NORTEGIROS.COM ®

Artículo 1. Definiciones:

Las siguientes definiciones se deberán tener en cuenta para la interpretación de estas Políticas y se usarán indistintamente en singular o plural sin que por ello se altere su significado:

a) Información personal. Se refiere a la información que identifica a una persona, como el nombre, la dirección, la dirección de correo electrónico entre otros. La “Información personal” no incluye datos anonimizados y/o agregados que no identifiquen a un usuario específico. Estamos comprometidos a proteger y respetar su privacidad. El propósito de esta política de privacidad es describir: i) Los tipos de Información personal que recopilamos y cómo se puede utilizar, ii) Cómo y por qué podemos divulgar su información personal a terceros; iii) La transferencia de su Información Personal; según el cumplimiento de la Ley; iv) Su derecho a acceder, corregir, actualizar y eliminar su Información personal; v) Las medidas de seguridad que utilizamos para proteger y prevenir la pérdida, mal uso o alteración de la Información personal; vi) Nuestra retención de su Información personal; vii) Esta política de privacidad también cubre algunos conceptos básicos de nuestro uso de cookies, para mayor información consulta aquí nuestra política de cookies.

b) Autorización. Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de los Datos Personales.

c) Base de Datos Personales. Conjunto organizado de los Datos Personales que son objeto de Tratamiento por parte del Responsable, o quien éste designe, en su condición de Responsable y/o Encargado de los Datos Personales.

d) Cookies. Información enviada por la Página web del Responsable y almacenada en el navegador del Titular que accede y navega en el sitio web, que guarda sus preferencias de navegación.

e) Dato Personal. Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Se aglomeran dentro de esta tipología de información los datos de identificación y contacto, datos acerca del grupo familiar, información acerca de la salud, entre otra.

f) Dato Público. Es el dato calificado como tal según la ley o la Constitución Política de Colombia. Algunos ejemplos son el estado civil de las personas, su profesión u oficio, su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

g) Datos Sensibles. Son los que pueden afectar la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político, o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

h) Encargado del Tratamiento o Encargado. Persona natural o jurídica, de naturaleza pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

i) Políticas. Son las Políticas y Procedimientos para el Tratamiento de Datos Personales adoptado por la Empresa.

j) Responsable del Tratamiento o Responsable. Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la Base de Datos y/o el Tratamiento de los Datos Personales.

k) SIC. Es la Superintendencia de Industria y Comercio, autoridad administrativa en materia de protección de datos personales en Colombia.

l) Titular. Persona natural cuyos Datos Personales son objeto de Tratamiento y cuya autorización debe ser recogida.

m) Transferencia. La Transferencia de Datos Personales es el envío de Datos Personales de parte del Responsable y/o Encargado a un tercero que se encuentra dentro o fuera del país y que a su vez será tratado como el Responsable del Tratamiento.

n) Transmisión. Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

o) Tratamiento. Cualquier operación o conjunto de operaciones que recae sobre los Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los Datos Personales.

En cumplimiento con las leyes colombianas y los convenios internacionales vigentes en materia de privacidad y tratamiento de datos personales, supervisamos activamente los métodos de recopilación de su información personal y definimos los propósitos para los cuales empleamos dicha información personal. De conformidad con Legislación aplicable, estas Políticas incorporan los mandatos contenidos en los artículos 15 y 20 de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013, Decreto 886 de 2014 y Decreto 1074 de 2015, así como otras disposiciones legales colombianas aplicables en materia de protección de datos, actuamos como un 'responsable de datos' en el sentido de dichas regulaciones.

La confección y divulgación de las actuales Directrices se ajusta a lo establecido en el inciso k del artículo 17 y el inciso f del artículo 18 de la Ley 1581 de 2012. Este acto tiene como propósito regular los procesos de recolección, gestión y, en términos generales, el Tratamiento de los Datos Personales llevados a cabo por El Responsable, o aquel a quien este designe, con el objetivo primordial de salvaguardar y resguardar los derechos de los Titulares, así como de cumplir con las responsabilidades estipuladas por la normativa vigente.

