Política de tratamiento de datos personales

Política de tratamiento
de datos personales

1. INTRODUCCIÓN
‍
La Constitución Política de Colombia reconoce el derecho fundamental de protección de datos personales, permitiendo a las personas ejercer el control sobre su información. Para regular este derecho, se promulgó la Ley 1581 en 2012, complementada por decretos y regulaciones posteriores, estableciendo un marco legal sólido.

En línea con estas disposiciones, CRM LAWYERS AND SOLICITORS S.A.S y LEYIA asumen la responsabilidad de proteger los datos personales de los titulares, respetando sus derechos y cumpliendo con las regulaciones.

Presentamos esta POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES para guiar el tratamiento de datos en conformidad con las leyes. Esta política es obligatoria para quienes manejen datos en nuestras bases y busca cumplir con nuestras obligaciones legales, resguardando la privacidad de la información.

2. OBJETO
‍
Esta política brinda información completa y clara a todos los interesados, estableciendo directrices para proteger la privacidad y seguridad de los datos personales manejados por CRM LAWYERS AND SOLICITORS S.A.S y LEYIA. Esto garantiza el cumplimiento legal y el respeto a los derechos de los titulares.

3. DESTINATARIOS
‍
La política se aplica a bases de datos físicas y digitales tratadas por CRM LAWYERS AND SOLICITORS S.A.S y LEYIA, como responsables o encargados del tratamiento. Buscamos informar a los titulares sobre sus derechos y propósitos del tratamiento.La política debe ser cumplida por todos los responsables de bases de datos y quienes manejen datos de CRM LAWYERS AND SOLICITORS S.A.S y LEYIA. Esto incluye empleados y contratistas que interactúan con datos personales, asegurando transparencia y protección.

4. ALCANCE
‍
Nos comprometemos a gestionar solicitudes y reclamaciones de titulares de datos de manera ágil y legal, cumpliendo con la normativa vigente en Protección de Datos Personales. Nuestra responsabilidad demostrada y enfoque en proteger intereses y necesidades de los titulares son parte integral de nuestra actuación.Garantizamos la confianza de nuestros usuarios, respetando sus derechos y velando por la privacidad y seguridad de sus datos personales, proporcionando un servicio transparente y conforme a altos estándares de protección de datos.

5. GLOSARIO

En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, las siguientes definiciones:
‍
AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

ACCESO RESTRINGIDO: Nivel de acceso a la información limitado por parámetros predefinidos. CRM LAWYERS AND SOLICITORS S.A.S y LEYIA no pondrá a disposición Datos Personales para ser accedidos a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar y restringir el acceso exclusivamente a personas Autorizadas.

ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS: La división dentro de CRM LAWYERS AND SOLICITORS S.A.S y LEYIA encargada de supervisar y controlar la implementación de la Política de Protección de Datos Personales y la ejecución del Programa Integral de Protección de Datos Personales.

ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, QUEJAS, RECLAMOS Y CONSULTAS: Las peticiones, quejas, reclamaciones y consultas presentadas por los titulares de datos serán atendidas por la Secretaría General, a través de la figura del Oficial de Protección de Datos, quien está adscrito a esta misma área.

BASE DE DATOS: Un conjunto organizado de Datos Personales sujetos a tratamiento. Esto abarca archivos físicos y electrónicos.

CALIDAD DEL DATO: Los datos personales sometidos a tratamiento deben ser veraces, completos, precisos, actualizados, verificables y comprensibles. Si se manejan datos personales parciales, incompletos, fragmentados o que puedan generar confusión, CRM LAWYERS AND SOLICITORS S.A.S y LEYIA se abstendrán de someterlos a tratamiento o solicitarán al Titular la corrección o completitud de la información.

CIRCULACIÓN RESTRINGIDA: Los datos personales solo serán tratados por el personal de CRM LAWYERS AND SOLICITORS S.A.S y LEYIA o por aquellos que, en el cumplimiento de sus funciones, están a cargo de estas actividades. Los Datos Personales no serán entregados a ninguna persona que no esté vinculada laboralmente o legalmente a CRM LAWYERS AND SOLICITORS S.A.S y LEYIA.

CONFIDENCIALIDAD: Elemento de seguridad de la información que establece quiénes y bajo qué circunstancias pueden acceder a la misma.

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse con una o varias personas naturales determinadas o determinables. De manera que el "dato personal" se refiere a información relacionada con una persona natural, considerada individualmente.

DATO PÚBLICO: Se refiere a datos que no son semiprivados, privados ni sensibles.

DATO SEMIPRIVADO: Se refiere a información que no es íntima, reservada ni pública, y cuyo conocimiento o divulgación puede ser de interés no solo para su titular, sino también para un cierto grupo de personas o para la sociedad en general. Datos financieros, crediticios y actividades comerciales son ejemplos de datos semiprivados.

DATO SENSIBLE: Son aquellos datos que afectan la intimidad del titular o cuyo uso inadecuado puede llevar a su discriminación. Ejemplos incluyen datos sobre origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales, y datos relacionados con salud, vida sexual y biométricos.

DATO PRIVADO: Datos que por su naturaleza íntima o reservada sólo son relevantes para el titular.

