CONTLER AG – COLOMBIA POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES CONTLER AG – COLOMBIA (En adelante “CONTLER”) es respetuosa de los datos personales e información que le suministra su personal, sus clientes actuales, pasados y potenciales, aliados comerciales y posibles interesados en los servicios y/o productos de la Compañía. En la presente Política de Privacidad y Tratamiento de Datos (en adelante la “Política”) se establecen las finalidades, alcance, medidas y procedimientos de nuestras bases de datos, así como los mecanismos con que los titulares cuentan para conocer, actualizar, rectificar o suprimir los datos suministrados, o revocar la autorización que se otorga con la aceptación de la presente Política. La adquisición de los productos y servicios ofrecidos en nuestra app móvil y página web (en adelante “los Productos y Servicios”) y/o la aceptación expresa e inequívoca de la presente Política, implica la aceptación de los titulares de la presente Política y su autorización para los usos y otros tratamientos que aquí se describen. CAPÍTULO I DEFINICIONES, ALCANCE Y PRINCIPIOS DE LA POLÍTICA DE TRATAMIENTOS DE DATOS PERSONALES Definiciones. Los siguientes conceptos tendrán el significado que a continuación se detalla, sea que su uso se presente de manera singular o plural a lo largo del texto de la Política. Así, para: “Aviso de privacidad”: es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso. “Autorización”: es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales. “Base de Datos”: conjunto organizado de datos personales que son objeto de tratamiento. “Dato personal”: se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos. “Dato público”: es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. “Dato semiprivado”: son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos. “Dato privado”: es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado. “Datos sensibles”: son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así́ como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros. “Encargado del tratamiento”: es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos. “Responsable del tratamiento”: es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos. “Titulares”: son las persona naturales o jurídicas cuyos datos personales son objeto de tratamiento. “Tratamiento”: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. “Transferencia”: se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos. Alcance de la Política de Tratamiento de Información. Esta Política aplica para toda la información personal registrada en las bases de datos de CONTLER, quien actúa en calidad de responsable del tratamiento de los datos personales para estos efectos. En su calidad de responsable, CONTLER busca proteger los datos de los titulares, en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, la Compañía implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance para lograr esta protección. Los titulares aceptan expresamente esta forma de protección y declaran que la considera conveniente y suficiente para todos los propósitos. Principios del Tratamiento de Datos Personales. El tratamiento de datos personales de esta Política estará orientado por los principios dispuestos en el artículo 4 de la ley 1581 de 2012. CAPÍTULO II FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES En relación con la base de datos de empleados, contratistas y aspirantes a empleados, ex empleados y personal en general de CONTLER: Conservar y administrar la información de la relación laboral, civil o comercial con los titulares. El cumplimiento de deberes legales, contables, comerciales y regulatorios. El control y la preservación de la seguridad de las personas, bienes e información de la Compañía. Cumplir el objeto de la relación laboral, comercial o civil que se hubiere adquirido con los titulares. Proteger la salud de los empleados y contratistas de la Compañía. Prevenir y constatar la comisión de delitos o conductas delictivas por parte de los empleados, contratistas, aspirantes y personal en general, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SARLAFT, así como las redes sociales correspondientes, en la forma en la que se encuentren dispuestas. Mantener comunicación directa con los titulares para temas relacionados con su relación laboral, civil o comercial. Selección de personal, administración de contrataciones, manejo de relaciones laborales y cumplimiento de las obligaciones derivadas de la misma, otorgamiento de beneficios a sus empleados por sí mismo o a través de terceros, así como permitir el acceso de los empleados a los recursos informáticos de la Compañía. Llevar un registro de las sanciones disciplinarias impuestas a contratistas y empleados de la Compañía. La realización de análisis estadísticos, comerciales, financieros, sociales