\n
\n Data handling, protection and privacy procedure\n
\n
\n Due to the commercial acivity executed by EXSIS Digital Angels in\n compliance with Decree 1377 from year 2013, the data handling,\n protection and privacy policy that Exsis Digital Angels implements\n is established.\n
\n
I. IDENTIFICATION
\n
\n COMPANY NAME: EXSIS DIGITAL ANGELS S.A.S. (hereinafter EXSIS),\n company with pure colombian capital and funds, which belongs to the\n Colombian common regime and dedicated to offering software solutions\n that allow to meet needs and expectations when handling customers’\n data handling, utilizing the lastest technology and advances\n guaranteeing quality both in products creation and services.\n
\n
\n DOMICILE: Bogota.ADDRESS: Street 145 # 48-16, Bogota D.C.E-MAIL:\n habeasdata@exsis.com.coPERSON IN CHARGE, CONTACT NUMBER: 4846750\n Ext. 1021II. LEGAL FRAMEWORKPolitical constitution, 15th article.The\n 1266 Act from year 2008The 1581 Act from year 20121727 and 2952\n Regulatory decrees from years 2009 and 20101377 Partial Regulatory\n decree from year 2013.\n
\n
II. DEFINITIONS
\n
\n AUTHORIZATION: The holder’s previous, explicit and informed approval\n or permission to carry out the data handling its protection and\n privacy.PRIVACY NOTICE: verbal or written communication generated by\n the temporary responsible person directed towards the holder for\n data handling, protection and privacy, by which the existence of\n applicable data handling, protection and privacy policies are\n informed, how to access these policies and the purposes of data\n handling, protection and privacy that is intended for personal data\n privacy.DATABASE: dataset that is composed of personal data subject\n to data handling.SUCCESSOR: a person who takes over the rights of\n another because of death or inheritance (heir).PERSONAL DATA: any\n piece of information involved with one person or several determined\n individuals or determinable people able to join a natural or\n juridical person.PUBLIC DATA: it is the data that is not\n semi-private, private or sensitive. Public data is considered to be,\n amongst others, data related to people’s marital status, profession\n or job, quality as merchant or public servant. By nature, public\n data can be contained, amongst others, in public records or\n documents, official legal bulletins, gazetes and legal decisions\n properly executed that are not subject to legal reserve.SENSITIVE\n DATA: is any data that affects the holder’s intimacy, political\n orientation, religious or philosophical beliefs, participation in\n trade unions, social, human rights, or organizations that support\n political parties’ interests, or those who guarantee rights and\n political opposition, as well as, those related to health, sexual\n life and biometric data.MANDATORY DATA: It is understood as the\n holders’ personal mandatory data to continue with the company’s\n operation. The mandatory in essence data should be provided by the\n data holders or legitimate ones, who can exert these\n rights.TEMPORARY RESPONSIBLE PERSON FOR DATA PRIVACY: a natural,\n juridical, public or private person, who on her or his own or\n together with others, executes personal data handling on behalf of\n the responsible person for data privacy.DATA PRIVACY ACT: It is all\n the regulation involved with the 1581 act from year 2012 and its\n regulatory Decrees, regulations and ammendments that modify,\n complement or substitute regulations.HABEAS DATA: is the right that\n any person has to know, to update and to change information that has\n been gathered or collected in the databases and files from public\n and private entities.RESPONSIBLE PERSON FOR DATA PRIVACY: a natural\n or juridical, public or private person who on his or her own or\n together with others, decides about the database and/or about data\n handling or its privacy.HOLDER: is a natural person whose personal\n data is subject to data Handling.DATA HANDLING: are any operations\n or set of operations about personal data, such as collection,\n gathering, usage, distribution or deletion.TRANSFERENCE: Data\n transference occurs when the temporary or responsible person for\n personal data privacy, located in Colombia, submits data or personal\n data to a recipient, who is also responsible for personal data\n handling and located in Colombia or abroad.TRANSMISSION: Data\n handling or Data privacy that conveys communication of Data handling\n or Data privacy within Colombia’s national territory or abroad when\n the purpose is to have date managed by the temporary responsible\n person on behalf of the responsible person for data privacy.\n
\n
III. PRINCIPLES
\n
\n For the development, interpretation and law enforcement from the\n 1581 act from year 2012 by which general dispositions are dictated\n for the personal data privacy and the regulations that complement,\n modify and change this act, the following governing principles will\n be applied in a harmonic and integral way:\n
\n
\n a) PRINCIPLE OF LEGALITY: data privacy is a regulated activity that\n must stick to what is established in the law and other dispositions\n related to it.b) PRINCIPLE OF PURPOSE: the data privacy must follow\n a legitimate purpose in compliance with the Constitution and Laws,\n and must be notified to the holder.Regarding personal data\n collection, EXSIS will only collect data that is pertinent and\n reasonable for the purpose that it was meant to be collected or\n gathered. The holder needs to be notified of the reason why and\n purpose for which the information is being required and the specific\n usage that this information will have.c) PRINCIPLE OF FREEDOM:\n Privacy data and its handling can only be exerted with previous,\n expressed and informed approval or permission from the holder.\n Personal data will not be obtained or disclosed without previous\n authorization, or in absence of legal or judicial order affecting\n the permission.d) PRINCIPLE OF VERACITY OR QUALITY: data subject to\n privacy and data handling must be reliable, complete, exact,\n updated, verifiable and understandable. Incomplete, parcial,\n fragmented or misleading data handling is prohibited.e) PRINCIPLE OF\n TRANSPARENCY: with data handling the holder’s right must be\n guaranteed to obtain information about the existence of data that he\n or she is interested in, in any moment and with no restraints by the\n person who is responsible for data privacy or the temporary person\n in charge.f) PRINCIPLE OF ACCESS AND RESTRICTED CIRCULATION: the\n data handling sticks to the limits that derive from the nature of\n personal data, Law dispositions and the Constitution. In this way,\n data handling can only be executed by individuals who are authorized\n by the holder or individuals allowed by Law. Personal data, except\n for public data, will not be available on the internet nor any other\n means of advertisement or massive communication, unless the access\n is technically controlled to offer a restricted access of\n information only for the holders or a third person authorized by\n law.g) PRINCIPLE OF SAFETY: data subject to EXSIS handling, needs to\n be handled with the technical, human and administrative measures\n that are necessary to provide security to the records preventing\n adulteration, loss, consultation, use or unauthorized or fraudulent\n use or access from happening.h) PRINCIPLE OF CONFIDENTIALITY: EXSIS\n is obligued to guarantee the reserve of data, even after finishing\n its relation with any of the tasks that handling requires, being\n only able to supply or communicate personal data when it corresponds\n to the development of legal activities.\n
