Desarrollamos, comercializamos, implementamos, asesoramos y tercerizamos servicios a las compañías, a través de nuestro software propio Midasoft, desarrollado con tecnología de punta y seres humanos altamente calificados.
Objetivo:
Esta política tiene como objetivo fundamental establecer los lineamientos para la seguridad de la información, el tratamiento y confidencialidad de datos personales por parte PRÁXEDES MIDASOFT GROUP S.A.S.,en calidad de responsable y/o encargada del tratamiento de datos personales, desde su recolección, almacenamiento y administración, respetando la privacidad de cada uno de los datos de los Titulares, y en general, de toda persona natural titular de datos personales que faciliten o proporcionen su información.
Alcance:
La siguiente política, es aplicable a toda la información contenida en las diferentes bases de datos que se obtienen a través de los sistemas de información internas y de clientes de PRÁXEDES MIDASOFT GROUP S.A.S., Los principios y disposiciones contenidos en esta política de protección de datos personales se aplicarán a todas las bases de datos que se encuentren en PRÁXEDES MIDASOFT GROUP S.A.S., ya sea como propietario, usuario, responsable o como encargado del tratamiento.
Así las cosas, PRÁXEDES MIDASOFT GROUP S.A.S., compila y almacena la información personal relacionada con los Titulares con fines de consulta, procesamiento y uso, única y exclusivamente si los Titulares deciden voluntariamente suministrar la información y dan su autorización al respecto
- Definiciones
- Aviso de Privacidad: Es un documento físico, electrónico o en cualquier otro formato, generado por el responsable del Tratamiento, que tiene a su disposición el Titular para el Tratamiento de sus Datos Personales, por el cual se comunica a los Titulares la información la existencia de las políticas de tratamiento de información que aplica el responsable, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
- Autorización: Es el consentimiento previo, expreso e informado del Titular de la Información y de la empresa que inicie el proceso dentro de la plataforma para llevar a cabo el Tratamiento de Datos Personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables
- Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular de la Información o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. PRÁXEDES MIDASOFT GROUP S.A.S.no solicitará a través de este portal o a través de cualquier otro medio ningún dato sensible a sus clientes.
- Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
- Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenido, entre otros, en registros públicos, documentos públicos, facetas y boletines oficiales.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para el efecto, el responsable del Tratamiento de la Información será PRÁXEDES MIDASOFT GROUP S.A.S.y la persona jurídica que inicie el proceso (clientes o proveedores) en la Plataforma.
- Plataforma: Entiéndase por Plataforma la página web https://PRÁXEDES.co/ o cualquier página web que esté relacionada con el dominio PRÁXEDES.co o por medio de la cual se presten o soliciten los servicios de PRÁXEDES MIDASOFT GROUP S.A.S.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. Para el efecto, el Encargado del Tratamiento de la Información será PRÁXEDES MIDASOFT GROUP S.A.S.y la persona jurídica que inicie el proceso en la Plataforma.
- Titular: Persona natural o jurídica cuyos datos personales sean objeto de Tratamiento. Para el efecto, los Titulares de la Información serán los usuarios que adquieran productos y servicios turísticos a través de diferentes canales de venta de la Plataforma.
- Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transferencia Internacional de Datos: La transferencia de datos personales a un país diferente de aquel en el que se recolectaron originalmente, bajo condiciones que aseguren un nivel adecuado de protección de los datos personales conforme a la normativa colombiana.
- Usuario: Cualquier persona natural o jurídica que acceda a los servicios que se encuentran plasmados en la Plataforma y solicite los servicios prestados por parte de PRÁXEDES MIDASOFT GROUP S.A.S.
Principios
Para efectos de garantizar la protección de datos personales, la Empresa aplicará, de manera armónica e integral, los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
Principio de Legalidad: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen la materia.
Principio de Finalidad: La actividad del tratamiento de datos personales que realice la Empresa, o a la cual tuviere acceso, obedecerán a una finalidad legítima, en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al titular de los datos personales.
Principio de Libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Principio de Veracidad o Calidad: La información sujeta a tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de Transparencia: En el tratamiento de datos personales, se debe garantizar, al titular, su derecho de obtener, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
Principio de Acceso y Circulación Restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de PRÁXEDES MIDASOFT GROUP S.A.S., será de medio.