y técnicos. La comunicación con los titulares para efectos contractuales, informativos y comerciales. Comprobación y verificación de la identidad y antecedentes penales, disciplinarios, financieros y crediticios de los titulares. Transmitir, transferir y suministrar la información y datos personales de los titulares a aquellos terceros encargados de administrar el sistema de seguridad social en Colombia, así como a compañías aseguradoras. Transmitir, transferir y suministrar la información y datos personales de los titulares a terceros, en aquellos casos en que se presente sustitución patronal o en aquellos casos en que la Compañía ceda su posición contractual, o cuando sea parte de un proceso de adquisición o integración empresarial. Transmitir, transferir y suministrar la información y datos personales de los titulares a terceros, con el fin de dar referencias laborales y/o profesionales sobre los titulares. Transmitir, transferir y suministrar la información y los datos personales de los titulares a compañías operadoras de libranza, con el fin de que estas consulten la información pertinente a efectos del otorgamiento de créditos de libranza. Guardar la memoria histórica y antecedentes de los ex empleados. En relación con la base de datos de clientes, proveedores y aliados comerciales. El cumplimiento del objeto social de la Compañía y de las funcionalidades de la Aplicación. La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos. El desarrollo, ejecución y cumplimiento de la relación contractual que el titular tenga con la Compañía. Cumplir con la propuesta de valor y el nivel de servicio ofrecido a cada segmento de clientes y proveedores. El cumplimiento de deberes legales, contables, comerciales y regulatorios. La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos. La comunicación con los titulares para efectos contractuales, informativos y comerciales. El control y la preservación de la seguridad de las personas, bienes e información de la Compañía, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SARLAFT, centrales de riesgo crediticio, así como las redes sociales del titular, en la forma en la que se encuentren dispuestas. Comprobación y verificación de la identidad e información en general, y antecedentes penales, disciplinarios, financieros y crediticios de los titulares. Transmitir, transferir y suministrar la información y datos personales de los titulares a las sociedades subsidiarias, filiales o afiliadas a la Compañía, aliados comerciales o a otras sociedades o personas nacionales y/o internacionales que la Compañía encargue para realizar el Tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación comercial o civil con los titulares, o para que dichos terceros asuman la posición de responsables. Transmitir, transferir y suministrar, a título gratuito u oneroso, la información y datos personales de los titulares a aliados comerciales nacionales y/o internacionales para que estos contacten a los titulares para ofrecerles sus productos, información o servicios que a juicio de Compañía puedan ser de interés del titular. Transmitir, transferir y suministrar la información y datos personales de los titulares a terceros nacionales y/o internacionales, en aquellos casos en que la Compañía participe en procesos de fusión, integración, escisión, liquidación, adquisición y/o enajenación de activos. Realizar actividades de mercadeo, como lo son estudios de mercado, y realizar actos de promoción de productos y servicios, entre otros conceptos similares. Definir perfiles de consumo de los usuarios de la Aplicación, con el fin de realizar análisis estadísticos o mejorar los procesos de mercadeo y venta de los servicios y/o productos de CONTLER En relación con la base de datos de clientes finales potenciales. El cumplimiento del objeto social de la Compañía y de las funcionalidades de la Aplicación. La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos. Realizar actividades de mercadeo, como lo son estudios de mercado, y realizar actos de promoción de productos y servicios, entre otros conceptos similares. La comunicación con los titulares para efectos comerciales. En relación con la base de datos de proveedores potenciales. El cumplimiento del objeto social de la Compañía y las funcionalidades de la Aplicación. La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos. Realizar actividades de mercadeo, como lo son estudios de mercado, y realizar actos de promoción de productos y servicios, entre otros conceptos similares. La comunicación con los titulares para efectos comerciales. CAPÍTULO III