Artículo 2. Principios:

Los principios que a continuación se detallan conforman el esquema general para la observancia de las disposiciones consagradas en las presentes Políticas:

a) Principio de finalidad. El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

b) Principio de libertad. La realización del Tratamiento de datos solo puede llevarse a cabo con el consentimiento del Titular, el cual debe ser otorgado de manera previa, expresa e informada. No se podrán recopilar ni divulgar datos personales sin la debida autorización, a menos que exista un mandato legal o judicial que exima la necesidad de dicho consentimiento.

c) Principio de veracidad o calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

d) Principio de transparencia. Resulta imperativo asegurar el pleno ejercicio del derecho del Titular respecto al Tratamiento de Datos Personales. En este sentido, se establece la obligación para el Responsable del Tratamiento o el Encargado del Tratamiento de proporcionar al Titular, de manera incondicional y en cualquier momento, información detallada sobre la existencia de Datos Personales que le incumban. Esta disposición resguarda la transparencia y la capacidad de autodeterminación del Titular, fundamentales en el ámbito de la protección de datos.

e) Principio de acceso y circulación restringida. El procesamiento de la información debe ajustarse a restricciones específicas, las cuales emanan tanto de la naturaleza intrínseca de los datos personales como de las disposiciones legales pertinentes.

f) Principio de seguridad. Como parte integral del tratamiento de la información, impone la obligación al Responsable o Encargado de implementar medidas técnicas, humanas y administrativas para salvaguardar la integridad de los registros, prevenir su adulteración, pérdida, consulta o uso no autorizado o acceso fraudulento. Adoptando un enfoque integral que garantice la protección adecuada de la información sujeta a tratamiento, asegurando su confidencialidad e integridad frente a posibles amenazas o riesgos.

g) Principio de confidencialidad. Establece una obligación fundamental para todas las personas involucradas en el Tratamiento de datos personales que no tengan carácter público. Dichas personas están comprometidas a asegurar la reserva de la información, incluso después de concluir su relación con las labores vinculadas al Tratamiento. Bajo este principio, se prohíbe la divulgación no autorizada de Datos Personales, y solo se permite el suministro o comunicación de dicha información cuando sea necesario para el desarrollo de actividades autorizadas por la ley y de acuerdo con sus términos. Esta disposición busca preservar la confidencialidad de los datos personales a lo largo de todo el proceso, enfatizando la responsabilidad continua de quienes intervienen en su tratamiento incluso después de finalizar su participación en las tareas asociadas al mismo.

h) Protección de Datos Sensibles. El Responsable realizará el Tratamiento de Datos Personales de naturaleza sensible siempre y cuando medie la autorización expresa del Titular de la información, lo cual ocurrirá agotado el procedimiento especial para su recolección en los términos de la legislación vigente.

i) Protección de Datos de Menores de Edad. En las presentes Políticas se tendrán en cuenta los derechos prevalentes en cabeza de los menores de edad, brindando especial protección a sus derechos fundamentales de acuerdo con la Constitución Política de Colombia.

Parágrafo: El acceso a los servicios proporcionados por S.A.S y sus filiales está reservado exclusivamente para personas mayores de edad. NORTEGIROS COLOMBIA S.A.S se compromete a aplicar las mejores prácticas con el fin de evitar el acceso al sitio web y sus servicios por parte de menores de edad. La empresa no respalda ni fomentará la utilización de dichos servicios por parte de menores de edad.

Artículo 3. Bases de Datos.

Las políticas y procedimientos sobre los que El Responsable realicen el Tratamiento, son objeto de inscripción en el Registro Nacional de Bases de Datos de conformidad con lo dispuesto en el artículo 25 de la Ley 1581 de 2012, el Decreto 886 de 2014 y las demás normas que lo reglamenten, modifiquen o compilen.

Artículo 4. Obligaciones del Responsable del Tratamiento.

El Responsable cumplirá las siguientes obligaciones:

4.1. Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio del derecho de hábeas data contenido en las normas mencionadas en el Artículo 1 de estas Políticas.

4.2. Solicitar y conservar, en las condiciones previstas en la normativa aplicable, copia de la respectiva Autorización otorgada por el Titular.

4.3. Informar debidamente al Titular sobre la finalidad de la recolección de los Datos Personales y los derechos que le asisten por virtud de la Autorización otorgada.

4.4. Conservar y almacenar los Datos Personales suministrados bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

4.5. Garantizar que la información que se suministre al Encargado del Tratamiento, según sea el caso, sea veraz, completa, exacta, actualizada, comprobable y comprensible.

4.6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los Datos Personales que previamente le hayan sido suministrados y adoptar las medidas necesarias para que la información suministrada a éste se mantenga actualizada.

4.7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

4.8. Suministrar al Encargado del Tratamiento, según el caso, únicamente Datos Personales cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la normativa aplicable.

4.9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de los Datos Personales del Titular.

4.10. Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en estas Políticas y en la ley.

4.11. Informar al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

4.12. Tramitar las consultas y reclamos formulados en los términos señalados en los artículos 14 y 15 de la Ley 1581 de 2012 y los consagrados en estas Políticas.

