Homie Group AI S.A.S. (en adelante “Homie.AI”) es una sociedad que ejerce como actividad principal la oferta de servicios y actividades digitales, desarrollo de promoción de herramientas digitales innovadoras, servicios de optimización, entre muchos otros servicios digitales para el desarrollo sostenible y optimizado de propiedades horizontales dentro y fuera de la República de Colombia. Homie.AI, en cumplimiento de la normatividad referente a la protección de Datos Personales que nutre su fundamento en el artículo 15 de la Constitución Política de Colombia, que contempla el derecho de toda persona “...a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”, las obligaciones descritas en la Ley 1581 del 17 de octubre de 2012, por la cual se dictan disposiciones generales para la protección de Datos Personales, y el Decreto Único Reglamentario 1074 de 2015 del Sector Comercio, Industria y Turismo, presenta la siguiente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de Tratamiento”) con el propósito de proteger la información personal brindada por los Titulares que hagan uso de “La Plataforma o La Aplicación” como lo son aquellos Consumidores de los cuales Homie.AI, obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por Homie.AI o por terceras personas encargadas por Homie.AI. De igual manera, aquella información que sea obtenida, recolectada, procesada o tratada por Homie.AI en calidad de encargada de los datos cuando sean brindados por personas distintas a los Titulares de dicha información. La presente Política de Tratamiento tiene aplicación de carácter obligatorio para todas las personas naturales o jurídicas cuyos Datos Personales sean recopilados y/o registrados en las bases de datos de Homie.AI, sea que ésta se otorgue directamente por los titulares o por un tercero autorizado para tales efectos, con el fin de proporcionar los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales y así mismo brindar las herramientas necesarias para las distintas reclamaciones que puedan llegar a surgir en relación con el tratamiento de la información que se suministre. Homie.AI actuará como Responsable del Tratamiento de la Información, por lo que será responsable por recolectar, almacenar, utilizar, procesar, suprimir, actualizar, divulgar, transferir, transmitir y disponer de los datos de las personas jurídicas y naturales que suministren dicha información, los datos personales de los órganos de representación, administración y dirección y aquellos datos personales de los empleados, proveedores, consultores y terceros con los que tenga cualquier vínculo, que sean entregados a Homie.AI a través de formularios y programadores que se encuentren en “La Plataforma”, los cuales podrán consistir en: nombres, documentos de identificación, información de contacto, número de celular, correo electrónico, y demás datos personales que puedan ser requeridos para prestar los servicios ofrecidos por Homie.AI en la “La Plataforma”. Para todos los fines pertinentes, el domicilio de Homie.AI será la en la ciudad de Bogotá, correo electrónico: soporte@homieai.org. Homie.AI actuará, de igual manera, en calidad de Encargado del Tratamiento de la Información cuando la información le sea entregada por terceros distintos a los titulares de ésta. En estos escenarios, Homie.AI únicamente estará obligada a aquello que la ley prevea para los encargados de los datos. Aquellos Responsables del Tratamiento que por cualquier medio transmitan, transfieran o divulguen información de datos personales a Homie.AI manifiesta, con la suscripción del presente acuerdo, estar autorizada para tales efectos por los titulares del tratamiento de datos y actuar conforme a sus obligaciones y responsabilidades. 2. Objeto Los presente Política tiene como objeto brindar a los usuarios de “La Plataforma” y demás interesados la información necesaria y suficiente frente al tratamiento de sus datos, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento a través de los procedimientos de Homie.AI, dando cumplimiento a lo establecido en relación con los criterios de recolección, almacenamiento, uso, circulación y supresión de datos personales establecida en la legislación vigente y en las políticas y procedimientos de atención de derechos de los titulares. 3. Destinatarios Esta política se aplicará a todas las bases de datos, tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte del responsable del tratamiento Homie.AI. Igualmente, aplicará para aquellos casos en que Homie.AI opere como encargada del tratamiento de datos personales. La política está dirigida a que los usuarios tengan a su disposición la información necesaria y suficiente sobre las diferentes finalidades con las que se dará tratamiento a sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a Homie.AI en su rol como responsable o encargado del tratamiento de datos personales. Esta política es de obligatorio conocimiento y cumplimiento para todas las personas naturales o jurídicas autorizadas para la administración de bases de datos personales de Homie.AI, en especial los administradores del manejo de bases de datos de Homie.AI y por aquellos que reciben, atienden y dan respuesta de información relacionadas con la ley de protección de datos personales. 