DERECHO DE LOS NIÑOS, NIÑAS Y ADOLESCENTES: Se garantiza el respeto por los derechos prevalentes de los niños, niñas y adolescentes en el tratamiento. Solo se tratarán datos que sean de naturaleza pública.

ENCARGADO DEL TRATAMIENTO: Persona o entidad que, actuando por sí misma o en colaboración con otros, realiza el tratamiento de datos personales en nombre del Responsable del Tratamiento. En algunos casos, CRM LAWYERS AND SOLICITORS S.A.S y LEYIA actúan como encargados del tratamiento de datos personales al realizar el tratamiento en nombre de un Responsable del Tratamiento.

INFORMACIÓN DIGITAL: Toda información almacenada o transmitida a través de medios electrónicos y digitales, como el correo electrónico u otros sistemas de información.

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que, actuando por sí misma o en colaboración con otros, decide sobre la base de datos y/o el tratamiento de los datos. CRM LAWYERS AND SOLICITORS S.A.S y LEYIA actúan como responsables del tratamiento de datos personales en relación con todos los datos personales sobre los cuales toman decisiones directas, en cumplimiento de sus funciones legalmente reconocidas.

TITULAR: Persona natural cuyos datos personales son objeto de tratamiento.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre Datos Personales realizadas por CRM LAWYERS AND SOLICITORS S.A.S y LEYIA, así como por los Encargados del Tratamiento. Estas operaciones incluyen la recolección, almacenamiento, uso, circulación o supresión de datos.

6. PRINCIPIOS RECTORES
‍
En el desarrollo, interpretación y aplicación de las leyes, regulaciones y normativas vigentes, adoptaremos de manera coherente e integral los siguientes principios fundamentales:

a) Principio de Legalidad en Materia de Tratamiento de Datos: El tratamiento de datos es una actividad reglamentada que debe ceñirse a lo establecido en la Ley 1581 del 17 de octubre de 2012, así como en los decretos y disposiciones que la desarrollan.
‍
b) Principio de Finalidad: El tratamiento de datos debe tener un propósito legítimo en concordancia con la Constitución y la ley, el cual debe ser comunicado al titular.

c) Principio de Libertad: El tratamiento solo se puede llevar a cabo con el consentimiento previo, explícito e informado del titular. Los datos personales no pueden ser obtenidos o divulgados sin una autorización previa, a menos que exista un mandato legal o judicial que exonere el consentimiento.

d) Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser precisa, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fragmentados o que induzcan a error.

e) Principio de Transparencia: El titular tiene el derecho de obtener información sobre la existencia de datos relacionados con él, directamente del responsable o del encargado del tratamiento, en cualquier momento y sin restricciones.

f) Principio de Acceso y Circulación Restringida: El tratamiento está limitado por la naturaleza de los datos personales, las leyes y la Constitución. Solo personas autorizadas por el titular o las establecidas en la ley pueden llevar a cabo el tratamiento. Los datos personales, excepto la información pública, no pueden estar disponibles en medios de divulgación masiva como Internet, a menos que el acceso esté técnicamente controlado y restringido a titulares o terceros autorizados.

g) Principio de Seguridad: Los datos sujetos a tratamiento deben manejarse con medidas técnicas, humanas y administrativas necesarias para garantizar su seguridad y prevenir alteraciones, pérdidas, consultas, uso o acceso no autorizado o fraudulento.

h) Principio de Confidencialidad: Todos los funcionarios y contratistas involucrados en el tratamiento de datos personales, que no sean de carácter público, están obligados a mantener la confidencialidad de la información incluso después de su relación laboral. Solo pueden suministrar o comunicar datos personales de acuerdo con las actividades autorizadas por la ley.

i) Principio de Temporalidad: Los datos personales se conservarán solo durante el tiempo necesario para cumplir con las finalidades del tratamiento, siguiendo las disposiciones legales y considerando aspectos administrativos, contables, fiscales, jurídicos e históricos. Los datos pueden conservarse si es necesario por obligación legal o contractual. Después de cumplirse la finalidad y los plazos establecidos, los datos se eliminarán.

j) Interpretación Integral de los Derechos Constitucionales: Los derechos se interpretarán de manera armoniosa y equilibrada con el derecho a la información establecido en el artículo 20 de la Constitución, así como con otros derechos constitucionales aplicables.k) Principio de Necesidad: Solo se tratarán los datos personales estrictamente necesarios para cumplir con los propósitos establecidos para la base de datos.

7. PARTICULARIDADES SOBRE ALGUNAS CATEGORÍAS ESPECIALES DE DATOS

7.1 SOBRE LOS DATOS SENSIBLES

Se prohíbe el tratamiento de datos sensibles, excepto en los siguientes casos:a) Cuando el titular haya otorgado su consentimiento explícito, a menos que la ley no exija dicho consentimiento.b) Cuando el tratamiento sea necesario para proteger el interés vital del titular incapacitado física o legalmente. En tales situaciones, los representantes legales deberán dar su autorización.c) Cuando el tratamiento esté relacionado con datos necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso legal.d) Cuando el tratamiento tenga un propósito histórico, estadístico o científico. En este caso, se tomarán medidas para suprimir la identificación de los titulares.

