El presente manual fue elaborado teniendo en cuenta las disposiciones contenidas en el artículo 15 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”. A estas Políticas le serán aplicables todas las demás normas que complementen o sustituyan las anteriores.

Debido a lo anterior, NET APPLICATIONS S.A.S, expide la presente Política de Privacidad y Tratamiento de los Datos Personales que reposan en sus bases de datos (en adelante la “Política”), los cuales pertenecen a las personas naturales, Titulares de la información, que han autorizado a NET APPLICATIONS S.A.S., para manejarlos de conformidad con los lineamientos corporativos y la presente Política.

De igual forma, hacen parte de la presente política las siguientes disposiciones: Ley 1266 de 2008, Decretos reglamentarios 1727 de 2009 y 2592 de 2010, y sentencias C-1011 de 2008 y C-748 de 2011 de la Corte Constitucional.

La presente política se aplicará y, por ende, obligará a las siguientes personas:

1. Representantes legales y/o administradores societarios.
2. Personal interno de NET APPLICATIONS S.A.S, directivos o no, que custodien y traten bases de datos de carácter personal.
3. Contratistas y personas naturales o jurídicas que presten sus servicios a NET APPLICATIONS S.A.S, bajo cualquier tipo de modalidad contractual, en virtud de la cual se realice cualquier tratamiento de datos de carácter personal.
4. Los accionistas, revisores fiscales y aquellas otras personas con las cuales exista una relación legal de orden estatutario.
5. Personas públicas o privadas en condición de usuarios de los datos personales.
6. Las demás personas que establezca la ley.

Administrador de la Base de Datos Personales: Área encargada o Encargado que tiene a cargo y realiza Tratamiento a una o más Bases de Datos que tiene información personal.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.

Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos Personales de los Niños, Niñas y Adolescentes: Datos personales de los menores de edad, sobre los que se encuentra prohibido su Tratamiento, excepto cuando el fin que persiga con dicho Tratamiento responda al interés de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes.

Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

Dato Semiprivado: El dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.

Datos Sensibles: Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento.

Entidades Autorizadas: NET APPLICATIONS S.A.S., las Sucursales y Agencias a nivel nacional subordinadas a ella o vinculadas.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

Titular: Persona natural o Jurídica cuyos Datos Personales sean objeto de Tratamiento.

Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos. Estas definiciones se mantendrán cuando se refiera en singular y plural, y se entenderán modificadas cuando la ley y/o reglamentación aplicable y/o las interpretaciones de las autoridades competentes, las modifiquen.

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El Tratamiento de los Datos Personales recogidos por NET APPLICATIONS S.A.S., debe obedecer a una finalidad legítima de la cual debe ser informada al Titular.

Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de NET APPLICATIONS S.A.S., en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.

Principio de seguridad: La información sujeta a Tratamiento por parte de NET APPLICATIONS S.A.S., se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

La información sujeta a Tratamiento por parte de NET APPLICATIONS S.A.S., se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

NET APPLICATIONS S.A.S., en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto los mecanismos necesarios para obtener la Autorización de los Titulares de los datos, con anterioridad a la recolección de sus datos, garantizando en todo caso que sea posible verificar y probar el otorgamiento de dicha Autorización. Los datos personales de los Titulares se mantendrán en las Bases de Datos de NET APPLICATIONS S.A.S., durante el tiempo que los mismos sean utilizados para los fines autorizados, a menos que el Titular solicite su eliminación.

6.1 Forma y mecanismos para otorgar la autorización

La Autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, sitio web o también de manera verbal o telefónica o en cualquier otro formato que permita garantizar su posterior consulta; o mediante una conducta inequívoca del Titular que permita concluir de forma razonable que otorgó la autorización; o a través de un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haber obtenido el consentimiento del Titular, los datos nunca hubieren sido recolectados y almacenados en la Base de Datos.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular de los Datos Personales, que su información personal será recogida y utilizada para fines determinados y conocidos de acuerdo con la presente Política y el correspondiente Aviso de Privacidad y el derecho que le asiste para solicitar el acceso, la actualización, rectificación y eliminación de sus Datos Personales en cualquier momento, a través de los mecanismos puestos a su disposición por NET APPLICATIONS S.A.S. Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus Datos Personales y controle el uso de su información personal.

