Somos

Expertos en

Casos de éxito

Contáctanos

experience

Políticas de confidencialidad

Políticas de tratamiento de datos personales


Entrada en vigencia: (11 de Julio de 2022)


NOA EXPERIENCE S.A.S.,


(en adelante la "Agencia") es respetuosa de los datos personales e información que le suministran las diferentes personas. En la presente Política, se establecen las finalidades, medidas y procedimientos establecidos para el tratamiento de los Datos Personales, así como los mecanismos con los que cuentan todos los Titulares de los Datos Personales que sean tratados de cualquier manera por la Agencia en forma permanente para que de manera permanente:


1. Recolecten, consulten, conozcan, actualicen, rectifiquen, supriman, eliminen y en general hagan valer sus derechos.


2. Soliciten, consulten, compartan, informen, reporten, procesen, modifiquen, actualicen, retiren o divulguen ante las entidades de consulta de bases de datos o ante cualquier otra entidad que maneje o administre bases de datos con los fines legalmente definidos para este fin. Esta Política se aplicará a todo tratamiento realizado en el territorio de la República de Colombia por la Agencia y, en lo que corresponda, por aquellos terceros con los que se acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con, el tratamiento de Datos Personales.


La aceptación expresa o inequívoca de las presentes políticas, implica la aceptación de la presente Política y su autorización para los usos y otros tratamientos que aquí se describen. La autorización puede constar en cualquier mecanismo que permita garantizar su posterior consulta, la autorización podrá constar: i) por escrito; ii) de forma oral o iii) mediante conductas inequívocas que permitan concluir de forma razonables que fue otorgada la autorización. En todo caso, estas Políticas en ningún momento podrán interpretarse de forma alguna contraria a las leyes aplicables y a los derechos que le corresponden.


La Agencia, en cumplimiento del derecho constitucional al Habeas Data consagrado en el artículo 15 de la Constitución Política, sólo recolecta y da tratamiento a Datos Personales cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales. En los casos en que no sea necesaria una autorización para el tratamiento de Datos Personales, la Agencia también implementará las medidas necesarias para dar tratamiento a la información conforme a las disposiciones vigentes.


1.OBLIGACIONES.

Esta Política es de obligatorio y estricto cumplimiento para la Agencia.


2. DERECHOS DE LOS TITULARES DE INFORMACION SUMINISTRADA A LA AGENCIA.

conforme a las disposiciones normativas sobre los datos personales el titular de la información suministrada a la Agencia tiene los siguientes derechos:

  • a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento.
  • b) Solicitar prueba de la autorización otorgada.
  • c) Ser informado, previa solicitud, respecto del uso que se les dará a sus datos personales.
  • d) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en las normas sobre datos personales.
  • e) Solicitar la supresión de los datos personales.
  • f) Revocar la autorización mediante la presentación de una solicitud y/o reclamo. Esta no procede cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
  • g) Solicitar a la Superintendencia de Industria y Comercio (SIC) que ordene la revocatoria de la autorización y/o la supresión de los datos.
  • h) Abstenerse de responder las preguntas sobre Datos Sensibles o sobre datos de las niñas y niños y adolescentes.

3. DEBERES DE LA AGENCIA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

Cuando la Agencia actúe como responsable del tratamiento de datos personales, bajo la definición de la ley 1586 del 2012, la Agencia cumplirá con los siguientes deberes:

  • a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
  • c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  • h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
  • i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
  • j) Tramitar las consultas y reclamos formulados.
  • k) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • l) Informar a solicitud del titular sobre el uso dado a sus datos.

4. DEBERES DE LA AGENCIA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

Cuando la Agencia actúe como encargada del tratamiento de datos personales, bajo la definición de la ley 1586 del 2012, la Agencia cumplirá con los siguientes deberes:

  • a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
  • d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en el marco normativo aplicable a la presente Política de tratamiento de datos.
  • f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
  • g) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • h) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • i) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

5. NOMBRE O RAZÓN SOCIAL, DOMICILIO, DIRECCIÓN, CORREO ELECTRÓNICO Y TELÉFONO DEL RESPONSABLE.

  • RAZÓN SOCIAL: NOA EXPERIENCE S.A.S. NIT 901023476-1
  • DIRECCIÓN-DOMICILIO: Carrera 16 # 93 - 78
  • OFICIAL DE PROTECCIÓN DE DATOS: Jennifer Osorio Quintero
  • E-MAIL contacto@somosnoa.com
  • SITIO WEB : somosnoa.com

6. FINALIDAD DE LA BASE DE DATOS.

La Agencia podrá guardar y procesar Datos Personales de un determinado Titular para las siguientes finalidades:


7. FORMA DE OBTENCIÓN Y DATOS SUMINISTRADOS.

La Agencia podrá pedir expresamente los datos que sean necesarios para cumplir la finalidad de la base de datos, los cuales son -entre otros- su nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, experiencia, lugar de trabajo, referencias e historia laboral, necesidades e intereses, compras realizadas, gustos. Los datos podrán ser suministrados a la Agencia, recolectados personalmente, obtenidos mediante consulta a terceros que administren bases de datos, o recolectados en eventos, reclamaciones, solicitudes, encuestas, propuestas, o solicitudes de participación en proyectos, programas, eventos, a través de la página web, etc.


