ELITECH GROUP S.A.S da cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012, a su Decreto Reglamentario 1377 de 2013 y demás normas que sean aplicables.

1. OBJETIVO

Asumir el firme compromiso en la protección de la privacidad y los datos personales de cualquier tipo de base de datos que sea utilizada o repose en sus bases de datos y archivos, estableciendo los lineamientos generales para la implementación, aplicación, monitoreo, sostenimiento y mejora continua del Sistema de gestión y cumplimiento del régimen de protección de datos personales al interior de Elitech group S.A.S.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES Y ALCANCE

El domicilio de Grupo élite de tecnología Elitech group S.A.S se encuentra en la ciudad de Santiago de Cali

Calle 10 # 4-40 Edificio Bolsa de Occidente Of. 501
Correo electrónico: protecciondedatos@elitecno.com
Sitio web oficial: www.elitecno.com

La presente política será aplicable a los datos personales registrados en cualquier base de datos de Elitech group S.A.S cuyo titular sea una persona natural.

III. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable,  dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le  informa acerca de la existencia de las políticas de tratamiento de información que le serán  aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos:  Conjunto organizado de datos personales que sea objeto de tratamiento.

Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta  (heredero).

Dato personal:  Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados

datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente  ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del  Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el  origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la  pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de  partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y  los datos biométricos.

Encargado del Tratamiento:  Persona natural o jurídica, pública o privada, que por sí  misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del  Responsable del Tratamiento.

Responsable del Tratamiento:  Persona natural o jurídica, pública o privada, que por sí  misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los  datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales,  tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia:  La transferencia de datos tiene lugar cuando el responsable y/o encargado  del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se  encuentra dentro o fuera del país.

Transmisión:  tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto  la realización de un tratamiento por el encargado por cuenta del responsable.

RGDPC o Régimen General de Protección de Datos Personales Colombiano: es el conjunto de normas que regula el Tratamiento de Datos Personales en el territorio colombiano tales como, el artículo 15 de la Constitución Política colombiana; la ley 1266 de 2008, la Ley 1581 de 2012; el Decreto 1377 de 2013; el Decreto 1074 de 2015; el Decreto 886 de 2014; y las demás normas que las modifiquen o adicionen.

1. PRINCIPIOS APLICABLES AL TRATAMIENTO DELOS DATOS PERSONALES

Para efectos de garantizar la protección de datos personales, ELITECH GROUP S.A.S aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:

Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad regulada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen el tema.

Principio de finalidad: El tratamiento de datos personales que realice ELITECH GROUP S.A.S o a la cual tuviere acceso, obedecerán a una finalidad legítima en concordancia con la Constitución Política de Colombia, las leyes aplicables y demás normas que las desarrollen  la cual deberá ser informada al respectivo titular de los datos personales.

Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el  consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán  ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

Principio de veracidad o calidad: la información sujeta a Tratamiento de datos  personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a  error.

Principio de transparencia:  En el tratamiento de datos personales, ELITECH GROUP S.A.S garantizará el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida:  El tratamiento de datos personales se  sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley  y la Constitución. En consecuencia, el tr atamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales,  salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados  conforme a la ley. Para estos propósitos la obligación de ELITECH GROUP S.A.S, será de medio.

Principio de seguridad: la información sujeta a tratamiento por ELITECH GROUP S.A.S, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad:  Todas las personas que en ELITECH GROUP S.A.S  administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que  se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente  confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas  expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

1. PRINCIPALES FINALIDADES DEL TRATAMIENTO DE INFORMACIÓN PERSONAL

En función de la naturaleza y objeto misional de la Compañía, los datos personales captados serán utilizados en desarrollo de las diversas actividades contempladas en el objeto social de la sociedad.A continuación, se describen los principales escenarios que dan lugar al tratamiento de información personal y sus finalidades:

