La sociedad KAMIN S.A. (en adelante, la “Compañía” o “KAMIN”), dando cumplimiento a las normas contenidas en la Ley Estatutaria 1581 de 2012, el Decreto 1074 de 2015 y las demás normas concordantes, por las cuales se dictan disposiciones generales para la protección de datos personales, en su calidad de Responsable del Tratamiento de Datos Personales, se permite dar a conocer la presente Política de Tratamiento de Datos Personales (en adelante la “Política”) para regular la recolección, almacenamiento, administración, transferencia, transmisión, protección, supresión y en general, el tratamiento de aquella información que se reciba de los titulares de datos personales o de terceros a través de los diferentes canales de recolección de datos que ha dispuesto en el desarrollo de sus actividades.
I. Alcance
KAMIN, como Responsable del Tratamiento de datos personales, propenderá por la seguridad y calidad en el tratamiento de los datos personales a los que tenga acceso en el desarrollo de sus actividades como adquirente no vigilado, por medio de las cuales tiene como objeto principal, el procesamiento de pagos.En ese sentido, la presente Política tiene por objeto, definir los lineamientos que se llevarán a cabo para un adecuado tratamiento de los datos personales de los titulares de la información, que, en todo caso, se basará en la autorización otorgada por el titular, tomando en cuenta las finalidades expresamente autorizadas e informadas en la presente Política.
II. Destinatarios
La presente Política está dirigida a los clientes, proveedores, colaboradores y terceros vinculados a KAMIN, y en general de sus grupos de interés o cualquier tercero sobre los cuales la Compañía realice algún tipo de tratamiento de su información personal y datos personales.
III. Definiciones
Para efectos de la presente Política, las palabras que a continuación se definen tendrán el significado asignado en este capítulo, sea que se escriban o no en mayúsculas, o que se encuentren en plural o singular.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros.
Dato Privado: Datos Personales que, por su naturaleza íntima o reservada, sólo es relevante para el Titular de la información.
Dato Semiprivado: Datos personales que no tienen naturaleza íntima o reservada, ni pública y por lo tanto su conocimiento o divulgación interesa no sólo a su Titular, sino a cierto sector o a la sociedad en general, por ejemplo, los datos financieros y crediticios de la actividad comercial o de servicios, son datos de carácter semiprivado.
Dato Público: Es el dato que no califica cómo sensible, semiprivado o privado, y en esa medida son aquellos datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento de Datos Personales.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para efectos de la presente Política, el Responsable será la Compañía.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. Para la Compañía, serán Titulares de la información, sus clientes, proveedores, colaboradores, visitantes, grupos de interés u cualquier otra persona natural cuyos datos sean objeto de tratamiento por parte de la Compañía, directa o indirectamente.
Transferencia de datos: Evento en el cual el Responsable y/o Encargado del Tratamiento de datos personales ubicado en Colombia, previa autorización de su Titular, envía dicha información a un receptor que a su vez se encuentra dentro o fuera del país y quien adquiere la calidad de Responsable del tratamiento.
Transmisión de datos: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
IV. Principios de Tratamiento de Datos Personales
KAMIN se compromete con los Titulares de la información, a tratar sus datos de conformidad con los siguientes principios:
Principio de legalidad en materia de tratamiento de datos: KAMIN es consciente de que el Tratamiento es una actividad regulada, que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: La Compañía tratará los datos con una finalidad legítima, de acuerdo con lo estipulado en la presente Política, la cual será informada al Titular y estará a su disposición para su libre consulta.
Principio de libertad: La Compañía tratará los datos sólo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin autorización previa o en ausencia de mandato legal o judicial.
Principio de veracidad o calidad: La información que sea objeto de Tratamiento debe ser veraz, completa, actualizada, comprobable y comprensible. La Compañía no realiza ningún Tratamiento de datos fraccionado o que induzca a error.
Principio de transparencia: La Compañía, reconoce que los Titulares de la información tienen derecho a obtener en cualquier momento y sin restricciones, información acerca de los datos objeto de tratamiento.
Principio de acceso y circulación restringida: El Tratamiento está sujeto a los límites derivados de la naturaleza de los datos personales, en este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular. Con excepción de la información pública, La Compañía no pondrá a disposición los datos personales en Internet u otros medios de divulgación o comunicación masiva, salvo si el acceso es técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
Principio de seguridad: La Compañía manejará la información sujeta a Tratamiento con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades.
