OBJETIVO:

 Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por NOVOSTEK LLC (en adelante simplemente NOVOSTEK o La Empresa), en desarrollo de su objeto social, en relación con clientes, prospectos, proveedores, colaboradores y demás terceros.

ALCANCE:

 Esta política aplica para toda la información personal registrada en las bases de datos de NOVOSTEK LLC, esto es, todo dato personal registrado presencial o virtualmente, directamente o a través de terceros, en las bases de datos de NOVOSTEK LLC y las empresas o entidades que hacen parte de su organización, con las excepciones que establece la ley, para su tratamiento (recolección, almacenamiento, uso, circulación o supresión, etc.), para que el titular del dato acceda o pueda acceder a cualquier producto, servicio, oferta, promoción, beneficio y/o vinculación soportada en una relación jurídica con La Empresa, como responsable del tratamiento de los datos personales.

OBLIGACIONES:

 Esta política es de obligatorio y estricto cumplimiento para NOVOSTEK LLC

JUSTIFICACION:

 La presente política para la protección de datos personales tiene como fundamento la Ley 1581 de 2012, su decreto reglamentario 1377 de 2013 y demás normas concordantes, en cuanto regulan el derecho constitucional de los ciudadanos a autorizar el tratamiento de sus datos personales, así como a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellos en las bases de datos o en archivos de La Empresa.

DEFINICIONES:

 AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las

mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento.

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y, en general, en medios de información públicos puestos al acceso de todas las personas, sin más limitaciones que las expresamente consagradas en la ley.

DATO PERSONAL PÚBLICO: Toda información personal que es de conocimiento libre y abierto para el público en general.

DATO PERSONAL PRIVADO: Toda información personal que tiene un conocimiento restringido, y en principio privado, para el público en general.

DATO SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.

DATO SENSIBLE: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, , tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

LA EMPRESA: NOVOSTEK S.A. y las empresas o entidades que hacen parte de su organización.

OFICIAL DE PROTECCIÓN DE DATOS: Es la persona que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos

Personales, bajo la orientación y lineamientos del Comité de Seguridad de la Información. El Comité de Seguridad de la Información designará el Oficial de Protección de Datos.

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento, sea cliente, prospecto, proveedor, empleado o colaborador a otro título, o cualquier tercero que, en razón de una relación comercial o jurídica (presente, futura o pasada), suministre datos personales a La Empresa.

TRANSFERENCIA: Cuando el responsable y/o el encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

En éste documento se establecen las finalidades, medidas y procedimientos que gobernarán el tratamiento de datos personales al interior de La Empresa NOVOSTEK S.A.

PRINCIPIOS     RECTORES    PARA     EL     TRATAMIENTO    DE        DATOS PERSONALES:

 La Empresa aplicará los siguientes principios en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, transmisión, de datos personales:

PRINCIPIO DE LEGALIDAD: El Tratamiento a que se refiere el presente documento es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

PRINCIPIO DE FINALIDAD: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual se determina en este mismo documento, y es informada al Titular para efectos de su autorización.

PRINCIPIO DE LIBERTAD: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. La Empresa no hará Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

PRINCIPIO DE TRANSPARENCIA: En el Tratamiento de datos La Empresa garantiza el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El Tratamiento se

sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Constitución y la ley. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

PRINCIPIO DE SEGURIDAD: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, será manejada con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas en La Empresa que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

DE LAS BASES DE DATOS DE LA EMPRESA

 La Empresa podrá tener diferentes bases de datos, así: BASES DE DATOS COMERCIALES Y DE SERVICIOS

Son las bases de datos de clientes y prospectos de los productos y servicios de LA EMPRESA, que contienen datos de naturaleza pública o privada, contenidos en los registros públicos o suministrados directamente por el clientes o prospecto para la labor comercial, para información, promoción, estadísticas, o para garantizar y mejorar la experiencia, la usabilidad o la operación de los productos y/o servicios de La Empresa, o para efectos administrativos (cotizaciones, facturación, recaudo, pedidos, compras, gestión de pagos, contactos o canales de comunicación, etc.), y en general, para otras actividades relacionadas con las políticas, eventos, campañas y noticias de La Empresa.

BASES DE DATOS DE EMPLEADOS y CONTRATISTAS

Son las bases de datos que contienen datos de las personas naturales que se vinculan o vincularon laboralmente o por prestación de servicios con La Empresa, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales, reglamentarias y contractuales en materia laboral, de seguridad social y de recursos humanos, o para efectos informativos, históricos y de referenciación. En esta base de datos, se incorpora información privada, pública, datos sensibles y de menores. La Empresa no tratará estos datos para fines diferentes, sin autorización expresa, previa e informada del titular o su representante legal, según sea el caso.