Principio de Seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad: Todas las personas que, administren, manejen, actualicen o tengan acceso a información, de cualquier tipo, que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener, de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá, inclusive, después de finalizada su relación con alguna de las labores que comprende el tratamiento.
Principio de Responsabilidad Demostrada: Práxedes Midasoft S.A.S. se compromete a demostrar el cumplimiento de la normativa de protección de datos mediante la implementación de políticas, procedimientos y controles adecuados, así como la documentación de todas las actividades relacionadas con el tratamiento de datos personales.
- TRATAMIENTO Y FINALIDADES DE LOS DATOS PERSONALES PRAXEDES
En función a su modelo de negocio y de servicio PRÁXEDES MIDASOFT GROUP S.A.S., identificada con NIT. 900314187 – 1 define esta política con el fin de determinar el lineamiento claro del manejo del tratamiento de los datos personales tanto de clientes como internos.
Los datos personales consignados en las bases de datos que conserva el PRÁXEDES MIDASOFT GROUP S.A.S.son objeto del siguiente tratamiento: 1) recolectar; 2) almacenar; 3) procesar; 4) usar y analizar; y 5) transmitir o transferir (si es del caso y aplique), atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1074 de 2015, con las siguientes finalidades: 1) Generar, analizar y evaluar datos estadísticos que aporten al negocio. 2) permitir toma de daciones institucionales 3) Soportar procesos de auditoría externa e interna. 4) Dar respuestas a preguntas de clientes.De acuerdo al tipo de negocio, es deber de la entidad velar por el uso adecuado de los datos personales contenidos en las bases de datos, respetar su tratamiento y asegurar la prevalencia de los derechos fundamentales. Cuando PRÁXEDES MIDASOFT GROUP S.A.S. reciba información personal que le haya sido transferida por clientes, proveedores o colaboradores, le dará tratamiento de confidencialidad, disponibilidad y seguridad enmarcada en el SGSI ISO 27001. Las bases son utilizadas acorde con lo dispuesto en la normatividad que rige PRÁXEDES MIDASOFT GROUP S.A.S., tal como: Constitución Política de Colombia, Ley 30 de 1992, Ley 115 de 1994, Ley 715 de 2001, Ley 1064 de 2006, Decreto 1526 de 2002, Decreto 4904 de 2009, Decreto 1075 de 2015. PRÁXEDES comprometido con la seguridad y protección de los datos personales de los cuales es propietario, usuario y responsable, cuenta con las certificaciones vigentes para las NTC ISO 9001:2015, y a nivel de seguridad de la información cuenta con el Sistema de Gestión de Seguridad de la Información – SGSI adoptado en su Sistema Integrado de Gestión – SIG, el cual se rige por el Manual de Política en el SIG de Seguridad y Privacidad de la Información. Es así, como se garantiza que las políticas y procesos del SIG están enfocados a proteger la confidencialidad de la información; por lo cual, dispone de controles de acceso y/o autenticación a la red, manejo de diferentes niveles de autorización, monitoreo y control en los diferentes sistemas de información; estos y otros, son los mecanismos que soportan estas políticas y esquemas para la protección de la información.
Evaluación de Impacto en la Privacidad (PIA): Práxedes Midasoft S.A.S. realizará evaluaciones de impacto en la privacidad cuando se introduzcan nuevos procesos o tecnologías que impliquen el tratamiento de datos personales, con el fin de identificar y mitigar posibles riesgos para la privacidad de los titulares.
Aplicación
Esta Política de Privacidad y Protección de Datos se refiere y se aplica con carácter general a los clientes o proveedores de PRÁXEDES MIDASOFT GROUP S.A.S., así como también a socios comerciales, comercios afiliados, empleados, colaboradores, contratantes y cualquier persona cuyos datos personales sean o vayan a ser tratados por la sociedad. La finalidad de la presente Política de Privacidad y Protección de Datos es garantizar los derechos de los titulares, así como informar los mecanismos y procedimientos para hacer efectivos sus derechos, realizar preguntas, quejas y reclamos. En general, la Política de Privacidad y Protección de Datos busca el desarrollo y protección del derecho constitucional que tienen todas las personas a la habeas data en cumplimiento con lo dispuesto por la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y las demás disposiciones complementarias que hacen parte del marco general de la protección de los datos personales en Colombia.