4.13. Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

4.14. Informar, a solicitud del Titular, sobre el Tratamiento que se le está dando a sus Datos Personales.

4.15. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de los Datos Personales de los Titulares.

4.16. Cumplir las instrucciones y requerimientos que le imparta la SIC en materia de protección de Datos Personales.

Artículo 5. Obligaciones del Encargado del Tratamiento.

Los sujetos que sean designados como Encargados cumplirán las siguientes obligaciones:

5.1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

5.2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5.3. Realizar oportunamente la actualización, rectificación o supresión de los Datos Personales en los términos de la ley.

5.4. Actualizar la información reportada por el Responsable del Tratamiento dentro de los quince (15) días hábiles siguientes contados a partir de su recibo.

5.5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en las Políticas y en la ley.

5.6. Registrar en la Base de Datos Personales la leyenda “reclamo en trámite” en la forma como lo regula la ley, respecto de aquellas consultas, quejas o reclamaciones no resueltas, que hayan sido presentadas por los Titulares de los Datos Personales.

5.7. Anotar en la Base de Datos Personales la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal.

5.8. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la SIC.

5.9. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

5.10. Informar a la SIC cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

5.11. Cumplir las instrucciones y requerimientos que imparta la SIC.

Artículo 6. Recopilación y uso de información personal

Recopilamos la siguiente información personal:

6.1. Información de contacto. como nombre, apellidos, fecha de nacimiento, domicilio, dirección de correo electrónico y cuentas de redes sociales.

6.2. Información de la cuenta. Como nombre de usuario y contraseña.

6.3. Información de verificación de identidad. Como imágenes de su identificación emitida por el gobierno, pasaporte, tarjeta de identificación nacional, licencia de conducir u otros documentos solicitados por nuestro departamento de cumplimiento; o que sea necesario para la validación KYC o AML.

6.4. Información biométrica o datos relacionados con características físicas únicas. Tales como huellas dactilares, rasgos faciales particulares o específicos, así como la voz y otros datos físicos únicos.

6.5. Información de verificación de residencia. Como detalles de facturas de servicios públicos o información similar.

También recopilamos automáticamente cierta información de computadoras, dispositivos y navegación cuando accede al sitio web o utiliza los servicios. Esta información se agrega para proporcionar datos estadísticos sobre las acciones y patrones de navegación de nuestros usuarios, y no identifica personalmente a las personas.

Esta información puede incluir:

6.5.1. La información sobre la computadora o dispositivo móvil que usa para acceder a nuestro sitio web. Incluido el modelo de hardware, el sistema operativo y la versión, el navegador web que usa, las direcciones IP y otros identificadores de dispositivos.

6.5.2. Información de uso del sitio web. La información de registro del servidor, que puede incluir (pero no se limita a) sus detalles de inicio de sesión, la fecha y hora de las visitas, las páginas visitadas, su dirección IP, el tiempo que pasa en nuestro sitio web y los sitios web que visita justo antes y justo después de nuestro sitio web.

6.5.3. Las velocidades de carga y descarga del ancho de banda. La cantidad de espacio de almacenamiento libre y utilizado en su dispositivo y otras estadísticas sobre su dispositivo.

6.5.4. Datos de la cadena de bloques. Datos públicos de blockchain, incluidas direcciones de blockchain e información de transacciones de criptoactivos relacionadas con esas direcciones de blockchain.

6.5.5. Información agregada. Análisis sobre números agregados de usuarios y tipos de uso (es decir, número de visitas a páginas, recuentos de eventos y métricas de adquisición agregadas) e información como cuántos usuarios en total están utilizando ciertos protocolos con la ayuda de los Servicios; y agregar datos de ubicación entre usuarios, incluidos los países y regiones desde los cuales los usuarios acceden a los Servicios o al Sitio.

Es posible capturar, almacenar y procesar automáticamente información sobre usted, incluso si abandona la finalización de una solicitud en línea o un formulario de registro.

Artículo 7. Cómo usamos su información personal.

Podemos utilizar su información personal para:

7.1. Procesar sus transacciones. Procesaremos su información personal solo para los fines para los que se nos ha proporcionado.

7.2. Cumplir con nuestros requisitos legales o reglamentarios.

7.3. Verificar su identidad de conformidad con la legislación aplicable, así como atender otras necesidades de aplicación de la ley. También podemos compartir su información con otras instituciones financieras y con las autoridades fiscales si tales acciones nos son requeridas según la legislación aplicable.