\n
IV. RIGHTS
\n
\n EXSIS is committed to protecting the privacy and guaranteeing the\n habeas data rights, so that customers are able to know, update and\n modify personal data handled by EXSIS. For this reason, in\n compliance with the 1581 act from year 2012 and the 1377 Decree from\n year 2013, it is stated how the holder counts on the below rights:\n
\n
\n a) To know, to update and to modify his or her personal details\n before EXSIS or its managers, in its responsible for private data\n handling condition. This right can be exerted, amongst others, when\n Partial, inaccurate, incomplete, fragmented, misleading personal\n data or those prohibited or those ones that have not been authorized\n occur.b) To request proof of authorization granted to EXSIS, unless\n there exists a legal disposition that indicates the authorization is\n unnecessary or that it has been validated according to the 10th\n article of the 1377 Decree.c) To request petitions to EXSIS\n regarding the personal data use and to receive such information.d)\n To file a complaint before the superintendence of industry and\n commerce for infractions related to the 1581 act from year 2012 and\n the 1377 Decree from year 2013.e) To revoke his or her authorization\n and/or to request personal data deletion from EXSIS databases, only\n if a legal duty does not exist (when the user has has bought an\n article or service there are legal and tax obligations to have a the\n record of purchase for the bought items, hence this information must\n remain on the EXSIS record of sales, this, with foundation on the\n 60th article C.Co) or a an EXSIS holder contractual type of\n obligation, under which the holder has no right to request his or\n her personal data deletion or to revoke his or her authorization for\n data handling. If there are no legal or contractual pending duties\n and EXSIS has not deleted the holder’s personal data from its\n database or has not revoked the authorization from whom is\n legitimate to do so within the legal terms, the holder will be able\n to go before the superintendence of Industry and Commerce to demand\n the revocation of authorization and/or the personal data deletion.f)\n To request and gain free access to his or her personal data that has\n been subject to data handling.These Policies guarantee that any\n provided piece of information will be kept private and secure. To\n certify this, we provide in this document the details of which data\n we obtained and the way we used it. We never gather data without\n previous, explicit and informed approval or permission, unless\n personal data was under handling process by EXSIS before the 1377\n Decree from year 2013 was issued and the procedure in the 10th\n article from that mentioned Decree has been implemented. This\n document is an integral part of EXSIS Terms and conditions. By the\n acceptance of these Terms and conditions you accept you have been\n informed about our Policy.\n
\n
V. DUTIES
\n
\n According to the data handling and data protection policy, in this\n document, the duties for which EXSIS is responsible are the\n following ones, subject to legal dispositions contained in the law.\n
\n
\n a) To guarantee the holder, at any time, the full and effective\n exercise of the habeas data right.b) To request and to keep the\n corresponding holder’s granted authorization copy.c) To inform\n accurately the holder about the data collection purpose and rights\n in favor due to the granted authorization.d) To keep the data under\n the necessary security conditions to prevent adulteration, loss,\n consultation, use or unauthorized or fraudulent access from\n happening.e) To guarantee that the data is realiable, complete,\n precise, updated, verifiable and understandable.f) To update data,\n taking care of the customers’ requests about the holder’s data.\n Additionally, all possible measures must be implemented, so that\n data remains up-to-date.g) To correct data when it is incorrect and\n to communicate it.h) To respect the holder’s data privacy and\n security conditions.i) To process requests and filed claims within\n legal the terms specified by law.j) To identify when specific\n information is under discussion by the holder.k) To inform upon\n holder’s request about the use of his or her data.l) To inform the\n data protection authority when a breaching of the law codes occurs\n or should risks exists in the holder’s data handling procedure.m) To\n comply with the requirements and instructions that the\n Superintendence of Industry and Commerce resolves on a particular\n matter.n) To use only data whose handling is previously authorized\n in compliance with the 1581 act from year 2012.o) EXSIS will utilize\n the holder’s personal data only for the purposes it is entitled and\n respecting in all cases valid laws and regulations about data\n protection.\n
\n
VI. MINORS
\n
\n Our services are only available for those individuals who have\n capacity to hire or to be hired. Therefore, those who do not comply\n with this requirement will need to avoid providing personal data to\n be included in our databases. Although this can be done with the\n parent’s help or tutors, according to what is written in our Terms\n and conditions, the tutor or legal representative of the minor will\n grant authorization once the child has exerted his or her right to\n be listened and his or her opinion has been valuated according to\n his or her maturity, autonomy and capacity to take care of this\n issue. Minors’ Personal data must respect the overall interest of\n children, girls and adolescents and protect their fundamental\n rights. In compliance with the 1377 Decree from year 2013, EXSIS\n will not handle minors’ sentitive personal data, defined by the 1581\n act from year 2012 as those which affect the holder’s intimacy or\n those whose improper use can generate discrimination, such as those\n that disclose trade union affiliations, racial or ethnic origin,\n political orientation, religious, moral or philosophical beliefs,\n the affiliation to trade unions, social or human rights\n organizations that promote political parties that guarantee rights\n and guarantee political parties opposition, as well as data related\n to health, sexual life, and biometric data.\n
