QASH
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
¿QUÉ ES LA POLÍTICA DE TRATAMIENTO DE DATOS?
La política de protección de datos se encamina a garantizar que LOS USUARIOS de Qream, Inc. (En adelante LA EMPRESA) puedan conocer, actualizar y rectificar la información que se ha recogido y almacenado por LA EMPRESA en su base de datos. La información es aquella, a la que ha accedido LA EMPRESA por autorización expresa de LOS USUARIOS, otorgada al momento de la vinculación con LA EMPRESA. Es documento, además, contiene los lineamientos de protección de los datos personales, las finalidades del tratamiento de la información y los responsables del manejo de la información.
¿CUÁL ES SU ALCANCE DE LA POLÍTICA DE TRATAMIENTO DE DATOS?
En este documento se describe la forma en la que se garantiza la reserva de la información y se detallan los procedimientos que se cumplirán para proteger los datos personales de LOS USUARIOS y realizar un debido tratamiento de estos, que se regirá, en todo, por la autorización otorgada por LOS USUARIOS y tomará en cuenta las finalidades previa y expresamente informadas.
Así mismo, LA EMPRESA en desarrollo de su actividad y gestión, podrá efectuar el tratamiento de datos personales de forma conjunta con las entidades que posteriormente pertenezcan o llegaran a pertenecer al grupo del que forma parte LA EMPRESA o a quien represente sus derechos en el futuro. Se entenderán que son parte de LA EMPRESA las entidades que pertenezcan o puedan pertenecer a ella, su matriz, sus filiales y subsidiarias, o aquellas entidades en las cuales directa o indirectamente, tengan una participación accionaria o sean asociadas, indiferente del lugar donde se encuentren domiciliadas.
Esta política aplica a LOS USUARIOS, empleados, proveedores, aliados, accionistas y en general a los grupos de interés sobre los cuales LA EMPRESA realiza tratamiento de información personal. Esta política será aplicable a los datos personales que se encuentren bajo la administración de LA EMPRESA o que sean susceptibles de ser conocidos bajo las relaciones comerciales desarrolladas con las demás entidades que hagan parte de ella, además de alianzas comerciales, convenios o eventos publicitarios. En el primer caso, LA EMPRESA actuará como responsable, en los demás eventos podría tener la calidad de encargado o de responsable, dependiendo si los recibe de un tercero o ella misma los recolecta.
¿QUÉ DEBE ENTENDERSE POR LOS DIFERENTES TÉRMINOS QUE SE UTILIZAN EN ESTE DOCUMENTO?
Los términos utilizados dentro de este documento deben entenderse por los significados que se indican enseguida:
-
Autorización: Consentimiento, previo, expreso e informado de LOS USUARIOS para recolectar la información y realizar el tratamiento de datos personales.
-
Base de datos: Conjunto organizado de datos personales que es objeto de tratamiento por LA EMPRESA.
-
Dato personal: Cualquier información vinculada o que pueda asociarse a uno o varios USUARIOS.
-
Dato público: Dato de LOS USUARIOS que es de conocimiento público.
-
Dato privado: Información que por su naturaleza íntima o reservada solo es relevante para LOS USUARIOS.
-
Dato semiprivado: Es aquel dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a LOS USUARIOS sino a cierto sector o grupo de personas.
-
Dato sensible: Es el dato que afecta la intimidad de LOS USUARIOS.
-
Encargado del tratamiento: Entidad que por sí misma o en asocio con otros realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.
-
Responsable del tratamiento: Entidad que por sí misma o en asocio con otros, ejerce poder decisorio sobre la base de datos y el tratamiento de los datos.
-
Usuario: Persona cuyos datos personales son objeto de tratamiento.
-
Destinatario: Es la entidad a la que LA EMPRESA puede transferir los datos de LOS USUARIOS.
-
Transferencia de datos: Proceso que se realiza cuando el responsable o el encargado del tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento.
-
Transmisión de datos: Acción a través de la cual se comparten datos personales con el objeto de que un encargado realice tratamiento por cuenta del responsable.
-
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
¿QUIÉN SE ENCARGA DEL TRATAMIENTO DE LOS DATOS EN LA EMPRESA?