DATOS PERSONALES SUMINISTRADOS Y FORMA DE OBTENCIÓN. La Compañía podrá pedir expresamente a los titulares o recolectar de su comportamiento, salvo las excepciones relacionadas con datos sensibles o datos de niños, niñas y adolescentes, los datos que sean necesarios para cumplir la finalidad de las bases de datos, los cuales son -entre otros- los siguientes: En relación con la base de datos de empleados y contratistas: nombre y apellidos, nacionalidad, estado civil, número de identificación, libreta militar, tarjeta profesional, huella dactilar, caligrafía, fecha y lugar de nacimiento, estado civil, dirección de correspondencia, teléfono de contacto, correo electrónico, historial laboral, clínico o de salud, académico y patrimonial, referencias, antecedentes comerciales o información biográfica, financiera, judicial, disciplinaria y familiar, y la relacionada con otras compañías o con entidades públicas, fotografías recientes, imágenes en cámaras de vigilancia; historia clínica ocupacional; teléfono, sexo, fecha y lugar de nacimiento, lugar de trabajo cargo o profesión del cónyuge o compañero permanente de empleados y contratistas y de sus parientes hasta el cuarto grado de consanguinidad, segundo de afinidad y/o primero civil, y cualquier otro dato que fuere necesario para lograr las finalidades descritas. En relación con las bases de datos de clientes, proveedores y aliados comerciales: nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, género identitario, datos demográficos, teléfono de contacto, correo electrónico, fotografías publicadas en su perfil, edad, hábitos de consumo, rutina de ejercicios, hábitos de ejercitación, datos asociados a la salud, información sobre rutinas diarias, información relacionada con la condición física, datos de medios transaccionales, tales como tarjetas de créditos o cuentas bancarias, únicamente para efectos de realizar los cobros por los servicios de la Aplicación, historial de navegación en el sitio web o la Aplicación, permisos de funcionamiento, autorizaciones para desarrollar actividades relacionadas con los productos o servicios ofrecidos en la Aplicación, historial de compras, historial de casos abiertos con servicio al cliente, contenido favorito, intención de asistencia a eventos, historial de preguntas a expertos en el sitio web, antecedentes comerciales, judiciales, relaciones comerciales y familiares, e información relacionada con otras compañías o con entidades públicas, necesidades e intereses, lugar de trabajo, calificaciones y estudios de proveedores, permisos y autorizaciones requeridos para proveer servicios o vender productos, contenido creado para su publicación en la Aplicación, razón o denominación social de la empresa, identificación tributaria, descripción, fotografías y videos de la empresa, descripción, fotografías y videos del portafolio de servicios y productos inscritos para la venta, precios de productos y servicios, inventarios de los productos inscritos, agenda disponible de los servicios, historial de pedidos recibidos, calificación de satisfacción recibida, indicadores de desempeño operativo, comentarios de clientes recibidos, inversión promocional, incentivos a la compra causados, premios entregados, y cualquier otro dato que fuere necesario para lograr las finalidades descritas. En relación con la base de datos de clientes finales potenciales compradas a terceros, conseguidas en el contexto de alianza comercial o conformada por usuarios del sitio web que aún no han comprado en el mismo: nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, fotografías publicadas en su perfil, nombres, edad, hábitos de consumo, rutina de ejercicios, hábitos de ejercitación, datos asociados a la salud, información sobre rutinas diarias, información relacionada con la condición física, historial de navegación en el sitio, contenido favorito, intención de asistencia a eventos, historial de preguntas a expertos en el sitio web y contenido creado para su publicación en el sitio web o la Aplicación, y cualquier otro dato que fuere necesario para lograr las finalidades descritas. En relación con la base de datos de proveedores independientes potenciales compradas a terceros, conseguidas en el contexto de alianza comercial o conformada por usuarios del sitio web que aún no han aplicado para vender en el mismo: nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, fotografías publicadas en su perfil, edad, razón o denominación social de la empresa, identificación tributaria, dirección de correspondencia, teléfono de contacto, correo electrónico, nombre y apellidos de contacto, número de identificación del contacto, antecedentes comerciales, judiciales, relaciones comerciales y familiares, así como información con otras compañías o con entidades públicas, necesidades e intereses, e historial de casos abiertos con servicio al cliente, y cualquier otro dato que fuere necesario para lograr las finalidades descritas. En relación con la base de datos de proveedores independientes potenciales que han aplicado para vender en el sitio