La Autorización es una declaración que informa al Titular de los Datos Personales:

1. Quién recopila su información personal.
2. Qué recopila (datos que se recaban).
3. Para qué recoge los datos (las finalidades del Tratamiento).
4. Cómo ejercer derechos de acceso, corrección, actualización o supresión de los Datos Personales suministrados.
5. Informar al Titular que por tratarse de Datos Sensibles (si aplica), no está obligado a autorizar su Tratamiento.

Esta declaración se realiza a través del Aviso de Privacidad, según se define más adelante.

6.2 Prueba de la autorización

NET APPLICATIONS S.A.S. adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo la Autorización por parte de los titulares de Datos Personales para el Tratamiento de estos.

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para que éste se informe del Tratamiento que le va a dar NET APPLICATIONS S.A.S. a sus Datos Personales, con anterioridad al momento que se autorice la recolección de los Datos Personales. A través de este documento se informa al Titular la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales

7.1 Contenido mínimo del aviso de privacidad

El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

1. La identidad, domicilio y datos de contacto del responsable del Tratamiento.
2. El tipo de Tratamiento al cual serán sometidos los datos y la finalidad de este.
3. Los derechos que le asisten al Titular.
4. Los mecanismos generales dispuestos por el responsable para que el Titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.
5. No obstante, lo anterior, cuando se recolecten Datos Personales Sensibles, el Aviso de Privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.

8.1 Derechos de los titulares de la información

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013 el Titular de los Datos Personales tiene los siguientes derechos:

1. Conocer, actualizar y rectificar sus Datos Personales frente a NET APPLICATIONS S.A.S., en su condición de Responsable del Tratamiento.
2. Solicitar prueba de la Autorización otorgada a NET APPLICATIONS S.A.S., en su condición de Responsable del Tratamiento.
3. Ser informado por NET APPLICATIONS S.A.S., previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
5. Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
6. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento. NET APPLICATIONS S.A.S. mantendrá habilitados medios de contacto para que los Titulares de datos puedan ejercer sus derechos y dar aplicación a los procedimientos previstos en esta Política, los cuales serán informados y puestos a disposición en el Aviso de Privacidad.

8.2 Deberes de NET APPLICATIONS S.A.S. como responsable del tratamiento de los datos personales

NET APPLICATIONS S.A.S. tendrá presente, en todo momento, que los Datos Personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente y respetando en todo caso la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas aplicables sobre protección de Datos Personales de conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013, NET APPLICATIONS S.A.S., se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con en el Tratamiento de Datos Personales:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al responsable del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al responsable del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al responsable del Tratamiento.
8. Suministrar al responsable del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
9. Exigir al responsable del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
12. Informar al responsable del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13. Informar a solicitud del Titular sobre el uso dado a sus datos.
14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

NOTA: NET APPLICATIONS S.A.S. garantiza y exige a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado, sensible o de menores, la confidencialidad, respecto de estos.

8.3 Derecho de acceso

El poder de disposición o decisión que tiene el Titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y consultar si su información personal está siendo objeto de Tratamiento, así como el alcance, condiciones y generalidades de dicho Tratamiento. De esta manera, NET APPLICATIONS S.A.S. debe garantizar al Titular su derecho de acceso en tres vías:

1. La primera implica que el Titular pueda conocer la efectiva existencia del Tratamiento a que son sometidos sus Datos Personales.
2. La segunda, que el Titular pueda tener acceso a sus Datos Personales que están en posesión del Responsable.
3. La tercera, supone el derecho a conocer las circunstancias esenciales del Tratamiento, lo cual se traduce en el deber de NET APPLICATIONS S.A.S., de informar al Titular sobre el tipo de Datos Personales tratados y todas y cada una de las finalidades que justifican el Tratamiento.

PARÁGRAFO: NET APPLICATIONS S.A.S. garantizará el derecho de acceso cuando, previa acreditación de la identidad del Titular o calidad de su representante se ponga a disposición de éste, de manera gratuita, el detalle de los Datos Personales a través de los medios habilitados para el efecto.

8.4 Rectificación y actualización de datos

El Titular del dato tiene derecho a solicitar la actualización o rectificación de sus Datos Personales. NET APPLICATIONS S.A.S. tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento señalado en la presente Política. En las solicitudes de rectificación y actualización de Datos Personales el Titular debe indicar las correcciones a realizar, para lo cual en algunos casos se solicitará la documentación que avale su petición.