7.1.1 AUTORIZACIÓN ESPECIAL DE DATOS PERSONALES SENSIBLES

CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA informará a los titulares, a través de diversos medios de obtención de autorización, que según la Ley 1581 del 2012 y las regulaciones correspondientes, no están obligados a dar autorización para el tratamiento de datos sensibles.Para el tratamiento de datos relacionados con la salud, CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA implementará medidas para garantizar la confidencialidad de la información. Los datos biométricos sensibles se utilizarán con el propósito de identificación, seguridad, cumplimiento de obligaciones legales y prestación adecuada de servicios.

7.2 DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES
‍
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, a menos que se trate de datos de carácter público y se cumplan con las siguientes condiciones:
‍
1. Los tratamientos deben respetar el interés superior de los niños, niñas y adolescentes.
2. Se deben garantizar los derechos fundamentales por parte del representante legal del menor.

Los representantes legales de los menores, previa verificación de las reglas señaladas, otorgaran la respectiva autorización, respetando el derecho del menor a ser escuchado, en garantía y materialización de sus intereses superiores.

En todo caso, se recuerda que la responsabilidad por la inclusión, suministro y manejo de datos personales de menores recae directamente en el representante legal del menor o la persona autorizada para actuar en su nombre. Cualquier uso inadecuado, manejo indebido, inserción y/o suministro de datos de menores que no cumpla con las regulaciones pertinentes no será imputable a CRM LAWYERS AND SOLICITORS S.A.S ni a LEYIA.

8. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS8.1 DERECHOS DE LOS TITULARES
‍
En el proceso de tratamiento de datos personales por parte de CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA, se respetarán los derechos de los titulares de los datos, que incluyen:
‍
a) Conocer, actualizar y rectificar sus datos frente a la Aplicación o los encargados del tratamiento de datos.

b) Solicitar prueba de la autorización otorgada para el tratamiento de los datos, salvo en los casos exceptuados por la ley.

c) Ser informado por la Aplicación o el Encargado del Tratamiento acerca del uso que se ha dado a los datos.

d) Presentar quejas ante la Autoridad Competente por infracciones a las disposiciones legales y normativas.

e) Revocar la autorización y/o solicitar la eliminación de los datos cuando no se respeten los principios y derechos constitucionales y legales, previa solicitud a CRM LAWYERS AND SOLICITORS S.A.S. La revocación será posible siempre y cuando no exista una obligación legal o contractual que exija mantener los datos.

f) Acceder gratuitamente a los datos personales tratados.

8.2 AUTORIZACIÓN DEL TITULAR

Salvo en los casos excepcionales contemplados en la ley, el tratamiento de datos personales requerirá la autorización previa e informada del titular. Esta autorización podrá obtenerse por cualquier medio que permita una consulta posterior. La autorización se considerará válida si es otorgada por escrito, de forma oral o mediante acciones inequívocas del titular que demuestren su consentimiento, como el envío de una hoja de vida para participar en procesos de selección o la entrada a instalaciones con conocimiento de la existencia de sistemas de videovigilancia.

8.2.1 CASOS EN LOS QUE NO SE REQUIERE AUTORIZACIÓN
‍
No será necesaria la autorización del titular en los siguientes casos:

a) Información requerida por la Aplicación en cumplimiento de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por ley para fines históricos, estadísticos o científicos.

e) Datos relacionados con el Registro Civil de las personas y que puedan ser objeto de consulta por particulares en los casos previstos en la ley.

8.3 SUMINISTRO DE INFORMACIÓN A SOLICITUD DEL TITULAR

La información solicitada por los titulares de datos personales será proporcionada principalmente de manera electrónica, o en otros formatos si es requerido por el titular. La información facilitada por CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA será entregada sin obstáculos técnicos y será de fácil acceso y comprensión, correspondiendo plenamente a los datos almacenados en la base de datos.

8.4 INFORMACIÓN SUMINISTRADA AL TITULAR AL MOMENTO DE SOLICITAR LA AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

En el momento de solicitar la autorización al titular, CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA le informarán de manera clara y explícita el propósito del tratamiento de los datos personales y la finalidad del mismo, los derechos que le asisten como titular y la identificación, dirección física o electrónica y número de teléfono del responsable del tratamiento.

8.5 PERSONAS AUTORIZADAS PARA RECIBIR LA INFORMACIÓN

La información que cumpla con las condiciones legales puede ser proporcionada a las siguientes personas:

a) Los titulares, sus causahabientes o representantes legales.

b) Las entidades públicas o administrativas en cumplimiento de sus funciones legales o por orden judicial.

c) Terceros autorizados por el titular o por la ley.

d) Cuando se trate de información relacionada con niños, niñas o adolescentes, sus derechos serán ejercidos por las personas legalmente autorizadas para representarlos.

9. TRATAMIENTO Y FINALIDADES

De acuerdo con lo estipulado en la Ley 1581 de 2012 y en consonancia con las autorizaciones concedidas por los titulares de información, CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA llevará a cabo una serie de operaciones que abarcan la recolección, el almacenamiento, el uso, la circulación y/o la eliminación de datos. Este tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y establecidas en esta política, así como en las autorizaciones específicas proporcionadas por los titulares. Del mismo modo, el tratamiento de datos personales tendrá lugar cuando exista una obligación legal o contractual, siempre en línea con las políticas de seguridad de la información descritas en "POLÍTICAS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN – SGSI" SC05-I01.