7.4. Detectar, investigar y prevenir transacciones fraudulentas o actividades no autorizadas o ilegales.

7.5. Proteger nuestros derechos y propiedad.

7.6. Personalizar su experiencia de Servicio, realización de análisis de segmentación comercial, encuestas de satisfacción de los servicios del Responsable, las empresas vinculadas y sus aliados comerciales, envío de información comercial a través de correo electrónico, teléfono, celular, mensajes de texto, aplicaciones de mensajería instantánea, y a través de mecanismos físicos y electrónicos, utilización de la información por la fuerza comercial del Responsable, las empresas vinculadas o los terceros aliados a este, para desarrollar actividades documentales, atención al cliente, actividades de marketing, inteligencia de negocio, para el desarrollo de nuevos productos y servicios, para la gestión y desarrollo de productos en la etapa precontractual, contractual y poscontractual, ofrecimiento y prestación de actividades relacionadas con billetera digital, productos Fintech, servicios a través de la APP del Responsable y todos los servicios que compongan el portafolio de productos del Responsable, las empresas vinculadas y los terceros aliados.

7.7. Analizar el uso, mejoras y ofertas del sitio web. Analizar y rastrear datos para determinar la utilidad o popularidad de cierto contenido y para comprender mejor la actividad en línea de los usuarios de nuestro sitio web.

7.8. Ayudar a responder a sus solicitudes de servicio al cliente y necesidades de soporte, responder sus consultas o responder a una comunicación suya.

7.9. Contactarlo acerca de los Servicios. La dirección de correo electrónico que proporcione puede usarse para comunicar información y actualizaciones relacionadas con el uso de los Servicios. Ocasionalmente, también podemos comunicar avisos técnicos, soporte o notificaciones administrativas, noticias de la compañía, actualizaciones, promociones e información relacionada con productos y Servicios similares proporcionados por nosotros bajo las condiciones exigidas por la Ley 2300 de 2023.

7.10. Administrar un concurso, promoción, encuesta u otras funciones, como se explicará más detalladamente en el sitio web.

7.11. Vincular, conectar o combinar la Información personal que recopilamos de usted o sobre usted con otra Información personal.

7.12. La vinculación del Titular a la compañía del Responsable, para la creación de cuentas simplificadas, ordinarias de depósitos y para la utilización de los servicios por este ofrecidos, las empresas vinculadas y los terceros aliados.

7.13. Tramitación de las PQR relacionadas con los productos y servicios ofrecidos por el Responsable y el Tratamiento de los Datos Personales del Titular.

7.14. Participaciones en procesos de selección que eventualmente pudieran ser adelantados por el Responsable para evaluar la existencia de una relación laboral.

7.15. Manejo de nómina, procesos de admisión y selección de personal del Responsable o de terceros, vinculación al sistema de seguridad social en favor del Titular y los miembros de su familia, salud ocupacional, seguridad en el trabajo, alimentación de la información requerida por los sistemas de gestión de la salud y seguridad social, y para entablar contacto con los exempleados.

7.16. Procesos de admisión, selección y vinculación de contratistas, proveedores y clientes del Responsable, lograr una eficiente comunicación con las partes intervinientes en los contratos que se suscriban en desarrollo del objeto social del Responsable, y manejo y envío de comunicaciones con fines informativos, para la elaboración de campañas de mercadeo y publicitarias.

7.17. El Responsable podrán utilizar los Datos Personales suministrados para efectos de llevar a cabo actividades de capacitación en favor de los Titulares.

7.18. Utilizar los Datos Personales para establecer entablar contacto y para ofrecer información acerca del portafolio de servicios del Responsable, las empresas vinculadas o terceros aliados.

7.19. Llevar a cabo cualquier otro propósito o motivo por el cual se recopiló la Información.

No realizamos un seguimiento del comportamiento de las actividades de un cliente en otros sitios web, ni permitimos la recopilación de datos de terceros a través de nuestros servicios.

Si desea dejar de recibir nuestras comunicaciones de marketing, comuníquese con nosotros a [email protected] para darse de baja.

Artículo 8. Transmisión de Datos Personales.

Para la Transmisión de los Datos Personales de los Titulares, así como como para cualquier Transmisión que el Responsable realice para el cumplimiento de las finalidades del Tratamiento o para delegar el Tratamiento en un tercero que se convierta en Encargado, el Responsable tomará todas las medidas que sean necesarias para garantizar el cumplimiento de las presentes Políticas, así como para garantizará al Titular el ejercicio de sus derechos. El Titular autoriza al Responsable a que lleve a cabo la Transmisión de sus Datos Personales, dentro o fuera del territorio nacional, lo cual se llevará a cabo garantizando las condiciones necesarias para salvaguardar la integridad de la información.

Artículo 9. Transferencia de Datos Personales.