La información recolectada también podrá tener la siguiente finalidad, aplicación u objetivos: (1) para su almacenamiento en bases de datos de PRÁXEDES MIDASOFT GROUP S.A.S.; (2) para establecer, mantener y retroalimentar la relación comercial; (3) para procurar la efectividad y seguridad de los servicios que se lleven a cabo en PRÁXEDES MIDASOFT GROUP S.A.S.; (4) Para procurar la protección y ejercicio de sus derechos así como los de PRÁXEDES MIDASOFT GROUP S.A.S. y/o sus contratista en la medida que sea posible de acuerdo con el tratamiento realizado por PRÁXEDES MIDASOFT GROUP S.A.S.; (5) para cumplir a cabalidad con los servicios contratados; (6) para adelantar actividades necesarias para gestionar las consultas y reclamos presentadas y direccionarlas al área responsable; (7) para enviar información de ofertas comerciales de servicios de PRÁXEDES MIDASOFT GROUP S.A.S., así como para desarrollar actividades de mercadeo, estadísticas, investigación, comercialización, y/o demás propósitos comerciales de servicio que se presten o que se pudieran llegar a prestar u ofrecer, siempre y cuando no contravengan la legislación en Colombia; (8) para la remisión de cualquier información de carácter comercial o de servicios; (9) para el fortalecimiento de las relaciones comerciales mediante el envío de información relevante, toma de pedidos, atención a peticiones, quejas y reclamos, así como para realizar evaluaciones de calidad; (10) para proceder a facturar y cobrar por los servicios contratados; (11) para la verificación del cumplimiento de obligaciones legales y/o contractuales; (12) para mejorar y promocionar el servicio prestado por PRÁXEDES MIDASOFT GROUP S.A.S.; (13) para la atención de requerimientos judiciales o administrativos, y para el cumplimiento de mandatos judiciales o legales; (14) para la transmisión de datos personales a terceros con los cuales se hayan celebrado contratos con el objeto de realizar y cumplir con el servicio ofrecido a través de PRÁXEDES MIDASOFT GROUP S.A.S.; (15) para gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables; (16) para enviar información sobre nuevos productos o servicios, noticias y demás información que PRÁXEDES MIDASOFT GROUP S.A.S. estime conveniente; (17) para compartir los datos personales con empresas de servicios o empresas de outsourcing que contribuyan a facilitar las operaciones a través de PRÁXEDES MIDASOFT GROUP S.A.S., dentro de las que se incluyen medios de pago, seguros o intermediarios de la gestión de pagos; (18) para corroborar con cualesquiera otras entidades financieras, comerciales, civiles, nacionales o extranjeras, la calificación crediticia o ante centrales de riesgo a nivel nacional o extranjero.
Esta Política se aplicará a todo el territorio de la República de Colombia por parte de PRÁXEDES MIDASOFT GROUP S.A.S., sus empleados y, en lo que corresponda, por aquellos terceros con los que la sociedad acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con el Tratamiento de Datos Personales de los cuales la sociedad es responsable. Así mismo, se aplicará a terceras personas naturales o jurídicas, con quienes la sociedad suscriba o celebre cualquier relación contractual, con el fin de que las personas conozcan sus obligaciones, finalidades y los esquemas de seguridad y confidencialidad que deben adoptar cuando realicen el Tratamiento por cuenta de la sociedad.
- Información que se recolecta
PRÁXEDES MIDASOFT GROUP S.A.S., en desarrollo de sus actividades comerciales y en concreto, para la prestación de los servicios que se encuentran descritos y almacenados en sus Términos y Condiciones, les solicita a sus clientes y, a su vez, éstos le deberán solicitar a sus prospectos de empleados, clientes, proveedores o terceros asociados, diferentes datos personales necesarios para efectos de poder realizar en forma adecuada y por medios electrónicos los flujos de verificación contratados.
Para el efecto, PRÁXEDES MIDASOFT GROUP S.A.S.podrá solicitar y tratar los siguientes datos de acuerdo con la presente Política de Privacidad y Protección de Datos Personales, sin que la siguiente sea una lista taxativa:
- Nombre Completo.