web: razón o denominación social de la empresa, identificación tributaria, dirección de correspondencia, teléfono de contacto, correo electrónico, nombre y apellidos de contacto, número de identificación del contacto, antecedentes comerciales, judiciales, relaciones comerciales y familiares, así como información con otras compañías o con entidades públicas, necesidades e intereses, descripción, fotografías y videos de la empresa, descripción, fotografías y videos del portafolio de servicios y productos inscritos para la venta e historial de casos de abiertos con servicio al cliente, y cualquier otro dato que fuere necesario para lograr las finalidades descritas. Con relación a la base de datos de participantes en foros: nombre y apellidos, correo electrónico, historial de foros creados y participaciones en otros foros, historial de casos de abiertos con servicio al cliente, y cualquier otro dato que fuere necesario para lograr las finalidades descritas. En relación con datos de carácter sensible y su tratamiento. De acuerdo con la ley 1581 de 2012, son considerados datos de carácter sensible los siguientes: el origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con el estado de salud, la vida sexual y los datos biométricos, o cualquier otro que pueda afectar la intimidad del titular o cuyo uso indebido pueda generar discriminación. Teniendo en cuenta las características de la Compañía, las actividades que desarrolla, y las finalidades descritas en la presente Política, la Compañía requiere realizar el tratamiento de algunos datos sensibles, en la forma y condiciones que se indican a continuación: 3.7.1. Género identitario. La Compañía recopilará datos relacionados con el género identitario de los clientes, como consumidores finales de los productos y/o servicios provistos la Aplicación. Estos datos pueden tener el carácter de sensibles, y por ello los titulares no están obligados a suministrarlos. La Compañía garantizará que el tratamiento de estos datos se hará conforme a la ley y bajo las medidas de seguridad establecidas por CONTLER. 3.7.2. Estrato y datos socio económicos. La Compañía recopilará datos sociodemográficos, incluyendo el estrato y otra información de índole socio económica de sus empleados, contratistas y visitantes. Al igual que en el caso de la información sobre el género identitario, estos datos son de carácter sensible, y por ello los titulares no están obligados a suministrarlos. La Compañía garantizará que el tratamiento de estos datos se hará conforme a la ley y bajo las medidas de seguridad establecidas por CONTLER. 3.7.3. Datos relacionados con menores de edad. La Compañía usará, almacenará y realizará tratamiento de datos personales de menores de edad, y que sean de naturaleza pública y/o aquellos que se requieran para garantizar su bienestar. La finalidad de dicho tratamiento será únicamente la de ofrecer un mejor servicio para que dichos menores puedan acceder a los productos y/o servicios ofrecidos por los comercio asociados a la Aplicación. En el evento en que algún menor de edad solicite la provisión de productos y/o servicios a través de la plataforma CONTLER requerirá las respectivas autorizaciones de los representantes legales de los menores, y en cualquier caso tratará dicha información únicamente para garantizar el bienestar del menor. Para tales efectos, la Compañía tendrá en cuenta el respeto y prevalencia de los derechos de los menores, su interés superior y sus derechos fundamentales. En caso en que el tratamiento de datos personales de un menor de edad, no cuente con la autorización del representante legal correspondiente, o bien no se haga para garantizar el bienestar e interés superior del menor, CONTLER procederá con la supresión de tales datos personales. CAPÍTULO IV
AUTORIZACIÓN PARA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES Y OTRA INFORMACIÓN 4.1. Manifestaciones de los titulares de los Datos Personales. Los titulares manifiestan que: 4.1.1. Mediante el suministro voluntario de alguno de los datos personales en la forma señalada en el numeral anterior, la autorización expresa verbal o por escrito, o el registro o creación de un perfil en el Aplicación de la Compañía, el titular autoriza expresa e inequívocamente a la Compañía para recolectar datos personales y cualquier otra información que suministre, así como para realizar el tratamiento sobre sus datos personales, de conformidad con esta Política y la ley. 4.1.2. Fueron informados que, en caso de recolección de información sensible, estos tienen derecho a no contestar las preguntas que le sean formuladas y a no entregar los datos solicitados. 4.1.3. Se les informó acerca de las finalidades para las cuales se utilizarán los datos sensibles recolectados, los cuales se encuentran descritos en el capítulo III de esta Política. 4.1.4. Entienden que son datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, así como los de origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con el estado de salud, la vida sexual y los datos biométricos. 4.1.5. Comprenden las medidas de seguridad que CONTLER implementa para brindar protección a los datos personales que recolecta y, por tanto, aceptan las mismas. CAPÍTULO V
