Regulation Sarbanes-Oxley

Políticas de privacidad

I. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

RAZÓN SOCIAL E IDENTIFICACIÓN: PIRANI S.A.S, que en adelante se denominará LA EMPRESA, sociedad comercial identificada con NIT 900.484.747-4 y creada por escritura pública el día 22 de noviembre del año 2011, registrada en la Cámara de Comercio el 22 de noviembre del año 2011.

DOMICILIO Y DIRECCIÓN: LA EMPRESA tiene su domicilio en la ciudad de Medellín y su sede principal se encuentra ubicada en el edificio Milla de Oro, Avenida El Poblado, Carrera 42 Nº 3 Sur 81 Torre 1 Piso 15.
CORREO ELECTRÓNICO: info@pirani.co
TELÉFONO: +57 (323) 563 9223

II. PRINCIPIOS EN EL TRATAMIENTO DE DATOS

En todo tratamiento de datos personales que realice LA EMPRESA se aplicarán, los principios consagrados en el Régimen General de Protección de Datos Personales Colombiano, en especial los siguientes:

  1. Principio de legalidad del tratamiento de datos: Para el tratamiento de datos personales realizado por LA EMPRESA, se aplican las normas del ordenamiento jurídico colombiano relativas al Régimen General de Tratamiento de Datos Personales y las contenidas en la presente política.
  2. Principio de finalidad: El tratamiento dado por LA EMPRESA a los datos personales que trata, obedecen a las finalidades establecidas en la presente política, las cuales están en armonía con el ordenamiento jurídico colombiano. En lo no regulado en la presente política se aplicarán las nomas de carácter superior que la reglamenten, adicionen, modifiquen o deroguen.
  3. Principio de libertad: El tratamiento que realice LA EMPRESA a los datos personales, lo hace de acuerdo a la autorización previa, expresa y consentida del titular de los datos personales.
  4. Principio de veracidad o calidad: La información sujeta a tratamiento por parte de LA EMPRESA ser veraz, completa, actualizada, comprobable y comprensible.
  5. Principio de transparencia: LA EMPRESA garantiza que el titular de los datos personales puede obtener información sobre sus datos en cualquier momento y sin restricciones de acuerdo a los procedimientos descritos en la presente política.
  6. Principio de acceso y circulación restringida: LA EMPRESA garantiza que el tratamiento de datos personales dado a las bases de datos de las que es responsable, se realiza por personas autorizadas por el titular y/o las demás personas permitidas por la ley.
  7. Principio de seguridad: LA EMPRESA implementará todas las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales tratados en sus bases de datos evitando el uso, la adulteración, la perdida y la consulta no autorizada o no deseada.
  8. Principio de confidencialidad: El tratamiento dado a los datos personales de bases de datos de LA EMPRESA se realizará con estricta confidencialidad y reserva, de acuerdo a las finalidades descritas en la presente política.

Para ampliación de estos principios, puede consultarse la Ley 1581 de 2012 y el Decreto 1377 de 2013, así como las demás disposiciones normativas que los modifiquen, aclaren, complementen o deroguen.

III. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y SU FINALIDAD

El tratamiento de los datos personales de la persona con la cual LA EMPRESA tuviere establecida o estableciera una relación, permanente u ocasional, se realizará en el marco legal que regula la materia. En todo caso, los datos personales podrán ser recolectados y tratados en los siguientes casos:

  1. Desarrollar el objeto social de LA EMPRESA conforme a sus estatutos legales.
  2. Cumplir las normas aplicables, tributarias y comerciales.
  3. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a exempleados, empleados actuales y candidatos a futuro empleo.
  4. Invitaciones a eventos académicos y contenidos informativos. Invitaciones a participar en eventos y actividades de Academia Pragma.
  5. Ofrecer nuevas transacciones asociadas con su operación, incluyendo promociones, ofertas, oportunidades comerciales, publicidad, etc. Al aceptar esta política de privacidad, el usuario expresamente autoriza a PRAGMA para que a través de la dirección electrónica o física registrada en el portal reciba información comercial del portal o de terceros.
  6. Realizar encuestas relacionadas con los servicios o bienes de LA EMPRESA.
  7. Remitir información comercial de LA EMPRESA.
  8. Desarrollar programas conformes con sus estatutos.
  9. Cumplir todos sus compromisos contractuales.