El responsable del tratamiento de las bases de datos objeto de esta política es QASH y sus datos de contacto son los siguientes:
• Identificación:
• Domicilio:
• Página web:
• Correo electrónico:
¿EN QUÉ PRINCIPIOS SE SUSTENTA EL TRATAMIENTO DE MIS DATOS PERSONALES?
LA EMPRESA aplicará los siguientes principios en el tratamiento de datos personales:
PRINCIPIO DE FINALIDAD: El tratamiento de los datos personales obedece a una finalidad legítima e informada a LOS USUARIOS.
PRINCIPIO DE LEGALIDAD: El tratamiento de los datos personales solo se ejercerá con el previo consentimiento de LOS USUARIOS, a quienes se ha ilustrado sobre la finalidad y efectos de su autorización.
PRINCIPIO DE AUTENTICIDAD Y COMPROBACIÓN: La información sujeta a tratamiento será veraz, completa, exacta, actualizada, comprobable y comprensible.
PRINCIPIO DE PUBLICIDAD: En el tratamiento de los datos personales se garantiza el derecho de LOS USUARIOS a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de los datos que son de su interés.
PRINCIPIO DE CAUTELA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las normas aplicables, por lo que el tratamiento solo podrá hacerse por personas autorizadas por LOS USUARIOS. LA EMPRESA se compromete a no publicar datos personales, que no tengan la naturaleza de públicos, en internet u otros medios de divulgación o comunicación masiva.
PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por el responsable o encargado del tratamiento será manejada con suficientes medidas de seguridad para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento de datos personales que no sean de naturaleza pública se comprometen a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
PRINCIPIO DE PERTINENCIA: Los datos personales registrados en la base de datos de LA EMPRESA son únicamente los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento e informadas a LOS USUARIOS.
PRINCIPIO DE VIGENCIA: El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.
¿CÓMO AUTORIZO EL TRATAMIENTO DE DATOS?
LA EMPRESA ha solicitado autorización de manera previa, expresa e informada a LOS USUARIOS para el tratamiento de sus datos personales, la cual se entiende otorgada por el registro de LOS USUARIOS en cualquiera de las plataformas de LA EMPRESA. La autorización de LOS USUARIOS no se requiere cuando los datos recolectados correspondan a información solicitada por una entidad regulatoria o por orden judicial, cuando se trate de datos de naturaleza pública, cuando hagan referencia a un requerimiento por urgencia médica o sanitaria o cuando la información se refiera a datos cuyo tratamiento esté autorizado por la ley para fines históricos, estadísticos o científicos. El uso de los servicios de LA EMPRESA implica la autorización para el tratamiento de datos de LOS USUARIOS conforme a las políticas contenidas en este documento.
LA EMPRESA comunica en forma detallada a LOS USUARIOS que en lo que se refiere a los datos relacionados con huella dactilar, biometría facial, entre otros, no está obligado a dar su autorización o consentimiento, pero su autorización se entiende otorgada con el registro en las plataformas de LA EMPRESA. Esta información únicamente será utilizada con los fines que se describen más adelante. Este tipo de información, que se considera sensible, solo se mantendrá almacena por LA EMPRESA mientras se mantenga vigente la vinculación de LOS USUARIOS.
Los datos de personas que conforme a la ley deban actuar a través de terceros o representantes sólo se almacenará con la autorización del tercero o representante. Si se trata de información de niños o niñas, el tercero o representante deberá contar con una manifestación expresa de este en donde el niño o la niña manifieste que ha sido informado, ha sido escuchado y ha entendido la finalidad del tratamiento de datos, limitando su uso a las actividades propias de su vinculación con LA EMPRESA
¿PARA QUÉ HE AUTORIZADO EL TRATAMIENTO DE MIS DATOS?
