CAPITULO I. DE LAS PARTES INTERVINIENTES Y EL OBJETO DEL TRATAMIENTO DE LA INFORMACIÓN O DATOS PERSONALES Y SUSTENTO NORMATIVO

RESPONSABLE O ENCARGADO DEL TRATAMIENTO DE INFORMACIÓN O DATOS PERSONALES

Los datos principales de ITTERACTIVO S.A.S (En adelante la compañía o Itteractivo), persona jurídica constituida de conformidad con las leyes mercantiles colombianas, con:

  • NIT: 901.042.685-3
  • Razón Social: ITTERACTIVO S.A.S.
  • Dirección: CR 39E # 48C SUR – 36 INT 510
  • Teléfono: 3023716494
  • Ciudad de domicilio: Envigado, Antioquia, Colombia
  • Email: legal@itteractivo.com

USUARIOS

Clientes, proveedores, subcontratistas y colaboradores o empleados de ITTERACTIVO S.A.S. que hayan suministrado la información o datos personales en virtud del servicio prestado por esta o para esta, en adelante USUARIO.

OBJETO

Con la elaboración y puesta en funcionamiento de las disposiciones contenidas en el presente documento, Itteractivo, busca garantizar el derecho constitucional que tienen los usuarios a conocer, actualizar y rectificar los datos que se hayan recogido sobre ellas en las bases de datos o archivos que la compañía haya recopilado para las finalidades previstas en la autorización respectiva.

SUSTENTO NORMATIVO Y JURISPRUDENCIAL

Fundamentan la elaboración e implementación del presente manual las normas y jurisprudencia que se relaciona a continuación, y las sucesivas que se refieran al tema.

  • Constitución Política, artículo 15, 16 y 20.
  • Ley 1266 de 2008.
  • Ley 1581 de 2012 (art. 17).
  • Decreto Reglamentario 1377 de 2013 (art. 13).
  • Sentencias de la Corte Constitucional C – 748 del 2011.
CAPITULO II. DEFINICIONES, PRINCIPIOS Y AMBITO DE APLICACIÓN

DEFINICIONES

De conformidad con la legislación vigente, se entiende por:

  • Autorización: Consentimiento previo, expreso e informado del usuario para llevar a cabo el tratamiento de datos personales.
  • Base de Datos: Conjunto de datos personales organizados que serán objeto de tratamiento, es decir, cualquier operación o conjunto de operaciones que sean aplicadas sobre los datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.
  • Tratamiento de datos:Se refiere a tratamiento de datos cualquier operación o conjunto de operaciones que se realicen sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Titular o usuario: Es la persona natural vinculada directamente con los datos que han sido analizados, solicitados y/o recopilados en una base de datos. El titular de los datos es quien tiene derecho a modificar, actualizar, suspender y conocer la información que se tiene sobre él, el uso de este y las actividades a las cuales está relacionada.
  • Dato personal: Cualquier información que se tenga que esté relacionada o pueda relacionarse con una o varias personas naturales determinadas o determinables. Se considera dato personal cualquier extracto de información que se asocie a una persona determinada o determinable. De esta definición se deben excluir los datos de público conocimiento o aquellos que el usuario haya decidido hacer publico ya sea a través de herramientas digitales o documentos de dominio público. Los datos personales pueden ser públicos, semiprivados, privados y/o sensibles.
  • Dato Privado: Es el dato que por su naturaleza se encuentra ligado a la intimidad del titular (persona natural), y que no deberían ser de conocimiento público, a menos que su titular así lo autorice de manera expresa e inequívoca.
  • Dato público: Se considera dato público todo aquel que no sea privado, semiprivado o sensible. Conforme a la definición contemplada en el Decreto Reglamentario 1377 de 2013 son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público y aquellos que por su naturaleza estén contenidos en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Se considerará entonces un dato público cuando cualquier persona pueda acudir a ellos sin ningún tipo de requerimiento especial, igualmente se consideran datos públicos aquellos datos personales que se encuentren en este tipo de fuentes, y serán considerados públicos desde su naturaleza.
  • Dato semiprivado: Se considera un dato semiprivado aquel que debe ser de conocimiento de algún tipo de personas, previa autorización para su uso. Por ejemplo, se consideran datos semiprivados aquellos relacionados con la información crediticia y financiera de las personas.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, por ejemplo aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos (iris, huella digital).
  • Datos de uso interno: Son datos internos aquellos que son usados al interior de la compañía exclusivamente y que en ningún caso son transferidos a terceros.
  • Datos de uso restringido: Se refiere a aquellos datos que se comparten con terceros con quienes se tienen relaciones comerciales y contractuales y cuyo contenido reviste cierto nivel de confidencialidad, razón por la cual su circulación solo se realiza entre los directamente involucrados en la información tratada y debe ser manejada con reserva.
  • Aviso de privacidad: Comunicación verbal o escrita que debe realizar el responsable del tratamiento de los datos dirigida al titular de estos, en la cual se informa acerca de las políticas de tratamiento de datos personales, la forma de acceder a estas, las finalidades del tratamiento de los datos y los derechos que por tener la calidad de titular de la información le asisten.
  • Transferencia: La transferencia de datos personales se presenta cuando el responsable del tratamiento de estos y ubicado en Colombia envía la información a un receptor que se encuentra fuera o dentro del país y quien a su vez también es responsable del tratamiento de los mencionados datos.
  • Transmisión: Se considera transmisión al tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el encargado o por cuenta del responsable.
  • La compañía se reserva el derecho de modificar el presente documento en cualquier momento y los cambios serán comunicados y cambiados oportunamente en la página web www.itteractivo.com en el enlace de la Política para el tratamiento de datos personales.

