Con la autorización del tratamiento de datos personales el titular de los mismos acepta los términos de la presente política. Vennex Group S.A.S. es respetuosa de los datos personales y de la información que le suministran sus clientes actuales, pasados y potenciales. En la presente Política de Protección de Datos Personales se establecen las finalidades, medidas y procedimientos de nuestras bases de datos, así como los mecanismos con que cuentan los titulares para conocer, actualizar, rectificar, suprimir los datos suministrados o revocar la autorización.

1. Marco legal

El Artículo 15 de la Constitución Política de Colombia consagra el derecho que tiene cualquier ciudadano a conocer, actualizar y rectificar los datos personales que existan sobre él en bases de datos y/o archivos de entidades públicas o privadas. Asimismo, ordena a quienes poseen datos personales de terceros a respetar los derechos y garantía previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.

La Ley Estatutaria 1581 de 2012 establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de clientes, empleados y cualquier otra persona natural. El Literal (k) del Artículo 18 de esta Ley obliga a los responsables del tratamiento de datos personales a “adoptar políticas y procedimientos para garantizar su adecuado cumplimiento y en especial, la atención de consultas y reclamos”.  De otra parte, el artículo 25 de dicha Ley señala que la política de tratamiento de datos es de obligatorio cumplimiento y que su desconocimiento acarreará sanciones. Dicha política debe garantizar como mínimo el nivel de tratamiento establecido por esta misma Ley.

El capítulo 3 del Decreto 1377 de 2013 reglamenta aspectos relacionados con el contenido y requisitos de las Políticas de Tratamiento de Información y los Avisos de Privacidad.

Vennex Group S.A.S. se compromete a respetar los derechos de privacidad de datos de sus clientes, sus empleados y de terceros en general. Por consiguiente, adopta la presente Política de Protección, de obligatoria aplicación en todas las actividades en las cuales se involucre tratamiento de datos personales.

2. Obligatoriedad

La presente política es de obligatorio y estricto cumplimiento por parte de todos los empleados de Vennex Group S.A.S., contratistas y terceros que obren a su nombre. Todos los empleados deben observar y respetar la presente Política en el cumplimiento de sus funciones, de conformidad con el Numeral 1 del Artículo 58 del Código Sustantivo del Trabajo, según el cual es obligación especial del trabajador “observar los preceptos del reglamento, acatar y cumplir las órdenes e instrucciones que de modo particular le impartan el patrono o sus representantes”.

En los casos en los cuales no exista vínculo laboral, se deberá incluir una cláusula contractual para que quienes obren a nombre de Vennex Group S.A.S., se obliguen a cumplir esta política.

El incumplimiento de la presente política originará sanciones de tipo laboral, o responsabilidad contractual según el caso. Lo anterior sin perjuicio del estar obligado a responder patrimonialmente por los daños y perjuicios que cause a los Titulares de los datos, y/o a Vennex Group S.A.S., por el incumplimiento de la misma o el indebido tratamiento de datos personales. En el caso laboral, de conformidad con el Código Sustantivo del Trabajo (CST) se considerará como justa causa para dar por terminado el contrato de trabajo, la violación grave o reiterada de esta Política (esto se deriva del Numeral 6 de los Artículos 62 y 6 del CST, modificado por el Decreto 2351 de 1965, en su “Artículo 7º – Terminación del contrato por justa causa”).

3. Definiciones

A. Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

B. Consulta. Solicitud del Titular del Dato o las personas autorizadas por éste o por la ley, para conocer la información que se tiene sobre él en Bases de Datos o archivos de información

C. Base de datos. Conjunto organizado de datos personales que sea objeto de tratamiento.

D. Dato personal. Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Datos como el nombre, el número de identificación ciudadana, la dirección postal, la dirección de correo electrónico, el número telefónico, el estado civil, los datos de salud son algunos ejemplos de datos personales. Los datos personales se clasifican en sensibles, públicos, privados y semiprivados.

E. Dato personal sensible: información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación Política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).

F. Dato personal público: dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el Registro Mercantil de las Cámaras de Comercio (Artículo 26). Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

Dato personal privado: dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.

Dato personal semiprivado: dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

E. Encargado del tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.

F. Responsable del tratamiento. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el tratamiento de los datos.

G. Titular. Persona natural cuyos datos personales sean objeto de tratamiento.

H. Tratamiento. Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

I. Transferencia. Tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

J. Transmisión. Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

K. Reclamo. Solicitud del titular del dato o las personas autorizadas por éste o por la ley, para corregir, actualizar o suprimir sus datos personales.

L. Aviso de Privacidad. Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la Política de Tratamiento de información que le será aplicable, la forma de acceder a la misma y las finalidades del tratamiento que se pretende dar a los datos personales.

4. Responsable y encargado del tratamiento de datos

El responsable del tratamiento de datos personales de Vennex Group S.A.S. es la Dirección de TI. Los siguientes son los datos de contacto: el domicilio es la ciudad de Santiago de Cali, en el departamento del Valle del Cauca, en Colombia. Dirección: Carrera 54 No. 6A – 120, barrio Nueva Tequendama. El correo electrónico de notificaciones es: info@vennexgroup.com. El número de teléfono es: (57-2) 380 8826.