\n
\n VII. HOLDER’S AUTHORIZATION AND ACKNOWLEDGEMENT\n
\n
\n Subject to legal exceptions, the holder’s data handling requires\n previous, informed authorization from the holder, and this\n authorization will have to be obtained through any means that can be\n consulted later.\n
\n
\n VIII. PERSONAL DATA REQUEST PROCEDURE\n
\n
\n EXSIS will inform in advance to the holders about the required\n personal data and the reason why the information is needed,\n understanding that the above mentioned purpose will always be\n related to EXSIS economic activity. Regarding the authorization\n obtention, EXSIS will gather data related to personal data in a\n strictly manner using the assigned forms and texts for this\n activity.In the documents, formats and/or texts that EXSIS assigns\n for the task the following will always be included:a. The mention of\n the personal data policy, in this document, and its location on the\n corporate website.b. Contact information regarding the responsible\n person for the data handling.c. A space for the holder’s signature\n or, in any particular case the legal representative, or legitimate\n third person for the exercise of the rights.\n
\n
\n IX. MEANS AND DECLARATION TO GRANT THE HOLDER’S AUTHORIZATION\n
\n
\n EXSIS, according to legal terms, generated a notification which\n communicates that holders can exert their “personal data handling”\n rights over the website www.exsis.co and the e-mail\n habeasdata@exsis.com.co.\n
\n
\n X. EVENTS WHEN THE HOLDER’S PERSONAL DATA AUTHORIZATION IS\n UNNECESSARY\n
\n
\n The holder’s authorization information will not be necessary in the\n following cases:\n
\n
\n a) Data required by a public or administrative entity in exercise of\n legal functions or by judicial requirement.b) Data of public\n nature.c) Medical or sanitary urgency cases.d) Data handling\n authorized by law for historical, statistical or scientific\n purposes. Data related to people’s civil registration.\n
\n
\n XI. LEGITIMIZATION FOR THE HOLDER’S RIGHT EXERCISE\n
\n
\n The holder’s rights established in the Law will be exerted by the\n following individuals:a) By the holder, who will have to credit his\n or her identity in a sufficient manner throughout the possible means\n that EXSIS offers to him or herb) By the holder’s successors, who\n will have to credit such quality.c) By the representative and/or\n holder’s power of attorney, previous to the full accreditation of\n the representation or the power of attorney.d) By stipulation in\n favor of someone or for someone.\n
\n
\n XII. PROCEDURE THAT DATA WILL UNDERGO AND ITS PURPOSE\n
\n
\n The employees and customer’s mandatory personal data handling will\n be framed in the legality in order to provide an excellent service\n and to make more effective, agile and safer operations that users\n execute, EXSIS will gather the holder’s personal data only for the\n following purposes:\n
\n
\n a) To make EXSIS transactions more effective and saferb) To comply\n with customers and users’ service agreements, in compliance with the\n objectives to provide offers, sales, and EXSIS services or\n products.c) To complement the data and, in general, to move forward\n the necessary activities to manage requests, complaints and claims\n filed by EXISIS customers or users and by third parties, to redirect\n them to responsible areas to provide the corresponding responses.d)\n To send information and EXSIS commercial proposals about products,\n as well as to have marketing and/or services commercialization\n activities and/or products that EXSIS could possibly offer.e) To\n conduct market research, statistics, surveys, market trends\n analysis, satisfaction surveys about services provided by EXSIS.f)\n For personal data transmission to a third party with whom agreement\n were made with this intention for commercial, administrative and/or\n operational purposes.g) To manage all necessary data for EXSIS tax,\n commercial records, corporate and accounting obligations\n compliance.h) To be able to proceed with billing/invoicing and EXSIS\n cash collections.i) To send information or messages about new\n products and/or services, to show the current advertisement or\n promotion, banners, EXSIS news and any other information we think is\n convenient.j) To share personal data with service companies or\n outsourcing companies that contribute to facilitate operations with\n EXSIS, including, payment methods, insurance or payment management\n intermediaries. EXSIS will do its best to create third parties’\n policies with similar standars to those contained in this document,\n using agreements and contracts both with signatures.k) To provide\n the holder’s personal data to entities involved with conflicts\n resolution that are qualified to do so.\n
\n
\n In case of sensitive personal data, it will be possible to use the\n data handling when:\n
\n
\n a) The Holder has given explicit authorization for the data\n handling, except for cases where the authorization is unnecessary by\n law;b) Data handling is necessary to safeguard the holder’s vital\n interest and when the holder is physically or juridically\n handicapped. In these events, the legal representatives will have to\n grant their authorization;c) The handling happens during the\n legitimate activities guaranteed by a foundation, ONG, association\n or any other non-profit organism, whose political, philosophical,\n religious intention or trade union intention, only if they refer\n exclusively to their members or to people who maintain regular\n contact due to the intention. In this case, data will not be given\n to a third person without the holder’s authorization;d) The data\n handling refers to data that is necessary for the acknoledgement,\n exercise or defense of a right in a judicial process;e) The handling\n has a historical, statistical or scientific purpose. In this case\n measures need to be taken to end up with the holder’s identity\n deletion.\n
\n
\n XIII. INDIVIDUALS TO WHOM DATA CAN BE GIVEN\n
\n