4. Alcance ● Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización. ● Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada (accountability). ● Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por Homie.AI. ● Establecer las obligaciones de Homie.AI cuando actúe en calidad de Responsable o en calidad de Encargado del tratamiento de datos. ● Establecer las obligaciones de los Responsables del tratamiento de datos que por cualquier medio transmitan, transfieran o divulguen información de datos personales a Homie.AI. 5. Glosario Para todos los fines y efectos de la presente política, se utilizarán las mismas definiciones empleadas por la ley 1581 de 2012 y el decreto 1377 de 2013 y otras incluídas por Homie.AI, para su inmediata referencia se entenderá por: ● Autorización: Consentimiento previo, expreso e informado otorgado por el Titular para llevar a cabo el Tratamiento de datos personales; ● Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable del Tratamiento, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales; ● Base de Datos: Conjunto organizado de datos personales, compuesto por archivos físicos o digitales, los cuales serán objeto de Tratamiento. ● Comercio Electrónico: Comprende el envío, transmisión, recepción y almacenamiento de mensajes de datos por vía electrónica con la finalidad de presentar los servicios ofrecidos por Homie Group AI SAS. Las dudas que surjan respecto de la eficacia y validez de los mensajes de datos y demás actividades vinculadas al comercio electrónico se interpretarán de conformidad con la ley 527 de 1999; ● Confidencialidad: Criterio de seguridad y manejo de la información que permite establecer quiénes y bajo qué circunstancias pueden acceder a la misma. ● Consumidores: Toda persona natural o jurídica que, como destinatario final, use “La Plataforma” de Homie.AI para solicitar por medio de ésta la prestación de alguno de los servicios ofrecidos a través de esta. ● Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; ● Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva; ● Dato semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales. ● Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos; ● Derecho de los niños, niñas y adolescentes: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública. ● Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos personales por cuenta del Responsable del Tratamiento. Homie.AI actúa como encargado del tratamiento de datos personales en los casos en los que, por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento. ● Información Digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información como el Programador de la Plataforma. ● Mensajes de datos: La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico; ● Plataforma: Página web administrada por Homie Group AI S.A.S que permite la concurrencia de Consumidores para que, por medio de agendamientos de citas virtuales, acceda a los servicios ofrecidos en esta por Homie Group AI SAS; ● Programador: Sistema al interior de la Plataforma a través del cual los consumidores solicitan los servicios ofrecidos por Homie Group AI SAS; ● Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o por intermedio de otra persona, decida sobre la base de datos y/o el Tratamiento de los datos contenidos en esta con autorización de los Titulares; ● Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; ● Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión; ● Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento que puede operar dentro o fuera del país. ● Transmisión: Operación de tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia realizada por el Encargado por cuenta del Responsable. ● Usuario: Persona natural o jurídica que haga uso de “La Plataforma” y que, en virtud de ello, suministre sus datos personales a Homie.AI por medio de “La Plataforma”. ● Ventanas emergentes (Pop-Ups): Ventana o aviso que emerge automáticamente en cualquier momento para usuarios de “La Plataforma” de Homie.AI. 6. Principios Rectores En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios: ● Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen. ● Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. ● Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. ● Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error. ● Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne. ● Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. ● Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. ● Principio de Confidencialidad: Todos los funcionarios y contratistas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. Homie.AI se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento. Homie.AI informa que tiene implementadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado. ● Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos. ● Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables. ● Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos. 7. Categorías Especiales de Datos 7.1. Datos Sensibles Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 7.1.1. Tratamiento de datos sensibles Se prohíbe el Tratamiento de datos sensibles, excepto cuando: ● El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. ● El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. ● El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial o sean requeridos por autoridad judicial o administrativa con competencia para ello. ● El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de la información de Homie.AI de los Titulares. 