Dada la naturaleza legal de CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA, los datos personales podrán ser tratados con el fin de llevar a cabo procesos de auditoría interna y externa, así como evaluaciones realizadas por entidades de control.

Asimismo, en cumplimiento del objeto social de CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA, los datos personales se tratarán según los grupos de interés y en proporción a la finalidad de cada tratamiento, tal como se detalla a continuación:

1. USUARIOS / CIUDADANÍA EN GENERAL

El tratamiento de Datos Personales por parte de CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA tiene los siguientes objetivos:

a) Gestionar y controlar solicitudes relacionadas con los servicios ofrecidos por la Aplicación.

b) Proveer respuestas eficientes a consultas y peticiones de los solicitantes.

c) Administrar trámites, servicios y procedimientos administrativos necesarios para el funcionamiento de la Aplicación.

d) Facilitar el envío de comunicaciones, notificaciones y documentos emitidos por la aplicación. Es importante tener en cuenta que la responsabilidad de la correcta notificación recae en el remitente, no en LEYIA ni CRM LAWYERS AND SOLICITORS S.A.S., y que las consecuencias de una notificación indebida no serán imputables a la aplicación ni a la firma.

e) Realizar campañas de divulgación, capacitación y formación, abarcando modalidades presenciales y virtuales.

f) Desarrollar e implementar programas sectoriales que beneficien a los usuarios.

g) Mantener actualizadas las bases de datos, incluyendo validación y depuración de datos por terceros, en cumplimiento de requisitos legales.

h) Permitir a proveedores y contratistas gestionar trámites y servicios según su relación con la Aplicación.

i) Generar estudios, estadísticas, encuestas y análisis de tendencias relacionados con los servicios de la Aplicación.

j) Cumplir con obligaciones tributarias, contractuales, comerciales y de registro mediante la gestión de la información.

k) Transferir información a encargados nacionales o internacionales para asegurar la operación efectiva de la Aplicación.

l) Facilitar servicios de información a través de diversos canales de contacto.

m) Evaluar y mejorar la calidad de los servicios ofrecidos.

n) Registrar imágenes u otros registros como evidencia de eventos y audiencias relevantes.ñ) Mejorar las iniciativas promocionales y actualizar productos de acuerdo a las necesidades y preferencias de los usuarios.

o) Ofrecer los servicios de la aplicación y la firma de abogados, llevando a cabo los mandatos otorgados por los usuarios de manera efectiva.

p) Cumplir con otras finalidades definidas en los procesos de obtención de Datos Personales y en concordancia con la Ley y funciones de CRM LAWYERS AND SOLICITORS S.A.S y LEYIA.

q) Proporcionar información de contacto a la fuerza comercial, red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual CRM LAWYERS AND SOLICITORS S.A.S. y LEYIA tenga un contrato vigente para llevar a cabo actividades relacionadas con la investigación de mercados, telemercadeo y marketing en todas sus modalidades, incluyendo, entre otras, las estrategias tradicionales, inbound, digitales, de contenidos, redes sociales, afiliados, e incluso a través de la aplicación LEYIA, con el propósito de ejecutar estas actividades.

r) Comunicarse con el titular mediante medios telefónicos, electrónicos, mensajes de datos y similares, incluyendo la aplicación LEYIA, para la realización de encuestas, estudios y/o confirmación de datos personales necesarios en el contexto de una relación contractual.

s) Establecer contacto con el Titular a través de medios electrónicos, como mensajes de texto (SMS), chat, e incluso mediante la aplicación LEYIA, con el fin de enviar noticias relacionadas con campañas de fidelización o mejoras en el servicio.

t) Transferir los datos personales a terceros fuera del territorio nacional, con los cuales CRM LAWYERS & SOLICITORS S.A.S. haya celebrado un contrato de procesamiento de datos, siempre que sea necesario para cumplir con el objeto contractual.

u) Compartir la información con terceros, cuando exista una relación contractual con CRM LAWYERS AND SOLICITORS S.A.S. y sea esencial proporcionar dicha información para el cumplimiento de los compromisos contractuales.

2. EMPLEADOS Y REPRESENTANTES DE CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA.

a) Cumplir con las obligaciones legales relacionadas con los empleados y exempleados de la Aplicación, asegurando el total acatamiento de los requisitos estipulados por las leyes laborales y de recursos humanos. Esto incluye la gestión adecuada de contratos, salarios, beneficios, cesantías y demás aspectos laborales.

b) Verificar los requisitos y la información pertinente para asegurar el cumplimiento integral del Sistema General de Seguridad Social, garantizando el manejo adecuado de los aspectos relacionados con seguridad social, prestaciones médicas y pensiones, con el propósito de proporcionar tranquilidad y bienestar a los empleados y representantes.

c) Publicar y mantener un directorio corporativo actualizado que permita un acceso eficiente y seguro para contactar a los empleados y representantes de la Aplicación. Esto fortalece la comunicación interna y externa, fomentando la colaboración y facilitando la interacción con stakeholders.

d) Utilizar datos biométricos capturados a través de sistemas de videovigilancia o grabaciones para la identificación segura de los empleados y representantes, así como para reforzar las medidas de seguridad interna y prevenir posibles fraudes, contribuyendo a un ambiente laboral seguro y protegido.