En el evento en que el Responsable transfiera temporal o definitivamente los Datos Personales a un tercero, dentro o fuera del país, caso en el cual dicho tercero se convertirá en el Responsable del Tratamiento de los Datos Personales, tomará las medidas necesarias para preservar los derechos de los Titulares durante la Transferencia. El Titular Autoriza al Responsable a que lleve a cabo la Transferencia de sus Datos Personales, dentro o fuera del territorio nacional, lo cual se llevará a cabo garantizando las condiciones necesarias para salvaguardar la integridad de la información.

Artículo 10. Supuestos de Transferencia y/o Transmisión de los Datos Personales.

Para el cumplimiento de los servicios prestados por el Responsable, puede ser necesario que los Datos Personales pertenecientes a los Titulares sean Transmitidos y/o Transferidos, dentro o fuera del país, a las compañías que conforman el grupo empresarial al que pertenece el Responsable o a terceros aliados debidamente habilitados para su Tratamiento. En los casos en los que ocurra la Transmisión y/o Transferencia de los Datos Personales, estos serán enviados con destino a las Bases de Datos de las compañías que cuentan con un adecuado nivel de seguridad para la protección de los Datos Personales.

El Responsable mantendrá publicado en el siguiente enlace: https://www.grupongtech.com/ las empresas y compañías del grupo empresarial al que pertenece, que podrán ser destinatarias de los Datos Personales que el Responsable les comunique, lo cual realizará en atención a la autorización brindada por los Titulares de la información y a las finalidades por estos consentidas para su tratamiento. Para los supuestos de Transferencia y/o Transmisión de Datos Personales, el Responsable tomará las medidas necesarias para que el tratamiento de la información hecha por terceros se lleve a cabo con base en las finalidades autorizadas por los Titulares, bajo estrictas medidas de confidencialidad y seguridad de la información y en atención a los requisitos que la legislación aplicable impone para este tipo Tratamientos.

Artículo 11. Divulgación y transferencia de información personal.

Podemos divulgar su información personal a terceros y autoridades legales y reguladoras, y transferir su información personal como se describe a continuación:

11.1. Divulgaciones a terceros. Al procesar sus transacciones, podemos compartir parte de su información personal con nuestros proveedores de servicios externos que ayudan con nuestras operaciones comerciales. Su información no se venderá, intercambiará ni compartirá con terceros sin su consentimiento, excepto para proporcionar Servicios o según lo exija la ley. Al usar el Sitio Web o los Servicios, usted acepta la divulgación de su información personal como se describe en esta política de privacidad. La información del visitante no identificable personalmente se puede proporcionar a terceros para marketing, publicidad u otros usos. Nuestros proveedores de servicios externos están obligados por contrato a proteger y utilizar dicha información sólo para los fines para los que fue divulgada, excepto que la ley exija o permita lo contrario. Nos aseguramos de que dichos terceros están sujetos a términos no menos protectores que los descritos en esta Política de privacidad, o aquellos a los que estamos sujetos según las leyes de protección de datos aplicables.

11.2. Divulgaciones a las autoridades legales. Podemos compartir su información personal con las fuerzas del orden, las autoridades de protección de datos, los funcionarios gubernamentales y otras autoridades cuando:

11.2.1. Obligado por citación, orden judicial, sentencias u otro procedimiento legal.

11.2.2. Creemos que la divulgación es necesaria para evitar daños físicos o pérdidas financieras.

11.2.3. La divulgación es necesaria para denunciar una actividad ilegal sospechosa.

11.2.4. Detectar, investigar y prevenir transacciones fraudulentas o actividades no autorizadas o ilegales.

11.2.5. La divulgación es necesaria para investigar violaciones de esta política de privacidad o de cualquier acuerdo que tengamos con usted.

11.3. Transferencias internacionales de información personal. Almacenamos y procesamos su información personal en centros de datos de todo el mundo, dondequiera que se encuentren nuestras instalaciones o proveedores de servicios. Como tal, podemos transferir su información personal entre dichos centros de datos. Dichas transferencias se realizan de acuerdo con nuestras obligaciones legales y reglamentarias y se realizan únicamente a través de canales protegidos.

11.4. Otra circunstancia para la divulgación de información personal. También podemos divulgar su información personal en las siguientes circunstancias:

11.4.1 Con su consentimiento o bajo sus instrucciones. Cierta información que puede elegir compartir puede mostrarse públicamente, como su nombre de usuario y cualquier contenido que publique cuando use áreas interactivas de nuestro sitio web como nuestros foros en línea.