    PRINCIPIOS

    Los principios que se establecen a continuación constituyen los parámetros generales que Itteractivo aplica y salvaguarda en el ejercicio de los procesos de captura, registro, manejo uso y tratamiento de datos personales.

    • Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
    • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al USUARIO.
    • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del USUARIO. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
    • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
    • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del USUARIO a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
    • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el USUARIO y/o por las personas previstas en la Ley 1581 de 2012.

    • Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los USUARIOS autorizados conforme a la ley 1581 de 2012.
    • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere a la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley 1581 de 2012 y en los términos de esta.

    AMBITO DE APLICACIÓN

    El Manual de Política, será aplicable a los datos personales registrados en cualquier base de datos, que los haga susceptibles de Tratamiento por parte de Itteractivo, excluyéndose de este, toda información que repose en bases de datos personales o domésticas, aquellas que tengan como finalidad la seguridad y defensa nacional o que contengan información de inteligencia a las bases de datos periodísticas, financieras y las que se refieren al censo poblacional y de vivienda.

    Este documento aplica en todos los niveles de la compañía y a todas las bases de datos personales que se encuentren en poder de ITTERACTIVO S.A.S. y los encargados del tratamiento de datos personales que obren en nombre de la compañía.

    CAPITULO III. FINALIDAD Y TRATAMIENTO DE LOS DATOS

    FINALIDAD

    Quien acceda a los servicios de ITTERACTIVO SAS debe suministrar de manera voluntaria sus datos ciertos de identificación física o personal, como son entre otros: nombre, apellidos, identificación, edad, género, teléfono, dirección física y electrónica, país, ciudad y demás datos necesarios que le sean solicitados en el proceso de registro como colaborador, proveedor o cliente de Itteractivo.