8. AUTORIZACIÓN PARA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES Y OTRA INFORMACIÓN.

Mediante el suministro voluntario de alguno de los datos personales en la forma señalada en el numeral anterior, y/o la autorización expresa verbal o por escrito, el titular autoriza de manera previa, expresa e inequívocamente a la Agencia para recolectar y tratar sus datos personales y cualquier otra información que suministre, así como para realizar el tratamiento sobre sus datos personales, de conformidad con esta Política y la ley a través de formularios en el sitio web, landings, mini sitios, etc.


9. RECOPILACIÓN DE AUTORIZACIONES DE TRATAMIENTO DE DATOS.

La Agencia recopilará en su sistema interno la totalidad de autorizaciones expresas sin importar el medio por el cual han sido obtenidas, siempre y cuando se ajusten a la legislación colombiana.


10. TRATAMIENTO DE LOS DATOS PERSONALES ALMACENADOS EN LAS BASES DE DATOS DE LA AGENCIA.

La Agencia solo usará, procesará y circulará los datos personales y otra información de sus miembros para las finalidades descritas y para los tratamientos autorizados en esta Política o en las leyes vigentes. La Agencia cumplirá con el Registro Nacional de Bases de Datos de acuerdo con lo establecido por el Decreto 886 de 2014. En adición a lo mencionado en otras cláusulas, usted expresamente autoriza a la Agencia para la recolección, uso y circulación de sus datos personales y otra información para los siguientes propósitos y en las siguientes circunstancias: (i) establecer comunicación entre la Agencia y usted para cualquier propósito relacionado con las finalidades que se establecen en la presente política de privacidad de la Agencia, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos; (ii) auditar, estudiar, analizar y utilizar la información de la base de datos para diseñar, implementar y desarrollar programas, proyectos y eventos; (iii) auditar, estudiar, analizar y utilizar la información de la base de datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales; (iv) cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de la Agencia o de otros, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la ley; (v) los demás establecidos en la Constitución y/o la Ley.


11. MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN DE LOS DATOS PERSONALES Y OTRA INFORMACIÓN.

Las medidas de seguridad con las que cuenta la Agencia buscan proteger los datos de las personas en ellas incluidas, en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, la Agencia, de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente estén a su alcance. El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos. De igual forma, la Agencia y/o las entidades que pertenezcan a su grupo empresarial, sus filiales, holdings, subsidiarias, compañías relacionadas, nacionales y/o extranjeras, podrán contratar a terceras personas, proveedores de servicios y/o a otras empresas, agentes o contratistas (“Proveedores de Servicios”) para que presten servicios en nombre de la Agencia, como servicios de comunicaciones, infraestructura y servicios de TI, que personalizan y mejoran los servicios de la Agencia, servicios para brindar atención al cliente, para analizar y mejorar los datos (incluida la información relativa a la interacción de los usuarios con los servicios prestados por la Agencia), y para que procesen y lleven a cabo encuestas al consumidor. En el transcurso de la prestación de dichos servicios, estos Proveedores de Servicios pueden tener acceso a su información personal y/o datos personales. Sin embargo, la Agencia no les brinda autorización para que usen o divulguen la información personal y/o datos personales, a menos de que esté relacionada con los servicios que ellos directamente proporcionan. Estos Proveedores de Servicios estarán igualmente obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que aplicamos a todos nuestros procesos. Todo contrato de la Agencia con terceros (contratistas, consultores externos, colaboradores temporales, etc.) que involucre el tratamiento de información y datos personales, incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de la misma. La Agencia podrá compartir los datos personales y/o las bases de datos con las empresas y/o compañías que pertenezcan a su grupo empresarial, sus filiales, matrices, holdings, y/o cualquier tipo de compañía relacionada nacional y/o extranjera de la Agencia, según sea necesario para: procesar y almacenar datos; brindar acceso a nuestros servicios; proveer servicio al cliente; tomar decisiones sobre mejoras en el servicio y desarrollo de contenido; y de acuerdo con lo descrito en la Política.


12. CONTACTOS

(i) Persona encargada de peticiones, consultas y reclamos. La Agencia tendrá a disposición de los titulares una persona del área encargada para atender las peticiones, consultas y reclamos de los titulares para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar su autorización es contacto@somosnoa.com. (ii) Procedimiento para ejercer sus derechos. En caso de que desee ejercer sus derechos, deberá enviar un correo electrónico a las direcciones de contacto establecidas en la presente Política con la siguiente información: a) Nombre completo y apellidos y número de identificación; b) Datos de contacto (dirección física y/o electrónica y teléfonos de contacto); c) Medios para recibir respuesta a su solicitud; d) Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información). (iii) Peticiones y Consultas Sobre Datos Personales. Cuando el titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos, la Agencia responderá la solicitud en plazo de máximo diez (10) días hábiles, o en el plazo máximo establecido por Ley. En cumplimiento a lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará de los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, o el plazo máximo establecido por Ley.


13. PERÍODO DE VIGENCIA DE LA BASE DE DATOS.

Los datos personales incorporados en la base de datos estarán vigentes durante el plazo necesario para cumplir sus finalidades. La Agencia no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los Datos Personales. Por lo anterior, los Datos Personales solo pueden ser tratados durante el tiempo y en la medida que el propósito de su tratamiento lo justifique.