\n The information that complies with the established conditions by law\n can be provided to the following individuals:a) To the holders,\n their successors (if they are missing) or their legal\n representatives.b) To public or administrative entities in exercise\n of their legal functions or by judicial order.c) To a third person\n authorized by the holder or by the law.\n
\n
\n XIV. RESPONSIBLE PERSON OR AREA FOR REQUESTS AND CLAIMS SERVICE\n
\n
\n EXSIS has assigned as the responsible area to take care of\n compliance of this policies within the company - the configuration\n management area- with support of the juridical direction, functional\n areas that coordinate and handle the holder’s personal data and data\n security professionals. This department will be ready to resolve\n requests, inquiries and claims from the holders and to update,\n modify, delete personal data over the e-mail habeasdata@exsis.com.co\n
\n
\n XV. PROCEDURE TO TAKE CARE OF CONSULTATIONS, CLAIMS AND REQUESTS\n
\n
\n EXSIS has a Manual of complaints and claims (PR_003 Complaints and\n Claims), the above mentioned document specifies the procedure that\n is demanded to resolve issues. a) consultations:The Holders or their\n successors will be able to consult the holder’s personal data which\n EXSIS has, EXSIS will give all data contained in individual records\n that is linked to the holder’s identification.The consultation will\n be sent through the e-mail habeasdata@exsis.com.co The consultation\n will be taken care of with a deadline of twenty-four (24) hours from\n its receiption date. When it woul not be possible to respond within\n thee above mentioned term, the interested party will be informed,\n expressing the reasons of the delay and indicating the resolution\n date for the consultation, which needs to be provided not later than\n within five (5) working days from the first expiration date.b)\n Claims:The Holder or his or her successors who consider the data\n contained in a database must be object of correction, update or\n deletion, or when they warn a possible non compliance of any of the\n legal duties they will be able to file a claim before EXSIS which\n will be handled with following the rules below:i. The holder’s claim\n will be done directly to EXSIS and the claim should be sent to the\n e-mail habeasdata@exsis.com.co with the holder’s identity, the facts\n description which originated the claim, the address, and with all\n necessary support documentation. If the claim is incomplete, the\n interested party will be required to provide complete information\n within twenty-four (24) hours. two (2) months later after the\n requirement, without providing the required data, is understood as\n cancelation of the right to claim.ii. if the claim receiver is not\n competent to resolve it, it will transfer the claim to a competent\n person in a maximum term of two (2) working days and he or she will\n inform about the situation to the interested party.iii. Once the\n e-mail is received in the e-mail address habeasdata@exsis.com.co\n with complete information about the claim, it will be flagged with\n \"claim in process\" and the reason why it occurred in not later than\n two (2) working days. The above mentioned tag will be there until it\n gets a final resolution.iv. The maximum deadline to take care of the\n claim will be fifteen (15) working days from the day of reception.\n If it was not possible to take care of the claim within the above\n mentioned term, the the interested party will be informed of the\n delay and the reasons for this to happen and date to look into the\n claim, which cannot exceed eight (8) working days from the first\n expiration date.c) Request of update, modification and data\n suppression.EXSIS will modify and update, upon holder’s request,\n data which is incomplete or inaccurate, according to the procedure\n and the terms in this document, for this the holder will send the\n request to the e-mail habeasdata@exsis.com.co indica- ting the\n update, modification and data suppression and will provide support\n documentation for his request.d) Revocation of the authorization\n and/or data suppressionThe holders’ personal data can revoke the\n personal data handling authorization at any moment, and any time\n only if a legal disposition does not prevent it from happening, for\n this EXSIS will provide the holder with the e-mail habeasdata@\n exsis.com.co.If the respective legal term is due, EXSIS, according\n to the case, has not deleted the personal data, the Holder will\n request the Supervision of Industry and Commerce to revoke the\n authorization and/or the personal data suppression. In this\n situation the procedure described in the 22nd article of the 1581\n Act from year 2012 will be applied.\n
\n
\n XVI. VALIDITY OF THE POLICIES FOR THE HOLDER’S PERSONAL DATA\n HANDLING\n
\n
\n The Policy is available to the Holders of Data from the 1st of July\n year 2013 and can be consulted on the website \"www.exsis.co\"Any\n substantial modification to the policy about the responsible person\n or purposes of data handling will be notified before implementing\n any changes to the Holders using the web page \"www.exsis.co\" or any\n other efficient mechanism for this purpose.\n
\n
\n
\n Procedimiento de tratamiento de datos, protección y privacidad\n
\n
\n Debido a la actividad comercial que desarrolla Exsis Digital Angels,\n y dando cumplimiento al Decreto 1377 de 2013, se establece la\n política de tratamiento de datos personales que Exsis Digital Angels\n lleva a cabo.\n
\n
I. IDENTIFICACIÓN
\n
\n NOMBRE DE LA INSTITUCIÓN: EXSIS DIGITAL ANGELS S.A.S (en adelante\n EXSIS), empresa, de recursos y capital netamente colombiano,\n perteneciente al régimen común y dedicada a ofrecer soluciones de\n software que permitan satisfacer las necesidades y expectativas de\n manejo de la información de sus clientes, utilizando los últimos\n avances tecnológicos y asegurando calidad tanto en la creación de\n productos como en la prestación de servicios.\n
\n
\n DOMICILIO: Bogotá.\n
\n DIRECION: Calle 145 # 48-16, Bogotá D.C.\n
\n CORREO ELECTRÓNICO: habeasdata@exsis.com.co\n
\n TELEFÓNO DEL RESPONSABLE: 4846750 Ext. 1021\n
\n
II. MARCO LEGAL
\n
\n Constitución Política, artículo 15.\n
\n Ley 1266 de 2008\n
\n Ley 1581 de 2012\n
\n Decretos Reglamentarios 1727 de 2009 y 2952 de 2010,\n
\n Decreto Reglamentario parcial 1377 de 2013\n
\n
III. DEFINICIONES
\n