11.4.2 Con nuestras empresas matrices, afiliadas, subsidiarias actuales o futuras y con otras empresas bajo control o propiedad común con nosotros o nuestras oficinas a nivel internacional. Nos aseguramos de que las partes enumeradas están sujetas a términos no menos protectores que los descritos en esta Política de privacidad, o aquellos a los que estamos sujetos según las leyes de protección de datos aplicables.

11.4.3 Si el intercambio de información personal es necesario para la protección de nuestros derechos y propiedad, o los derechos y la propiedad de las empresas matrices, afiliadas, subsidiarias actuales o futuras enumeradas anteriormente y con otras empresas bajo control o propiedad común con nosotros o nuestras oficinas.

11.5. Sitios web externos. Ocasionalmente, el sitio web puede proporcionar referencias o enlaces a otros sitios web ('Sitios web externos'). No controlamos estos sitios web externos de terceros ni ninguno de los contenidos que contienen. Usted acepta que de ninguna manera somos responsables de los sitios web externos a los que se hace referencia o se vinculan desde nuestro sitio web, incluidos, entre otros, el contenido del sitio web, las políticas, las fallas, las promociones, los productos, los servicios o las acciones y/o cualquier daño, pérdida, fallas o problemas causados ​​por, relacionados con, o que surjan de esos sitios. Los sitios web externos tienen políticas de privacidad separadas e independientes. Lo alentamos a que revise las políticas, reglas, términos y regulaciones de cada sitio que visite. Buscamos proteger la integridad de nuestro sitio y agradecemos cualquier comentario sobre la información del sitio web externo, proporcionada en nuestro sitio web.

Artículo 12. Sus derechos con respecto a su información personal

Los Titulares de los Datos Personales contenidos en las Bases de Datos Personales del Responsable tienen los siguientes derechos, los cuales no limitan aquellos que se encuentran consagrados en la Constitución Política de Colombia y en la ley:

12.1. Derecho de acceso. El Titular tiene derecho a obtener la información respecto de los Datos Personales que le pertenecen, conocer la finalidad con la cual se realiza el Tratamiento, la ubicación de las Bases de Datos que guardan sus Datos Personales y las comunicaciones y/o cesiones y/o envíos que se han realizado respecto de ellos.

12.2. Derecho de actualización. El Titular puede actualizar sus Datos Personales cuando éstos han experimentado alguna variación.

12.3. Derecho de rectificación. El Titular puede modificar sus Datos Personales cuando resulten ser inexactos, incompletos o inexistentes.

12.4. Derecho de cancelación. El Titular puede suprimir sus Datos Personales cuando sean excesivos o no pertinentes de cara al Tratamiento, o el Tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley.

12.5. Derecho de revocatoria del consentimiento. El Titular puede revocar la autorización o consentimiento que habilita a los Titulares y/o a quien éste designe, a un Tratamiento con determinada finalidad, salvo cuando exista un deber legal o contractual que le imponga el deber de que el Dato Personal permanezca en las Bases de Datos del Responsable.

12.6. Derecho a presentar quejas y reclamaciones o a ejercer acciones en torno al Tratamiento de sus Datos Personales. El Titular puede presentar ante la SIC, o la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes para la protección de sus Datos Personales.

12.7. Derecho a otorgar Autorización para el Tratamiento de Datos Personales. El Titular tiene derecho a otorgar Autorización al Responsable, o a quien éste designe, para el Tratamiento de sus Datos Personales.

12.8. Tiene derecho a retirar el consentimiento para el procesamiento de datos personales.También puede ejercer su derecho al olvido y borrar su información personal de nuestros servidores. Eliminaremos los Datos Personales que tratamos, excepto aquellos Datos Personales que estemos obligados a almacenar de acuerdo con los requisitos establecidos por la legislación aplicable.

Parágrafo. El ejercicio de estos derechos será gratuito e ilimitado por parte del Titular del Dato Personal, sin perjuicio de las disposiciones legales que regulen el ejercicio de los mismos, y podrán ser ejercido por el Titular o por aquellos facultados por la ley, siempre que demuestren estar facultados para dichos efectos.

Para ejercer estos derechos, realizar quejas, solicitudes, actualizaciones o reclamos contáctenos en [email protected].

Dentro de los 15 días posteriores a la recepción de su solicitud por escrito (y de acuerdo con lo expresado en el Art. 15 y 16 de éstas Políticas), le proporcionaremos su información personal, incluidos los fines para los que se utilizó y a quién se le reveló de acuerdo con la legislación aplicable. Nos reservamos el derecho de solicitarle información adicional, que pueda ser necesaria para poder dar la debida respuesta a su solicitud de conformidad con la legislación aplicable y usted acepta tal derecho. Además, si desea corregir, actualizar y bloquear datos inexactos y/o incorrectos, tenemos derecho a solicitar una confirmación de los datos correctos, por ejemplo, documentos oficiales que contengan dicha información.

