadas no pueden leer los archivos cookie creados por otros proveedores. MICRONET cifra los datos identificativos del usuario para mayor seguridad. f. Para utilizar el sitio web de MICRONET no resulta necesario que el usuario permita la instalación de las cookies enviadas por MICRONET, sin perjuicio de que en tal caso será necesario que el usuario se registre en cada uno de los servicios cuya prestación requiera el previo registro.

Deberes del responsable del tratamiento

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos.
• Informar a solicitud del titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos que imparta la autoridad competente.

Deberes de los encargados del tratamiento

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos previstos por la ley.
• Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
• Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados por la ley.
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
• Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la autoridad competente.
• Permitir el acceso a la información únicamente a las personas autorizadas para ello.
• Informar a la autoridad competente cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos que imparta la autoridad competente.