BASES DE DATOS DE PROVEEDORES

Son las bases de datos que contienen datos de las personas naturales que mantienen un vínculo contractual o comercial con La Empresa, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y/o contractuales, o para la prestación de servicios, la adquisición de servicios y bienes para su funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos y privados suministrados por el contratista o el proveedor, y solo podrá ser usados para este fin, o para efectos administrativos (cotizaciones, facturación, recaudo, pedidos, compras, gestión de pagos, contactos o canales de comunicación, etc.).

BASES DE DATOS DE ARCHIVOS INACTIVOS

Son las bases de datos manuales o sistematizadas que contienen archivos o información de carácter personal inactiva de clientes, prospectos, proveedores, empleados, contratistas, aliados y demás personas relacionadas con alguno(s) de los productos y/o servicios de NOVOSTEK, y/o con nuestra organización. Esta información se encuentra almacenada con la finalidad de servir de soporte para consultas, en caso de requerirse por cualquier concepto.

RESPONSABLE    Y    ENCARGADO    DEL    TRATAMIENTO    DE       DATOS PERSONALES.

El responsable del tratamiento de datos personales es NOVOSTEK S.A. Cuyo domicilio principal es: Diagonal 76 No. 1 – 44 Bogotá D.C. Correo Electrónico: oscar.noval@Novostek.com.co – Teléfono PBX: 7446177

TIPO DE INFORMACIÓN SOMETIDA A TRATAMIENTO POR NOVOSTEK

 La información objeto de tratamiento por parte de NOVOSTEK S.A. estará constituida únicamente por los datos personales que han suministrado o suministren en el futuro los titulares, como clientes, prospectos, proveedores, empleados, aliados y demás personas relacionadas con alguno(s) de los productos y/o servicios de La Empresa, y/o con la organización.

FINALIDAD    DEL    TRATAMIENTO    DE    LOS    DATOS         PERSONALES RECOLECTADOS.

 La finalidad del tratamiento de los datos personales recolectados, será para su utilización con fines informativos, comerciales y estadísticos, o para garantizar y mejorar la usabilidad o la operación de los productos y/o servicios de NOVOSTEK, o para efectos administrativos (cotizaciones, facturación, recaudo, pedidos, compras, gestión de pagos, asuntos laborales y/o de gestión de recursos humanos, ofertas de empleo, referencias, certificaciones, contactos o canales de comunicación, etc.), y en general, para otras actividades relacionadas con el desarrollo del objeto social de La Empresa, las políticas, eventos, campañas y noticias.

La Empresa dará confidencialidad a los datos personales suministrados por los titulares y no los entregará a terceros con fines comerciales y sin autorización e información previa, expresa e informada por el titular.

La Empresa se reserva el derecho a utilizar la información recolectada con los fines indicados, de acuerdo a lo establecido en esta política, entre otros, para:

Procesamiento y administración de sus transacciones como cliente o usuario o prospecto o aliado o empleado o contratista de NOVOSTEK S.A.

Ofrecer a través de medios propios o conjuntamente con terceros información de nuevos lanzamientos de productos, servicios, planes, promociones, eventos y/o beneficios.

Información adicional que beneficie la operación, soporte, mantenimiento, actualizaciones, garantía de nuestros productos o servicios en caso de incidentes, inconvenientes, requerimientos o fallas.

Cumplir con la notificación de información de su interés cuando lo haya solicitado, incluyendo la respuesta a sus PQR y en general peticiones, dudas o cuestionamientos.

Estudiar y almacenar información asociada a solicitudes de alguno de los productos de La Empresa, hábitos de consumo, preferencias, requerimientos, etc., que como cliente o futuro cliente deba conocer NOVOSTEK para la relación comercial.

El envío de comunicaciones relacionadas con las actividades comerciales de NOVOSTEK S.A., noticias e información útil para La Empresa y/o el titular del dato, productos, ofertas, novedades, invitaciones a eventos, ofertas de empleo, referencias, propaganda, publicidad y/o encuestas.

Tratamiento de los datos de uso de los productos y/o servicios de NOVOSTEK con fines estadísticos, mercadeo o análisis relacional de información.

Tratamiento de los datos para fines de investigación, innovación y desarrollo de nuevos productos y/o servicios.