- Fecha y lugar de nacimiento.
- Número de documento de identidad.
- Copia de documento de identidad.
- Nacionalidad.
- Número telefónico.
- Correo electrónico.
- Dirección de domicilio.
- Información financiera, bancaria y/o crediticia.
- Número de Identificación Tributaria.
- Composición Accionaria.
- Certificado de existencia y representación legal.
- Registro Único Tributario.
- Certificado de cuentas bancarias de la persona natural o jurídica.
- Referencias comerciales, personales o académicas.
- Imágenes, fotografías o cualesquiera otros elementos gráficos que le sirvan para realizar un análisis de viabilidad para la prestación de servicios.
- Datos de Geolocalización: Práxedes Midasoft S.A.S. podrá recolectar datos de geolocalización de los titulares, siempre y cuando estos hayan otorgado su consentimiento previo, expreso e informado para dicho tratamiento.
PRÁXEDES MIDASOFT GROUP S.A.S.podrá solicitar, en general, cualquier información que sea necesaria para la realización de los servicios que han sido adquiridos por medio de la Plataforma. PRÁXEDES MIDASOFT GROUP S.A.S.no recolectará información que no sea necesaria para la prestación de sus servicios y será almacenada bajo estándares internacionales de seguridad informática. En todo caso, PRÁXEDES MIDASOFT GROUP S.A.S.también podrá recolectar y almacenar información que sea suministrada por terceras personas, siempre y cuando los titulares de esta información hayan aceptado de forma previa y expresa una Política de Protección y Tratamiento de Datos que cumpla con el lleno de los requisitos legales.
- Tratamiento al cual serán sometidos los datos y finalidad del mismo
Los datos que proporcione podrán tener uno o más de los siguientes tratamientos:
- Procesar, completar, actualizar, modificar, cancelar o imprimir los servicios que haya contratado a través de PRÁXEDES MIDASOFT GROUP S.A.S. por cualquier medio: electrónico, telefónico o de forma presencial, incluyendo la verificación de fuentes de información y datos contenidos en las listas enlistadas en el numeral 1 de la presente Política de Protección de Datos.
- Para dar cumplimiento en general a las obligaciones contraídas con los Clientes de la Plataforma.
- Para envío de notificaciones vía correo electrónico que sobre el servicio de la Plataforma: Confirmación de los servicios contratados, modificaciones, cancelaciones, saldos e invitaciones para evaluar u opinar sobre los servicios contratados y el servicio recibido de parte de PRÁXEDES MIDASOFT GROUP S.A.S., sus empleados o representantes.
- Para recibir Llamadas telefónicas para verificar las operaciones o transacciones hechas vía internet, telefónica o presencial si PRÁXEDES MIDASOFT GROUP S.A.S.o sus representantes lo consideran necesario.
- Para recibir Llamadas telefónicas para solicitar información o documentos que permitan establecer la identidad del cliente o el titular de la tarjeta de crédito si PRÁXEDES MIDASOFT GROUP S.A.S.lo considera necesario.
- Para recibir información técnica, operativa o comercial de PRÁXEDES MIDASOFT GROUP S.A.S.o de nuestros proveedores, información publicitaria o promocional sobre productos y/o servicios, o promociones con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas o promociones de carácter comercial o publicitario.
- Para mantener y actualizar constantemente bases de datos que generan estadísticas que permiten mejorar los servicios que reciben nuestros clientes.
- Compartir, incluyendo la transferencia y transmisión de datos personales a terceros para conseguir los fines relacionados con la operación y prestación de servicios y productos que sean adquiridos con PRÁXEDES MIDASOFT GROUP S.A.S.
- La realización de cualquier actividad complementaria o auxiliar necesaria para la adecuada comercialización de productos y servicios de verificación anteriormente referenciados.
- Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo nivel.
- Responder requerimientos legales de entidades administrativas y judiciales.
- Proporcionarle y ofrecer una gama de productos y servicios que pueda ofrecerle PRÁXEDES MIDASOFT GROUP S.A.S.
- Enviarle promociones, publicidad y cupones de descuentos nuestros productos, así como de aquellos productos de las empresas con las que tenemos relación corporativa.
