Politica de Tratamiento de Datos

TACTICAL ASSETS S.A.S.

1. OBJETIVO: Establecer los criterios para la recolectar, almacenar, administrar, procesar, transferir, transmitir y/o de cualquier forma utilizar los datos personales y financieros de las personas naturales o jurídicas de los prospectos y/o clientes tratados por TACTICAL ASSETS S.A.S.

2. ALCANCE: El presente documento aplicará para todos aquellos datos personales o de cualquier otro tipo de información que sea utilizada o repose en las bases de datos y archivos de TACTICAL ASSETS S.A.S., respetando los criterios para la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales, y fijar las responsabilidades de TACTICAL ASSETS S.A.S. y de sus empleados en el manejo y tratamiento de los datos personales que reposen en sus bases de datos y archivos.

3. NORMATIVIDAD APLICABLE:

· Constitución Política de Colombia

· Ley 1266 de 2008

· Ley 1581 de 2012

· Decreto Reglamentario 1727 de 2009

· Decreto Único 1074 de 2015

4. DEFINICIONES: Las siguientes definiciones son las establecidas en la Ley 1266 de 2008, 1581 del 2015 y en el Decreto 1727 de 2009 y 1074 de 2015, capitulo 25 y 26.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o del servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Semiprivado: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como son: Bases de datos que contengan Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

Dato Privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización previa, informada y expresa. Bases de datos que contengan datos como números telefónicos y correos electrónicos personales; datos laborales, sobre infracciones administrativas o penales, administrados por administraciones tributarias, entidades financieras y entidades gestoras y servicios comunes de la Seguridad Social, bases de datos sobre solvencia patrimonial o de crédito, bases de datos con información suficiente para evaluar la personalidad del titular, bases de datos de los responsables de operadores que presten servicios de comunicación electrónica.

Dato Sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

5. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES:

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados

sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

Para estos propósitos la obligación de La Empresa será de medios.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma

6. AUTORIZACIÓN DE LA POLÍTICA DE TRATAMIENTO: De acuerdo al artículo 9 de la Ley1581 de 2012, para el tratamiento de datos personales se requiere la autorización previa e informada del Titular Mediante la aceptación de la presente política, todo Titular que facilite información relativa a sus datos personales está consintiendo el tratamiento de sus datos por parte de SERVICIOS DE INGENIERIA DE DATOS S.A.S. en los términos y condiciones recogidos en la misma. No será necesaria la autorización del Titular cuando se trate de:

· Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial

· Datos de naturaleza pública.

· Casos de urgencia médica o sanitaria.

· Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

· Datos relacionados con el Registro Civil de las personas.

Medios para otorgar la autorización

LA EMPRESA obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por LA EMPRESA de manera previa al tratamiento de los datos personales

Prueba de la autorización:

LA EMPRESA conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que obtuvo ésta. En consecuencia, LA EMPRESA podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

7. RESPONSABLE DEL TRATAMIENTO: El responsable del tratamiento de las bases de datos objeto de esta política es TACTICAL ASSETS S.A.S. cuyos datos de contacto son los siguientes:

Dirección: Calle 5 sur 25 – 130, Medellín – Antioquia.

Correo electrónico: jvieira@ttrading.co

Teléfono: 3007825139

8. TRATAMIENTO Y FINALIDAD:

El tratamiento que realizará TACTICAL ASSETS S.A.S. con la información personal y será el siguiente:

a) Desarrollar la misión de LA EMPRESA conforme a los estatutos.

b) Cumplir las normas aplicables a proveedores y contratistas, incluyendo, pero sin limitarse a las tributarias y comerciales

c) Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo.

d) Realizar encuestas relacionadas con los servicios o bienes de LA EMPRESA

e) Desarrollar actividades como cursos virtuales o presenciales en relación con el objeto y actividades de LA EMPRESA.

f) Cumplir todos sus compromisos contractuales.

Para el tratamiento de datos personales de niños, niñas y adolescentes se procederá de acuerdo con lo contemplado en la presente política en el aparte relacionado con los derechos de éstos.

Datos sensibles:

Para el caso de datos personales sensibles, LA EMPRESA podrá hacer uso y tratamiento de ellos cuando:

a) El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b) El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

9. DERECHOS DE LOS TITULARES: Como titular de sus datos datos personales, los titulares tienen los derechos que por ley se otorgan los cuales son:

· Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.

· Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

· Solicitar prueba de la autorización otorgada.

· Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.

· Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.