Principio de territorialidad: Los datos serán tratados en el territorio en el cual se dio su autorización y sólo serán puestos a disposición de otros países en el evento que el Titular así lo hubiere consentido, para aquellos países donde también exista un marco constitucional y legal de protección de datos personales;
V. Autorización para realizar el Tratamiento de los Datos Personales
Habida cuenta que la Política se encuentra a disposición de todo aquel que desee consultarla, se deja establecido que el Tratamiento de Datos Personales realizados por KAMIN contará con el consentimiento libre, previo, expreso e informado del Titular de dichos datos y estará previamente autorizado éste cuando así lo indique por medio de un documento físico, electrónico o cualquier otro formato que pueda ser objeto de consulta posterior. En todo caso, la Compañía conservará la prueba de dichas autorizaciones de manera adecuada, conservando los principios de privacidad y confidencialidad de la información.En todo caso, no será necesaria la autorización del Titular, cuando se trate de: (i) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, (ii) Datos de naturaleza pública, (iii) Tratamiento de información autorizado por los entes gubernamentales para fines históricos, estadísticos o científicos.Si el Titular desea que sus Datos Personales sean suprimidos de las Bases de Datos de KAMIN, deberá manifestarlo en forma expresa a partir del momento en el que haya suministrado sus Datos Personales o tenga conocimiento de la presente Política, al correo electrónico info@kamin.one
VI. Responsable del Tratamiento
La persona jurídica responsable del tratamiento de datos personales y por tanto de la base de datos en la cual se encuentren ubicados los mismos, es KAMIN S.A. Los datos de KAMIN son los siguientes:
Razón Social: KAMIN S.A.
NIT.: 901.830.825-9.
Dirección: Calle 93 17 45, oficina 201, Bogotá D.C.
Correo electrónico: info@kamin.one
Teléfono: 3505389480
VII. Tratamiento de los Datos Personales
La Compañía, en su calidad de Responsable del Tratamiento debidamente autorizado, y todo aquel Encargado que designe, podrá realizar el Tratamiento de los Datos Personales suministrados, lo que incluye la recolección, almacenamiento, tratamiento, uso, actualización, circulación, administración, cesión, transferencia, transmisión, protección y supresión de los mismos.Así mismo, se resalta que la Compañía podrá, entre otras:a) Designar a uno o varios Encargados del Tratamiento de los Datos Personales; b) Transferir y/o transmitir los Datos Personales sujetos a Tratamiento a las compañías que hagan parte de su grupo empresarial, esto es, a compañías matrices, filiales o subsidiarias, así como a cualquier otro tercero, dentro o fuera del territorio nacional, bien sean personas jurídicas o naturales, nacionales o extranjeras, aun cuando en el país de ubicación del receptor cuenten con normas que establezcan un estándar de protección de datos similares a los vigentes en el territorio nacional; c) Proporcionar dichos Datos Personales a agentes, subcontratistas y demás terceros para la consecución de los fines relacionados en el acápite siguiente, y d) Revelar la información cuando así lo requieran las autoridades debidamente facultadas mediante orden administrativa o judicial.Los datos personales sujetos al Tratamiento por parte de la Compañía serán tratados durante el término contractual en el que el Titular de la información mantenga una relación contractual con la Compañía, y siempre y cuando el Titular no haya solicitado la supresión de sus datos personales, sus datos serán conservados durante el tiempo necesario para cumplir con la finalidad para lo cual fue recolectado, y en todo caso se mantendrá hasta el término que la ley aplicable indique.