- En general, recolectar, utilizar, administrar, almacenar, analizar, anonimizar, indexar, segmentar, realizar perfiles, compendiar, procesar, transmitir, transferir, efectuar verificación, efectuar cobros y compartir información con centrales de riesgo, en caso de ser necesario. En ese orden de ideas, los datos personales tratados por PRÁXEDES MIDASOFT GROUP S.A.S.estarán sometidos únicamente a las finalidades que se señalan a continuación o las que sean aceptadas por los titulares en el momento de la recolección de los datos personales.
PRÁXEDES tendrá acceso a la información recabada cuando se suscribe a nuestro programa de promociones, ofertas o servicios a través de correo electrónico. También podrá tener acceso a la información recabada cuando sea transmitida o transferida, de conformidad con lo dispuesto en el capítulo quinto (5º) del Decreto 1377 de 2014. Los mensajes o avisos promocionales se envían únicamente a quien ha aceptado suscribirse y puede dar de baja su correo electrónico en cualquier momento dando clic en el link que aparece para este fin en cada mensaje que enviamos. En nuestros correos electrónicos también pueden incluirse ofertas de terceras personas que sean nuestros socios comerciales.
- Calidad y transparencia en el manejo de los datos personales
En PRÁXEDES MIDASOFT GROUP S.A.S.nos comprometemos a dar un tratamiento veraz, completo, comprobable, transparente, seguro y confidencial a toda la información que nos proporcione, quedando prohibido el tratamiento de datos parciales, incompletos, fraccionados o que induzcan error.
- Seguridad de la Información
En virtud de lo anterior, PRÁXEDES MIDASOFT GROUP S.A.S.ha implementado las medidas técnicas de seguridad, humanas y administrativas necesarias y a su alcance para permitir la confidencialidad y para prevenir la adulteración, pérdida, consulta y uso o acceso no autorizado o fraudulento de los datos que han sido recolectados y serán objeto de tratamiento de conformidad con la presente Política de Privacidad y Protección de Datos Personales.
Plan de Respuesta a Incidentes: Práxedes Midasoft S.A.S. cuenta con un plan de respuesta a incidentes de seguridad de la información, que incluye la notificación a las autoridades competentes y a los titulares de los datos en caso de una brecha de seguridad que pueda afectar sus derechos y libertades.
- Autorizaciones
PRÁXEDES MIDASOFT GROUP S.A.S.requiere del consentimiento libre, previo, expreso e informado del Titular de dichos datos. Por ello, en su condición de Encargado del Tratamiento de Datos Personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
PRÁXEDES MIDASOFT GROUP S.A.S. obtendrá la autorización mediante diferentes medios, entre ellos el documento electrónico, físico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del Titular de la Información o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.
La autorización será solicitada de manera previa al tratamiento de los datos personales tanto de las personas como de los clientes. En consecuencia, los clientes, usuarios y proveedores del servicio que ofrece PRÁXEDES MIDASOFT GROUP S.A.S. aceptan el tratamiento de sus datos personales conforme los términos de esta Política de Privacidad y Protección de Datos Personales, cuando proporcionen sus datos personales a PRÁXEDES MIDASOFT GROUP S.A.S. a través de su plataforma electrónica y en general a través de cualquier medio de comunicación, y no indiquen lo contrario expresamente y por escrito.
Los clientes aceptan conocer que están autorizando a PRÁXEDES MIDASOFT GROUP S.A.S. para que en calidad de responsable trate los datos personales de cada uno de los titulares, de acuerdo con las finalidades que se describen en el presente documento.
Mecanismos de Revocación de Consentimiento: Los titulares de los datos personales pueden revocar su consentimiento en cualquier momento mediante un procedimiento sencillo y gratuito. Para ello, deberán enviar una solicitud a tesoreria@praxedes.co indicando su nombre completo, documento de identificación y la solicitud específica de revocación.