5. Finalidad de la base de datos

La base de datos tiene como finalidades principales informarle sobre los servicios que prestamos, para fines administrativos, comerciales y de publicidad y contacto frente a los titulares de los mismos.

6. Datos personales

La información objeto de tratamiento por parte de Vennex Group S.A.S., en adelante en este documento “Datos personales”, es aquella que suministran los titulares, cuando acceden a sus bienes y/o servicios, o con ocasión de los mismos, tales como: nombre, apellidos, identificación, edad, sexo, teléfono, dirección física y electrónica, país, ciudad y demás datos necesarios que le sean solicitados en el proceso de registro, los cuales en ningún caso serán de carácter sensible en los términos de ley.

Vennex Group S.A.S. no recopilará datos considerados como datos sensibles según lo dispuesto en la Ley 1581 de 2012, como por ejemplo, datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con la salud, vida sexual o datos biométricos.

7. Autorización para recolección y tratamiento de datos personales y otra información

Mediante la autorización expresa verbal o por escrito, el Titular autoriza expresa o inequívocamente a Vennex Group S.A.S.para recolectar datos personales y cualquier otra información que suministre, así como para realizar el tratamiento sobre sus datos personales, de conformidad con esta Política de Privacidad y la Ley.

8. Tratamiento de los datos personales almacenados en las bases de datos de Vennex Group S.A.S.

Vennex Group S.A.S. solo usará, procesará y circulará los datos personales para las finalidades descritas y para los tratamientos autorizados en esta Política de Privacidad o en las leyes vigentes. En adición a lo mencionado en otras cláusulas, cada TITULAR expresamente autoriza a Vennex Group S.A.S. para la recolección, uso y circulación de sus datos personales y otra información para los siguientes propósitos:

A. Establecer comunicación entre Vennex Group S.A.S. y el Titular para cualquier propósito relacionado con las finalidades que se establecen en la presente política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos.

B. Auditar, estudiar, analizar y utilizar la información de la Base de Datos para diseñar, implementar y desarrollar programas, proyectos y eventos.

C. Auditar, estudiar, analizar y utilizar la información de la Base de Datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.

D. Ofrecer productos y/o servicios.

E. Evaluar los hábitos de consumo de los titulares, hacer análisis y/o segmentación de mercado y/o estadísticos.

F. Solicitar la opinión del titular sobre productos y/o servicios.

G. Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de Vennex Group S.A.S. o de otros, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la ley.

H. Los demás descritos en la presente política o en la Ley.

9. Almacenamiento de datos personales

El Titular autoriza expresamente a Vennex Group S.A.S. para que este lo almacene de la forma que considere más oportuna y cumpla con la seguridad requerida para la protección de los datos.

10. Medidas de seguridad

Vennex Group S.A.S. se compromete al uso correcto y tratamiento de los datos personales, evitando el acceso no autorizado de terceros que permita conocer o vulnerar, modificar, divulgar y/o destruir la información que reposa en sus bases de datos. Por tal motivo, Vennex Group S.A.S. cuenta con protocolos de seguridad y acceso a sus sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad.

11. Derechos de los titulares

Vennex Group S.A.S. informa a los titulares que, conforme a la legislación vigente, estos tienen el derecho de conocer, actualizar, rectificar su información y/o revocar la autorización para su tratamiento. En particular, son derechos de los titulares según se establece en el artículo 8 de la Ley 1581 de 2012:

• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada.
• Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley.
• Revocar la autorización y/o solicitar la supresión del dato.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

A. Persona encargada de peticiones, consultas y reclamos. La persona encargada de atender las peticiones, consultas y reclamos de los titulares para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar su autorización es la Dirección de TI.

B. Procedimiento para ejercer sus derechos. En caso de que desee ejercer sus derechos, el titular deberá enviar un correo electrónico o físico a las direcciones de contacto establecidas en la presente Política de Privacidad.

C. Peticiones y consultas sobre datos personales. Cuando el titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos, Vennex Group S.A.S. responderá la solicitud en plazo de máximo diez (10) días. En cumplimiento a lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará al usuario, se le expresará los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

D. Revocación de autorización, retiro o supresión de la Base de Datos y reclamos Sobre Datos Personales. Cuando el titular de los datos o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante Vennex Group S.A.S., el cual será tramitado bajo las siguientes reglas:

• El reclamo se formulará mediante solicitud dirigida a Vennex Group S.A.S. con la identificación de los Titulares, la descripción de los hechos que dan lugar al reclamo, la dirección, y se anexarán los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, Vennex Group S.A.S. podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que Vennex Group S.A.S. no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al Titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos.
• Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

12. Contacto

Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente Política de Privacidad.

13. Datos personales incorporados en la base de datos

Los datos personales incorporados en la base de datos estarán vigentes durante el plazo necesario para cumplir sus finalidades.

14. Cambios en la política de privacidad

Cualquier cambio sustancial en las políticas de tratamiento, será comunicado oportunamente a los Titulares mediante la publicación en nuestros portales web.

15. Legislación vigente

La legislación nacional vigente en materia de protección de datos personales está contenida en la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 1266 de 2008 y las normas que la modifiquen o complementen.