POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Sumer Labs S.A.S., con el fin de dar estricto cumplimiento a la normatividad vigente sobre protección de Datos Personales, en especial la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y las demás disposiciones que las modifiquen, adicionen, complementen o deroguen, y comprometida con la privacidad de la información personal de sus clientes, accionistas, proveedores, consumidores, contratistas, usuarios empleados y, del público en general, adopta la siguiente Política de Tratamiento de Datos Personales (en adelante la “Política”).

La protección de sus Datos Personales es de vital importancia para nosotros, lea cuidadosamente esta Política y entérese, entre otras cosas, de cómo, cuándo y para qué tratamos sus Datos Personales, así como la forma en que puede ejercer los derechos que le asisten como Titular de sus datos.

I. OBJETIVO Y ALCANCE

El objetivo de la presente Política es, junto con las medidas técnicas, humanas y administrativas implementadas, garantizar el adecuado cumplimiento de la Ley de Protección de Datos Personales aplicable, así como la definición de los lineamientos para la atención de consultas y reclamos de los Titulares de los Datos Personales sobre los que Sumer Labs S.A.S. (en adelante la “Compañía” o “Sumer”), realiza algún tipo de Tratamiento.

Esta Política es de obligatorio y estricto cumplimiento por parte de la Compañía, sus directores, administradores, colaboradores y los demás terceros que la representen o actúen por ella, o con aquellos terceros con los que se tenga algún tipo de vínculo, sea legal, comercial o convencional.

Todos los Empleados y Colaboradores de las Compañías deben observar, respetar, cumplir y hacer cumplir esta Política en el desarrollo de sus funciones.

II. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El Responsable del Tratamiento de Datos Personales es la sociedad Sumer Labs S.A.S., identificada con NIT 901.441.683-0, domiciliada en la dirección Carrera 15 # 92-70 en la ciudad de Bogotá, D.C., con dirección de correo electrónico soporte@sumerlabs.com

III. DEFINICIONES

Para el Tratamiento de Datos Personales, esta Política tendrá en cuenta las siguientes definiciones:

a) Autorización: Consentimiento previo, expreso e informado del Titular para autorizar y permitir el Tratamiento de sus datos personales.

b) Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales

c) Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.

d) Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales

e) Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables

f) Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular

g) Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.

h) Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o públic

i) Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales

j) Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales. En este caso Sumer Labs S.A.S

k) Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable

l) Titular: Persona natural cuyos Datos Personales son objeto de Tratamiento. Para Sumer Labs S.A.S. serán Titulares de la información los clientes, consumidores, usuarios, colaboradores, proveedores, aliados, contratistas, empleados, accionistas, visitantes, candidatos a procesos de selección, aprendices, trabajadores en misión, grupos de interés y cualquier otra persona natural cuyos Datos Personales sean objeto de Tratamiento por Sumer Labs S.A.S., ya sea directa o indirectamente

m) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión

n) Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del paí

o) Transmisión: Tratamiento de Datos Personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.

IV. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

Según lo establecido en la Constitución, la Ley Estatutaria 1581 de 2012 y los decretos reglamentarios, el tratamiento de los Datos Personales que realice Sumer se regirá por la aplicación armónica e integral de los siguientes principios:

a) Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad regulada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen

b) Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular

c) Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimient

d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error

e) Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan

f) Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o Encargado del tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

g) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

h) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley. Asimismo, salvo que se traten de datos públicos, los datos no podrán estar disponibles en Internet u otros medios de divulgación, salvo que el acceso sea controlable para que el mismo sea restringido solo a los Titulares y terceros autorizados.

V. DATOS PERSONALES QUE SE RECABAN

Recabamos tres categorías básicas de información:

• Información que facilitas.
• Información que recabamos cuando usas nuestros servicios.
• Información que recabamos de terceros.

A continuación encontrarás más detalles de cada categoría.

Información que facilitas

Cuando interactúa con nuestros servicios, recopilamos la información que usted nos suministra. Por ejemplo, muchos de nuestros servicios requieren que establezcas una cuenta, lo que implica la recopilación de cierta información importante sobre ti, como tu nombre, nombre de usuario, contraseña, dirección de correo electrónico, número de teléfono y fecha de nacimiento. También podemos pedirte que nos proporciones alguna información adicional que será visible públicamente en nuestros servicios, como una foto de perfil o logo. Y si utilizas nuestros productos comerciales para comprar algo, como una nueva integración o un plan de suscripción, es posible que te pidamos información sobre el pago, como el número de una tarjeta de débito o crédito y los datos de la cuenta asociada.