e) Tratar los datos de menores en estricto cumplimiento de las obligaciones legales aplicables, garantizando la protección de sus derechos y aplicando la diligencia debida en la gestión de esta información. Esto incluye la obtención de autorizaciones de padres o tutores cuando sea necesario.

f) Procesar los datos de los participantes en convocatorias de selección de personal de manera transparente y justa, asegurando que los procesos de selección se lleven a cabo de manera imparcial y eficiente, con el objetivo de atraer y retener al mejor talento para la organización.

g) Mantener a los empleados y representantes informados acerca de eventos, novedades y actividades relevantes relacionadas con la Aplicación, mejorando la comunicación interna y fomentando un mayor compromiso y participación del personal en las iniciativas de la organización.

h) Gestionar de manera eficiente la cadena presupuestal de la Aplicación, incluyendo el manejo de pagos, certificados de ingresos y retenciones, para garantizar la transparencia y la eficiencia en los procesos financieros, contribuyendo a la sostenibilidad y operatividad de la organización.

i) Administrar el proceso contable de la Aplicación con precisión y rigurosidad, asegurando el registro y seguimiento adecuado de las transacciones financieras en cumplimiento de las normativas contables y fiscales vigentes, lo que permite una gestión financiera sólida y responsable.

3. PROVEEDORES / CONTRATISTAS

a) Cumplir con los objetivos relacionados con la gestión de procesos de selección, contratación y actividades afines con los proveedores y contratistas de la Aplicación. Esto incluye la revisión y análisis de perfiles, la ejecución de procesos de selección transparentes y el establecimiento de contratos que beneficien tanto a la organización como a los proveedores/contratistas.

b) Realizar trámites internos y cumplir con las obligaciones contables, tributarias y legales derivadas de la relación con los proveedores y contratistas. Esto garantiza que todas las transacciones y relaciones comerciales se ajusten a las normativas vigentes y que se cumplan las obligaciones fiscales y legales de manera íntegra.

c) Gestionar eficientemente la cadena presupuestal de la Aplicación, incluyendo el manejo de pagos, retenciones y certificados de ingresos, asegurando la transparencia en los procesos financieros y cumpliendo con los compromisos establecidos con los proveedores y contratistas.

d) Administrar el proceso contable relacionado con las transacciones y acuerdos con proveedores y contratistas, asegurando la precisión y veracidad de los registros financieros y el cumplimiento de las normativas contables y fiscales.

e) Cumplir con todas las etapas contractuales definidas en los acuerdos con proveedores y contratistas, garantizando el adecuado cumplimiento de los términos y condiciones acordados y fortaleciendo las relaciones de colaboración.

f) Emitir certificaciones contractuales solicitadas por los proveedores y contratistas, proporcionando la documentación necesaria que respalde los compromisos y acuerdos establecidos en los contratos.

g) Mantener un archivo digital actualizado y organizado con información relevante de cada contrato con proveedores y contratistas, asegurando la disponibilidad de los documentos necesarios para consultas futuras y auditorías.

h) Cumplir con otras finalidades definidas en los procesos de obtención de Datos Personales y en concordancia con las funciones y responsabilidades de CRM LAWYERS AND SOLICITORS S.A.S y LEYIA, respetando siempre la normativa legal vigente y los derechos de las partes involucradas.

10. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO

10.1 DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

Como responsable del tratamiento, CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA debe cumplir con los siguientes deberes, sin perjuicio de otras disposiciones establecidas en la ley y en regulaciones adicionales:

a) Garantizar en todo momento al titular el ejercicio pleno y efectivo del derecho de hábeas data (derecho a conocer, rectificar, actualizar y suprimir los datos personales).

b) Solicitar y mantener copia de la autorización otorgada por el titular en las condiciones previstas por la ley.

c) Informar al titular sobre la finalidad de la recolección de datos y los derechos que le asisten en virtud de la autorización otorgada.

d) Conservar la información bajo condiciones de seguridad necesarias para evitar su alteración, pérdida, acceso no autorizado o fraude.

e) Asegurar que la información proporcionada al encargado del tratamiento sea veraz, completa, precisa, actualizada y comprensible.

f) Actualizar la información y comunicar al encargado del tratamiento cualquier novedad en los datos suministrados previamente, manteniendo la información actualizada.

g) Rectificar los datos cuando sean incorrectos y notificarlo al encargado del tratamiento.

h) Suministrar al encargado del tratamiento solo los datos cuyo tratamiento esté previamente autorizado de acuerdo con la ley.

i) Exigir al encargado del tratamiento el respeto constante de las condiciones de seguridad y privacidad de los datos del titular.

j) Atender y tramitar consultas y reclamos conforme a los términos establecidos por la ley.

k) Establecer procedimientos específicos para asegurar el cumplimiento adecuado de la ley, incluyendo la atención de consultas y reclamos.

l) Informar al encargado del tratamiento cuando exista una controversia respecto a la información por parte del titular, una vez que se haya presentado un reclamo y el proceso esté en curso.m) Informar al titular, a solicitud de este, sobre el uso de sus datos.