\n AUTORIZACIÓN: consentimiento previo, expreso e informado del titular\n para llevar a cabo el tratamiento de datos personales. AVISO DE\n PRIVACIDAD: comunicación verbal o escrita generada por el\n responsable dirigida al titular para el tratamiento de sus datos\n personales, mediante la cual se le informa acerca de la existencia\n de las políticas de tratamiento de información que le serán\n aplicables, la forma de acceder a las mismas y las finalidades del\n tratamiento que se pretende dar a los datos personales. BASE DE\n DATOS: conjunto organizado de datos personales que sea objeto de\n tratamiento. CAUSAHABIENTE: persona que ha sucedido a otra por causa\n del fallecimiento de ésta (heredero). DATO PERSONAL: cualquier pieza\n de información vinculada a una o varias personas determinadas o\n determinables o que puedan asociarse a una persona natural o\n jurídica. DATO PÚBLICO: es el dato que no sea semiprivado, privado o\n sensible. Son considerados datos públicos, entre otros, los datos\n relativos al estado civil de las personas, a su profesión u oficio y\n a su calidad de comerciante o de servidor público. Por su\n naturaleza, los datos públicos pueden estar contenidos, entre otros,\n en registros públicos, documentos públicos, gacetas y boletines\n oficiales y sentencias judiciales debidamente ejecutoriadas que no\n estén sometidas a reserva. DATOS SENSIBLES: se entiende por datos\n sensibles aquellos que afectan la intimidad del titular o étnico, la\n orientación política, las convicciones religiosas o filosóficas, la\n pertenencia a sindicatos, organizaciones sociales, de derechos\n humanos o que promueva intereses de cualquier partido político o que\n garanticen los derechos y garantías de partidos políticos de\n oposición, así como los datos relativos a la salud, a la vida\n sexual, y los datos biométricos. DATOS INDISPENSABLES: se entienden\n como aquellos datos personales de los titulares imprescindibles para\n llevar a cabo la actividad de la empresa. Los datos de naturaleza\n indispensable deberán ser proporcionados por los titulares de los\n mismos o los legitimados para el ejercicio de estos derechos.\n ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o\n privada que por sí misma o en asocio con otros, realice el\n Tratamiento de datos personales por cuenta del Responsable del\n Tratamiento. LEY DE PROTECCIÓN DE DATOS: es la Ley 1581 de 2012 y\n sus Decretos reglamentarios o las normas que los modifiquen,\n complementen o sustituyan. HABEAS DATA: derecho de cualquier persona\n a conocer, actualizar y rectificar las informaciones que se hayan\n recogido sobre ellas en el banco de datos y en archivos de entidades\n públicas y privadas. RESPONSABLE DEL TRATAMIENTO: : persona natural\n o jurídica, pública o privada que por sí misma o en asocio con\n otros, decida sobre la base de datos y/o Tratamiento de los datos.\n TITULAR: persona natural cuyos datos personales sean objeto de\n Tratamiento. TRATAMIENTO: cualquier operación o conjunto de\n operaciones sobre datos personales, tales como la recolección,\n almacenamiento, uso, circulación o supresión. TRANSFERENCIA: la\n transferencia de datos tiene lugar cuando el responsable y/o\n encargado del tratamiento de datos personales, ubicado en Colombia,\n envía la información o los datos personales a un receptor, que a su\n vez es responsable del tratamiento y se encuentra dentro o fuera del\n país. TRANSMISIÓN: tratamiento de datos personales que implica la\n comunicación de los mismos dentro o fuera del territorio de la\n República de Colombia cuando tenga por objeto la realización de un\n tratamiento por el encargado por cuenta del responsable.\n
\n
IV. PRINCIPIOS
\n
\n En el desarrollo, interpretación y aplicación de la ley 1581 de 2012\n por la cual se dictan disposiciones generales para la protección de\n datos personales y las normas que la complementan, modifican o\n adicionan, se aplicarán de manera armónica e integral los siguientes\n principios rectores:\n
\n
\n a) PRINCIPIO DE LA LEGALIDAD: el Tratamiento de datos es una\n actividad reglada que debe sujetarse a lo estableció en la ley y las\n demás disposiciones que la desarrollen. b) PRINCIPIO DE FINALIDAD:\n el tratamiento debe obedecer a una finalidad legítima de acuerdo con\n la Constitución y la Ley, la cual debe ser informada al titular. En\n lo correspondiente a la recolección de datos personales, EXSIS se\n limitará a aquellos datos que sean pertinentes y adecuados para la\n finalidad con la cual fueron recolectados o requeridos; se deberá\n informar al titular el motivo por el cual se solicita la información\n y el uso específico que se le dará a la misma. c) PRINCIPIO DE\n LIBERTAD: el tratamiento solo puede ejercerse con el consentimiento\n previo, expreso, e informado del titular. Los datos personales no\n podrán ser obtenidos o divulgados sin previa autorización, o en\n ausencia de mandato legal o judicial que releve el consentimiento.\n d) PRINCIPIO DE VERACIDAD O CALIDAD: la información sujeta a\n tratamiento debe ser veraz, completa, exacta, actualizada,\n comprobable y comprensible. Se prohíbe el tratamiento de datos\n parciales, incompletos, fraccionados o que induzcan a error. e)\n PRINCIPIO DE TRANSPARENCIA: en el tratamiento debe garantizarse el\n derecho del titular a obtener del responsable del tratamiento o del\n encargado del tratamiento, en cualquier momento y sin restricciones,\n información acerca de la existencia de datos que le conciernan. f)\n PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: el tratamiento se\n sujeta a los límites que se derivan de la naturaleza de los datos\n personales, de las disposiciones de la ley y la Constitución. En\n este sentido, el tratamiento sólo podrá hacerse por personas\n autorizadas por el titular y/o por las personas previstas en la ley.\n Los datos personales, salvo la información pública, no podrán estar\n disponibles en internet u otros medios de divulgación o comunicación\n masiva, salvo que el acceso sea técnicamente controlable para\n brindar un conocimiento restringido sólo a los titulares o terceros\n autorizados conforme a la ley. g) PRINCIPIO DE SEGURIDAD: la\n información sujeta a tratamiento por la EXSIS, se deberá manejar con\n las medidas técnicas, humanas y administrativas que sean necesarias\n para otorgar seguridad a los registros evitando su adulteración,\n pérdida, consulta, uso o acceso no autorizado o fraudulento. h)\n PRINCIPIO DE CONFIDENCIALIDAD : EXSIS está obligada a garantizar la\n reserva de la información, inclusive después de finalizada su\n relación con alguna de las labores que comprende el tratamiento,\n pudiendo sólo realizar suministro o comunicación de datos personales\n cuando ello corresponda al desarrollo de las actividades autorizadas\n en la ley.\n
\n
V. DERECHOS
\n