- Derechos del Titular
PRÁXEDES MIDASOFT GROUP S.A.S. está comprometido con proteger la privacidad de los usuarios de la Plataforma y garantizar sus derechos al habeas data para que el mismo pueda conocer, actualizar, rectificar y solicitar la supresión de los datos personales que se administren. Por ello, informamos que los usuarios, de acuerdo con la Ley 1581 de 2012 y el Decreto 1377 de 2013, cuenta con los siguientes derechos: (1) Conocer, actualizar y rectificar sus datos personales frente a PRÁXEDES MIDASOFT GROUP S.A.S.; (2) Solicitar prueba de la autorización otorgada a PRÁXEDES MIDASOFT GROUP S.A.S. en su condición de Responsable/encargado del Tratamiento; (3) Ser informado por PRÁXEDES MIDASOFT GROUP S.A.S., acerca de los usos o Tratamiento otorgado a los datos personales del titular, previa consulta por parte de éste; (4) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, una vez haya agotado el trámite de consulta o reclamo ante PRÁXEDES MIDASOFT GROUP S.A.S.; (5) Revocar la autorización y/o solicitar la supresión del dato, cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, y; (6) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Los titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política mediante la presentación de su cédula de ciudadanía o cualquier documento de identificación. Los menores de edad podrán ejercer sus derechos personalmente o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Asimismo, podrán ejercer los derechos del Titular todos los Legitimados presentando el documento respectivo.
Derecho a la Portabilidad de Datos: Los titulares tienen derecho a solicitar la portabilidad de sus datos personales a otro proveedor de servicios, en un formato estructurado, de uso común y lectura mecánica, siempre que sea técnicamente posible.
- Datos Sensibles
En el ejercicio de su objeto comercial la sociedad puede recolectar y tratar Datos Sensibles, tales como, pero sin reducirse a: (1) Imágenes, fotografías y o grabación de voz; (2) Datos que pueden implicar discriminación por su tratamiento, tales como información relativa a la filiación política, religiosa o filosófica.
De igual forma, se podrán tratar otros Datos Sensibles relativos a salud, género y cualquier información cuyo Tratamiento puede involucrar la discriminación de los titulares. En el último caso se informará a los titulares para que den un consentimiento independiente y libre sobre el Tratamiento de tales Datos Sensibles que son más delicados.
Se procurará que estos datos sean tratados con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles se incluye dentro de la seguridad de la privacidad de estos, por lo tanto, solo el personal con autorización podrá acceder a dicha información.
Consentimiento Explícito: Práxedes Midasoft S.A.S. obtendrá el consentimiento explícito de los titulares para el tratamiento de datos sensibles, informándoles adecuadamente sobre los riesgos y finalidades del tratamiento. Este consentimiento será independiente y libre, y se registrará de manera verificable.
PRÁXEDES MIDASOFT GROUP S.A.S.no realizará el tratamiento de datos personales en calidad de responsable o de encargado de menores de edad, aunque verse con el consentimiento de mayores de edad a cargo.
- Procedimientos
Con el fin de que el titular pueda acceder a su información personal y ejercer sus derechos a conocer, actualizar, rectificar y solicitar la supresión de los datos personales que se administren, a continuación, le presentamos los procedimientos existentes y aplicables al tratamiento de su información personal:
10.1 Consultas.
De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, PRÁXEDES MIDASOFT GROUP S.A.S. cuenta con mecanismos adecuados para que los titulares de la información ejerzan su derecho de consulta, suministrando a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
El derecho de Consulta al que se hace referencia, así como los demás derechos cuyo procedimiento se explica a continuación, solo podrán ser ejercidos por el titular de la información o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse o Su representante, previa acreditación de la representación.
Las solicitudes de consulta serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
10.2 Reclamos.
De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante, el cual será tramitado bajo las siguientes reglas:
El reclamo lo deberá presentar el titular o su representante, teniendo en cuenta lo señalado en el artículo 15 de la Ley 1581 de 2012, en el o los formatos que para tal efecto propone el responsable del Tratamiento de la Información. Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la Base de Datos que mantiene PRÁXEDES MIDASOFT GROUP S.A.S. una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
10.3 Supresión.
El titular tiene el derecho, en todo momento, a solicitar a PRÁXEDES MIDASOFT GROUP S.A.S. la supresión (eliminación) de sus datos personales cuando considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012; Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados o; Se haya superado el período necesario para el cumplimiento de los fines para los que fueron recabados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por PRÁXEDES MIDASOFT GROUP S.A.S. No obstante, la empresa podrá negar el ejercicio del mismo cuando el titular tenga un deber legal o contractual de permanecer en la base de datos; La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, a investigación y persecución de delitos o a la actualización de sanciones administrativas o; Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
10.4 Revocatoria de la Autorización.
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. Para ello, PRÁXEDES MIDASOFT GROUP S.A.S. , establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento.
Existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que PRÁXEDES MIDASOFT GROUP S.A.S. deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.
Por lo anterior, será necesario que el titular al momento de elevar la solicitud de revocatoria de consentimiento a PRÁXEDES MIDASOFT GROUP S.A.S. indique en ésta si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál tratamiento el titular no está conforme.
Habrá casos en que el consentimiento, por su carácter necesario en la relación entre titulares y responsable por el cumplimiento de un contrato o por disposición legal no podrá ser revocado.
10.5 Plazos de respuesta
Plazos de Respuesta: Las solicitudes de consulta serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
- Transferencias y Transmisión de datos
El Cliente y los Usuarios aceptan y entienden que algunos de los datos personales que proporciona al momento de ingresar a la plataforma serán transferidos a nuestros proveedores, empresas afiliadas, asociadas o vinculadas, para procesar y completar los servicios contratados. Igualmente, PRÁXEDES MIDASOFT GROUP S.A.S. recibe datos personales desde sus vinculadas, asociadas o proveedores. Siempre la finalidad del tratamiento es igual, análoga o compatible que aquella para la cual se recabaron los datos personales inicialmente y para dar cumplimiento a nuestras obligaciones con los clientes en la prestación de servicios.
PRÁXEDES MIDASOFT GROUP S.A.S. se reserva el derecho de revelar información personal proporcionada vía telefónica o en línea en los siguientes casos:
- Ante peticiones de autoridades estatales, donde sea necesaria o apropiada para investigar hechos ilícitos o fraudulentos.
- Para establecer o defender los derechos de PRÁXEDES MIDASOFT GROUP S.A.S. ante fraudes, demandas legales o en cumplimiento de ley.
- Para el cumplimiento de los requerimientos emitidos por parte de la Superintendencia Financiera o la Superintendencia de Industria y Comercio.
- En cumplimiento de auditorías fiscales o administrativas efectuadas por personas de derecho público en cumplimiento de deberes legales.
- Como consecuencia de contratos de transmisión o transferencia de datos; para lo cual el Titular autoriza su transmisión o transferencia a terceras personas que se consideren como aliados comerciales, contratantes, contratistas o proveedores estratégicos.
- Para verificar la información por medios digitales, electrónicos o físicos que ha sido suministrada por parte del Titular con terceras personas que tengan la capacidad de su respectiva verificación.
- Como consecuencia de una solicitud efectuada por cualquier autoridad del Estado a nivel nacional, departamental, municipal o distrital.
- Si PRÁXEDES MIDASOFT GROUP S.A.S. juzga necesario investigar o actuar ante reportes de fraudes o ilícitos en este sitio.
- Procedimiento para el ejercicio de los derechos de conocer, actualizar, rectificar y suprimir información y revocar la autorización
La Ley 1581 de 2012 establece los derechos que tiene derecho a ejercer en cualquier tiempo sobre sus datos personales el Titular de la Información, y son ellas: acceso a sus datos personales para conocer los detalles de tratamiento de los mismos; actualización de los mismos, rectificación en caso de ser inexactos, incorrectos o estén desactualizados y cancelación o supresión cuando considere que no se requieren para alguna de las finalidades señaladas en la presente política de privacidad, estén siendo utilizados para finalidades no consentidas o haya finalizado la relación contractual o de servicio.
Adicionalmente, los Titulares de la Información tienen derecho a ser informados de cambios sustanciales que se efectúen en la presente Política de Privacidad y Protección de Datos Personales, como los son y sin limitarse a: cambios en la identificación del Responsable de la Información y a la finalidad del Tratamiento de los datos personales de los Titulares. En consecuencia, los Titulares de la Información recibirán una nueva solicitud de autorización para el Tratamiento de la Información cuando los cambios que PRÁXEDES MIDASOFT GROUP S.A.S. realice a la presente Política de Privacidad modifiquen la finalidad del Tratamiento de la Información aquí estipulada.
Si necesita acceso a los datos personales que proporcionó o ejercer alguno de los derechos que la ley le da los Titulares o sus representantes, comuníquese a tesoreria@praxedes.co e indique:
- Nombre completo y teléfono o domicilio.