7.1.2. Derechos De Los Niños, Niñas Y Adolescentes El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos: ● Que respondan al interés superior de los niños, niñas y adolescentes. ● Que respeten al interés superior de los niños, niñas y adolescentes. ● Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. 7.2. Datos no sensibles. Para todos los efectos, se entenderán como datos no sensibles aquellos contenidos en bases de datos públicas y todos aquellos que sirvan para identificar al Titular y que no sean considerados como datos sensibles por la legislación vigente y la presente política. 8. Tratamiento y Finalidades De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información o por las personas autorizadas por estos, Homie.AI realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello, siempre bajo los lineamientos de las políticas de Seguridad de la Información. Así mismo, y en ejecución del objeto social de Homie.AI, los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento, como se describe a continuación: 8.1. Usuarios en general: El tratamiento de Datos Personales por parte de Homie.AI tendrá las siguientes finalidades: ● Controlar las solicitudes, ofertas y operaciones relacionadas con los servicios prestados. ● Remitir las respuestas de las consultas y derechos de petición. ● Adelantar los trámites, servicios y otros procedimientos que sean solicitados dentro de “La Plataforma”. ● Adelantar el cobro coactivo de las obligaciones pendientes ● Realizar campañas y actividades de divulgación comercial. ● Desarrollar e implementar programas sectoriales. ● Actualizar bases de datos, incluyendo los casos en que se requiera transmitir o transferir a un tercero, la información para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento de las exigencias legales. ● Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con los servicios prestados. ● Presentar informes a entidades externas, cuando la ley lo permita. ● Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables. ● Transmitir la información a encargados nacionales o internacionales con los que se tenga una relación operativa que provean los servicios necesarios para la debida operación. ● Prestar los servicios de información a través de los diferentes medios de contacto. ● Evaluar la calidad de los servicios prestados. ● Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos realizados. ● Mejorar las iniciativas promocionales de la oferta de prestación de servicios y actualización de estos por parte de Homie.AI. ● Todas aquellas finalidades tendientes al funcionamiento de La Plataforma. ● Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que le son atribuibles a Homie.AI. PARÁGRAFO. Conocimiento de los Usuario de La Plataforma. De igual forma, como Usuario de “La Plataforma” y Titular de los datos que aquí suministro, declaro que la información que he suministrado a Homie.AI es verídica, y que autorizo su acceso de manera libre y voluntaria; así mismo, en el caso que, de manera posterior a la suscripción del presente documento, se produzca alguna modificación y/o variación en la información suministrada asumo que será mi responsabilidad informar dicha actualización a Homie.AI. Declaro que conozco y entiendo que tengo los siguientes derechos en relación con la información suministrada: i) Conocer, actualizar y rectificar los datos personales; ii) conocer el tratamiento que se le dará a los mismos; iii) obtener copia de la presente autorización en cualquier tiempo; y iv) presentar quejas o reclamos a la Superintendencia de Industria y Comercio por infracciones a la normatividad de protección de datos personales con sujeción a los términos de la presente autorización, una vez surtido el proceso contemplado en la ley para ello. Toda la información personal que se entrega a Homie.AI, será siempre tratada para los fines para los cuales se otorgó la presente autorización, con los estándares de seguridad apropiados para su manejo y de acuerdo con la Políticas de Tratamiento de la Información de Homie.AI, la cual puede ser consultada en esta misma página o solicitada por medio de los canales autorizados para ello. Finalmente, otorgo mi expresa autorización para efectuar la transferencia, transmisión y tratamiento de los datos que suministro, conforme a los fines anteriormente descritos. Por lo anterior, Homie.AI podrá rectificar la información suministrada en cualquier momento de la relación comercial con los usuarios a través de “La Plataforma” o de cualquier otro medio. Los canales mediante los cuales los titulares de la información y la compañía podrán ejercer sus derechos son: • Correo electrónico: soporte@homieai.org. PARÁGRAFO II. Manifestación de Los Responsables. Como Usuario de “La Plataforma” y Responsable del Tratamiento de los Datos que aquí suministro, declaro que la información que he suministrado a Homie.AI es verídica, y que tengo plena autorización de los titulares para realizar la presente operación. 