TRATAMIENTO DE LOS DATOS PERSONALES ALMACENADOS EN LAS BASES DE DATOS DE CONTLER 5.1. Usos bajo la Política. La Compañía solo tratará los datos personales y otra información de los titulares para las finalidades descritas y los usos autorizados en esta Política o en las leyes vigentes. En adición a lo mencionado en otras secciones, el titular expresamente autoriza a la Compañía para el tratamiento de sus datos personales y otra información para los siguientes propósitos y en las siguientes circunstancias: 5.1.1. Establecer comunicación entre la Compañía y los titulares para cualquier propósito relacionado con las finalidades que se establecen en la presente Política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos. Lo anterior incluye el envío de alertas y notificaciones a través de los desarrollos tecnológicos de CONTLER para proveer sus servicios, cumplir con su propuesta de valor o dar cumplimiento a cualquier obligación que hubiere adquirido con sus usuarios. 5.1.2. Auditar, estudiar y analizar la información de las bases de datos para diseñar y ejecutar estrategias administrativas, laborales, de seguridad y financieras relacionadas con el personal de la Compañía. 5.1.3 Suministrar la información y datos personales de los titulares a las sociedades subsidiarias, filiales o afiliadas a la Compañía, aliados comerciales o a otras sociedades o personas que la Compañía encargue para realizar el tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación laboral, comercial o civil con los titulares. 5.1.4 Con el fin de preservar la seguridad de la Compañía, analizar y verificar la información de los empleados y colaboradores de la Compañía y de aquellos que participen en procesos de selección. 5.1.5 Transferir, transmitir y suministrar, a título gratuito u oneroso, la información y datos personales de los titulares a aliados comerciales nacionales y/o extranjeros para que estos contacten a los titulares para ofrecerles sus productos, información o servicios que a juicio de la Compañía puedan ser de interés del titular. 5.1.6 Transferir, transmitir y suministrar la información y datos personales de los titulares a terceros, en aquellos casos en que la Compañía participe en procesos de fusión, integración, escisión, adquisición y/o liquidación. 5.1.7 Verificar conflictos de intereses o posibles irregularidades con los nuevos contratistas, aliados, proveedores, clientes y/o empleados de la Compañía. 5.1.8 Realizar calificación de riesgo financiero, jurídico, comercial y de seguridad. 5.1.9 Consultar, almacenar y usar la información financiera obtenida que terceros administradores de bases de datos, previa autorización del titular para dicha consulta. 5.1.10 Combinar los datos personales con la información que se obtenga de otros aliados o compañías o enviarla a los mismos para implementar estrategias comerciales conjuntas. 5.1.11 Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones de la Aplicación, para detener o prevenir fraudes, ataques a la seguridad de la Compañía o de otros, prevenir problemas técnicos o proteger los derechos de otros. 5.1.12 Auditar, estudiar y analizar la información de las bases de datos para diseñar estrategias comerciales y aumentar y/o mejorar los productos y/o servicios que ofrece la Compañía. 5.1.13 Auditar, estudiar, analizar y utilizar la información de las bases de datos para diseñar, implementar y desarrollar, programas, proyectos, estudios de mercado y eventos. 5.1.14 Auditar, estudiar, analizar y utilizar la información de la base de datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales. 5.1.15 Transmitir, transferir y suministrar la información y datos personales de los titulares a aliados estratégicos nacionales y/o extranjeros para que estos contacten a los titulares para ofrecerles bienes y servicios de su interés, recibir ofertas de los titulares, invitar a la participación en programas, proyectos, eventos, socializar políticas, proyectos, programas, resultados y cambios organizacionales. 5.1.16 Vender o ceder los datos a terceros nacionales y/o extranjeros, previo cumplimiento de la regulación. 5.1.17 Realizar actividades de mercadeo de los servicios y productos ofrecidos. 5.1.18 Informar sobre el alcance y características de los servicios y productos de la Compañía. 5.1.19 El envío de notificaciones y alertas con contenido publicitarios de cualquier comercio aliado de la aplicación para ofrecer promociones, ofertas, cupones o cualquier otro tipo de contenido relacionado con los servicios de la aplicación de CONTLER. 