10.2 DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Los encargados del tratamiento, incluyendo en caso de que la SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO actúe como encargada, deben cumplir con los siguientes deberes, sin perjuicio de otras disposiciones establecidas en la ley y en regulaciones adicionales:

a) Garantizar en todo momento al titular el ejercicio pleno y efectivo del derecho de hábeas data.

b) Mantener la información en condiciones de seguridad que eviten su alteración, pérdida, acceso no autorizado o fraude. Los encargados deben cumplir con los requisitos mínimos de seguridad establecidos en el Registro Nacional de Bases de Datos.

c) Realizar oportunamente la actualización, rectificación o eliminación de los datos según lo dispuesto en la Ley 1581 de 2012 y otras regulaciones pertinentes.

d) Actualizar la información proporcionada por los responsables del tratamiento dentro de cinco (5) días hábiles desde su recepción.

e) Atender y tramitar consultas y reclamos presentados por los titulares según lo establecido en esta política.

f) Establecer un Manual interno de políticas y procedimientos para garantizar el cumplimiento adecuado de la ley, especialmente en lo relacionado con la atención de consultas y reclamos de los titulares.

g) Registrar en las bases de datos la leyenda "reclamo en trámite" en la forma establecida por la ley.

h) Agregar en la base de datos la leyenda "información en disputa judicial" una vez notificado por la autoridad competente acerca de procesos judiciales relacionados con la calidad de los datos personales.

i) Abstenerse de circular información que esté siendo disputada por el titular y que haya sido bloqueada por CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA.

j) Permitir el acceso a la información solo a las personas autorizadas.

k) Informar a CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA en caso de violaciones a los códigos de seguridad y riesgos en la administración de la información de los titulares.

l) Cumplir con las instrucciones y requerimientos de CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA.

m) Verificar que el responsable del tratamiento cuenta con la autorización para el tratamiento de los datos personales del titular.
‍

11. ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES

A continuación, se detallan las acciones generales implementadas por CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA para cumplir con sus obligaciones en relación con los principios de protección de datos:

11.1 TRATAMIENTO DE LA INFORMACIÓN

Todos los miembros de la organización asumen responsabilidades y obligaciones en el manejo adecuado de la información personal, desde su recolección hasta su disposición final, pasando por almacenamiento, uso y circulación.

11.2 USO DE LA INFORMACIÓN

La información personal recopilada en las bases de datos debe ser utilizada de acuerdo con las finalidades descritas en el numeral 8 de esta política. Si se identifican nuevos usos diferentes, se debe informar al Oficial de Protección de Datos Personales para su evaluación e inclusión en la política si corresponde.

11.3 ALMACENAMIENTO DE INFORMACIÓN

La información se almacena en medios con controles de seguridad físicos, informáticos, tecnológicos y ambientales en instalaciones propias o gestionadas por terceros.

11.4 REPORTE DE INCIDENTES CON DATOS PERSONALES

Los incidentes que puedan afectar la seguridad de las bases de datos deben ser reportados a la Gerencia de CRM LAWYERS & SOLICITORS S.A.S.. Esto incluye anomalías y eventos sospechosos. Las incidencias pueden afectar bases de datos digitales y físicas.

12. ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS

El proceso para atender las peticiones, consultas y reclamos formulados por los titulares de Datos Personales que deseen ejercer sus derechos de conocer, actualizar, rectificar, suprimir datos o revocar la autorización será gestionado por el siguiente contacto:

Gerencia de CRM LAWYERS AND SOLICITORS S.A.S.
Correo electrónico: notificacionesjudiciales@crmlawyers.com.co
Teléfono: +57 315 4170574

Esta área es la responsable de manejar las solicitudes de los titulares de datos y garantizar que se cumplan adecuadamente sus derechos en relación con la protección de datos personales de acuerdo con la política establecida por CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA.

13. PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES

El procedimiento para atender los derechos de los titulares de datos personales en relación con su información gestionada por CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA se establece de la siguiente manera:

13.1 PROCEDIMIENTO DE CONSULTAS Y RECLAMOS DE LOS TITULARES:

Conforme con lo establecido en el artículo 15 de la Ley 1581 de 2012, los titulares de datos personales que deseen solicitar correcciones, actualizaciones, o supresiones de información contenida en nuestras bases de datos, o que adviertan el presunto incumplimiento de deberes contemplados en la Ley 1581 de 2012, pueden presentar un reclamo ante el responsable del tratamiento, siguiendo estos parámetros:

Contenido del Reclamo: El reclamo debe incluir al menos la siguiente información: nombre completo e identificación del titular, descripción de los hechos que motivan el reclamo, domicilio, dirección y teléfono de contacto, y los documentos que respalden la reclamación, como se detalla en nuestro Aviso de Privacidad. Si el reclamo no incluye la información completa para su procesamiento, CRM LAWYERS AND SOLICITORS S.A.S requerirá al interesado para que la complete en un plazo de 5 días hábiles. Si, después de 2 meses desde el requerimiento, la información sigue incompleta, se entenderá que el reclamo ha sido desistido.

Tiempo de Respuesta: CRM LAWYERS AND SOLICITORS S.A.S atenderá los reclamos en un plazo máximo de 15 días hábiles a partir del día siguiente a su recepción. Si no es posible la atención en el plazo establecido, se informará al interesado antes del vencimiento, especificando los motivos de la demora y la fecha estimada de respuesta, que en ningún caso superará los 8 días hábiles después del vencimiento del plazo original.