9. Transferencia y Transmisión De Datos Personales Homie.AI podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación o de conformidad con las funciones establecidas a su cargo. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley. En todo caso, cuando Homie.AI transmita los datos, a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará ● Alcances del tratamiento, ● Las actividades que el encargado realizará por cuenta del Responsable para el tratamiento de los datos personales y, ● Las obligaciones del Encargado para con el Titular y el Responsable. Allí, con quien contrate se comprometerá a dar aplicación a las obligaciones del Responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes. Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado: ● Dar tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan. ● Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales. ● Guardar confidencialidad respecto del tratamiento de los datos personales. En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y normas reglamentarias. 10. Derechos y Condiciones De Legalidad Para El Tratamiento De Datos 10.1. Derechos De Los Titulares En el Tratamiento de Datos Personales por parte de Homie.AI se respetarán en todo momento los derechos de los titulares de Datos Personales que son: ● Conocer, actualizar y rectificar los Datos frente a él o los Encargados. ● Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúa como requisito para el Tratamiento de datos de conformidad con la ley. ● Ser informado, previa solicitud, respecto del uso que se le ha dado a los datos. ● Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen. ● Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad Competente haya determinado que, en el Tratamiento Homie.AI o Encargados del Tratamiento de Datos Personales, han incurrido en conductas contrarias a la ley y a la Constitución. La revocatoria procederá siempre y cuando no exista la obligación legal o contractual de conservar el dato personal. ● Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento. 10.2. Autorización Del Titular Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. 10.2.1. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de: ● Información requerida por la Homie.AI por orden judicial. ● Datos de naturaleza pública. ● Casos de urgencia médica o sanitaria. ● Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. ● Datos relacionados con el Registro Civil de las Personas. Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes. 10.3. Suministro De La Información La información solicitada por los Titulares de información personal será suministrada principalmente por medios electrónicos, o por cualquier otro sólo si así lo requiere el Titular. La información suministrada por Homie.AI será entregada sin barreras técnicas que impidan su acceso; su contenido será de fácil lectura, acceso y tendrá que corresponder en un todo a aquella que repose en la base de datos 10.4. Deber de Informar Al Titular. Homie.AI, al momento de solicitar al Titular la autorización, informa de manera clara y expresa lo siguiente: ● El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo. ● El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. ● Los derechos que le asisten como Titular. ● La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento. Homie.AI como responsable del Tratamiento, conserva y tiene a disposición de los titulares prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entregarle copia de esta. 10.5. Personas A Quienes Se Les Puede Suministrar La Información La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las siguientes personas: ● A los Titulares, sus causahabientes o sus representantes legales. ● A las Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial. ● A los terceros autorizados por el Titular o por la ley. 11. Deberes De Los Responsables Del Tratamiento Y Encargados Del Tratamiento 11.1. Deberes De Los Responsables Del Tratamiento Homie.AI como Responsable del Tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad: ● Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. ● Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular. ● Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. ● Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. ● Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. ● Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. ● Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento. ● Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley y en la presente Política de Tratamiento de Datos. ● Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. ● Tramitar las consultas y reclamos formulados en los términos señalados en