\n EXSIS está comprometido con proteger la privacidad y garantizar los\n derechos al habeas data para que los clientes puedan conocer,\n actualizar y rectificar los datos personales que administren EXSIS.\n Por ello, se establece que, de acuerdo con la Ley 1581 de 2012 y el\n Decreto 1377 de 2013, como el titular de datos personales, cuentan\n con los siguientes derechos:\n
\n
\n a) Conocer, actualizar y rectificar sus datos personales frente a\n EXSIS o los encargados, en su condición de responsable del\n tratamiento. Este derecho se podrá ejercer, entre otros, frente a\n datos personales Parciales, inexactos, incompletos, fraccionados,\n que induzcan a error o aquellos cuyo Tratamiento esté expresamente\n prohibido o no haya sido autorizado. b) Solicitar prueba de la\n autorización otorgada a EXSIS, salvo que exista una disposición\n legal que indique que dicha autorización no es necesaria o que la\n misma haya sido validada con arreglo a lo establecido en el artículo\n 10 del Decreto 1377. c) Presentar solicitudes a EXSIS respecto del\n uso que le han dado a sus datos personales, y a que éstas le\n entreguen tal información. d) Presentar ante la Superintendencia de\n Industria y Comercio quejas por infracciones a la Ley 1581 de 2012 y\n al Decreto 1377 de 2013. e) Revocar su autorización y/o solicitar la\n supresión de sus datos personales de las bases de datos de EXSIS,\n siempre y cuando no exista un deber legal (cuando el usuario ha\n realizado compras existe una obligación legal y tributaria de dejar\n el registro de las compras realizadas, por lo cual esta información\n debe permanecer en el registro de ventas de EXSIS, lo anterior con\n fundamento al artículo 60 C.Co) ó una obligación de carácter\n contractual en cabeza del titular EXSIS, en virtud de la cual el\n titular no tenga el derecho de solicitar la supresión de sus datos\n personales o revocar su autorización para el Tratamiento de los\n mismos. Si no hay un deber legal o contractual y EXSIS no ha\n suprimido los datos personales del titular de sus bases de datos o\n no ha revocado la autorización de quien está legitimado para\n revocarla dentro del término legal para ello, el titular podrá\n acudir a la Superintendencia de Industria y Comercio para que exija\n la revocación de la autorización y/o la supresión de los datos\n personales. f) Solicitar acceso y acceder en forma gratuita a sus\n datos personales que hayan sido objeto de Tratamiento. Esta Política\n garantiza que cualquier información que se provea será mantenida de\n manera privada y segura. Para dar fe de esto, en este documento\n proveemos los detalles de qué información recabamos y de qué manera\n la utilizamos. Nunca recolectamos información sin el consentimiento\n explícito, previo e informado, a menos que sus datos personales\n hayan sido tratados por EXSIS con anterioridad de la expedición del\n Decreto 1377 de 2013 y se haya llevado a cabo el procedimiento\n establecido el artículo 10 del mencionado Decreto. Este documento es\n parte integrante de los Términos y Condiciones de EXSIS. Mediante la\n aceptación de los Términos y Condiciones Usted reconoce que ha sido\n informado sobre nuestra Política.\n
\n
VI. DEBERES
\n
\n En virtud de la presente política de tratamiento y protección de\n datos personales son deberes de EXSIS los siguientes, sin perjuicio\n de las disposiciones previstas en la ley.\n
\n
\n a) Garantizar al titular, en todo tiempo, el pleno y efectivo\n ejercicio del derecho de hábeas data. b) Solicitar y conservar,\n copia de la respectiva autorización otorgada por el titular. c)\n Informar debidamente al titular sobre la finalidad de la recolección\n y los derechos que le asisten en virtud de la autorización otorgada.\n d) Conservar la información bajo las condiciones de seguridad\n necesarias para impedir su adulteración, pérdida, consulta, uso o\n acceso no autorizado o fraudulento. e) Garantizar que la información\n sea veraz, completa, exacta, actualizada, comprobable y\n comprensible. f) Actualizar la información, atendiendo de esta forma\n todas las novedades respecto de los datos del titular.\n Adicionalmente, se deberán implementar todas las medidas necesarias\n para que la información se mantenga actualizada. g) Rectificar la\n información cuando sea incorrecta y comunicar lo pertinente. h)\n Respetar las condiciones de seguridad y privacidad de la información\n del titular. i) Tramitar las consultas y reclamos formulados en los\n términos señalados por la ley. j) Identificar cuando determinada\n información se encuentra en discusión por parte del titular. k)\n Informar a solicitud del titular sobre el uso dado a sus datos. l)\n Informar a la autoridad de protección de datos cuando se presenten\n violaciones a los códigos de seguridad y existan riesgos en la\n administración de la información de los titulares. m) Cumplir los\n requerimientos e instrucciones que imparta la Superintendencia de\n Industria y Comercio sobre el tema en particular. n) Usar únicamente\n datos cuyo tratamiento esté previamente autorizado de conformidad\n con lo previsto en la ley 1581 de 2012. o) EXSIS hará uso de los\n datos personales del titular solo para aquellas finalidades para las\n que se encuentre facultada debidamente y respetando en todo caso la\n normatividad vigente sobre protección de datos personales.\n
\n
VII. MENORES DE EDAD
\n
\n Nuestros servicios sólo están disponibles para aquellas personas que\n tengan capacidad legal para contratar. Por lo tanto, aquellos que no\n cumplan con esta condición deberán abstenerse de suministrar\n información personal para ser incluida en nuestras bases de datos.\n Aunque pueden hacerlo a través de los padres, tutores o curadores,\n conforme lo establecido en nuestros Términos y Condiciones, el tutor\n o representante legal del menor de edad otorgará su autorización una\n vez el menor haya ejercido su derecho de ser escuchado y se haya\n valorado su opinión en conformidad con su madurez, autonomía y\n capacidad para atender el asunto. Los datos personales de los\n menores de edad deben respetar el interés superior de los niños,\n niñas y adolescentes y se protejan sus derechos fundamentales. De\n acuerdo con el Decreto 1377 de 2013, EXSIS no tratará datos\n sensibles de menores de edad, definidos éstos últimos por la Ley\n 1581 de 2012 como aquellos que afectan la intimidad del titular o\n cuyo uso indebido puede generar su discriminación, tales como\n aquellos que revelen afiliaciones sindicales, el origen racial o\n étnico, la orientación política, las convicciones religiosas,\n morales o filosóficas, la pertenencia a sindicatos, organizaciones\n sociales, de derechos humanos o que promuevan intereses de cualquier\n partido político o que garanticen los derechos y garantías de\n partidos políticos de oposición, así como los datos relativos a la\n salud, a la vida sexual, y los datos biométricos.\n