13.2 PROCEDIMIENTO DE SUPRESIÓN DE DATOS PERSONALES:

Si el reclamo es procedente y está relacionado con la supresión de datos personales, CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA procederán a realizar la eliminación de la información de manera operativa. Sin embargo, se debe tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por obligaciones legales, y la supresión se aplicará según la solicitud y las circunstancias específicas.Estos procedimientos aseguran que los derechos de los titulares de datos sean respetados y atendidos de manera oportuna y adecuada.

13.3 PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS:

Los titulares pueden solicitar en cualquier momento y de forma gratuita la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad. Este derecho también puede ser ejercido por sus causahabientes o representantes legales, previa acreditación de la representación.

Además, las entidades públicas o administrativas pueden solicitar esta información en ejercicio de sus funciones legales o por orden judicial. Los terceros autorizados por el titular o la ley también pueden ejercer estos derechos.

Las solicitudes de rectificación, actualización o supresión de datos deben incluir como mínimo los siguientes datos: nombre completo del titular, datos de contacto, teléfono, documentos de identidad, descripción precisa de los datos a modificar y, si es necesario, otros documentos que faciliten el trámite.

En caso de solicitudes de rectificación o actualización, el titular debe indicar las correcciones a realizar y proporcionar la documentación de respaldo.

Los titulares tienen derecho a solicitar la supresión de sus datos personales si consideran que su tratamiento no cumple con los principios y obligaciones establecidos en la Ley 1581 de 2012 o si estos datos ya no son necesarios para la finalidad para la que fueron recopilados, siempre y cuando no exista un deber legal o contractual que requiera su retención.

CRM LAWYERS & SOLICITORS puede habilitar mecanismos para facilitar el ejercicio de estos derechos, incluyendo medios electrónicos u otros métodos que se consideren apropiados, y que serán informados oportunamente.Para tramitar estas solicitudes, se utilizarán los mismos canales de atención y servicio al cliente que están en funcionamiento, asegurando el cumplimiento de los plazos definidos en esta política, en línea con el artículo 15 de la Ley 1581 de 2012.

14. CONTROL DE ACCESO Y VIDEOVIGILANCIA

14.1 CONTROL DE ACCESO

Las áreas donde se maneja información confidencial o restringida deben implementar controles de acceso que garanticen que solo el personal autorizado tenga permiso para ingresar. Esto ayuda a mantener la seguridad de la información y a generar un registro de quiénes han entrado y salido de esas áreas.

14.2 VIDEOVIGILANCIA

La aplicación cuenta con cámaras de videovigilancia que se utilizan con el propósito de cumplir con las políticas de seguridad física y respetar los parámetros establecidos en la Guía para la Protección de Datos Personales en Sistemas de Videovigilancia emitida por la autoridad de control, en este caso, la SIC (Superintendencia de Industria y Comercio).

Las imágenes capturadas por las cámaras de videovigilancia deben ser almacenadas por un período máximo de 90 días. Sin embargo, si alguna de estas imágenes es requerida como evidencia en un proceso legal, reclamación o queja, deben ser conservadas hasta que el asunto sea resuelto.

La implementación de medidas de videovigilancia y control de acceso contribuye a mantener un entorno seguro y protegido para la información y las personas involucradas en la operación de CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA. Estas medidas también están diseñadas para cumplir con los estándares y regulaciones establecidos en relación con la protección de datos personales.

15. CAPACITACIÓN DE EMPLEADOS Y CONTRATISTAS

CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA llevarán a cabo programas de capacitación y sensibilización en protección de datos personales y seguridad de la información de manera anual. Estos programas están diseñados para asegurar que todos los empleados y contratistas estén adecuadamente informados sobre las políticas y prácticas relacionadas con la protección de datos personales y la seguridad de la información.

La aplicación implementará las siguientes medidas en relación con la capacitación:Programas Anuales: Se desarrollarán programas de capacitación y concientización en protección de datos personales y seguridad de la información de manera anual. Estos programas ayudarán a mantener a los empleados y contratistas actualizados sobre las mejores prácticas y regulaciones en el manejo de datos personales.

Difusión de Políticas: La aplicación comunicará sus políticas y prácticas relacionadas con la protección de datos y seguridad de la información a través de los medios adecuados. Esto asegura que todos los miembros del equipo estén al tanto de sus responsabilidades y obligaciones en relación con la seguridad de los datos.

Capacitación de Nuevos Miembros: Al momento de incorporarse a la organización, los nuevos empleados y contratistas recibirán una capacitación específica sobre protección de datos personales y seguridad de la información. Esta capacitación debe ser documentada para asegurarse de que todos estén alineados con las políticas establecidas.Actualización Periódica: Los programas de capacitación serán revisados y actualizados de manera periódica para reflejar los cambios en las leyes, regulaciones y mejores prácticas en protección de datos y seguridad de la información.

Evaluación de Conocimientos: Al finalizar los programas de capacitación, se llevará a cabo una evaluación para medir el nivel de conocimiento adquirido por los participantes. Esto ayuda a identificar áreas que puedan necesitar una mayor atención y refuerzo.Colaboración con Recursos Humanos: El departamento de Gestión de Talento Humano, en conjunto con el Oficial de Protección de Datos Personales, definirá planes de capacitación y evaluación de los empleados en función de los cambios normativos que puedan surgir.

La capacitación constante y la sensibilización son elementos clave para garantizar que todos los miembros de CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA estén comprometidos en la protección adecuada de los datos personales y en la seguridad de la información.