Tenga en cuenta que, si no podemos verificar su identidad mediante mensajes de correo electrónico o en su solicitud al centro de llamadas, o en el caso de dudas razonables con respecto a su identidad, podemos pedirle que proporcione una prueba de identidad, incluso por identificación personal con comparecencia en nuestra oficina. Esta es la única forma en que podemos evitar divulgar su información personal a una persona que pueda violar su identidad.

En algunos casos, no podremos cambiar su información personal. En particular, tal caso puede incluir el evento en que su información personal ya haya sido utilizada durante la ejecución de cualquier acuerdo o transacción, o esté especificada en algún documento oficial, etc.

Tenga en cuenta que, en caso de ejercer su derecho de revocación del consentimiento para el procesamiento de datos personales o el derecho al olvido, no podremos proporcionarle nuestros productos o servicios, y tenemos un derecho especial para rescindir todos nuestros actuales acuerdos con usted con la aplicación de las consecuencias legales de dicha terminación, y usted reconoce irrevocablemente tal nuestro derecho.

Para retirar el consentimiento para el procesamiento de datos personales y/o ejercer su derecho al olvido, contáctenos en [email protected] Además, en este caso, por motivos de seguridad, podemos solicitarle que presente su documento de identidad, directamente en nuestra oficina.

Artículo 13. Seguridad de la información personal.

Utilizamos una variedad de medidas de seguridad para garantizar la confidencialidad de su información personal y para proteger su información personal contra pérdida, robo, acceso no autorizado, mal uso, alteración o destrucción. Las medidas técnicas y organizativas en materia de seguridad aplican sobre las Bases de Datos, locales, equipos, sistemas, programas y personas que intervienen en el Tratamiento de los Datos Personales. Estas medidas de seguridad incluyen, pero no se limitan a: Directorios y bases de datos protegidos con contraseña, tecnología Secure Sockets Layered (SSL) para garantizar que su información esté completamente encriptada y enviada a través de Internet de forma segura. Acceso limitado a servidores de alojamiento mediante 2FA y encriptación de tráfico, incorporamos procedimientos de Conozca a su Cliente (KYC) y Prevención de Lavado de Dinero (AML) como parte integral de nuestras prácticas de seguridad y cumplimiento.

Toda la información se transmite exclusivamente a través de tecnología SSL. El acceso a su información personal está restringido únicamente al personal autorizado, el cual está obligado a tratar dicha información con el más alto grado de confidencialidad. Además, revisamos regularmente nuestras medidas de seguridad en función de los avances legales y tecnológicos más recientes.

El Responsable tiene implementadas las medidas de índole técnica y organizativas necesarias para garantizar la seguridad de los Datos Personales del Titular para evitar su alteración, pérdida, tratamiento o acceso no autorizado. La obligación de seguridad es asumida de acuerdo con el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a los que estos están expuestos, todo ello en cumplimiento de lo dispuesto en la normatividad indicada en el Artículo 1 de las Políticas.

13.1. Niveles de seguridad en el Tratamiento. Teniendo en cuenta la naturaleza de la información objeto de Tratamiento, el Responsable aplicará distintos niveles de seguridad a los Datos Personales, de acuerdo con las incidencias a las que se encuentran expuestos durante el Tratamiento.

13.2. Control de acceso a la información. El Responsable restringe el acceso a los Datos Personales a su personal interno, para lo cual implementa medidas de seguridad técnicas y organizativas con el propósito de impedir que personas no autorizadas accedan a los Datos Personales.

13.3. Capacitación de personal. El personal del Responsable estará capacitado para la aplicación de las medidas de seguridad adoptadas, suministrándoseles la información necesaria en materia de seguridad de acuerdo a las funciones que desempeñan en la compañía del Responsable y según el acceso que tengan a los Datos Personales.

El personal del Responsable está comprometido a conocer y observar las medidas de seguridad creadas e implementadas para el Tratamiento de los Datos Personales y en general de toda la información administrada por el Responsable.

13.4. Registro de incidentes. El Responsable implementa procedimientos para registrar los incidentes en materia de seguridad que amenazan o afectan la integridad de la información administrada por la compañía. Los procedimientos tienen previsto organizar la información que compone el incidente, indicar la información que resultó afectada y los efectos generados sobre ésta, de acuerdo con los parámetros que defina la ley y la SIC.

Artículo 14. Oficial de cumplimiento.