Por supuesto, también nos proporcionará cualquier información que envíe a través de nuestros servicios, como los Chats, conversaciones con soporte, información de Perfil Público y otros. Ten en cuenta que los usuarios que ven tu tienda virtual, productos y cualquier otro contenido siempre pueden guardar ese contenido o copiarlo fuera de la aplicación. Por lo tanto, lo mismo que se aplica a Internet en general, también se aplica a nuestros servicios: no envíes mensajes ni compartas contenidos que no quieras que alguien guarde o comparta.

Cuando te comuniques con nuestro servicio de ayuda o establezcas contacto de cualquier otra manera, recolectamos toda la información que nos proporciones de forma voluntaria o que sea necesaria para resolver tus consultas.

Información que recabamos cuando usted usa nuestros servicios

Cuando utiliza nuestros servicios, recabamos información sobre qué servicios ha usado y cómo lo ha hecho. Podemos saber, por ejemplo, que has visto una Producto en particular, que has visto un anuncio específico durante un periodo de tiempo determinado, que has explorado diferentes servicios

Información de uso. 

Recabamos información sobre tu actividad a través de nuestros servicios. Por ejemplo, podemos recopilar datos sobre:

• cómo interactúas con nuestros servicios, por ejemplo, en que pantallas estás navegando, las funcionalidades que visualizas, el uso de addons, tus interacciones con SUMER y las consultas de búsqueda que realizas.

Información de contenido. 

Cuando utilizas nuestros servicios, puedes hacer uso de la cámara o de las herramientas para cargar imágenes que permiten personalizar tu tienda virtual o para crear y compartir distintos tipos de contenidos, como productos, categorías, promociones, cupones, entre otros. Reunimos información sobre el contenido que subes o facilitas en nuestros servicios y sobre tu interacción con la cámara y las herramientas. También podemos recopilar otra información relacionada con el contenido, como metadatos, que incluyen detalles sobre el contenido en sí, como la fecha y hora de publicación, así como quién ha visualizado tus productos o tu tienda virtual.

Datos financieros. 

Cuando adquieres algún plan premium o comprar un addon, recopilamos información de pago que usted nos proporciona, como su número de tarjeta de crédito o débito o su número de cuenta bancaria, esto lo usamos para proporcionarle el uso de nuestra plataforma y otros servicios relacionados, para cobrar por nuestros servicios

Información del dispositivo.

Recopilamos información de y sobre los dispositivos que usted utiliza. Por ejemplo, podemos recopilar:

• Información sobre su hardware y software, como el modelo de hardware, la versión de sistema operativo, la memoria del dispositivo, identificadores publicitarios, identificadores únicos de aplicaciones, aplicaciones instaladas, Identificadores únicos de dispositivos, tipo de navegador, teclados instalados, idioma, nivel de batería y zona horaria;
• Información de los sensores del dispositivo, como acelerómetros, giroscopios, brújulas, micrófonos, y si sus auriculares están conectados; e
• Información sobre sus conexiones de red inalámbrica y móvil, como número de teléfono móvil, proveedor de servicios, dirección IP y potencia de la señal.

Agenda de contactos del dispositivo. 

Dado que nuestros servicios se enfocan en la divulgación de tu tienda virtual, con tu consentimiento, podemos recopilar información, de los pedidos que recibas, de la agenda telefónica de tu dispositivo, como tus contactos y la información asociada a ellos.

Cámara y fotos. 

Muchos de nuestros servicios requieren que recopilemos imágenes y otro tipo de información obtenida desde la cámara y las fotos. Por ejemplo, usted no podrá subir productos de su carrete/galeria a menos que podamos acceder a su cámara o a sus fotos.

Uso de Imágenes.

En SUMER, nos comprometemos a proteger la privacidad y seguridad de nuestros usuarios. Esta sección explica cómo recopilamos, utilizamos y protegemos las imágenes y otros datos personales proporcionados por nuestros usuarios.