5.1.20 Cualquier otro uso que se enmarque en las finalidades ya expuestas y que se relacione con el objeto social de la Compañía y su actividad. 5.2. Autorización para nuevos usos. La Compañía podrá solicitar autorización de los titulares para nuevos usos de sus datos o información, para lo cual publicará los cambios en la presente Política de Tratamiento en su página web o en cualquier medio que estime conveniente según el caso. 5.3. Almacenamiento de datos personales. El titular autoriza expresamente a la compañía para que almacene los datos de la forma que considere más oportuna y cumpla con la seguridad requerida para la protección de los datos de los titulares. CAPÍTULO VI DERECHOS DE LOS TITULARES 6.1. Derecho de los titulares en general. La Compañía informa a los titulares que, conforme a la legislación vigente, estos tienen el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su tratamiento. En particular, son derechos de los titulares según se establece en el artículo 8 de la Ley 1581 de 2012, los siguientes: 6.1.1. Conocer, actualizar y rectificar sus datos personales. 6.1.2. Solicitar prueba de la autorización otorgada. 6.1.3 Ser informado, previa solicitud, respecto del uso que les ha dado a sus datos personales. 6.1.4 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley. 6.1.5. Revocar la autorización y/o solicitar la supresión del dato. 6.1.6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. 6.1.7. Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de las niñas, niños y adolescentes. En este caso, se comunica a los titulares, o sus respectivos representantes legales, que no están obligados a proveer la autorización para el tratamiento de datos sensibles o datos de niños, niñas y adolescentes. 6.2. Área encargada de peticiones, consultas y reclamos. El área encargada de atender las peticiones, consultas y reclamos de los titulares para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar su autorización es el área de atención al cliente. Las peticiones, consultas y reclamos podrán ser remitidas al correo electrónico: administracion@contler.com 6.3. Procedimiento para ejercer sus derechos. En caso de que desee ejercer sus derechos, el titular deberá enviar un correo electrónico a las direcciones de contacto establecidas en la presente Política. El procedimiento que se seguirá para dichas comunicaciones, serán los que se indican a continuación: Cuando el titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos, la Compañía responderá la solicitud en plazo de máximo diez (10) días. En cumplimiento de lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará a los titulares, se le expresará los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Cuando el titular o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante la Compañía, el cual será tramitado bajo las siguientes reglas: El reclamo se formulará mediante solicitud dirigida a la Compañía con la identificación de los titulares, la descripción de los hechos que dan lugar al reclamo, la dirección, y se anexarán los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, la Compañía podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que la Compañía no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El retiro o supresión no procederá cuando exista un deber contractual de permanecer en la base de datos de CONTLER Medidas de seguridad para la protección de los datos personales y otra información. Las medidas de seguridad con las que cuenta la Compañía buscan proteger los datos de los titulares en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, la Compañía de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance. El titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos y que se encuentran en su política de tecnologías para la seguridad de la información. CAPÍTULO VII MISCÉLANEOS 7.1. Contacto. Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente Política. 7.2. Período de vigencia de la base de datos y la Política. Los datos personales incorporados en las bases de datos estarán vigentes durante el plazo necesario para cumplir sus finalidades. Por su parte, se tendrá como entrada en vigencia de la Política el día 23 del mes Septiembre del año 2022 y revisada el 14 de febrero de 2024-. 7.3. Cambios en la política de tratamiento y protección de datos personales. Cualquier cambio sustancial en la Política, será comunicado oportunamente a los titulares mediante la publicación en nuestros portales web. 7.4. Legislación vigente. La legislación nacional vigente en materia de protección de datos personales está contenida en la ley 1581 de 2012, el decreto 1377 de 2013 y la ley 1266 de 2008. Guía de accountability, y las normas que lo modifiquen, complementen o subroguen.