NET APPLICATIONS S.A.S. tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al Titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.

NET APPLICATIONS S.A.S. podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados y que se pondrán a disposición de los interesados en la página web.

Cada vez que NET APPLICATIONS S.A.S., ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los Titulares de información o modifique las existentes, lo informará a través de su página web.

8.5 Supresión de datos

El Titular tiene el derecho, en todo momento, a solicitar a NET APPLICATIONS S.A.S. la supresión de sus Datos Personales cuando:

1. Desee que sus datos sean eliminados de las Bases de Datos de NET APPLICATIONS S.A.S.
2. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
3. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
4. Se haya superado el período necesario para el cumplimiento de los fines para los que fueron recabados. La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, Bases de Datos o Tratamientos realizados por NET APPLICATIONS S.A.S.

Es importante tener en cuenta que el derecho de cancelación no es absoluto y el Responsable puede negar el ejercicio del mismo cuando:

1. El Titular tenga un deber legal o contractual de permanecer en la Base de Datos.
2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

En caso de resultar procedente la cancelación de los Datos Personales, NET APPLICATIONS S.A.S. debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

8.6 Revocatoria de la autorización

Los Titulares de los Datos Personales pueden revocar el consentimiento al Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, NET APPLICATIONS S.A.S. deberá establecer mecanismos sencillos, de fácil acceso y gratuitos que permitan al Titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó y en los 12 términos estipulados en la ley 1581 de 2012, sus Decretos reglamentarios y normas modificatorias o complementarias.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse:

La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que NET APPLICATIONS S.A.S. deba dejar de tratar por completo los Datos del Titular; La segunda, puede ocurrir sobre tipos de Tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del Tratamiento que el Responsable, de conformidad con la Autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.

Por lo anterior, será necesario que el Titular al momento de elevar la solicitud de revocatoria, indique en ésta si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál Tratamiento el Titular no está conforme.

Habrá casos en que el consentimiento, por su carácter necesario en la relación entre Titular y Responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado.

Los mecanismos o procedimientos que NET APPLICATIONS S.A.S. establezca para atender las solicitudes de revocatoria del consentimiento otorgado no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.

9.1 Consultas

De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 y el artículo 21 del Decreto 1377 de 2013, los Titulares podrán consultar su información personal que repose en cualquier Base de Datos. En consecuencia, NET APPLICATIONS S.A.S., garantizará el derecho de consulta, suministrando a los Titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular, bajo las siguientes reglas:

1. El Titular podrá consultar de forma gratuita sus datos personales: al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las políticas de Tratamiento de la información que motiven nuevas consulta
2. El derecho de consulta se podrá ejercer por:
1. El Titular, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
2. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
3. Por estipulación a favor de otro o para otro.
4. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
5. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
3. Información mínima.
1. El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
2. Los documentos que acrediten la identidad o la personalidad de su representante.
3. La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
4. En caso dado, otros elementos o documentos que faciliten la localización de los Datos Personales.
4. Se deberán utilizar los medios de comunicación que se han habilitado para las consultas, como son:
1. Dirección: Calle 39 # 29 - 46, Bogotá, Colombia.
2. Teléfono: 7 659 195 – 310 4 813 547
3. Correo electrónico: info@netapplications.com.co

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta.

9.2 Reclamos

De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una Base de Datos debe ser objeto de rectificación, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 u cualquier otra norma aplicable, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:

1. El derecho de consulta se podrá ejercer por:
1. El Titular, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
2. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
3. Por estipulación a favor de otro o para otro.
4. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
5. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
2. La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por NET APPLICATIONS S.A.S. señalados en el Aviso de Privacidad y contener, como mínimo, la información señalada en el artículo 15 de la Ley 1581 de 2012 y en el artículo 9 del Decreto 1377 de 2013, y demás normas que sustituyan o complementen:
1. El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
2. Los documentos que acrediten la identidad o la personalidad de su representante.
3. La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
4. La descripción de los hechos que dan lugar al reclamo, la dirección y documentos que quiera hacer valer el Titular.
5. En caso dado, otros elementos o documentos que faciliten la localización de los Datos Personales.
3. Se deberán utilizar los medios de comunicación que se han habilitado para las consultas, como son:
1. Dirección: Calle 39 # 29 - 46, Bogotá, Colombia.
2. Teléfono: 7 659 195 – 310 4 813 547
3. Correo electrónico: info@netapplications.com.co
4. Si el reclamo recibido no cuenta con información completa que permita darle trámite, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
5. Si por alguna circunstancia se recibe un reclamo que en realidad no debería ir dirigido contra NET APPLICATIONS S.A.S., éste dará traslado, en la medida de sus posibilidades, a quien corresponda en un término máximo de dos (2) días hábiles, e informará de la situación al interesado.
6. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