VIII. Finalidades del Tratamiento de los Datos Personales
La Compañía realizará el Tratamiento de los Datos Personales con los siguientes fines específicos:Realizar tareas básicas de gestión administrativa, así como de registro para el acceso y uso de los servicios ofrecidos, validación y verificación de identidad.Proveer servicios y productos requeridos y dar cumplimiento a las demás obligaciones contraídas con el Titular.Ejecutar y cumplir los contratos suscritos con sus clientes, proveedores y trabajadores, incluido el pago y liquidación de obligaciones contractuales.Realizar todas las gestiones necesarias, tendientes a confirmar y actualizar la información de los clientes, proveedores, colaboradores, socios y terceros con los que mantenga una relación contractual.Desarrollar actividades de mercadeo o promocionales.Desarrollar el proceso de selección, evaluación, y vinculación laboral.Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos presentadas por los clientes, usuarios y/o terceros, y direccionarlas a las áreas responsables de emitir las respuestas correspondientes.Responder requerimientos legales de entidades administrativas y judiciales.Soportar procesos de auditoría externa o interna.El control y prevención de fraudes, lavado de activos y la financiación del terrorismo y detectar cualquier otra potencial actividad ilegal.El desarrollo de actividades de mercadeo, investigación y de análisis de mercado o cualquier otra actividad comercial permitida por la legislación colombiana.Consultar y acceder a la información del Titular (privados, semiprivados, sensibles o reservados) en distintas bases de datos o entidades Públicas o privadas, ya sean en Colombia, en el extranjero o internacional.Consultar la información del Titular en centrales de información financiera, así como reportar información a estas bases de datos, cuando exista mérito para hacerlo con el lleno de requisitos legales para tal fin.Atender las peticiones, quejas o reclamos que presenten los Titulares de la información, dentro de los términos legales aplicables.Recibir y procesar pagos a nombre de los Titulares, de conformidad con las indicaciones que reciba de éste o de terceros.En general, para realizar directamente el Tratamiento, según este término se define en la Ley 1581 de 2012 a través de un encargado del tratamiento, ubicado en Colombia o en cualquier otro país a quien se le suministrarán los datos del Titular a través de transmisión o transferencias internacionales o nacionales, según el caso.
IX. Derechos de los Titulares de los Datos Personales
Los derechos que le asisten a los Titulares de los Datos Personales, son:Conocer, actualizar y rectificar los datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1582 de 2012;Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a los datos personales;Solicitar la revocatoria y/o supresión de sus Datos Personales. La Compañía podrá negarse a dicha solicitud, en el evento en que el Titular mantenga un deber legal o contractual con ésta, que justifique la permanencia de los datos en la Base de Datos de la Compañía.Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la constitución.Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.A su vez el Titular se compromete a brindar información cierta, veraz, exacta, auténtica y vigente y se hace responsable por el contenido de la misma y de los perjuicios que cause a la Sociedad, o a terceras personas.
X. Deberes de la Compañía
La Compañía, como Responsable de los Datos Personales almacenados en su Base de Datos, se compromete a dar pleno cumplimiento a las siguientes obligaciones:Garantizar al Titular el pleno y efectivo ejercicio de sus derechos.Solicitar y conservar copia de la Autorización otorgada por el Titular o prueba de ésta.Informar al Titular sobre las finalidades de la recolección, los usos de sus datos personales y sus derechos en razón a la autorización otorgada y mantener a su disposición, la presente Política.Conservar la información en condiciones de seguridad para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado.Garantizar que la información suministrada a terceros o Encargados del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.Actualizar la información que tenga algún tercero o Encargado, respecto de todas las novedades en relación con los datos suministrados y adoptar las medidas necesarias para que la información esté actualizada.Rectificar la información cuando tome conocimiento de que es incorrecta.Velar por que los terceros y/o Encargados del Tratamiento de la información personal de la cual es responsable la Compañía, cuenten con medidas y políticas efectivas para garantizar el adecuado Tratamiento de dicha información. Asimismo, les exigirá el compromiso de acogerse y dar aplicación a lo previsto en la presente Política y demás lineamientos establecidos por la Compañía, o certificar que sus políticas internas recogen cuando menos las disposiciones aquí previstas.En caso de no ser posible la emisión de la certificación, la Compañía deberá corroborar que las políticas internas de los terceros y/o encargados recogen criterios de seguridad y/o privacidad equivalentes o superiores a los aquí previstos. En este sentido, los terceros y/o Encargados deberán adoptar las medidas y condiciones de seguridad y privacidad para los datos personales, que sean compartidos con estos, cuando menos al mismo nivel de protección adoptado por la Compañía.Dar trámite a las consultas y reclamos formulados de conformidad con lo previsto en la presente Política.Informar a la autoridad de protección de datos cuando se presenten violaciones de seguridad y existan riesgos en la administración de la información de los Titulares.