Otras actividades relacionadas con el objeto social de NOVOSTEK que necesariamente deben utilizar la información o datos personales de clientes, prospectos, proveedores, empleados, contratistas, aliados y demás personas relacionadas con alguno(s) de los productos y/o servicios de La Empresa, y/o con nuestra organización.

Exportar esta información aun al exterior, en caso de que el hosting utilizado no esté localizado en Colombia, dentro de los lineamientos legales y aquellos determinados por la entidad de control.

Este tratamiento lo puede realizar La Empresa a través de medios físicos, electrónicos, celulares o dispositivos móviles, vía mensajes de texto (SMS), o a través de cualquier medio análogo y/o digital de comunicación, conocido o por conocer.

Los titulares de datos personales almacenados en cualquiera de las bases de datos de La Empresa podrán ejercer en cualquier momento sus derechos de acceso, consulta, actualización, rectificación y supresión de sus datos personales.

DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS.

 El Titular de los datos personales tendrá los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, desactualizados, etc., que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en la ley;

Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, en los términos de ley y de la jurisprudencia que la interpreta;

Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Revocar en cualquier momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual. En este caso puede operar de manera parcial o

Los demás que le confiera la ley

Nota: El derecho de supresión no es un derecho absoluto. La Empresa puede negar o limitar el ejercicio del mismo cuando:

El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.

La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular o de terceros; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.

Los datos constituyan un soporte para la operación normal de La Empresa y que deba ser conservada por esta en virtud de la Ley o sus procesos internos.

AUTORIZACIÓN DEL TITULAR

 Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Mediante autorización expresa otorgada a través de mecanismos físicos o electrónicos, entre otros telefónicamente, e-mail, los dispuestos en la página web www.Novostek.com.co y otros medios y, en general, aquellos por los cuales el titular de la información pueda registrarse o indicar que autoriza el tratamiento de sus datos personales y que acepta la política incluida en el aviso de privacidad, y permite a NOVOSTEK S.A. recolectar registrar, procesar, tratar, difundir y comercializar todos los datos e información que este de forma voluntaria suministre en el momento del registro, limitados en cada caso al tipo de vinculación o base de datos, lo que determina el tipo de información personal solicitada.

Al dar su autorización, el titular acepta que los datos personales aportados al momento de su registro, o cualquier otro dato facilitado a La Empresa en cualquier momento, de acuerdo al tipo de vinculación o base de datos, para su acceso a algunos de los servicios, eventos, promociones, información, etc., sean utilizados con la finalidad de facilitar la relación que se establece o se pretende establecer, prestación de los servicios solicitados, para la correcta identificación de los usuarios que solicitan servicios personalizados, para la realización de estudios estadísticos de los usuarios que permitan diseñar mejoras en los servicios prestados, para la gestión de tareas básicas de administración, así como para mantenerle informado, bien por correo electrónico bien por cualquier otro medio de novedades, productos y servicios relacionados con La Empresa.

CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN.

 La autorización del Titular no será necesaria cuando se trate de:

Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

Datos de naturaleza pública;

Casos de urgencia médica o sanitaria;

Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

Datos relacionados con el Registro Civil de las Personas, para los fines relacionados con la seguridad social y afiliación a cajas de compensación, políticas, programas o compromisos vinculados al recurso humano, de La Empresa,

Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.

SUMINISTRO DE LA INFORMACIÓN.

La información solicitada podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera o haya diseñado el Responsable del Tratamiento o el Encargado del Tratamiento. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.

DEBER DE INFORMAR AL TITULAR.

 El Responsable del Tratamiento, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;

El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;

Los derechos que le asisten como Titular;

La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

NOTA. El Responsable del Tratamiento o el Encargado del Tratamiento, según sea el caso, deberán conservar prueba del cumplimiento de lo previsto en el presente artículo y, cuando el Titular lo solicite, entregarle copia de esta.

PERSONAS    A     QUIENES     SE     LES     PUEDE          SUMINISTRAR       LA INFORMACIÓN.

 La información que reúna las condiciones establecidas en la presente ley podrá suministrarse a las siguientes personas:

A los Titulares, sus causahabientes o sus representantes legales, dentro de los alcances y límites legales;

A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;

A los terceros autorizados por el Titular o por la

TRATAMIENTO DE LOS DATOS PERSONALES.

 Una vez obtenida la autorización del (los) titular(es) respectivos, NOVOSTEK S.A recopilará todos los datos personales del (los) titular(es) en una la base de datos electrónica correspondiente, cuya administración y guarda estará a su cargo.

NOVOSTEK evitará el acceso no autorizado de terceros a los datos personales recolectados y ejecutará todas las medidas tendientes a su protección.