la ley. ● Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos. ● Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. ● Informar, a solicitud del Titular, sobre el uso de sus datos. ● Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 11.2. Deberes De Los Encargados Del Tratamiento El Encargado del Tratamiento, y en los eventos en los cuales Homie.AI actúe como Encargada, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad: ● Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. ● Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. ● Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes. ● Actualizar la información reportada por los responsables del Tratamiento dentro de los quince (15) días hábiles contados a partir de su recibo. ● Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política. ● Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares. ● Registrar en las bases de datos la leyenda "reclamo en trámite" en la forma en que regula la ley. ● Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. ● Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por Homie.AI. ● Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. ● Informar a Homie.AI cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. ● Cumplir las instrucciones y requerimientos que imparta Homie.AI. ● Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular. 12. Acciones Generales Para La Protección De Datos Personales A continuación, se establecen los lineamientos generales aplicados por Homie.AI con el fin de cumplir con sus obligaciones en cumplimiento de los principios para la administración de datos personales. 12.1. Tratamiento De La Información Todos los miembros de la Homie.AI, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final. 12.2. Uso De La Información La información de carácter personal contenida en las bases de datos debe ser utilizada y tratada de acuerdo con las finalidades descritas en la presente política. En caso de que se identifique nuevos usos diferentes a los descritos en la presente política de tratamiento de datos personales, deberá informarse a la dirección, quien evaluará y gestionará, cuando aplique, su inclusión en la presente política. Igualmente, se deben tomar en consideración los siguientes supuestos: ● Se garantiza que en las prácticas de reciclaje de documentos físicos no se divulgue información confidencial ni datos personales. Por lo anterior, no se podrán reciclar hojas de vida, ni títulos académicos, ni certificaciones académicas o laborales, ni resultados de exámenes médicos ni ningún documento que contenga información que permita identificar a una persona. ● En caso de que un encargado haya facilitado datos personales o bases de datos para un fin determinado, no se debe utilizar dicha información para una finalidad diferente de la relacionada en la Política de Tratamiento de Datos Personales; al finalizar la actividad, es deber de quien solicitó la información, eliminar la base de datos o los datos personales utilizados evitando el riesgo de desactualización de información o casos en los cuales durante ese tiempo un titular haya presentado algún reclamo. ● Los trabajadores no podrán tomar decisiones que tengan un impacto significativo en la información personal, o que tengan implicaciones legales, con base exclusivamente en la información que arroja el sistema de información, por lo que deberán validar la información a través de otros instrumentos físicos o de manera manual, y, si es necesario, de manera directa por parte del titular del dato, en los casos en que así sea necesario. ● Cualquier uso de la información diferente al establecido, será previamente consultado. 12.3. Almacenamiento De Información El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros. 12.4. Destrucción La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción. La destrucción comprende información contenida en poder de terceros como en instalaciones propias. 12.5. Procedimiento De Gestión De Incidentes Con Datos Personales Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas. En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarse con Homie.AI con el fin de adoptar las medidas oportunas frente al incidente reportado. Se informará de la incidencia al Encargado del Tratamiento de Datos Personales de Homie.AI, en los mecanismos habilitados para tal efecto dentro de los 15 días a partir del conocimiento de esta. Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generarán las siguientes actividades: 12.5.1. Notificación de Incidentes: Cuando se presuma que un incidente pueda afectar o haber afectado las bases de datos con información personal datos personales se deberá informar al Encargado del Tratamiento de Datos Personales quién gestionará su reporte en el Registro Nacional de Bases de Datos. 