\n
\n VIII. AUTORIZACIONES Y CONSENTIMIENTO DEL TITULAR\n
\n
\n Sin perjuicio de las excepciones previstas en la Ley, en el\n tratamiento de datos personales del titular se requiere la\n autorización previa e informada de éste, la cual deberá ser obtenida\n por cualquier medio que pueda ser objeto de consulta posterior.\n
\n
\n IX. PROCEDIMIENTO PARA LA SOLICITUD DE DATOS PERSONALES\n
\n
\n EXSIS informará previamente a los titulares los datos personales que\n se requieren y el motivo por el cual se solicita la información,\n entendiendo que dicha finalidad estará siempre relacionada con las\n actividades que se derivan de la actividad económica de EXSIS.\n
\n
\n En lo correspondiente al modo de obtener la autorización, EXSIS\n recolectará la información correspondiente a datos personales de\n manera escrita a través de los formatos y textos que se establezcan\n para el efecto. En los documentos, formatos y/o textos que EXSIS\n establezca para el efecto se incluirá siempre:\n
\n
\n a. La mención de la presente política de tratamiento y su ubicación\n en la web institucional. b. Datos de contacto del responsable del\n tratamiento. c. Espacio para la firma del titular y, en caso dado\n representante legal, y/o cualquier otro legitimado para el ejercicio\n de los derechos.\n
\n
\n SOLICITUD DE DATOS PERSONALES PARA TRABAJADORES Y/O CONTRATISTAS:\n
\n
\n EXSIS implementará en los contratos laborales y/o de prestación de\n servicios un texto, formato y/o autorización con el fin de autorizar\n de manera previa y expresa el tratamiento de datos personales\n relacionados con la ejecución del contrato correspondiente, lo que\n incluirá la autorización de recolectar, modificar o corregir, datos\n personales del titular. El texto, formato y/o autorización también\n incluirá la autorización de que algunos de los datos, puedan ser\n entregados a terceros con los cuales EXSIS tenga tareas tercerizadas\n las cuales en todo caso se limitarán en el uso que estos terceros le\n puedan dar a los datos.\n
\n
\n X. MEDIO Y MANIFESTACIÓN PARA OTORGAR LA AUTORIZACIÓN DEL TITULAR\n
\n
\n EXSIS en los términos dispuestos en la Ley generó un aviso en el\n cual se comunica a los titulares que pueden ejercer su derecho al\n tratamiento de los datos personales a través de la página\n www.exsis.co y del correo electrónico habeasdata@exsis.com.co.\n
\n
\n XI. EVENTOS EN LOS CUALES NO ES NECESARIA LA AUTORIZACIÓN DEL\n TÍTULAR DE LOS DATOS PERSONALES\n
\n
\n La autorización del titular de la información no será necesaria en\n los siguientes casos:\n
\n
\n a) Información requerida por una entidad pública o administrativa en\n ejercicio de sus funciones legales o por orden judicial. b) Datos de\n naturaleza pública. c) Casos de urgencia médica o sanitaria. d)\n Tratamiento de información autorizado por la ley para fines\n históricos, estadísticos o científicos. Datos relacionados con el\n Registro Civil de las personas.\n
\n
\n XII. LEGITIMACIÓN PARA EL EJERCICIO DEL DERECHO DEL TITULAR\n
\n
\n Los derechos de los titulares establecidos en la Ley podrán\n ejercerse por las siguientes personas:\n
\n
\n a) Por el titular, quien deberá acreditar su identidad en forma\n suficiente por los distintos medios que le ponga a disposición EXSIS\n b) Por los causahabientes del titular, quienes deberán acreditar tal\n calidad. c) Por el representante y/o apoderado del titular, previa\n acreditación de la representación o apoderamiento. d) Por\n estipulación a favor de otro o para otro.\n
\n
\n XIII. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL\n MISMO\n
\n
\n El tratamiento para los datos personales indispensables de cliente y\n trabajadores estará enmarcado en el orden legal y con el fin de\n suministrar un excelente servicio y hacer más efectivas, ágiles y\n seguras las operaciones que los usuarios realicen, EXSIS recolectará\n los datos personales de los usuarios únicamente para las siguientes\n finalidades:\n
\n
\n a) Para hacer más efectivas y seguras las transacciones que se\n lleven a cabo en EXSIS b) Para cumplir a cabalidad con los servicios\n celebrados con los clientes y usuarios, de acuerdo con sus\n finalidades para brindar las ofertas, promociones, servicios o\n productos de EXSIS. c) Para complementar la información y, en\n general, adelantar las actividades necesarias para gestionar las\n solicitudes, quejas y reclamos presentadas por los clientes o\n usuarios de EXSIS y por terceros, y direccionarlas a las áreas\n responsables de emitir las respuestas correspondientes. d) Enviar\n información y ofertas comerciales de productos de EXSIS, así como\n realizar actividades de mercadeo y/o comercialización de servicios\n y/o productos que preste o que pudiera llegar a prestar u ofrecer\n EXSIS. e) Elaborar estudios de mercado, estadísticas, encuestas,\n análisis de tendencias del mercado, encuestas de satisfacción sobre\n los servicios prestados por EXSIS. f) Para la transmisión de datos\n personales a terceros con los cuales se hayan celebrado contratos\n con este objeto, para fines comerciales, administrativos y/o\n operativos. g) Gestionar toda la información necesaria para el\n cumplimiento de las obligaciones tributarias y de registros\n comerciales, corporativos y contables de EXSIS. h) Para proceder a\n la facturación y cobro del EXSIS. i) Para enviar información o\n mensajes sobre los nuevos productos y/o servicios, mostrar la\n publicidad o promoción del momento, banners, noticias sobre EXSIS y\n toda otra información que creamos conveniente. j) Compartir los\n datos personales con empresas de servicios o empresas de\n “outsourcing” que contribuyan a mejorar o a facilitar las\n operaciones a través de EXSIS, dentro de las que se incluyen, medios\n de pago, seguros o intermediarios de la gestión de pagos. EXSIS\n velará porque las políticas de los terceros tengan estándares\n similares a los de la presente Política, mediante la firma de\n acuerdos, convenios y/o contratos. k) Para suministrar los datos\n personales de los titulares a las entidades que intervengan en la\n resolución de conflictos y que tengan competencia para ello. Para el\n caso de datos personales sensibles, se podrá hacer uso y tratamiento\n de ellos cuando: a) El Titular haya dado su autorización explícita a\n dicho Tratamiento, salvo en los casos que por ley no sea requerido\n el otorgamiento de dicha autorización; b) El Tratamiento sea\n necesario para salvaguardar el interés vital del Titular y este se\n encuentre física o jurídicamente incapacitado. En estos eventos, los\n representantes legales deberán otorgar su autorización; c) El\n Tratamiento sea efectuado en el curso de las actividades legítimas y\n con las debidas garantías por parte de una fundación, ONG,\n asociación o cualquier otro organismo sin ánimo de lucro, cuya\n finalidad sea política, filosófica, religiosa o sindical, siempre\n que se refieran exclusivamente a sus miembros o a las personas que\n mantengan contactos regulares por razón de su finalidad. En estos\n eventos, los datos no se podrán suministrar a terceros sin la\n autorización del Titular; d) El Tratamiento se refiera a datos que\n sean necesarios para el reconocimiento, ejercicio o defensa de un\n derecho en un proceso judicial; e) El Tratamiento tenga una\n finalidad histórica, estadística o científica. En este evento\n deberán adoptarse las medidas conducentes a la supresión de\n identidad de los Titulares.\n