16. PROCESOS DE REVISIÓN Y AUDITORÍAS DE CONTROL

La aplicación implementará procesos regulares de revisión y auditoría en relación con la protección de datos personales. Estos procesos tienen como objetivo verificar la adecuada implementación de las políticas y procedimientos establecidos en la aplicación en relación con la protección de datos personales y la seguridad de la información.

A continuación, se describen las medidas relacionadas con estos procesos de revisión y auditoría:Revisión y Auditorías: La aplicación llevará a cabo procesos de revisión y auditoría para evaluar directamente o mediante terceros independientes, la implementación efectiva de las políticas y procedimientos relacionados con la protección de datos personales.

Planes de Mejoramiento: Con base en los resultados de las revisiones y auditorías, se diseñarán e implementarán planes de mejoramiento. Estos planes pueden ser de naturaleza preventiva, correctiva o de mejora continua, según lo que se determine necesario para mantener y mejorar la protección de datos personales.

Frecuencia de las Auditorías: Por norma general, se llevarán a cabo procesos de revisión y auditoría al menos una vez al año. Además, en casos de incidentes graves que puedan afectar la integridad de los datos personales, se realizarán auditorías de manera extraordinaria.

Presentación de Resultados: El Oficial de Protección de Datos Personales presentará los resultados de las revisiones y auditorías, junto con los planes de mejora propuestos, a la Secretaría General. Esto permitirá una evaluación y aprobación de los pasos a seguir para fortalecer la protección de datos personales.

Los procesos de revisión y auditoría son esenciales para asegurar que las políticas y procedimientos establecidos estén siendo aplicados de manera efectiva y que se estén tomando medidas para corregir cualquier deficiencia o vulnerabilidad que se identifique. Estos procesos ayudan a mantener un alto nivel de seguridad en el manejo de datos personales y a cumplir con las regulaciones y mejores prácticas en la protección de la información.

17. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

CRM LAWYERS AND SOLICITORS S.A.S y LEYIA podrá llevar a cabo la transferencia y transmisión de datos personales a terceros con los que tenga una relación operativa y que proporcionen servicios esenciales para su funcionamiento adecuado, o de acuerdo con lo establecido por la Ley en las leyes. En estos casos, no será necesario obtener una autorización adicional por parte del titular de los datos personales, ya que el contrato es con otro tercero responsable del tratamiento de datos personales. No obstante, se implementarán las medidas necesarias para garantizar que las personas que accedan a los datos personales cumplan con esta política y con los principios de protección de datos personales, así como las obligaciones establecidas en la Ley.

Cuando CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA transmita datos a encargados ubicados dentro o fuera del territorio de la República de Colombia, se establecerán cláusulas contractuales o se celebrará un contrato de transmisión de datos personales. Este contrato incluirá:

1. El alcance del tratamiento.

2. Las actividades que el encargado llevará a cabo en nombre del responsable para el tratamiento de los datos personales.

3. Las obligaciones del encargado hacia el titular y el responsable.

Mediante este contrato, el encargado se comprometerá a cumplir con las obligaciones del responsable según la política de tratamiento de información establecida por el responsable y a realizar el tratamiento de datos de acuerdo con la finalidad autorizada por los titulares y las leyes vigentes.

Además de las obligaciones establecidas por las normativas y el contrato, se incluirán las siguientes obligaciones para el encargado:

Realizar el tratamiento de los datos personales en nombre del responsable, conforme a los principios que los protegen.

Garantizar la seguridad de las bases de datos que contengan datos personales.Mantener la confidencialidad en relación con el tratamiento de los datos personales.

En el caso de transferencias, se cumplirán las obligaciones estipuladas en la Ley 1581 de 2012 y sus normas reglamentarias.

17.1 TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

CRM LAWYERS & SOLICITORS S.A.S y LEYIA, en desarrollo de sus actividades, podrán efectuar la transferencia y transmisión internacional de datos personales de los titulares. Para ello, tomarán las medidas necesarias para que los terceros conozcan y se comprometan a observar esta política.

En el caso de la transferencia internacional de datos personales, se observará lo previsto en el artículo 26 de la Ley 1581 de 2012. Las transmisiones internacionales de datos personales no requerirán ser informadas al titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad con el artículo 25 del Decreto 1377 de 2013.18. PERÍODO DE VIGENCIA DE LAS BASES DE DATOSLa presente política para el tratamiento de datos rige a partir del 01 de octubre de 2023.

Las Bases de Datos mantenidas por CRM LAWYERS AND SOLICITORS S.A.S Y LEYIA tendrán un período de vigencia que estará en concordancia con la finalidad para la cual se obtuvo la autorización para su tratamiento. Además, esta vigencia estará sujeta a las normas específicas que regulen la materia de protección de datos personales y a aquellas normativas que establezcan las funciones legales asignadas a la aplicación.

En otras palabras, la duración de la retención de los datos personales estará determinada por el propósito por el cual se recopilaron y procesaron los datos, así como por las leyes y regulaciones aplicables que puedan requerir que los datos se mantengan por un período específico de tiempo. Esto asegura que los datos personales no se conserven más allá de lo necesario y se cumpla con los principios de minimización de datos y proporcionalidad en el tratamiento de la información personal.