12.5.2. Gestión de Incidentes: Es responsabilidad reportar de manera oportuna cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la confidencialidad, integridad y disponibilidad de los activos e información personal de Homie.AI. 12.5.3. Identificación: Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe el potencial de pérdida de reserva o confidencialidad de la información, deben ser evaluados para determinar si son o no, un incidente y deben ser reportados al nivel adecuado en la organización. Cualquier decisión que involucre a las autoridades de investigación y judiciales debe ser hecha en conjunto entre el Encargado del Tratamiento de Datos Personales y la Oficina Asesora Jurídica. La comunicación con dichas autoridades será realizada por ellos mismos. 12.5.4. Reporte: Todos los incidentes y eventos sospechosos deben ser reportados tan pronto como sea posible a través de los canales internos establecidos por Homie.AI. Si la información sensible o confidencial es perdida, divulgada a personal no autorizado o se sospecha de alguno de estos eventos, el Encargado del Tratamiento de Datos Personales , debe ser notificado de forma inmediata. Se debe reportar cualquier daño o pérdida de computadores o cualquier otro dispositivo, cuando estos contengan datos personales. A menos que exista una solicitud de la autoridad competente debidamente razonada y justificada, nadie debe divulgar información sobre sistemas de cómputo, y redes que hayan sido afectadas por un delito informático o abuso de sistema. Para la entrega de información o datos en virtud de orden de autoridad, Homie.AI deberá intervenir con el fin de prestar el asesoramiento adecuado. 12.5.5. Contención, Investigación y Diagnóstico: El Encargado del Tratamiento de Datos Personales debe garantizar que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente, así como también debe garantizar que todo el proceso de gestión del incidente sea debidamente documentado. En caso de que se identifique un delito informático, en los términos establecidos en la Ley 1273 de 2009, Homie.AI, reportará tal información a las autoridades de investigaciones judiciales respectivas. Durante los procesos de investigación se deberá garantizar la Cadena de Custodia con el fin de preservarla en caso de requerirse establecer una acción legal. 12.5.6. Solución: Siempre se debe prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes. 12.5.7. Cierre de Incidente y Seguimiento: El Encargado del Tratamiento de Datos Personales iniciará y documentará todas las tareas de revisión de las acciones que fueron ejecutadas para remediar el incidente de seguridad, preparará un análisis anual de los incidentes reportados. 12.5.8. Reporte de incidentes ante Homie.AI como autoridad de control. Se reportarán como novedades los incidentes de seguridad que afecten las bases de datos. 13. Responsable De la Atención A Peticiones, Quejas y Recursos y Solicitudes Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de Homie.AI para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a: • Correo electrónico: soporte@homieai.org. 14. Capacitación Homie.AI desarrollará programas cada dos años de capacitación y concientización en Protección de datos personales y seguridad de la información, se debe poner en conocimiento estas políticas por el medio que considere adecuado y con ello, capacitar a todos los que tengan que ver en la administración de los datos personales con una periodicidad de cada dos años, con el fin de medir sus conocimientos sobre el particular. En el desarrollo de los programas de capacitación y concientización se deberá asegurar que todos conozcan sus responsabilidades con respecto a Protección de datos personales y seguridad de la información. Los programas de capacitación serán actualizados de forma periódica, de acuerdo con los cambios normativos y tecnológicos que se presenten. 15. Procesos De Revisión Y Auditorías De Control Se realizarán procesos de revisión o auditorías en materia de protección de datos personales verificando de manera directa o a través de terceros, que las políticas y procedimientos se han implementado adecuadamente. Con base a los resultados obtenidos, se diseñarán e implementarán los planes de mejoramiento (preventivos, correctivos y de mejora) necesarios. Por regla general, Homie.AI realizará estos procesos de revisión con una periodicidad mínima de dos años o de forma extraordinaria ante incidentes graves que afecten a la integridad de las bases de datos personales. Los resultados de la revisión junto con los eventuales planes de mejoramiento serán presentados para su valoración y aprobación. 16. Período De Vigencia De Las Bases De Datos Las bases de datos de Homie.AI tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales asignadas. 17. Vigencia, Versiones Y Actualización De La Política La presente política de tratamiento de datos personales rige a partir de su firma y complementa las políticas asociadas, con vigencia indefinida. Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web de Homie.AI Esta política tendrá una versión, puesta en conocimiento de la ciudadanía en general y usuarios de los servicios de Homie.AI, en cumplimiento de lo señalado en la Ley 1582 de 2012, decretos reglamentarios y demás normas concordantes y vigentes. Manifestación de aceptación de la Política de Tratamiento de la Información de Homie Group AI SAS
Wait a minute, we're updating your App