10.1 Política

Para dar cumplimiento a la Ley Estatutaria 1581 del 17 de octubre de 2012 y demás normas que la modifiquen, adicionen o complementen, se tienen diferentes procesos y lineamientos para el manejo de información de Accionistas, Clientes, Proveedores, Colaboradores y demás grupos de interés, a los cuales se hace referencia en esta política, y dentro de la cual se concentran los siguientes aspectos.

• Adecuada prestación de los servicios: Comprende todo lo relacionado con los datos necesarios para analizar y desarrollar la factibilidad, contratación, adecuación, ejecución del servicio, en aspecto tales como: arrendamiento, atención al cliente, mejoramiento de servicio, satisfacción del cliente, información, seguridad; y en general toda la información indispensable para cumplir con el alcance del contrato, la regulación y la normatividad vigente.
• Fines Comerciales de la compañía: Comprende toda actividad encaminada a presentar ofertas, servicios, publicidad, oportunidades, fidelización, retención de clientes; y en general información de los bienes, productos y servicios que puedan ser de interés de los clientes y usuarios.
• Otras finalidades: Eventualmente la compañía podrá establecer otras finalidades para el tratamiento de los datos personales, y para ello, deberá contar con la autorización previa, expresa, consentida e informada del titular para su correspondiente tratamiento.

1. Bases de datos de Clientes La empresa informará al Titular de los Datos que recoja, el tratamiento que se hará de sus datos personales y su finalidad obtendrá de manera previa, la autorización de los clientes para tal fin, los cuales corresponden principalmente a los fines descritos en el anterior párrafo. El tratamiento de los datos se hará con base en la autorización del usuario y teniendo en cuenta su necesidad, tanto en relación con la finalidad como con el tiempo. La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.
2. Bases de datos de contratistas y proveedores Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales o jurídicas que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por NET APPLICATIONS S.A.S., para la adquisición de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones. Esta base de datos contiene datos personales públicos, privados o sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del titular.
   Los proveedores al autorizar por cualquier medio, el uso de su información, aceptan que la empresa podrá utilizar, conservar, transferir, recolectar, almacenar y usar la información personal con el objeto de:
   • Ingresar su información a esta base de datos
   • Recolectar y tratar su información y la de sus representantes o empleados con la finalidad de llevar a cabo las siguientes actividades: Pago de obligaciones contractuales, Reporte a entidades gubernamentales, Entrega de información a entidades gubernamentales o judiciales que la requieran, Soporte en procesos de auditoría externa e interna.
   • Cualquier otra finalidad de resulte en el desarrollo del contrato en caso de llegarse a contratar.
   La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.
3. Bases de datos de Empleados Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente a NET APPLICATIONS S.A.S., cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanta información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso, NET APPLICATIONS S.A.S., dará tratamiento a los datos sensibles o de menores sin autorización previa.
   La compañía en calidad de Empleador y por mandato de la legislación laboral y los Acuerdos convencionales debe contar con información personal de sus servidores.
   Para materializar obligaciones laborales posee información y datos relacionados con la identificación del trabajador, exámenes de vinculación, formación académica, experiencia laboral, dirección de domicilio, beneficiarios, salarios, Fondos de Pensiones, Cesantías, Riesgos Laborales, Caja de Compensación, Seguros de Vida y accidentes, cuenta bancaria para el pago proveniente de la relación de trabajo, afiliaciones ante entes externos a las que el empleado voluntaria, consciente y libremente ha solicitado su inclusión para autorizar descuentos o pagos directos a través de la nómina, para facilitar sus relaciones y previa existencia de acuerdos con esos terceros y la empresa.
   La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.
4. Bases de datos de potenciales clientes Son las bases de datos manuales o sistematizados que contienen datos públicos y privados, que son requeridos con el fin de dar cumplimiento a las funciones asignadas legalmente conforme a lo dispuesto en el numeral 8 del artículo 10 del Decreto 898 de 2002.
   El tratamiento de estos datos requerirá autorización previa e información de las finalidades de su tratamiento, bajo los formatos que para tal efecto defina NET APPLICATIONS S.A.S.
   La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.
5. Bases de datos de Accionistas Los datos e información personal de las personas que llegaren a tener la condición de accionistas de NET APPLICATIONS S.A.S., se considerará información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal.