    • ​Envío de información relativa a los servicios ofrecidos por ITTERACTIVO S.A.S., encuestas de satisfacción de clientes, ofertas comerciales, promociones e invitaciones a eventos, a través de cualquiera de sus canales comerciales o canales de comunicación.
    • Informar sobre cambios de los productos o servicios de la Compañía.
    • El proceso de negociación de contratos con trabajadores, clientes o proveedores.
    • Proveer adecuadamente de los servicios y/o productos contratados con Itteractivo
    • ​Gestionar trámites (PQRS)
    • ​​Informar sobre el Estado de los Servicios y/o productos.
    • ​​Realizar análisis de riesgo y verificación de antecedentes.
    • ​​Informar sobre nuestros productos, servicios, ofertas, promociones, alianzas, estudios de mercado, concursos, contenidos y otros.
    • ​​Almacenar información técnica para el perfilamiento de cada USUARIO de los servicios y/o productos contratados con Itteractivo.
    • ​​Compartir, transferir y transmitir los datos personales a terceros en otros países para los fines relacionados con la operación.
    • ​​Consolidar los datos necesarios para la ejecución del proceso de contratación de nuevos aspirantes de cargos requeridos dentro de la organización.
    • ​​El trámite de la solicitud de vinculación como trabajador, cliente o proveedor.
    • El cumplimiento de requisitos para acceder al Sistema General de Seguridad Social Integral.
    • Almacenar y tratar datos biométricos y video de vigilancia para salvaguardar las instalaciones fiscas de la organización.
    • ​​Utilizar videos o imágenes captadas en los eventos donde participa la organización para campañas comerciales y soporte de actividades ante terceros.
    • ​​Recopilar los datos requeridos para realizar actividades de bienestar social.
    • Realizar estudios internos y externos sobre hábitos de consumo.

    TRATAMIENTO DE LOS DATOS

    Itteractivo manifiesta ser responsable de los datos personales de sus usuarios siempre que esta información le haya sido suministrada por éstos, al igual que la de la base de datos o medio de almacenamiento donde se encuentren ubicados los mismos y sea de su propiedad o manejo.

    De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, Itteractivo realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, actualización y/o supresión. Este tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en el presente Manual de Políticas. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello.

    PROTECCIÓN DE LA INFORMACIÓN SUMINISTRADA

    Itteractivo con el fin de dar cumplimiento a su obligación de protección de datos sigue de manera estricta y rigurosa los siguientes protocolos de protección de datos, se compromete:

    • A proteger la información contenida en las Bases de Datos mediante el uso de contraseñas para acceder tanto a los servidores, como a los motores de bases de datos.
    • A permitir el acceso solo a personal autorizado por el representante legal
    • A restringir del acceso a las diferentes aplicaciones o módulos de estas en las que se pudiesen contener datos personales de los usuarios.
    • A no publicar en páginas de internet o en sitios de acceso público la información personal contenida en las Bases de Datos custodiadas por ITTERACTIVO S.A.S.
    • A tener un control sobre los sistemas de información para mantener su calidad y funcionamiento óptimo.
    • A realizar de acuerdo con las capacidades técnicas de los sistemas, el cifrado de servicios usando protocolos de seguridad y restricción de acceso a la información de acuerdo con tipo de usuario de esta.
    • A realizar acuerdos de confidencialidad con todo nuestro personal, subcontratistas o proveedores, para el caso de los colaboradores o empleados de Itteractivo, la vulneración de dichos acuerdos constituye falta grave, causal de despido con justa causa y en el caso de los proveedores o subcontratistas implica la terminación anticipada de contratos o acuerdos, sin menoscabo de las acciones indemnizatorias previstas en la ley 1581 de 2012 y las normas internacionales.
    • ​A la implementación y mejoramiento de controles en las instalaciones físicas, para proteger los datos que se encuentra contenidos de forma física, con el fin de mitigar el efecto nocivo que podría originar la materialización de algún riesgo al que se enfrenta los datos sensibles administrados por Itteractivo.

    Está expresamente restringida la revelación de información personal de los USUARIOS a terceras personas sin su consentimiento expreso de éstos.

    Puede haber circunstancias en las que es posible revelar información personal sobre un usuario; las razones que da pie a esto son: El empleo de otras empresas para realizar funciones en nuestro nombre, tales como el cumplimiento de pedidos, proporcionar servicio al cliente, envío de correo electrónico y correspondencia, procesamiento de pagos con tarjeta de crédito, procesamiento de conversiones de moneda, contratación de servidores ubicados dentro o fuera del País (Colombia), u otras funciones necesarias para nuestro negocio. También se podrá revelar información personal cuando sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, para este caso Itteractivo notificará a los USUARIOS ocho (8) días hábiles antes de la entrega a la autoridad competente, este deber que asume Itteractivo al informar a la otra parte de cualquier requerimiento, hace las veces de notificación, pero no da facultades para revelar información personal.

