i. Introducción

JMAR TECNOLOGÍA S.A.S. identificada con número de NIT 901557553-0 es una compañía colombiana de servicios de consultoría en Tecnologías de la Información que tiene como actividad principal la prestación de servicios de desarrollo y arquitectura de software, analítica y administración de datos, arquitectura empresarial, Cloud, y en general todo tipo de actividades complementarias.

JMAR TECNOLOGÍA S.A.S., con la finalidad de dar cumplimiento estricto a la normatividad vigente de protección de Datos Personales, de acuerdo a lo establecido en la Ley 1581 del 2012, Decreto 1074 de 2015 y demás disposiciones que las modifiquen, adicionen o complementen presenta la siguiente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante “Política de Tratamiento”) con el propósito de proteger la información personal brindada por los Titulares que tengan relación con JMAR TECNOLOGÍA S.A.S. como lo son socios, proveedores, clientes, empleados, colaboradores y cualquier otra persona natural de la cual JMAR TECNOLOGÍA S.A.S., obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por JMAR TECNOLOGÍA S.A.S. o por terceras personas que lo hagan por encargo de ésta.

La Política de Tratamiento tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de JMAR TECNOLOGÍA S.A.S., y en virtud del cumplimiento de dicho derecho sólo recolecta y da Tratamiento a Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales. Así mismo, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de Tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.

ii. Identificación del responsable y/o encargado del tratamiento de datos personales

JMAR TECNOLOGÍA S.A.S, con domicilio en Cl 106 No. 22 41, Bogotá – Colombia, identificado con el Número de Identificación Tributaria NIT 901557553-0.

Horario de atención: lunes a viernes de 8:00 a.m. a 12:00 m y de 2:00 p.m. a 5:00 p.m.

Línea de atención: 3004009005, 3053783101

Correo electrónico: gerencia@jmar.online, sualiadotecnologico@gmail.com

iii. Definiciones

Para un mejor entendimiento de esta política, se listan las siguientes definiciones consagradas en el artículo 3 de la Ley 1581 de 2012, el artículo 3 del Decreto 1377 de 2013, el artículo 9 de la Ley 1712 de 2014, el artículo 5 del Decreto 103 de 2015 y demás normatividad relacionada.

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Habeas data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.

Información clasificada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, particular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de la Ley 1712 de 2014 o las demás normas que lo modifiquen, reglamenten, corrijan o deroguen.

Información pública: Es toda información que un sujeto obligado genere, obtenga, adquiera, o controle en su calidad de tal.

Información reservada: Es aquella información que estando en poder o custodia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consagrados en el artículo 19 de la Ley 1712 de 2014.

Publicar o divulgar: Significa poner a disposición en una forma de acceso general a los miembros del público e incluye la impresión, emisión y las, formas electrónicas de difusión.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Sujetos obligados: Se refiere a cualquier persona natural o jurídica, pública o privada incluida en el artículo 5 de la Ley 1712 de 2014.

Titular del dato personal: Persona natural cuyos datos personales sean objeto de tratamiento. En el contexto de la presente política de tratamiento de datos personales los titulares podrán ser: (i) suscriptores/Clientes; (ii) Contratistas; (iii) Intermediarios; (iv) proveedores (v) todas aquellas personas no vinculadas a JMAR TECNOLOGÍA S.A.S. de quien se haga tratamiento de los datos personales.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”

iv. Principios rectores para el tratamiento de datos personales

Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:

Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.

Derechos de los titulares

En cumplimiento de las garantías fundamentales consagradas en la Constitución y la ley, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos:

1. 1. Conocer, actualizar y rectificar sus datos personales frente a los responsables o encargados del tratamiento.
   2. Solicitar prueba de la autorización otorgada a JMAR TECNOLOGÍA S.A.S, en su calidad de responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
   3. Ser informado por el responsable o encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
   4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
   5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, según lo indicado en la Ley Estatutaria 1581 de 2012 y sus Decretos reglamentarios. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
   6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Forma de recolectar los datos

1. Forma de recolección de los datos personales de los Usuarios/Clientes:

La recolección de datos personales de usuarios, clientes potenciales y clientes de JMAR TECNOLOGÍA S.A.S., se realizará de las siguientes formas:

• Mediante el almacenamiento automático de los datos de los usuarios que acceden a la página web o plataformas propiedad de JMAR TECNOLOGÍA S.A.S. por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.
• Mediante el intercambio de correos electrónicos.
• A través de llamadas telefónicas.
• Mediante eventos realizados por JMAR TECNOLOGÍA S.A.S.
• Mediante las transmisión o transferencia por parte de Aliados estratégicos.