NOVOSTEK se compromete a cumplir con su obligación de mantener en secreto los datos de carácter privado, así como su deber de tratarlos con confidencialidad, y asume las medidas de índole técnica, organizativa y de seguridad necesarias para evitar su alteración, pérdida, tratamiento o acceso no autorizado, de acuerdo con lo establecido en la ley y en los tratados internacionales suscritos por Colombia que rigen la materia.

El Titular responderá, en cualquier caso, por la veracidad de los datos facilitados. NOVOSTEK podrá excluir al titular que haya suministrado datos falsos, de cualquier relación generada con base en esa información falsa, sin perjuicio de las demás acciones que procedan.

MECANISMO DE ATENCIÓN A LOS TITULARES DE LA INFORMACIÓN.

 Con el fin de facilitar la protección de los derechos del (los) titular(es) de la información, NOVOSTEK establece para ellos el siguiente procedimiento:

Persona o área responsable de la atención de peticiones: Todas las peticiones, consultas y reclamos que se generen con ocasión del tratamiento de datos personales deberán ser dirigidas al correo electrónico noval@Novostek.com.co

Medios de protección: En caso de que el(los) titular(es) de la información desee(n) ejercer alguno de sus derechos, deberá enviar su solicitud, explicando de forma clara, detallada y precisa el motivo de su requerimiento, los hechos que la sustentan, su información de contacto, los documentos que quiera hacer valer y su(s) pretensión(es).

DEBERES COMO RESPONSABLES DEL TRATAMIENTO

 De acuerdo con la Ley, son deberes de los responsables del tratamiento de datos personas, los siguientes, sin perjuicio de las demás disposiciones previstas en la ley:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;

Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;

Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

Tramitar las consultas y reclamos formulados en los términos señalados en la ley; Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;

Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

Informar a solicitud del Titular sobre el uso dado a sus datos;

Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y

DEBERES COMO ENCARGADOS DEL TRATAMIENTO.

 Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de ley;

Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;  Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley;

Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;

Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley;

Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y

NOTA. En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno

La Empresa en garantía de los derechos de los Titulares, tiene pactado con sus empleados, que intervenga en cualquier fase del tratamiento de los datos, la obligación de salvaguardar la confidencialidad y limitar el uso de dicha información a los fines específicos para los cuales fueron recolectados.

AVISO DE PRIVACIDAD

 La Empresa a través de comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas, las finalidades del Tratamiento que se pretende dar a los datos personales, la privacidad de esta información y, en general, le permitirá acceso a este documento para que previamente a su autorización, pueda consultarlo.

Estos avisos los podrá ubicar fácilmente el Titular en el material publicitario, en las Landing page, en la página web, en los e-mails, al momento de accesar productos o servicios, en las facturas, en los formularios de inscripción para la recolección de datos necesarios para la contratación, facturación, pago, etc.

PROCEDIMIENTO PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS A CONOCER, RECLAMAR (ACTUALIZAR, RECTIFICAR, SUPRIMIR) Y REVOCAR LA AUTORIZACIÓN

 Cualquier consulta o reclamo frente a derechos inherentes de los titulares sobre datos de carácter personal se debe realizar mediante un escrito dirigido al correo electrónico www.Novostek.com.co

El Titular interesado deberá presentar algún documento que acredite su identidad y titularidad conforme a Derecho, y suministrará una dirección de contacto (de preferencia electrónica) y teléfono para efectos de notificación.

Los derechos de acceso, actualización, rectificación, supresión y revocación de la autorización de datos personales son personalísimos y podrán ser ejercidos únicamente por el Titular. No obstante, el Titular podrá actuar a través de representante legal o apoderado, en cuyo caso será necesario que  el representante legal o apoderado acredite tal condición.

Hecha la solicitud y cumplido el requisito anterior, el Titular tendrá derecho a una respuesta oportuna, clara y completa, en los términos de ley. No obstante, en caso de estar incompleta la solicitud, no estar fundada o no ser clara la pretensión, La Empresa hará un requerimiento al Titular para que la complete, aclare o reformule.

Una vez cumplidos y agotados los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación por parte de La Empresa, o no se le suministre respuesta, podrá poner en conocimiento ante la Autoridad Nacional de Protección de Datos Personales (Superintendencia de Industria y Comercio – Delegatura de Protección de Datos Personales -) la negación o inconformidad frente al derecho ejercido

En el evento en el que una solicitud del Titular no pueda ser atendida dentro del plazo de ley, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta

Cuando la solicitud sea formulada por persona distinta al titular y no se acredite que la misma actúa en representación legitima, se tomara como no presentada.