\n
\n XIV. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN\n
\n
\n La información que reúna las condiciones establecidas en la ley\n podrá suministrarse a las siguientes personas:\n
\n
\n a) A los titulares, sus causahabientes (cuando aquellos falten) o\n sus representantes legales. b) A las entidades públicas o\n administrativas en ejercicio de sus funciones legales o por orden\n judicial. c) A los terceros autorizados por el titular o por la ley.\n
\n
\n XV. PERSONA O ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES,\n CONSULTAS Y RECLAMOS\n
\n
\n EXSIS ha designado como área responsable de velar por el\n cumplimiento de esta política al interior de la empresa al área de\n Administración de la Configuración con el apoyo de la Dirección\n Jurídica, áreas Funcionales que manejan los Datos Personales de los\n Titulares y profesionales en Seguridad de la Información. Esta\n dependencia estará atenta para resolver peticiones, consultas y\n reclamos por parte de los titulares y para realizar cualquier\n actualización, rectificación y supresión de datos personales, a\n través del correo electrónico habeasdata@exsis.com.co\n
\n
\n XVI. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y\n PETICIONES\n
\n
\n EXSIS cuenta con un Manual de quejas y reclamos (PR_003 Quejas y\n Reclamos), dicho documento específica el procedimiento exigido para\n la resolución de estas.\n
\n
\n a) Consultas: Los Titulares o sus causahabientes podrán consultar la\n información personal del Titular que repose en EXSIS quien\n suministrará toda la información contenida en el registro individual\n o que esté vinculada con la identificación del Titular. La consulta\n se formulará a través del correo habeasdata@exsis.com.co La consulta\n será atendida en un término máximo de diez (24) horas a partir de la\n fecha de recibo de la misma. Cuando no fuere posible atender la\n consulta dentro de dicho término, se informará al interesado,\n expresando los motivos de la demora y señalando la fecha en que se\n atenderá su consulta, la cual en ningún caso podrá superar los cinco\n (5) días hábiles siguientes al vencimiento del primer término. b)\n Reclamos: El Titular o sus causahabientes que consideren que la\n información contenida en una base de datos debe ser objeto de\n corrección, actualización o supresión, o cuando adviertan el\n presunto incumplimiento de cualquiera de los deberes contenidos en\n la ley, podrán presentar un reclamo ante la EXSIS el cual será\n tramitado bajo las siguientes reglas: i. El reclamo del Titular se\n formulará mediante solicitud dirigida a EXSIS por el correo\n electrónico habeasdata@exsis.com.co con la identificación del\n Titular, la descripción de los hechos que dan lugar al reclamo, la\n dirección, y acompañando los documentos que se quiera hacer valer.\n Si el reclamo resulta incompleto, se requerirá al interesado dentro\n de las (24) horas siguientes a la recepción del reclamo para que\n subsane las fallas. Transcurridos dos (2) meses desde la fecha del\n requerimiento, sin que el solicitante presente la información\n requerida, se entenderá que ha desistido del reclamo. ii. En caso de\n que quien reciba el reclamo no sea competente para resolverlo, dará\n traslado a quien corresponda en un término máximo de dos (2) días\n hábiles e informará de la situación al interesado. iii. Una vez\n recibido el correo habeasdata@exsis.com.co con el reclamo completo,\n éste se catalogará con la etiqueta \"reclamo en trámite\" y el motivo\n del mismo en un término no mayor a dos (2) días hábiles. Dicha\n etiqueta se mantendrá hasta que el reclamo sea decidido. iv. El\n término máximo para atender el reclamo será de quince (15) días\n hábiles contados a partir del día siguiente a la fecha de su recibo.\n Cuando no fuere posible atender el reclamo dentro de dicho término,\n se informará al interesado los motivos de la demora y la fecha en\n que se atenderá su reclamo, la cual en ningún caso podrá superar los\n ocho (8) días hábiles siguientes al vencimiento del primer término.\n c) Petición de actualización, rectificación y supresión de datos.\n EXSIS rectificará y actualizará, a solicitud del titular, la\n información de éste que resulte ser incompleta o inexacta, de\n conformidad con el procedimiento y los términos antes señalados,\n para lo cual el titular allegará la solicitud al correo electrónico\n habeasdata@exsis.com.co indicando la actualización, rectificación y\n supresión del dato y aportará la documentación que soporte su\n petición. d) Revocatoria de la autorización y/o supresión del dato\n Los titulares de los datos personales pueden revocar el\n consentimiento al tratamiento de sus datos personales en cualquier\n momento, siempre y cuando no lo impida una disposición legal o\n contractual, para ello EXSIS pondrá a disposición del Titular el\n correo electrónico habeasdata@exsis.com.co. Si vencido el término\n legal respectivo, EXSIS, según fuera el caso, no hubieran eliminado\n los datos personales, el Titular tendrá derecho a solicitar a la\n Superintendencia de Industria y Comercio que ordene la revocatoria\n de la autorización y/o la supresión de los datos personales. Para\n estos efectos se aplicará el procedimiento descrito en el artículo\n 22 de la Ley 1581 de 2012.\n
\n
\n XVII. VIGENCIA DE LA POLÍTICA PARA EL TRATAMIENTO DE DATOS\n PERSONALES DE LOS TITULARES\n
\n
\n La presente Política se encuentra a disposición de los Titulares de\n los Datos a partir de julio 01 de 2013 y puede ser consultada en la\n página web “www.exsis.co” Cualquier modificación sustancial a la\n misma referida a la identificación del responsable y a la finalidad\n del Tratamiento, será comunicada antes de implementar dicho cambio a\n los Titulares a través de la página web \"www.exsis.co\" o de\n cualquier otro mecanismo eficiente.\n
\n
\n \n 
\n \n 
\n \n 
\n \n