1. 1. Procesamiento y administración de sus transacciones como cliente o usuario de ELITECH GROUP S.A.S
   2. Ofrecer a través de medios propios o conjuntamente con terceros Información de nuevos lanzamientos de productos y/o beneficios.
   3. Información adicional que beneficie la operación y/o manipulación de nuestros productos en caso de inconvenientes o fallas.
   4. Cumplir con la notificación de información de su interés cuando lo haya solicitado.
   5. Estudiar y almacenar información asociada a solicitudes de alguno de nuestros productos que como futuro cliente debemos conocer para la establecer la relación comercial.
   6. Atender solicitudes, quejas o reclamos que cómo cliente de ELITECH GROUP S.A.S tiene derecho a establecer.
   7. El envío de comunicaciones relacionadas con las actividades comerciales de ELITECH GROUP S.A.S, noticias e información útil para mi ejercicio profesional, productos, ofertas, novedades, invitaciones a eventos, ofertas de empleo, propaganda, publicidad y/o encuestas sobre nuestros productos o servicios y/o los productos y servicios de nuestros socios comerciales.
   8. Manipulación de los datos de uso de nuestros productos y/o servicios con fines estadísticos, mercadeo o análisis relacional de información.
   9. Manipulación de los datos para fines de investigación, innovación y desarrollo de nuevos productos y/o servicios.
   10. Otras actividades relacionadas con el objeto social que necesariamente deben utilizar la información personal.

• Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros países para los fines relacionados con la operación, de conformidad con el cumplimiento de los estándares fijados por la SIC sobre la materia. Estas actividades las podremos realizar a través de correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS), o a través de cualquier medio análogo y/o digital de comunicación, conocido o por conocer.

1. DEBERES DE ELITECH GROUP S.A.S

A partir de la expedición de la Ley 1581 de 2012 que regula el derecho constitucional detodas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los deberes que asisten a los responsables del tratamiento de datos personales, la empresa ELITECH GROUP S.A.S se compromete como

responsable del tratamiento de bases de datos, a cumplir con las disposiciones dictadas en esta materia.

Con el Decreto 1377 de 2013 se reglamenta la Ley 1581 de 2012 y en especial, en el Capítulo III se regulan las políticas de tratamiento de datos, donde los responsables deberán desarrollar sus políticas y procedimientos para el tratamiento de protección de datos personales, velar porque los encargados del tratamiento den cabal cumplimiento,y principalmente, ser puestas en conocimiento de los Titulares.

La elaboración del presente manual responde a esta necesidad de dar cumplimiento a las disposiciones previstas con un ámbito de aplicación para todas las bases de datos de ambas empresas en las áreas comercial, administrativa y operativa.

VII.DERECHOS DEL TITULAR

1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del

tratamiento o encargados del mismo. Este derecho se poda ejercer, entre otros frente a datos parciales.

2. Inexactos, incompletos, fraccionados, que induzcan a errores, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado.
3.  Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
4. Ser informado por el responsable del tratamiento o el encargado del mismo, previa   solicitud, respecto del uso que le ha dado a sus datos personales.
5. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen ,adicionen o complementen.
6. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comerciohaya determinado

que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la ley y a la constitución.

7. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Nota: El Decreto reglamentario 1377 de 2013 define que los responsables deberán

conservar prueba de la autorización otorgada por los titulares de datos personales para el tratamiento de los mismos.

VIII.PROCEDIMIENTO PARA ENVIAR UNA PQRS

Si su solicitud o petición está relacionada con Preguntas, Quejas, Reclamos y Sugerencias, de sus datos personales, será atendida mediante solicitud escrita dirigida a la empresa, ubicada en la calle 10 No.  4-40 Of. 501 en Cali, Cel: 316-4701904

La solicitud debe ser dirigida al departamento administrativo con los siguientes datos:

• Nombre del titular
• Identificación del Titular
• Descripción de los hechos que dan lugar al reclamo, modificación o consulta.
• Dirección
• Teléfono
• Documentos anexos (si se requieren).

Si el reclamo o queja resultan incompletos, ELITECH GROUP S.A.S

deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo o queja para que subsane las fallas. Trascurridos dos (2) meses desde la fecha del requerimiento, si no se obtiene información completa del solicitante, se entenderá que ha desistido del reclamo.

El termino máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibido.

12. SEGURIDAD DE LOS DATOS PERSONALES

Para cumplir con el principio de seguridad establecido en la normatividad vigente, ELITECH GROUP S.A.S  aplicará las medidas técnicas, humanas y administrativas que sean necesarias para brindar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso fraudulento o no autorizado.

ELITECH GROUP S.A.S  en cuanto a su obligación y responsabilidad está limitada a disponer de los medios adecuados para este fin. ELITECH GROUP S.A.S no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de ELITECH GROUP S.A.S y sus Encargados.