El Responsable cuenta con un Oficial de cumplimiento para la protección de los derechos de los Titulares de los Datos Personales, cuya función estará a cargo de la Gerencia de Operaciones del Responsable. El Oficial de Cumplimiento estará a cargo de atender las PQR relacionadas con el Tratamiento de Datos Personales.

En caso de que desee realizar alguna solicitud relacionada con el ejercicio de sus derechos, consultas o quejas sobre sus Datos como Titular, almacenados en las bases de datos administradas por el Responsable, le animamos a que, en primera instancia, se comunique con nuestro Delegado de Protección de Datos mediante el correo electrónico [email protected]. Asimismo, el Titular tiene la opción de ejercer sus derechos a través de la página web del Responsable (https://www.nortegiros.com/), el Contact Center, la aplicación móvil del Responsable o en el domicilio social del Responsable registrado en la Cámara de Comercio de Cúcuta.

Artículo 15. Procedimiento para consultas.

El Titular o sus causahabientes podrán realizar consultas sobre sus Datos Personales que reposen en la Base de Datos, ya sea por escrito o personalmente a través de los medios descritos en el Artículo 14 de las Políticas. En consecuencia, el Responsable, o a quien éste designe, garantizará el derecho de consulta, suministrando al Titular o sus causahabientes toda la información que esté contenida con la identificación del Titular.

La consulta será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se le informará al Titular, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del término inicial.

Artículo 16. Procedimiento para reclamos.

El Titular o sus causahabientes que consideren que la información contenida en la Base de Datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normativa de protección de Datos Personales o éstas Políticas, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual deberá incluir:

a) La identificación del Titular.

b) La descripción de los hechos que dan lugar al reclamo.

c) La dirección física o electrónica donde se desea recibir notificaciones acerca del reclamo formulado.

d) Los documentos que fundamenten los hechos del reclamo.

El reclamo se formulará por escrito dirigido al Responsable, o a quien éste designe, y se deberá enviar a través de alguno de los canales indicados en el Artículo 14 de las Políticas.

Si el reclamo se presenta de forma incompleta, se requerirá al Titular o sus causahabientes dentro de los cinco (5) días siguientes a la recepción de la reclamación para que complemente el reclamo.

Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que el reclamante ha desistido de su pretensión.

Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que señale “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea cedido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Artículo 17. Retención de información personal.

Retenemos la información personal durante el tiempo que sea necesario para cumplir con los propósitos descritos en esta política de privacidad, sujeto a nuestras propias obligaciones legales y reglamentarias. De acuerdo con nuestras obligaciones de mantenimiento de registros, conservaremos la cuenta y otra información personal durante al menos cinco años o aquellos que permita la ley, después de la terminación del acuerdo respectivo.

Artículo 18. Tratamiento acorde con la autorización.

Salvo que el Titular manifieste lo contrario y/o decida revocar la autorización otorgada, El Responsable se encuentran autorizados a tratar los Datos Personales del Titular para el cumplimiento de las finalidades descritas.

Artículo 19. Confidencialidad.

El Responsable protegerá la privacidad de la información. Puede suceder que, en virtud de órdenes judiciales, o de regulaciones legales, se deba revelar información a las autoridades que así lo requieran.

Artículo 20. Uso de cookies y tecnología similar.

El Sitio Web utiliza Cookies. Las cookies son pequeños archivos de texto que los sitios web que visita colocan en su computadora. Se utilizan ampliamente para hacer que los sitios web funcionen o funcionen de manera más eficiente, así como para proporcionar información a los propietarios del sitio. Las cookies generalmente se almacenan en el disco duro de su computadora.

Nuestro sitio web utiliza cookies para permitirle utilizar el sitio web, los servicios que ofrecemos y los materiales del sitio web. Las cookies también se utilizan para distinguirlo de otros usuarios de nuestro sitio. Esto nos ayuda a brindarle una buena experiencia cuando navega por nuestro sitio y también nos permite mejorar.

Artículo 21. Actualizaciones a esta política de privacidad.

Esta Política de Privacidad puede ser revisada, modificada, actualizada y/o complementada en cualquier momento, sin previo aviso, a nuestra entera discreción. Cuando hagamos cambios a esta política de privacidad, notificaremos a todos los usuarios en nuestro sitio web y pondremos a disposición la política de privacidad modificada en nuestro sitio.

Cualquier modificación a esta Política de Privacidad entrará en vigencia una vez que publiquemos los términos actualizados. En todos los casos, su uso continuado de los Servicios o acceso al Sitio después de la publicación de cualquier Política de Privacidad actualizada indica su aceptación de la Política de Privacidad actualizada.