IV. DERECHOS DEL TITULAR DE LA INFORMACIÓN

De acuerdo con lo prescrito por la normatividad vigente aplicable en materia de protección de datos, los titulares de los datos personales tienen derecho a:

  1. Acceder, conocer, actualizar y rectificar sus datos personales frente a la EMPRESA en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a la EMPRESA para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no sea necesaria la autorización.
  3. Ser informado por LA EMPRESA, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y en las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante LA EMPRESA.
  5. Revocar la autorización o solicitar la supresión del dato.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

Estos derechos podrán ser ejercidos por:

  • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LA EMPRESA.
  • Los causahabientes del titular, quienes deberán acreditar tal calidad.
  • El representante o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Otro a favor o para el cual el titular hubiere estipulado.

V. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

LA EMPRESA será la responsable del tratamiento de los datos personales. El departamento administrativo será el encargado del tratamiento de los datos personales. Cualquier comunicación sobre el asunto deberá efectuarse a través del correo electrónico info@pirani.co.

Transferencias y transmisiones para tratamiento por terceros de datos personales suministrados a LA EMPRESA

La aceptación de la presente política implica para el titular de los datos personales la aceptación de la posibilidad que tiene LA EMPRESA, respetando en todo momento las disposiciones legales que regulan la materia, para transmitir o transferir la totalidad de los datos del titular a terceros en el país o en el exterior.

A su vez, LA EMPRESA se compromete a informar a los terceros, los parámetros bajo los cuales se ha concedido la autorización y el debido respeto  que debe hacerse de la presente política, informando a los terceros que sólo podrán hacer uso de dichos datos y/o información mientras subsista el vínculo legal o contractual con LA EMPRESA, única y exclusivamente, para los usos expresamente definidos por ésta.

VI. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en LA EMPRESA, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. Igualmente, se proporciona por parte de LA EMPRESA el mecanismo a través del cual el titular puede elevar reclamos para efectos de actualizar, rectificar, suprimir el dato o revocar la autorización de forma definitiva.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, estas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Las consultas podrán formularse al correo electrónico info@pirani.co.

LA EMPRESA se reserva el derecho a modificar, en cualquier momento, de manera unilateral, la Política de Tratamiento de la Información. La Política de Tratamiento de la Información vigente en cada momento estará disponible en la página web y en las instalaciones de la sociedad. Cualquier cambio sustancial en la Política de Tratamiento de la Información que pueda afectar el contenido de la autorización otorgada por el titular será comunicado a éste o se pondrá a su disposición en los términos establecidos por la normativa vigente. Además, se conservarán las versiones anteriores de la Política de Tratamiento de la Información.

La no oposición del titular al uso de sus datos, dentro de los treinta (30) días siguientes a la notificación de la nueva Política de Tratamiento de la Información constituye la aceptación de la misma.

VII. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, LA EMPRESA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

La sociedad está comprometida a dar un correcto uso y tratamiento de los datos personales de sus clientes y usuarios, evitando el acceso no autorizado a terceros que permita conocer o vulnerar, modificar, divulgar y/o destruir la información que reposa en las bases de datos de la compañía. Por tal motivo, la sociedad cuenta con protocolos de seguridad y acceso a sus sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad.

Por tanto, deberá adoptar las medidas que le permitan dar cumplimiento a lo dispuesto por las Leyes 1581 de 2012, y cualquier otra ley o norma que las modifique o sustituya. Consecuencia de esta obligación legal, entre otras, deberá adoptar las medidas de seguridad de tipo lógico, administrativo y físico, acorde a la criticidad de la información personal a la que accede, para garantizar que este tipo de información no será usada, comercializada, cedida, transferida y/o no será sometida a cualquier otro tratamiento contrario a la finalidad comprendida en lo dispuesto en el objeto del presente contrato. Se informará cualquier sospecha de perdida, fuga o ataque contra la información personal que repose en las bases de datos de LA EMPRESA, aviso que deberá dar una vez tenga conocimiento de tales eventualidades a través de los mecanismos más pertinentes o eficaces, tales como, publicación en la página web o redes de la empresa, comunicación directa al correo electrónico reportado del afectado o al medio establecido por éste para tales efectos o de cualquier manera que garantice el derecho a la información del titular. La pérdida, fuga o ataque contra la información personal implica así mismo la obligación de gestionar el incidente de seguridad conforme los lineamientos legales en la materia. Se podrá tomar como referencia algunos de los estándares mínimos adoptados voluntariamente, de las normas ISO 27001/27002.

VIII. VIGENCIA

La presente política rige a partir del 18 de noviembre de 2020, fecha de actualización.

 

Marcos Vélez Botero
Presidente