    En el caso que Itteractivo no reciba notificación de la revocatoria de la autorización, este dará por hecho la aprobación para la revelación de la información personal en el momento que sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

    En caso de una venta de un porcentaje mayor al 30% los activos de la empresa, la información de los clientes y/o usuarios puede ser transferida al comprador como parte del establecimiento de comercio.

    RECEPCIÓN DE INFORMACIÓN DE LOS USUARIOS Y USO

    La información privada de los USUARIOS está destinada a la prestación del servicio para desarrollar el objeto social de Itteractivo.

    Itteractivo puede de forma automática registrar la información del USUARIO en los registros de control de nuestros servidores, paginas web, servicios en línea o aplicaciones, incluyendo su dirección IP, la versión de su navegador web, direcciones de referencia entre otros.

    Las obligaciones incluidas en estas prácticas sobre el cuidado o manejo que Itteractivo le debe dar a la información personal de sus USUARIOS no aplican cuando la información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

    EMPLEO DE RASTREO ELECTRÓNICO

    Itteractivo podrá utilizar métodos de rastreo electrónico (cookies) para personalizar y facilitar al máximo la usabilidad de los sitios web o aplicaciones por parte del USUARIO, estos métodos se asocian únicamente a un USUARIO anónimo y su ordenador y no proporcionan referencias que permitan deducir datos personales del USUARIO; sin embargo El USUARIO podrá configurar su navegador para que notifique y rechace la instalación de las cookies enviadas por Itteractivo, sin que ello perjudique la posibilidad del USUARIO de acceder a los contenidos.

    MANEJO DE LINKS O HIPERVÍNCULOS ELECTRÓNICOS

    En el caso de que en el sitio web se dispusiesen enlaces o hipervínculos hacía otros sitios de Internet, Itteractivo no ejercerá ningún tipo de control sobre dichos sitios y contenidos. En ningún caso Itteractivo asumirá responsabilidad alguna por los contenidos de algún enlace perteneciente a un sitio web ajeno, ni garantizará la disponibilidad técnica, calidad, fiabilidad, exactitud, amplitud, veracidad, validez y constitucionalidad de cualquier material o información contenida en ninguno de dichos hipervínculos u otros sitios de Internet. Igualmente, la inclusión de estas conexiones externas no implicará ningún tipo de asociación, fusión o participación con las entidades conectadas.

    CAPITULO IV. DERECHOS Y DEBERES

    DERECHOS DE LOS USUARIOS

    El usuario de datos personales tiene los siguientes derechos:

    • Conocer, actualizar y rectificar sus datos personales frente a Itteractivo, en su condición de Responsable y Encargado del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento sea expresamente prohibido o no haya sido autorizado.
    • Solicitar prueba de la autorización otorgada a Itteractivo, en su condición de Responsable y Encargado del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el articulo 10 de la ley 1581 del 2012.
    • Ser informado por Itteractivo, previa solicitud, respecto del uso que les ha dado, o se les dará a sus datos personales.
    • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento.
    • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Super intendencia de Industria y Comercio haya determinado que Itteractivo ha incurrido en conductas contrarias a la ley 1581 de 2012 y a la constitución.
    • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

    DEBERES DE ITTERACTIVO S.A.S.