En consecuencia, el acceso a tal información personal se realizará conforme las normas contenidas en el Código de Comercio que regula la materia.

NET APPLICATIONS S.A.S. solo usará los datos personales de los accionistas para las finalidades derivadas de la relación estatutaria existente.

La base de datos tendrá una duración igual a lo que se disponga en virtud de la relación contractual, sin perjuicio de revisión cada dos (2) años para evaluar la necesidad, proporcionalidad y/o existencia de un deber legal o contractual para la permanencia de la base de datos.

DATOS SENSIBLES: Para el caso de datos personales sensibles, NET APPLICATIONS S.A.S. podrá hacer uso y tratamiento de ellos cuando:

1. El titular haya dado autorización, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
2. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieren exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
4. El Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
5. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

10.2 Finalidad del tratamiento

NET APPLICATIONS S.A.S., recolecta, almacena, usa, circula, Transmite y Transfiere Datos Personales de sus clientes, proveedores, empleados, posibles clientes, accionistas y con fines de control, seguridad, establecimiento de relaciones comerciales o jurídicas, procesos judiciales, requerimientos de autoridades administrativas y para futuras referencias, dentro y fuera de Colombia.

Los datos personales recolectados por NET APPLICATIONS S.A.S. serán incluidos en una o más bases de datos y podrán ser transmitidos y/o transferidos entre NET APPLICATIONS S.A.S., sus subordinadas vinculadas, su matriz o controlante, las subordinadas de su matriz o controlante, son las Entidades Autorizadas, para que directamente o a través de terceros, traten los datos personales únicamente de acuerdo con los fines establecidos en el presente aviso. De igual forma, las bases de datos de NET APPLICATIONS S.A.S., podrán incluir e integrar datos transmitidos y/o transferidos a ésta por las Entidades Autorizadas y/o por terceros.

Los Datos Personales serán tratados con el objeto de:

1. Cumplir con las obligaciones legales y/o contractuales de las Entidades Autorizadas, debido al desarrollo de su actividad civil y comercial.
2. Gestionar datos relacionados con recursos humanos, procesos de selección, análisis organizacional, desarrollo y manejo de reportes de desempeño de los contratos laborales, gestión de las relaciones laborales, procesamiento, gestión, pago de nómina y cumplimiento de las obligaciones legales.
3. Administrar los asuntos internos de NET APPLICATIONS S.A.S., incluyendo, pero sin limitarse a la contabilidad, reportes financieros y de gestión, cálculo, presentación y pago de impuestos, otros registros y reportes de cumplimiento, procesos de auditoría interna o externa. Esta información incluye Datos Personales de directores y agentes de las afiliadas de la compañía.
4. Realizar el proceso de debida diligencia del Cliente o Proveedor, que consiste en el conjunto de procedimientos para la identificación y aceptación de clientes y proveedores.
5. Cumplir con obligaciones legales, leyes nacionales sobre lavado de activos y financiación del terrorismo, servicios financieros y servicios de cumplimiento tributario y la opinión 14/2011 del Artículo 29 sobre la protección de datos relacionadas con la prevención del lavado de activos y financiación del terrorismo del “Grupo de Trabajo de Protección de Datos”.
6. Lograr una eficiente comunicación con el Titular de la información, a través de cualquier medio de contacto, relacionada con nuestros servicios, estudios, eventos, campañas publicitarias, canales de atención y redes sociales.
7. Proveer nuestros servicios.
8. Informar sobre cambios de servicios o respecto de los nuevos que estén relacionados con el o los contratados.
9. Dar cumplimiento a obligaciones contraídas con nuestros clientes, proveedores y empleados.
10. Evaluar la calidad del servicio.
11. Entregar y ofrecer al Titular de forma general o segmentada, información, contenido y/o publicidad, de NET APPLICATIONS S.A.S.
12. Elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de seguridad, recomendaciones, nuevas modalidades delictivas y cotizaciones de servicios, incluyendo la posibilidad de contactarlo para dichos propósitos por parte del área comercial o de riesgos.
13. Contactar con clientes, empleados y/o proveedores para el envío de información o cualquier otra finalidad que resulte en desarrollo o ejecución de las relaciones contractuales, comerciales y legales a que haya lugar.
14. Solicitar, capturar, consultar, actualizar, suministrar, reportar, procesar, transmitir, transferir, usar, poner en circulación y divulgar toda la información que se refiere al comportamiento crediticio, financiero y comercial de los Clientes de NET APPLICATIONS S.A.S., sea positivo o negativo, cuantas veces se requiera, respecto de las transacciones comerciales con NET APPLICATIONS S.A.S., a las Bases de Datos o centrales de información financiera o crediticia, de Operadores de Información y/o Entidades Financieras residentes o no en Colombia, y/o que presten el mismo servicio o quien represente sus derechos. Con este tratamiento se busca que el comportamiento de las obligaciones de los Clientes sea registrado con el objeto de suministrar información suficiente y adecuada al mercado sobre el estado de las obligaciones financieras, comerciales, crediticias y/o de servicios del Cliente.
15. Con propósitos de seguridad, prevención, investigación y persecución del fraude.
16. Con propósito de velar y mantener la seguridad y bienestar de nuestros clientes.