2. Forma de recolectar los datos de los Trabajadores o candidatos

La recolección de datos personales de empleados se realizará de las siguientes formas:

• A través de las hojas de vida académicas de los candidatos.
• A través del contrato de trabajo o de prestación de servicios.
• A través de las hojas de vida académicas de los empleados.
• A través del formato de ingreso a JMAR TECNOLOGÍA S.A.S. o formato de solicitud de empleo.
• Mediante el uso de listas de entrada de los empleados a las instalaciones de la empresa.
• En el desarrollo de entrevistas de trabajo.
• Mediante envío de información de empresas que tenga la calidad de caza talentos y los titulares hayan suministrado los datos.
• Mediante formatos de afiliación a las empresas de seguridad social.
• Por medio de afiliación a las plataformas web ofrecidas por JMAR TECNOLOGÍA S.A.S.

3. La recolección de datos personales de los proveedores se realizará de las siguientes formas:

• A través de ofertas de servicios.
• A través del intercambio de correos electrónicos.
• A través del contrato de cooperación.
• A través del contrato de prestación de servicios.
• A través portafolios de servicios.
• A través de reuniones o comunicaciones telefónicas.

4. La recolección de datos personales de los socios se realizará de las siguientes formas:

• A través de la suscripción de acciones.
• Mediante reuniones de órganos directivos o asambleas generales de accionistas y sus respectivas convocatorias.
• A través del intercambio de correos electrónicos u otros medios de comunicación con los accionistas.

vii. Finalidades del tratamiento de los datos personales

Los Datos Personales que recolecta JMAR TECNOLOGÍA S.A.S., son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de JMAR TECNOLOGÍA S.A.S. en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.

1. Finalidad de tratamiento de los datos personales de los Usuarios / Clientes

La recolección, almacenamiento, uso y/o circulación de los datos personales de usuarios, potenciales clientes y clientes de JMAR TECNOLOGÍA S.A.S. tiene como finalidad principal prestar los servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad. Por lo anterior, las finalidades de recolección y tratamiento de los Datos Personales de los usuarios, potenciales clientes y clientes de JMAR TECNOLOGÍA S.A.S. serán las siguientes: Ordenar, catalogar, clasificar, dividir o separar y almacenar los datos personales dentro de los sistemas y archivos de JMAR TECNOLOGÍA S.A.S., y en específico:

• Creación y administración de la cuenta del usuario.
• Prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el Titular del dato personal y JMAR TECNOLOGÍA S.A.S.
• Proveer a los usuarios de la información necesaria, a través de la página Web y aplicaciones, sobre los productos y servicios, para formalizar la relación de consumo de los mismos.
• Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
• Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.
• Realizar el envío de información de novedades, noticias, boletines, foros de educación, publicidad o marketing, ventas a distancia. Haciendo uso de medios tales como, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), ofertas de productos y/o servicios encontrados en la página web y aplicaciones.
• Llevar un registro histórico de la información, con fines de satisfacción al usuario desarrollando análisis sobre los intereses y necesidades; brindando de esta manera un mejor servicio.
• Realizar estrategias de mercado mediante el estudio del comportamiento del usuario frente a las ofertas y con ello mejorar en su contenido, personalizando presentación y servicio.
• Elaboración de prospecciones comerciales y segmentación de mercados.
• Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro programa de lealtad y servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
• Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la empresa o tercero; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.
• Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
• Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con los clientes Titulares de la información.
• Gestión contable, económica, fiscal y administrativa de clientes.
• Tener acceso a centrales de riesgo para conocer los estados financieros de los clientes.
• Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
• Transferencia o Transmisión de Datos Personales nacional o internacionalmente a proveedores con los que JMAR TECNOLOGÍA S.A.S. desarrolle actividades en cumplimiento de su objeto social. Asimismo, se podrá hacer Transferencia a los aliados estratégicos de la empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa colombiana.
• Remitir información a los Encargados del Tratamiento para facilitar y mejorar la calidad del servicio de JMAR TECNOLOGÍA S.A.S.
• Reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
• Solicitar la autorización de cobro ante las entidades definidas y autorizadas para ello.

De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.