    ITTERACTIVO S.A.S., tendrá presente, en todo momento, que los datos personales son propiedad de las personas naturales a las que se refieren y que sólo ellas pueden decidir sobre los mismos. De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012, ITTERACTIVO S.A.S., se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con en el tratamiento de datos personales:

    • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
    • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    • Realizar oportunamente, esto es, en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos.
    • Tramitar las consultas y los reclamos formulados por los USUARIOS en los términos señalados en el artículo 14 de la Ley 1581 de 2012.
    • Insertar en la base de datos la leyenda “reclamo en trámite” en la forma en que regula en la ley 1581 de 2012.
    • Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
    • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley 1581 de 2012.
    • Abstenerse de circular información que esté siendo controvertida por el USUARIO y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
    • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
    • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
    • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
    CAPITULO V. PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

    Los USUARIOS, sin importar el tipo de vinculación que tengan con Itteractivo, pueden acceder a sus datos personales y a los detalles del tratamiento de estos, podrá, actualizar, rectificar o solicitar su eliminación cuando considere que resultan ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al tratamiento de estos para fines específicos, o revocar la autorización otorgada de acuerdo con los siguientes procedimientos:

    PROCEDIMIENTO PARA REALIZAR CONSULTAS

    De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 los USUARIOS podrán consultar la información personal que repose en cualquier base de datos. En consecuencia, Itteractivo garantizará el derecho de consulta, suministrando a los USUARIOS, toda la información contenida en el registro individual o que esté vinculada con la identificación del usuario.

    El USUARIO deberá indicar el nombre completo, número de identificación, lugar o dirección física o electrónica a la cual se debe dirigir la respuesta y el asunto de la consulta que realiza.

    Para la atención de solicitudes de consulta de datos personales Itteractivo garantiza:

    • Habilitación de medios de comunicación electrónica u otros que considere pertinentes para establecer la consulta.
    • Implementación de formularios, sistemas y otros métodos simplificados para atender las consultas, mismos que deben ser informados en la política de privacidad.
    • Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.

    Recibida la solicitud se enviará la debida respuesta, dentro de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibo de la solicitud. Cuando no fuere posible atenderla dentro de dicho término, se procederá a informar al interesado los motivos de la demora y la fecha en que se atenderá; en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

    PROCEDIMIENTO PARA INTERPONER RECLAMOS.

    De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, el USUARIOS que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante el Responsable del Tratamiento.

    En cualquier momento y de manera gratuita el usuario o su representante podrán solicitar a Itteractivo la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.

    Para el correcto trámite del Reclamo, el USUARIO deberá identificarse, describir los hechos que dan lugar al reclamo, la dirección física o electrónica a la cual debe ser dirigida la respuesta, y los documentos que se consideren necesarios para hacer valido el reclamo.

    El reclamo lo podrá presentar el usuario en los formatos que al efecto presente Itteractivo en su página web.

    Si el reclamo recibido no cuenta con información completa que permita darle trámite, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo, si por alguna circunstancia Itteractivo recibe un reclamo que en realidad no debería ir dirigido contra él, dará traslado a quien corresponda en un término máximo de cinco (5) días hábiles e informará de la situación al interesado o usuario.

    Una vez recibida la solicitud completa, procederá a adicionar en la base de datos un texto que diga “reclamo en trámite” y el motivo de este, en un término no superior a dos (2) días hábiles y este permanecerá hasta tanto la solicitud sea resuelta.

    Itteractivo contará con un término máximo de quince (15) días hábiles para atender la solicitud, el mencionado término se contará del día siguiente a la fecha de su recibo. Cuando no sea posible atenderla dentro de ese periodo, se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, que en ningún caso podrá ser superior a ocho (8) días hábiles siguientes al vencimiento del primer término.

    El trámite relacionado en el presente literal es un requisito de procedibilidad para presentar queja ante la Superintendencia de Industria y Comercio, es decir se deberá hacer inicialmente el reclamo directamente a la empresa y luego de surtido este trámite, se podrá acudir a la Superintendencia.

    PROCEDIMIENTO PAR LA RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS

    Itteractivo tiene la obligación de rectificar y actualizar a solicitud de los USUARIOS, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:

    • En las solicitudes de rectificación y actualización de datos personales los USUARIOS debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
    • Itteractivo tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al USUARIO. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.
    • ​Itteractivo podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad y que se pondrán a disposición de los interesados en la página web.