XI. Medidas de seguridad para la Protección de los Datos Personales
KAMIN adopta las técnicas de seguridad que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad. Sin embargo, la Compañía no responderá en caso de presentarse una violación a sus sistemas de seguridad cuando medie fuerza mayor o caso fortuito.La Compañía no asume responsabilidad alguna por los daños y perjuicios de toda naturaleza que puedan derivarse de la presencia de virus o de la presencia de otros elementos lesivos en los servicios prestados por terceros que puedan producir alteraciones en el sistema informático, documentos electrónicos o archivos del usuario.
XII. Atención de consultas, quejas y reclamos
En el evento en el que un Titular requiera realizar una consulta, queja o reclamo respecto al Tratamiento de sus Datos Personales, deberá presentar una solicitud escrita a través:
Comunicación escrita oficina principal: Calle 93 17 45, oficina 201, Bogotá D.C.
Correo electrónico: info@kamin.one
Área encargada: Administrativa y financiera
Teléfono: 3505389480
Dicha solicitud deberá contener, cómo mínimo: (i) Identificación completa del Titular, (ii) Descripción de los hechos que dan objeto a la consulta, reclamo o solicitud, (iii) Dirección física o email al que desea recibir respuesta a la misma.Al tratarse de una consulta, el término legal definido en el cual la Compañía dará respuesta a la misma, será de diez (10) días hábiles contados a partir de la radicación de la solicitud. En caso de que no sea posible dar respuesta en dicho término, la Compañía informará al Titular, los motivos de la demora y señalará el día en el que atenderá su consulta, la cual en ningún caso podrá exceder de los cinco (5) días hábiles siguientes al vencimiento del primer término.Cuando se trate de un reclamo, la respuesta se dará dentro de los quince (15) días hábiles contados a partir del día siguiente a la fecha de su radicación. En caso de que no sea posible dar respuesta en dicho término, la Compañía informará al Titular, los motivos de la demora y señalará el día en el que atenderá su consulta, la cual en ningún caso podrá exceder de los ocho (8) días hábiles siguientes al vencimiento del primer término.
XIII. Transferencia y Transmisión de Datos Personales
La Compañía, como Responsable de los Datos Personales almacenados en su Base de Datos y en el desarrollo de su objeto social y de las finalidades definidas en la presente Política, puede realizar la Transferencia o Transmisión nacional o internacional de los datos personales, siempre que cuente con la autorización previa y expresa del titular y garantizando siempre, el cumplimiento de los estándares de protección y seguridad de la información de sus Encargados, así como de la normativa aplicable.En todo caso, la Compañía podrá celebrar los contratos de transmisión o transferencia que considere pertinentes, o cualquier otro instrumento jurídico que le permita garantizar a él y a sus potenciales Encargados, el adecuado Tratamiento y protección de los datos personales que sean objeto de la transferencia.Así mismo, y en aras de proteger la información y Datos Personales de los Titulares, la Compañía verificará el país respectivo en la lista de países que ofrecen un adecuado nivel de protección de datos personales, verificando que sus Encargados cuentan con las condiciones idóneas para garantizar niveles adecuados de seguridad de la información.En ese sentido, la Compañía podrá solicitar a los terceros Encargados del Tratamiento que acrediten, en cualquier momento, de manera previa o de forma posterior a la relación que los vincule, el cumplimiento de los requisitos de protección de datos personales, pudiendo solicitar auditorías o soportes de la gestión realizada, así como visitas en las instalaciones de dichos terceros, entre otras actividades que considere pertinentes a efectos de garantizar el cumplimiento.
XIV. Datos Personales de Menores de Edad
KAMIN no acepta ni trata Datos Personales de menores de dieciocho años ya que los servicios ofrecidos se encuentran reservados para aquellas personas que tengan capacidad legal para contratar. Por ende, los menores de edad deberán abstenerse de contratar los servicios.
XV. Modificaciones a la Política
La Compañía podrá modificar o enmendar esta Política de forma discrecional. Cuando se realicen modificaciones o cambios a ésta, se actualizará la fecha de la misma, y esa modificación o enmienda será efectiva a partir de la fecha de actualización. Se recomienda revisar periódicamente esta Política para estar informado acerca de las modificaciones que se puedan presentar.
XVI. Vigencia de la Política y control de cambios
Esta Política entrará en vigencia a partir del 6 de agosto de 2024. Tanto la Política como las Bases de Datos contentivas de la información suministrada podrá permanecer vigente hasta por el término de duración de la sociedad KAMIN S.A. sin perjuicio de que esta Política pueda ser modificada en cualquier momento y de forma unilateral por parte de la Compañía.