2. Finalidad de tratamiento de los datos de los trabajadores y candidatos

Antes de iniciar la relación laboral, JMAR TECNOLOGÍA S.A.S. informará a los candidatos en los procesos de selección las finalidades del tratamiento que se les dará a los datos personales que suministren en dicho proceso, y se encargará de solicitar la correspondiente autorización para su tratamiento, que se limitará a:

• Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de selección.
• Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
• Entregar o transmitir la información a terceros encargados de los procesos de selección.
• Verificar, comparar y evaluar las competencias laborales y personalesde los prospectos respecto de los criterios de selección.
• Cumplir con los deberes legales a los que está obligada la empresa.
• Envío ofertas de trabajo.
• La recolección y tratamiento de los datos personales de los empleados se hará con el fin de desarrollar las actividades pactadas entre JMAR TECNOLOGÍA S.A.S. y sus trabajadores, así como para llevar a cabo las siguientes actividades:
• Realizar mantenimiento, desarrollo y/o control de la relación laboral entre el Titular del dato y JMAR TECNOLOGÍA S.A.S.
• Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
• Realizar registros de gestión económica, contable, fiscal y administrativa, para la gestión de cobros y pagos, de facturación y de cumplimiento de obligaciones financieras.
• Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
• Contacto de un acudiente en caso de emergencia.
• Asegurar a los empleados al Sistema de Seguridad Social.
• Realizar la gestión de recursos humanos en temas relacionados con la formación, trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y gestión del empleo, selección de personal, control de horario y, en general, asuntos relacionados con nómina.
• Realizar la gestión relacionada con las prestaciones sociales laborales, pensiones, subsidios y otras prestaciones económicas
• Solicitar información sobre cuentas de crédito, depósito, cumplimiento de obligaciones financieras y gestión de fondos pensionales para el acatamiento de las obligaciones a que haya lugar y el normal desarrollo de la relación laboral.
• Tramitar la elaboración de certificaciones relativas a su condición de empleado tales como certificados de ingresos y retenciones, constancias laborales, etc.
• Seguridad y control de acceso a los edificios.
• Informar a los clientes sobre el equipo de trabajo.
• Realizar los reportes ante las autoridades de inspección, vigilancia y control.
• Tramitar las respuestas a los requerimientos de entidades administrativas o judiciales.
• Todos los demás usos administrativos, comerciales y laborales que se establezcan en los contratos o que deriven de su actividad laboral.
• Análisis y evaluación de la formación académica del empleado.
• Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
• Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de JMAR TECNOLOGÍA S.A.S., de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.

De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.

3. Finalidad del tratamiento de los datos personales de Proveedores

La recolección y tratamiento de los datos personales de los proveedores se hará con el fin de contactar y contratar los productos o servicios que JMAR TECNOLOGÍA S.A.S. requiera para el normal funcionamiento de su operación, de igual forma tendrá las siguientes finalidades:

• Solicitar o realizar consultorías, auditorías, asesorías o servicios relacionados con los proveedores.
• Cumplir con los procesos internos de la empresa en materia de administración de proveedores y contratistas.
• Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
• Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
• Mantener un registro de la información de proveedores.
• Realizar reportes ante las autoridades de inspección, vigilancia y control y/o responder a los requerimientos de entidades administrativas.
• Realizar gestiones de proveedores y de cobros y pagos.
• Realizar el registro y control de entrada y salida de las instalaciones de JMAR TECNOLOGÍA S.A.S.
• Verificar la información aportada por los proveedores, para controlar y prevenir el fraude.
• Gestionar procedimientos administrativos para desarrollar cualquier otra actividad en cumplimiento de la relación entre proveedores y JMAR TECNOLOGÍA S.A.S.
• Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
• Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de JMAR TECNOLOGÍA S.A.S., de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
• Todos los demás usos administrativos y comerciales que se establezcan en los contratos o que deriven de su actividad.

Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al Titular.

4. Finalidad del tratamiento de los datos personales de Socios

La recolección y tratamiento de los datos personales de los socios de JMAR TECNOLOGÍA S.A.S. tendrá carácter privado y se realizará con el fin de permitir el ejercicio de derechos y deberes relacionados con tal condición, así como para llevar a cabo las siguientes finalidades:

• Realizar el registro de gestión económica, contable, fiscal, y administrativa.
• Realizar la emisión de certificaciones relativas a la titularidad de las acciones, así como expedición de certificados de acciones y las demás necesarias para el desarrollo adecuado del objeto social, previa autorización de los mismos.
• Realizar Procesos al interior de la Institución, con fines de desarrollo operativo y/o de administración de sistemas.
• Realizar cualquier otra finalidad necesaria para el desarrollo de los derechos y deberes inherentes a su calidad de accionistas.
• Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
• Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de JMAR TECNOLOGÍA S.A.S., de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.

Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al Titular.

viii. Autorización y consentimiento del titular

JMAR TECNOLOGÍA S.A.S, deberá contar con la autorización previa del titular de los datos personales. Dicha autorización podrá darse por escrito, de forma oral o mediante conductas inequívocas del titular, que permitan concluir de forma razonable que otorgó la autorización. En todo caso se conservará prueba de la autorización otorgada por los titulares de datos personales para el tratamiento de los mismos. El silencio no se asimilará a una conducta inequívoca. Cuando se trate de datos personales sensibles la autorización para el tratamiento de tales datos deberá hacerse de manera explícita. Por tanto, en cada uno de los procesos de recolección de datos se habilitará el vínculo a la “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de JMAR TECNOLOGÍA S.A.S.

ix. Canales de acceso y mecanismos dispuestos por JMAR TECNOLOGÍA S.A.S.

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, JMAR TECNOLOGÍA S.A.S. habilitará canales de acceso para los Titulares.

Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas al Oficial de Protección de Bases de Datos Personales o al ÁREA DE SERVICIO AL CLIENTE de JMAR TECNOLOGÍA S.A.S., por cualquiera de los siguientes medios:

• Atención electrónica: El Titular del dato deberá realizar su requerimiento a través del centro de ayuda e información de contacto disponible en la página web.
• Atención escrita: El Titular del dato deberá realizar su requerimiento formal a la dirección: Cl 106 No. 22 41, Bogotá – Colombia.

A través de los medios señalados, el Titular podrá eliminar, cuando quiera, todos los Datos Personales que tiene en JMAR TECNOLOGÍA S.A.S en sus distintas bases de datos.

x. Procedimiento legal para consultas quejas y reclamos

Las consultas, quejas o reclamos podrán ser presentados a través de un documento con las características que se describen en cada uno de los supuestos mediante correo electrónico o correspondencia a las direcciones indicadas en el numeral dos (ii) de la presente política.

1. Consultas

Tratándose del derecho de petición en calidad de información y/o consultas, JMAR TECNOLOGÍA S.A.S. dará respuesta en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recepción de la petición o consulta.

Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, indicando los motivos de la demora y señalando la fecha en que esta se atenderá, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término. El documento de consulta deberá contener lo siguiente:

• Área de JMAR TECNOLOGÍA S.A.S. a la cual va dirigida (Servicio al Cliente)
• El nombre y número de identificación del Titular.
• Copia documento de identidad del titular

En caso de que el causahabiente del Titular solicite la consulta, deberá adjuntar a la consulta:

• Área de JMAR TECNOLOGÍA S.A.S. a la cual va dirigida (Servicio al cliente)
• El nombre y número de identificación del Titular.
• Copia Documento de identidad del Causahabiente.
• Copia Registro civil de defunción del Titular.
• Documento que acredite la calidad en que obra.
• Copia documento de identidad del Titular.
• Descripción completa de la consulta.
• Dirección y datos de contacto del consultante.

Si se trata del representante legal y/o apoderado del Titular, deberá presentar:

• Área de JMAR TECNOLOGÍA S.A.S. a la cual va dirigida (Servicio al Cliente)
• El nombre y número de identificación del Titular.
• Copia Documento de identidad del representante legal
• Documento que acredite la calidad en la que obra (poder, certificación).
• Copia documento de identidad del Titular.

En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.

• Descripción completa de la consulta.
• Dirección y datos de contacto del consultante.
• Quejas y/o reclamos

Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento.

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo. El documento de queja o reclamo deberá contener:

• Área de JMAR TECNOLOGÍA S.A.S. a la cual va dirigida (Servicio al cliente)
• El nombre y número de identificación del Titular.
• Copia documento de identidad del titular

En caso de que el causahabiente del Titular presente la queja y/o reclamo, deberá adjuntar:

• Área de JMAR TECNOLOGÍA S.A.S. a la cual va dirigida (Servicio al Cliente)
• El nombre y número de identificación del Titular.
• Copia documento de identidad del titular
• Copia Documento de identidad del Causahabiente
• Copia Registro civil de defunción del Titular.
• Descripción completa de la consulta.
• Dirección y datos de contacto del consultante.
• Documento que acredite la calidad en que obra.