En consecuencia, el titular entiende y acepta que mediante la presente autorización concede al responsable y encargado del tratamiento, autorización para acceder a sus datos personales en la medida en que así lo requieran ya sea para la prestación de los servicios para los cuales fueron contratados o por el vínculo que se desarrolle entre las partes, esto es, el titular de la información y NET APPLICATIONS S.A.S.

11.1 Medidas de seguridad

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, NET APPLICATIONS S.A.S., adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

El Administrador de la Base de Datos velará por la seguridad de las Bases de Datos y vigilará la debida aplicación de la Política de Privacidad.

11.2 Implementación de las medidas de seguridad

NET APPLICATIONS S.A.S. mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

El procedimiento deberá considerar, como mínimo, los siguientes aspectos:

1. Capacitación del responsable del tratamiento de bases de datos para el manejo idóneo de la información sea física o automatizada la cual repose en la compañía, siguiendo los parámetros establecidos por la Ley, tanto como la protección y seguridad de los datos.
2. Capacitación del personal que ingrese a la compañía acerca de la Política de Tratamiento de Datos Personales y los mecanismos y protocolos de seguridad para el Tratamiento de estos.
3. Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
4. Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
5. Funciones y obligaciones del personal.
6. Estructura de las Bases de Datos de carácter personal y descripción de los sistemas de información que los tratan.
7. Procedimiento de notificación, gestión y respuesta ante las incidencias.
8. Procedimientos de realización de copias de respaldo y de recuperación de los datos.
9. Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
10. Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.
11. El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización de este.
12. El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los Datos Personales.

En cumplimiento de los estatutos de la sociedad y atendiendo a la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con NET APPLICATIONS S.A.S., ésta podrá realizar la transferencia y transmisión, incluso internacional, de la totalidad de los datos personales, siempre y cuando se cumplan los requerimientos legales aplicables, y en consecuencia, los titulares con la aceptación de la presente política, autorizan expresamente para transferir y transmitir, incluso a nivel internacional, los datos personales. Los datos serán transferidos, para todas las relaciones que puedan establecerse con NET APPLICATIONS S.A.S.

Para la transferencia internacional de datos personales de los titulares, NET APPLICATIONS S.A.S. adoptará todas las medidas para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con NET APPLICATIONS S.A.S. y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

Las transmisiones internacionales de datos personales que efectúe NET APPLICATIONS S.A.S., no requerirán ser informadas al titular ni contar con su consentimiento cuando medie contrato de transmisión de datos personales de conformidad con el artículo 25 del decreto 1377 de 2013.

NET APPLICATIONS S.A.S., también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras operaciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

NET APPLICATIONS S.A.S., a través del correo electrónico: info@netapplications.com.co será la responsable del tratamiento de los datos personales.

La presente política rige a partir del 26 de noviembre de 2018 y deja sin efectos las políticas de tratamiento de datos personales que se hubiesen podido ser adoptadas por NET APPLICATIONS S.A.S.