El titular de datos personales tiene el derecho, en todo momento, a solicitar a la Cámara de Comercio de Bogotá, la supresión (eliminación) de sus datos personales cuando:

a.Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.

b.Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.

c.Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados

Todo titular de datos personales puede revocar, en cualquier momento, el consentimiento al tratamiento de éstos siempre y cuando no lo impida una disposición legal o contractual.

NOVOSTEK designa como responsable del tratamiento de datos personales (Oficial de Protección de Datos) al Gestor de Soporte, o la persona o dependencia que haga sus veces, como la persona que recibirá, procesará y canalizará las distintas solicitudes que se reciban, y las hará llegar a la respectiva dependencia encargada del tratamiento, dependencia que una vez reciba esta comunicación, entrará a

cumplir con la función de protección de datos personales, y deberán dar trámite a la solicitud de los titulares, en los términos, plazos y condiciones establecido por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales.

PAGINA WEB

 Los mecanismos dispuestos por el responsable para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente: El mecanismo dispuesto es la página Web, website de conocimiento público para todos los titulares, allí se expone la política de tratamiento de datos vigente con los cambios que se puedan genera.

CÓMO ACCEDER O CONSULTAR LA POLÍTICA DE TRATAMIENTO DE INFORMACIÓN:

Para acceder a la política será a través de la página Web www.Novostek.com.co en el link de políticas de datos personales.

Al ingresar a la página www.Novostek.com.co y demás sitios de NOVOSTEK o utilizar cualquiera de sus servicios, el titular acepta expresamente los términos de uso, políticas de privacidad y derechos de autor de este website, los cuales pueden ser modificados sin previo aviso en cualquier momento por NOVOSTEK.

De acuerdo con los presentes términos y condiciones La Empresa entenderá que el titular es quien consigna la información, y que en caso de delegarlo, la persona que lo hace tiene la facultad de ingresar información en los sitios y/o publicaciones de NOVOSTEK, como clientes, usuarios o proveedores, empleados, contratistas, proveedores, etc., con el objeto de consultar y/o buscar información contenida en estos.

Esta página y su contenido pertenecen a NOVOSTEK, empresa propietaria de la página www.Novostek.com.co, por esta razón, se prohíbe la reproducción total o parcial, traducción, inclusión, transmisión, transformación, almacenamiento o acceso a través de medios analógicos, digitales o de cualquier otro sistema o tecnología creada, o por crearse, de cualquiera de sus contenidos sin autorización previa y escrita de NOVOSTEK

La página www.Novostek.com.co y demás sitios de NOVOSTEK pueden contener enlaces a websites de terceros. Las políticas de confidencialidad de tales sitios pueden ser diferentes a las políticas de confidencialidad de NOVOSTEK, ya que La Empresa no ejerce control sobre los sitios operados y mantenidos por terceras partes, sus

productos o servicios. Por esta razón, NOVOSTEK no será responsable por la calidad o pertinencia de su contenido y el Titular ingresará a ellos bajo su propio riesgo.

El titular está en la obligación de leer la política de confidencialidad de NOVOSTEK

El titular únicamente podrá ingresar a las secciones que le sean autorizadas por NOVOSTEK, por lo tanto, se abstendrá de utilizar cualquier medio para violar la seguridad y las restricciones, así como cualquier medida tecnológica.

La identificación y la clave de acceso son personales e intransferibles, y el titular será el único responsable por su uso adecuado. Cualquier violación a esta disposición dará lugar a que NOVOSTEK pueda invocar este incumplimiento para terminar la correspondiente relación existente o en curso de establecerse, sin perjuicio del cobro de las indemnizaciones a las que hubiere lugar.

Si tiene alguna pregunta, duda o aporte, requerimiento, observación o petición relacionada con la presente política o con el tratamiento de los datos personales por parte de NOVOSTEK, duda o aporte sobre este documento, puede comunicarse con nosotros a través del canal de comunicación ya señalado antes: www.Novostek.com.co

El presente documento tiene vigencia a partir del día 30 de abril del 2020, y podrá ser modificado en cualquier momento, en cumplimiento de las obligaciones establecidas en la Ley 1581 de 2012, los decretos reglamentarios y demás normas que complementen, modifiquen o deroguen, así como atendiendo las instrucciones, documentos o reglamentos de la Superintendencia de Industria y Comercio y demás entes de control.

El mismo documento y cualquier modificación se mantendrán publicados en la página web: www.novostek.com