Si se trata de un representante legal y/o apoderado:

• Área de JMAR TECNOLOGÍA S.A.S. a la cual va dirigida (Servicio al Cliente)
• El nombre y número de identificación del Titular.
• Copia documento de identidad del titular
• Copia Documento de identidad del representante legal
• Documento que acredite la calidad en la que obra (poder, certificación).
• En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
• Descripción de los hechos que dan lugar al reclamo y/o queja.
• El objeto perseguido.
• Dirección y datos de contacto del reclamante.

xi. Tratamiento de datos personales sensibles

JMAR TECNOLOGÍA S.A.S. no recolectará, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:

• Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
• Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
• Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
• Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias. En todo caso, JMAR TECNOLOGÍA S.A.S. observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles. JMAR TECNOLOGÍA S.A.S., no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el personal autorizado podrá tener acceso a ese tipo de información.

No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular.

xii. Tratamiento de datos personales de niños, niñas y/o adolescentes

JMAR TECNOLOGÍA S.A.S. procurará no realizar ningún tratamiento sobre datos de niños, niñas y adolescentes menores de 18 años. Sin embargo, en caso de que los menores de 18 años con capacidad jurídica quieran usar los servicios de las plataformas desarrolladas por la empresa, deberán contar la autorización expresa por parte de su representante legal.

De presentarse el tratamiento de datos de menores de edad, JMAR TECNOLOGÍA S.A.S. garantizará, como Responsable del Tratamiento, que dichos datos personales serán tratados adecuadamente, aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás disposiciones sobre protección de bases de datos personales vigentes.

El tratamiento de datos personales de niños, niñas y adolescentes tendrá un tratamiento especial y unas medidas rigurosas para su protección. Aquellos datos que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos.

• Responderá y respetará el interés superior de los niños, niñas y adolescentes.
• Se asegurará el respeto de los derechos fundamentales de los niños, niñas y adolescentes.
• Se valorará la opinión del menor cuando éste cuente con la capacidad y autonomía debidas para entender el asunto.
• En todo caso, corresponderá a los representantes legales de los niños, niñas y adolescentes otorgar la autorización para proceder con el Tratamiento de los datos personales de los menores, si no se cuenta con la autorización del representante no se hará tratamiento de los mismos y no se le podrá prestar el servicio al menor.

xiii. Transmisión y/o transferencia nacional o internacional

JMAR TECNOLOGÍA S.A.S. podrá compartir la información de los datos personales con aquellos terceros que sea necesario para el desarrollo de sus actividades y objeto social, siempre protegiendo los derechos e información del titular del dato.

A través de la Transmisión o Transferencia de Datos Personales JMAR TECNOLOGÍA S.A.S podrá recolectar Datos personales, entre ellos número de teléfono y/o correo electrónico, que podrán ser compartidos a terceros.

La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:

1. Cuando se trate de transmisiones o transferencias nacionales de datos personales, JMAR TECNOLOGÍA S.A.S. se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.
2. De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporcione niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:

• Que el Titular haya dado autorización expresa e inequívoca para la transferencia o transmisión de datos.
• Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.
• Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
• Transferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad
• Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.

xiv. Seguridad de la Información

1. JMAR TECNOLOGÍA S.A.S. adoptará medidas de seguridad con el fin de evitar el daño, pérdida, alteración, hurto o destrucción de los datos personales, lo cual implica velar por la correcta operación de los procesos operativos y tecnológicos relacionados con esta materia; prevenir el uso, acceso o tratamiento no autorizado de los mismos, para lo cual se preverán niveles de acceso y circulación restringida de dicha información; y se incorporarán los criterios de seguridad de la información como parte integral de la adquisición, desarrollo y mantenimiento de los sistemas de información.
2. JMAR TECNOLOGÍA S.A.S. garantizará que el suministro de información a las plataformas de terceros autorizados sea veraz, completo, exacto, actualizado y comprobable, de igual forma, que el suministro de acuerdo al caso, sea únicamente los datos cuyo tratamiento esté previamente autorizado.
3. JMAR TECNOLOGÍA S.A.S. exigirá a los terceros autorizados el cumplimiento a las condiciones de seguridad y privacidad de los datos personales del titular.

Para efectos del cumplimiento de la política de protección de datos, los terceros autorizados procederán a:

1. Adoptar, acatar y mantener de manera actualizada una política propia de tratamiento de datos personales.
2. Definir canales de comunicación para la oportuna gestión de posibles consultas y reclamos de titulares de información en materia de protección de datos personales, por lo cual debe tener al menos una dirección física, teléfono de contacto y correo electrónico.

xv. Vigencia

Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de JMAR TECNOLOGÍA S.A.S. durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales.

Sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento.

De ser necesario JMAR TECNOLOGÍA S.A.S. se reserva el derecho a modificar la presente Política de forma unilateral.