· Abstenerse de responder las preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

10. ATENCIÓN A LOS TITULARES DE DATOS: El área jurídica estará a cargo de la atención de peticiones, consultas y reclamos ante la cual el Titular de los datos puede ejercer sus derechos.

Teléfono: 3007825139

Correo electrónico: jvieira@ttrading.co

PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR:

El procedimiento para el ejercicio de sus derechos ante el responsable del tratamiento de sus datos personales, en cumplimiento de las normas que regulan la materia, es el siguiente:

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información

· Nombre completo y apellidos

· Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).

· Medios para recibir respuesta a su solicitud.

· Motivo(s) / hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer. • Firma y número de identificación.

· El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, SERVICIOS DE INTELIGENCIA PROFESIONALES S.A.S. informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales.

11. VIGENCIA: La presente Política para el Tratamiento de Datos Personales rige a partir del 01 de junio del 2017. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

12. SEGURIDAD DE LA INFORMACIÓN Y DATOS PERSONALES: El cumplimiento del

marco normativo en Protección de Datos Personales, la seguridad, reserva y/o confidencialidad de la información almacenada en las bases de datos es de vital importancia para SERVICIOS DE INEGNIERIA DE DATOS S.A.S. Por ello, hemos establecido políticas, lineamientos y procedimientos y estándares de seguridad de la información, los cuales podrán cambiar en cualquier momento ajustándose a nuevas normas y necesidades de SERVICIOS DE INGENIERÍA DE DATOS S.AS. cuyo objetivo

es proteger y preservar la integridad, confidencialidad y disponibilidad de la información y datos personales. Asimismo, garantizamos que en la recolección, almacenamiento, uso y/o tratamiento, destrucción o eliminación de la información suministrada, nos apoyamos

en herramientas tecnológicas de seguridad e implementamos prácticas de seguridad que incluyen: transmisión y almacenamiento de información sensible a través de mecanismos seguros, uso de protocolos seguros, aseguramiento de componentes tecnológicos, restricción de acceso a la información sólo a personal autorizado, respaldo de información, prácticas de desarrollo seguro de software, entre otros.

En caso de ser necesario suministrar información a un tercero por la existencia de un vínculo contractual, solicitamos la autorización respectiva del titular para garantizar la reserva y confidencialidad de la información, así como, el cumplimiento de la presente Política del Tratamiento de los Datos y los protocolos de atención para los titulares. En todo caso, adoptamos compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de los datos almacenados.

13. GESTION DE DOCUMENTOS: Los documentos que contengan datos personales deben ser fácilmente recuperables, es por ello que se debe dejar documentado el lugar donde reposa cada uno de los documentos tanto físicos como digitales, se deben hacer inspecciones a estas rutas de almacenamiento de forma frecuente, se debe garantizar su conservación dejando definido en que soporte y bajo qué condiciones se llevará a cabo esta conservación, teniendo en cuenta condiciones ambientales, lugares de almacenamiento, riesgos a los cuales están expuestos entre otros, el tiempo de retención de los documentos se determina en función de los requisitos legales si aplica, de lo contrario cada organización lo define de acuerdo a sus necesidades, así mismo debe tener clara la disposición final de los mismos, identificando si se recicla, reutiliza, se conserva, se digitaliza entre otros. Los documentos que tienen que ver con la protección de datos personales deben ser elaborados por personal o una entidad competente para ello, así mismo la organización debe ser quien revise y apruebe todos los documentos y lo deje registrado en la casilla de aprobación de los documentos. A finde que sean fácilmente trazables, los documentos deberán estar codificados, serán actualizados y modificados por el personal responsable, esta modificación se efectuara siempre y cuando sea necesario, para la eliminación de un documento se debe tener la justificación para ello descrita en el histórico el cual se encuentra en la parte inferior de todos los documentos. Los documentos tanto físicos como digitales que contengan datos personales, deben ser protegidos por agentes externos o internos que puedan alterar su contenido. La distribución de los documentos que contengan datos personales la efectuara el responsable del tratamiento, este dejará documentada la evidencia de dicha distribución, donde entre otros se especifique; el tipo de documento y la identificación de la persona a la cual se le entregó la información. Se deberá designar un responsable de garantizar la confidencialidad de los datos personales de los titulares, este será quien custodie documentos, garantice su protección tanto física como digital, evite alteraciones de la información, así mismo garantizará que los documentos que salgan de su custodia sean identificados y fácilmente trazables.

14. VIGENCIA:

La presente política rige a partir del 1 de enero de 2024 y deja sin efectos los reglamentos

o manuales especiales que se hubiesen podido adoptar con anterioridad por LA EMPRESA