LOS USUARIOS autorizan expresamente a LA EMPRESA para realizar el tratamiento de sus datos con las siguientes finalidades: LA EMPRESA tratará los datos personales para los fines propios de su vinculación con LA EMPRESA y la prestación de los servicios de ella. Para desarrollar los procesos que se requieran para la adecuada prestación de los servicios. Para evaluar, mantener, mejorar y profundizar la prestación de servicios, incluyendo el envío de información de nuevos productos o servicios. Para actualizar los datos suministrados con la información que se encuentre disponible en los operadores de información o cualquier otra persona, entidad u organización que maneje o administre bases de datos con los fines legalmente definidos. Para desarrollar e implementar herramientas de prevención de fraudes. Para compartir los datos relativos a la información financiera, lo cual incluye el uso y la actualización de los datos de contacto. Para evaluar la solvencia de LOS USUARIOS, su comportamiento de pago, el cobro de las tarifas correspondientes, tanto de manera prejudicial como judicial, si hubiere lugar a ello. Para consultar, solicitar y verificar el comportamiento comercial, crediticio, financiero y de servicios en los operadores de información o cualquier otra persona, entidad u organización que maneje o administre bases de datos con los fines legalmente definidos para que sirvan como elemento de análisis para establecer y mantener una relación contractual, cualquiera que sea su naturaleza, para monitorear el grado de endeudamiento o incumplimiento en el sector financiero, comercial, y de servicios, con el objetivo de evaluar los riesgos derivados de una relación contractual vigente, como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas. Para desarrollar herramientas que prevengan el fraude y las acciones o prácticas corruptas, así como aquellas que permitan conocer características del comportamiento financiero y crediticio. Para solicitar consultar y obtener información financiera, datos de seguridad social y parafiscales, y datos personales que se encuentren en centrales u operadores de información o cualquier entidad pública o privada autorizada para tratarlos, con el fin de que LA EMPRESA evalúe la solicitud servicios, actualice los datos o realice perfilamiento, teniendo en cuenta el comportamiento financiero, comercial, pagos al sistema de seguridad social y parafiscales o de servicios. Para hacer estudios estadísticos o de comportamiento sobre los gustos y preferencias respecto de los productos y servicios. Para realizar prospección comercial, con el fin de identificar las necesidades y gustos a satisfacer con los productos y/o servicios a ser ofrecidos. Para suministrar información sobre nuevos productos y servicios, así como eventos, novedades, promociones, publicidad y programas de fidelidad, mediante el uso de correo electrónico, correo postal, teléfono fijo, celular, SMS, MMS, redes sociales o medios similares. Para medir el nivel de satisfacción respecto de los productos y/o servicios. Para compartir la información con entidades que hagan parte de LA EMPRESA. Para compartir la información con aliados comerciales y estratégicos, a efecto de realizar el ofrecimiento y desarrollo de ofertas de valor. A partir de los datos de geolocalización activados por LOS USUARIOS al momento de utilizar los canales digitales habilitados por LA EMPRESA esta podrá informarle sobre puntos de atención cercanos a su ubicación, comunicarle y mantenerlo actualizado sobre nuevos productos, servicios, novedades, promociones, publicidad, programas de fidelidad y encuestas de satisfacción a través del envío de notificaciones, tomando como base su punto de ubicación y un tiempo concreto, identificar tendencias y patrones que permitan realizar estudios estadísticos para la creación y mejoramiento de perfiles que utilicen ubicaciones geográficas determinadas, desarrollar e implementar herramientas que contribuyan a la prevención del fraude y las acciones y/o prácticas corruptas, compartirlos con entidades del grupo del que haga parte LA EMPRESA y terceros estratégicos para que le sean ofrecidos sus productos y/o servicios comerciales, así como para desarrollar actividades de conocimiento del cliente, campañas comerciales, publicitarias y marketing. Mediante el uso de los canales digitales y/o dispositivos electrónicos dispuestos por LA EMPRESA para la recolección y tratamiento de los datos sensibles, tales como huella dactilar, biometría facial entre otros, LA EMPRESA podrá validar y confirmar la identidad de LOS USUARIOS, utilizar los datos sensibles como factor de identificación y autenticación para la apertura de productos y/o servicios solicitados, utilizarlos como medio de autenticación para realizar y autorizar transacciones, compartirlos con terceros proveedores de LA EMPRESA para efectos de validar y cotejar contra fuentes de información externas para la realización de procesos de identidad, autenticación y seguridad, así como validar la autenticidad de la información y de las muestras biométricas, para desarrollar e implementar procesos de seguridad y herramientas de prevención de fraude, para utilizarlos como mecanismo de aceptación y firma electrónica de documentos. A través del registro, descarga y uso de los canales digitales dispuestos por LA EMPRESA, esta recolecta y almacena los datos asociados a los dispositivos móviles, tales como información de conexión, ID del dispositivo móvil, recolección del inventario de las aplicaciones instaladas en el dispositivo, información del rendimiento de la aplicación, entre otros, con la finalidad de realizar la gestión de riesgo, seguridad y prevención de fraude en el uso de los canales, productos y servicios. Los datos recolectados también se utilizarán para desarrollar los procesos que se requieran para la adecuada atención de quejas y reclamos, para desarrollar e implementar herramientas de prevención de fraudes, para compartir los datos proporcionados por LOS USUARIOS con los terceros que se requiera para atender las solicitudes presentadas. LA EMPRESA también busca conocer y hacer seguimiento a la idoneidad financiera y al comportamiento comercial de sus proveedores, así como, hacerlos partícipes de actividades o campañas que puedan resultar de su interés, por esta razón, la información suministrada también con ese objetivo.