    PROCEDIMIENTO PARA LA SUPRESIÓN DE DATOS

    Lo USUARIOS tiene el derecho, en todo momento, a solicitar a Itteractivo la supresión (eliminación) de sus datos personales cuando:

    • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
    • ​Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
    • ​Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron capturados.
    • ​Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por los USUARIOS en los registros, archivos, bases de datos o tratamientos realizados por Itteractivo.

    Itteractivo puede negar el ejercicio del derecho de supresión cuando:

    • Los USUARIOS tenga un deber legal o contractual de permanecer en la base de datos de Itteractivo.
    • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
    • ​Los datos sean necesarios para proteger los intereses jurídicamente tutelados del USUARIO; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por los USUARIOS.
    • ​En caso de resultar procedente la cancelación de los datos personales, Itteractivo debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

    PROCEDIMIENTO PARA LA REVOCATORIA DE LA AUTORIZACIÓN DE CONSENTIMIENTO

    Los USUARIOS de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. Para ello, el usuario debe notificar su decisión por escrito a Itteractivo quien procederá de la siguiente manera:

    • ​Si es Revocatoria Total de la Autorización: Es sobre la totalidad de las finalidades consentidas, esto es, que Itteractivo deba dejar de tratar por completo los datos del usuario y borrar todos sus registros, no obstante, debe conservar la autorización y la solicitud de revocatoria de la misma.
    • ​Si es Revocatoria Parcial de la Autorización: Es con una finalidad especial, por ejemplo, para publicidad, o estudios de mercado, etc., pero se mantienen a salvo otros fines, Itteractivo deberá borrar y no usar los datos del usuario para las finalidades restringidas, de conformidad con la autorización otorgada.

    Para proceder, los USUARIOS deberán solicitar por escrito la revocatoria del consentimiento a Itteractivo indicando si la revocatoria es total o parcial y en este último caso cual es el tratamiento no conforme.

    Los mecanismos o procedimientos que Itteractivo establezca para atender las solicitudes de revocatoria del consentimiento no podrán exceder de 15 días hábiles contados a partir del día siguiente de su recibo o del momento en que este completa la información para proceder al trámite solicitado.

    CAPITULO VI. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

    Esta política de tratamiento de la información se encuentra vigente desde su publicación en febrero de 2017.

    CAPITULO VII. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES

    Este documento de política y procedimiento de protección de datos personales está fundamentado en las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política y por la Ley 1581 de 2012 «Por la cual se dictan disposiciones generales para la protección de datos personales».  Por tanto, este documento aplica al tratamiento de los datos de carácter personal que registre y maneje ITTERACTIVO S.A.S.  Los USUARIOS aceptan y reconocen que esta autorización estará vigente a partir del momento en que la aceptó, y durante el tiempo en que Itteractivo desarrolle las actividades propias de su objeto social.

    Los responsables del manejo y Tratamiento, solo podrán recolectar, solicitar, hacer uso de los datos personales de acuerdo al fin y objetivo indicado al titular, según las políticas de uso, el tiempo de uso de los datos deberá ser, razonable y adecuado.

    Una vez cumplida la o las finalidades del Tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el Responsable y el Encargado deberán proceder a la supresión de los datos personales que tenga almacenados. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

    Itteractivo puede cambiar unilateralmente su política de privacidad y de uso de datos personales cuando así lo requiera sin el expreso consentimiento del USUARIO, pero se obliga a conservar las versiones anteriores de la presente política de privacidad y de uso de datos personales, si las hubiere y a garantizar los derechos de los USUARIOS que emanan de la Constitución y la Ley Colombiana.

    CAPITULO VIII. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

    Las peticiones, consultas y reclamos formulados por quienes sean titulares de datos personales bajo tratamiento de ITTERACTIVO S.A.S., para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán dirigirse únicamente a:

    • Correo electrónico: legal@itteractivo.com
    • Dirección: CR 39E 48C SUR 36 INT 510
    • Teléfono: 302 3716494
    • Ciudad: Envigado, Antioquia>/li>

    El área antes mencionada será el contacto de los titulares de Datos Personales, para todos los trámites que se ocasionen por el cumplimiento de las normas de protección de datos personales.

    FIN DEL DOCUMENTO