ELITECH GROUP S.A.S exigirá a los proveedores de servicios que contrata y a sus subsidiarias, filiales, empresas controladas, subordinadas, sus distribuidores y aliados estratégicos, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas y las aquí establecidas para la protección de los Datos Personales en relación con los cuales dichos terceros actúen como Encargados.

9. FUENTES DE LA INFORMACIÓN-DATOS PERSONALES

La recolección de información por parte de ELITECH GROUP S.A.S se realiza desde las siguientes fuentes:

9.1. Directamente del titular de la información.

9.2. Automáticamente cuando el titular de la información utiliza los sitios web de ELITECH GROUP S.A.S.

En los sitios web de ELITECH GROUP S.A.S se utilizan cookies y otras herramientas que recolectan información de quienes los visitan; por el simple hecho de ingresar a dichos sitios web puede obtenerse de manera automática la siguiente información:

• Los hipervínculos a los que ha dado click.
• Información acerca del explorador que utiliza.
• Detalles de las páginas que ha visto.
• Su dirección IP
• Los sitios que visitó antes de llegar al Portal

Dado lo anterior, si el Titular de la información NO desea que la misma sea recolectada automáticamente, deberá deshabilitar de su explorador de Internet la configuración de aceptación automática. Allí podrá bloquearla, así como detectar cuando dicha información esté siendo enviada a su equipo. Vale tener presente que, si se deshabilitan las cookies, se puede ver afectada la experiencia en el sitio Web.

9.3. De otras fuentes.

ELITECH GROUP S.A.S podrá obtener información personal de bases de datos públicas o de terceras personas autorizadas por el titular de los datos para compartir, transmitir o transferir información.

10. AUTORIZACIÓN PARA TRATAMIENTO DE DATOS PERSONALES

ELITECH GROUP S.A.S solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento de datos personales.

ELITECH GROUP S.A.S recibirá siempre autorización de tratamiento de los datos personales por: i) El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de ELITECH GROUP S.A.S; ii) Los causahabientes del titular, quienes deberán certificar dicha calidad; iii) El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento; iv) Otro a favor o para el cual el titular hubiere estipulado.

ELITECH GROUP S.A.S conseguirá la autorización mediante diferentes medios, entre ellos: el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, De manera oral (a través de una conversación telefónica o en videoconferencia) o en cualquier otro formato que en cualquier caso facilite la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona autorizada para ello, los datos no se hubiesen almacenado o capturado en la base de datos.

13. AREA RESPONSABLE DE LA IMPLEMENTACIÓN OBSERVANCIA DE ESTA POLÍTICA Y LA ATENCIÓN AL TITULAR DE LOS DATOS PERSONALES

En ELITECH GROUP S.A.S el área Administraciób es la asignada para el manejo de HABEAS DATA en cuanto a la labor de desarrollo, implementación, capacitación, observancia de ésta Política, la atención y resolución de preguntas, quejas,reclamos y sugerencias ante la cual, el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, conforme a los procedimientos descritos y a través de los canales dispuestos en estas políticas.

Esta área se encuentra ubicada en el domicilio y sede principal de ELITECH GROUP S.A.S en la Calle 10#4-40 Oficina 501 Cali (Valle), y puede ser contactada a través del correo electrónico protecciondedatos@elitecno.com

18. LEY APLICABLE

La política de Protección de Datos Personales enunciada en este documento, se rige por lo establecido en la legislación vigente sobre protección de los Datos Personales, haciendo alusión a: Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, el Decreto 1727 de 2009, la Ley 1581 de 2012, el Decreto 1377 de 2013, el decreto 1074 de 2015, y demás normas que las modifiquen, deroguen o sustituyan.

17. VIGENCIA

La presente política de protección de datos personales tiene vigencia a partir del 5 de septiembre de 2017, dejando sin efectos la normatividad o manuales especiales que se hubieran podido adoptar con anterioridad a la aqui establecida.La modificación material de las finalidades, de los canales para el ejercicio de los derechos de los titulares, o de los datos de contacto de ELITECH GROUP S.A.S, serán informados a través de la página web oficial de ELITECH GROUP S.A.S www.elitecno.com, o por vía correo electrónico a los Titulares, ocualquier otro procedimiento, medio o método adecuado.