¿CUÁNTO TIEMPO PERMANECERÁN MIS DATOS ALMACENADOS EN LA EMPRESA?
Los datos personales estarán sujetos a tratamiento por LA EMPRESA durante el término en el que LOS USUARIOS estén vinculados a ella, más un término de cinco (05) años adicionales.
¿CUÁLES SON LOS DERECHOS DE LOS USUARIOS?
LOS USUARIOS podrán dirigirse a LA EMPRESA a través de los canales establecidos, con el fin de conocer, actualizar y rectificar los datos personales, para solicitar prueba de la autorización otorgada, para conocer el uso que se está dando a sus datos personales. Podrán solicitar la revocatoria de la autorización y la supresión del dato personal cuando en el tratamiento no se respeten los principios y derechos. LOS USUARIOS podrán acceder en forma gratuita, a través de los canales dispuestos por LA EMPRESA, a los datos personales que hayan sido objeto de tratamiento. Los derechos de las personas que deban actuar a través de un tercero o representante deberán ejercerse por las personas que estén facultadas para representarlos.
¿QUÉ OBLIGACIONES TIENE LA EMPRESA EN EL TRATAMIENTO DE MI INFORMACIÓN?
LA EMPRESA debe garantizar, a través de los canales de atención establecidos, el pleno respeto de sus derechos, conservar las autorizaciones otorgadas por LOS USUARIOS o prueba de esta, informar a LOS USUARIOS la finalidad del tratamiento, el uso de sus datos personales y los derechos que le asisten en virtud de la autorización otorgada, conservar la información en condiciones de seguridad para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado, contar con medidas de seguridad, actualizar y rectificar los datos personales cuando sea necesario y procedente, garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada y comprensible, establecer mecanismos eficientes de validación de datos, actualizar la información que tenga algún tercero o encargado, respecto de todas las novedades en relación con los datos suministrados y adoptar las medidas necesarias para que la información esté actualizada, dar trámite a las quejas y reclamos formulados e informar cuando se presenten violaciones de seguridad y existan riesgos en la administración de la información de LOS USUARIOS.
¿CÓMO SE PUEDE REALIZAR LA TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES?
LA EMPRESA, como responsable de la información personal almacenada en sus bases de datos y en desarrollo de las finalidades descritas en este documento, podrá realizar transferencia o transmisión de datos. LA EMPRESA verificará que el país del destinatario de la información personal ha sido incluido en la lista de países que ofrecen un nivel adecuado de protección de datos, o revisará la normativa vigente en el país receptor de la información para determinar si se cuenta con las condiciones idóneas para garantizar niveles adecuados de seguridad para la información objeto de transmisión o transferencia.
¿CON QUIÉNES SE PUEDE COMPARTIR LA INFORMACIÓN PERSONAL DE LOS USUARIOS?