- Copia de una identificación oficial con foto o que lo acredite como titular de los datos a los cuales desea tener acceso o como representante legal del titular.
- Especificar qué desea que se haga con sus datos personales.
- Otra documentación que pretenda hacer valer.
Sí para el análisis de la solicitud PRÁXEDES MIDASOFT GROUP S.A.S. requiere más información de parte del Titular, procederá a comunicar tal situación en los siguientes cinco (5) días, desde la recepción de la solicitud o reclamos del Titular. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Transferencias Internacionales: Práxedes Midasoft S.A.S. podrá transferir datos personales a otros países, siempre y cuando se asegure un nivel adecuado de protección de los datos personales conforme a la normativa colombiana. Se informará a los titulares sobre las transferencias internacionales y se obtendrá su consentimiento previo, expreso e informado cuando sea necesario.
- Responsabilidad
PRÁXEDES MIDASOFT GROUP S.A.S. no será responsable, civil, comercial, penal o bajo cualquier otra responsabilidad dentro del marco jurídico colombiano de acuerdo con los límites establecidos en la legislación aplicable.
En especial PRÁXEDES MIDASOFT GROUP S.A.S. no es responsable por la veracidad de los datos proporcionados por las fuentes y los usuarios de la Plataforma.
Responsabilidad de los Clientes. Usted al ser cliente o proveedor de PRÁXEDES MIDASOFT GROUP S.A.S. usted acepta que es responsable ante cualquier autoridad sobre las bases de datos que se encuentren en su poder. Usted como cliente o proveedor de PRÁXEDES MIDASOFT GROUP S.A.S. dejará indemne a PRÁXEDES MIDASOFT GROUP S.A.S. de cualquier responsabilidad ante cualquier autoridad sobre las bases de datos en su poder.
Para las verificaciones respecto de terceros, el Cliente expresamente que se obliga y manifiesta bajo la gravedad de juramento que ha recabado la autorización para el tratamiento de datos personales de sus potenciales clientes, empleados, prestadores de servicios o cualquier Tercero cuyos datos sean sometidos para verificación en PRÁXEDES MIDASOFT GROUP S.A.S. , incluyendo la autorización para la transmisión de los datos de dicho Tercero a empresas ajenas a su núcleo de negocio para el proceso de Verificación.
Responsabilidad Proactiva: Práxedes Midasoft S.A.S. implementará medidas proactivas para asegurar el cumplimiento continuo con la normativa de protección de datos, incluyendo auditorías internas, capacitaciones periódicas y la actualización de políticas y procedimientos.
- Cambios y actualizaciones a esta política
PRÁXEDES MIDASOFT GROUP S.A.S. se reserva el derecho de modificar o cambiar esta política si es necesario o debido a cambios normativos. Los cambios entran en vigor en el momento que son publicados. Al usar este sitio y procesar reservaciones con PRÁXEDES MIDASOFT GROUP S.A.S. (por cualquier medio) acepta esta política de privacidad. Si tiene dudas sobre esta política contáctenos describiendo su caso ampliamente y trataremos de resolverlo.
Notificación de Cambios: Práxedes Midasoft S.A.S. notificará a los titulares sobre cualquier cambio significativo en la política de privacidad y protección de datos mediante correo electrónico o a través de su sitio web. Los titulares tendrán la oportunidad de revisar y aceptar los cambios antes de que estos entren en vigor.
- Vigencia de la Política de Privacidad y Protección de Datos Personales.
Esta Política de Privacidad y Protección de Datos Personales entra en vigor el día de su publicación.
La Información suministrada por ustedes será almacenada por un periodo de diez (10) años contados a partir de la fecha de publicación de esta Política de Privacidad y Protección de Datos Personales. Lo anterior para atender la normatividad aplicable en temas administrativos, contables, fiscales y jurídicos del responsable del tratamiento de la Información.
Revisión Periódica: Práxedes Midasoft S.A.S. se compromete a revisar y actualizar esta política de privacidad y protección de datos personales de manera periódica, al menos una vez al año, para asegurar su adecuación continua a la normativa vigente y a las mejores prácticas en la gestión de datos personales.