LA EMPRESA velará porque los terceros con que establezca relaciones comerciales o alianzas cumplan con las obligaciones relacionadas con la protección de datos personales aquí establecida. Para ese fin, podrá solicitar a terceros y encargados, información idónea y pertinente para verificar y observar el cumplimiento de las disposiciones. En caso de utilizar información de aliados comerciales, se verificará que el aliado cuente con las autorizaciones correspondientes y en el evento de permitir que aliados comerciales puedan conocer datos personales de contacto para realizar ofertas, se verificará que los titulares hayan dado su consentimiento para tales fines.
¿CÓMO SE PROTEGE LA INFORMACIÓN PERSONAL DE LOS USUARIOS?
LA EMPRESA cuenta con políticas, normas y procedimientos tendientes a mantener la confidencialidad, integridad y disponibilidad de la información, incluyendo los datos personales. Igualmente, ha implementado medidas técnicas, humanas y administrativas para preservar la seguridad de la información y los datos, prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
¿CUÁL ES LA VIGENCIA DE ESTA POLITICA DE TRATAMIENTO DE DATOS?
Esta política tiene vigencia indefinida, pero puede ser modificada en cualquier momento con el objeto de adaptarla a nuevas prácticas que se desarrollen o novedades legales o tecnológicas. Cualquier modificación será informada por LA EMPRESA a LOS USUARIOS por medio de un canal idóneo.
¿CÓMO SE RESUELVEN MIS RECLAMOS, CONSULTAS Y PETICIONES CON RELACIÓN AL MANEJO DE MI INFORMACIÓN?
LA EMPRESA establece el siguiente procedimiento para que LOS USUARIOS de los datos personales pueda presentar alguna consulta, queja y reclamo en el ejercicio pleno y efectivo de los derechos que le asisten:
La persona que realice una consulta, petición, queja y reclamo debe acreditar su identidad mediante los procesos de autenticación internos de LA EMPRESA, indicando el tipo y número de documento de identidad y datos de contacto y allegar los soportes adicionales en los que se fundamente la petición, queja o reclamo. Cuando se trate de quejas o reclamos EL USUARIO, causahabiente o tercero legítimamente interesado, debe presentar una descripción clara y expresa de los hechos que dan lugar a la queja o reclamo, el número telefónico de contacto, la dirección electrónica donde desea recibir notificaciones y adjuntar los documentos de soporte que pretenda hacer valer.
Si se trata de un causahabiente de EL USUARIO deberá aportar, además, copia del documento de identidad de EL USUARIO, copia del documento que acredite la calidad en que obra o relación de parentesco de la persona fallecida, dirección y datos de contacto del consultante. Si es el representante legal y/o apoderado del titular de los datos personales quien presenta la consulta y/o reclamo, deberá anexar copia del documento de identidad de EL USUARIO, copia del documento de identidad del representante legal o apoderado, copia del documento que acredite la calidad en la que obra (poder, certificación).
¿EN CUANTO TIEMPO SE RESUELVEN MIS RECLAMOS, CONSULTAS Y PETICIONES CON RELACIÓN AL MANEJO DE MI INFORMACIÓN?
LOS USUARIOS, causahabientes o cualquier otra persona con interés legítimo podrán conocer y consultar la información que de ellos repose en las bases de datos personales almacenados por LA EMPRESA. La consulta petición, queja o reclamo será atendida en un término máximo de 20 días hábiles contados a partir de la fecha de recibo de esta. Cuando no sea posible atender la consulta dentro del término indicado, se informará a EL USUARIO o causahabiente o cualquier otra persona que pueda tener un interés legítimo, señalando los motivos de la demora y la fecha en que se atenderá la consulta, la cual no superará los 10 días hábiles siguientes al vencimiento del término inicial.
Si la petición, queja o reclamo se encuentra incompleta se requerirá a EL USUARIO para que subsane las fallas. Si transcurridos 2 meses desde la fecha del requerimiento, el solicitante no presenta la información requerida se entenderá que ha desistido la petición, queja o reclamo.
¿POR QUÉ MEDIOS PRESENTO MI PETICIÓN, QUEJA O RECLAMO?
LA EMPRESA tiene habilitado para LOS USUARIOS de los datos personales los siguientes canales de atención para el ejercicio De sus derechos:
1. La página web https://www.qash.ai/
2. El correo electrónico boris@qash.ai