Recopilación de Imágenes: Nuestra aplicación permite a los usuarios subir imágenes para varios propósitos, incluyendo la presentación de productos en venta, personalización de la tienda virtual del usuario, y promoción de ofertas o cupones.

Uso de las Imágenes: Las imágenes subidas por los usuarios se utilizan exclusivamente dentro de la aplicación para los fines mencionados. No compartimos estas imágenes con terceros sin el consentimiento explícito del usuario.

Protección de Datos: Implementamos medidas de seguridad adecuadas para proteger contra el acceso no autorizado o la alteración de tus datos e imágenes.

Consentimiento del Usuario: Al subir imágenes a nuestra aplicación, los usuarios dan su consentimiento para que estas se utilicen con los propósitos descritos en esta política. Al utilizar nuestros servicios, otorgas tu consentimiento expreso para el uso de las imágenes que nos proporcionas o que son tomadas a través de nuestra aplicación cuando se hace uso de la CAMERA & READ EXTERNAL STORAGE de Android.

Acceso y Control: Los usuarios pueden acceder a sus imágenes en cualquier momento y tienen el control total para eliminarlas o modificarlas según lo deseen.

Información de la ubicación. 

Cuando usted utiliza nuestros servicios, podemos recabar información sobre su ubicación. Con tu consentimiento, también podemos recopilar información precisa sobre tu ubicación, utilizando métodos como las señales GPS.

Información recopilada por cookies y otras tecnologías. 

Al igual que la mayoría de los servicios en línea y aplicaciones móviles, es posible que usemos cookies y otras tecnologías, almacenamiento web e identificadores publicitarios únicos, a fin de recabar información sobre tu actividad, navegador y dispositivo. También podemos usar estas tecnologías para recopilar información cuando interactúa con los servicios que ofrecemos a través de alguno de nuestros socios, tales como características comerciales y publicitarias. Por ejemplo, podemos utilizar la información recopilada en otros sitios web para mostrarte anuncios más relevantes. La mayor parte de los navegadores web están configurados de manera predeterminada para aceptar cookies. Si prefieres, podrás eliminar o rechazar la instalación de cookies por medio de los ajustes del navegador o del dispositivo. Sin embargo, tenga en cuenta que eliminar o rechazar la instalación de cookies puede afectar la disponibilidad y la funcionalidad de nuestros servicios. Información de registro. También podemos recopilar información de registro cuando utilizas nuestro sitio web, que puede incluir:

• datos sobre cómo ha utilizado nuestros servicios;
• información del dispositivo, como el tipo de navegador web y el idioma;
• las horas de acceso;
• las páginas visitadas;
• la dirección IP;
• los identificadores asociados con cookies u otras tecnologías que pueden identificar de manera única su dispositivo o navegador; y
• páginas que usted visitó antes o después de navegar a nuestro sitio web.

Otra información.

Con tu consentimiento. En ciertos casos, cuando interactúas con nuestros servicios, te solicitaremos permiso para recopilar información adicional. Información que recabamos de terceros

La Compañía recopilará y tratará los Datos Personales de acuerdo con las disposiciones de esta Política, así como de acuerdo con las cláusulas de protección de datos específicos para determinados productos o servicios que pudieran ser aplicables en cada caso.

Los Datos Personales que Sumer recaba y trata respecto a todo Titular de los datos que interactúe y use la Plataforma son:

a) Datos obligatorios para la prestación de los servicios. Son los Datos Personales que el Titular debe brindar para que Sumer pueda prestar sus servicios, como lo son, nombre, número de identificación, dirección física, correo electrónico, número de teléfono móvil y, en general, toda información que el Titular entregue directamente y bajo previa autorización. Sumer podrá recabar datos adicionales a los que aquí se describen para la prestación de sus servicios tales como, cuenta bancaria, certificados bancarios, copia del documento de identidad, fotografía, datos biométricos entre otros

b) Datos opcionales. El Titular será libre de entregar a Sumer, de forma opcional, la dirección postal, edad, entre otros

c) Datos obtenidos mediante el uso de la aplicación móvil y del Sitio Web. Mediante el uso de la aplicación móvil o del Sitio Web, Sumer podrá acceder a, u obtener la IP (dirección de protocolo de internet), las características del dispositivo móvil como son, el fabricante y sistema operativo, el idioma de preferencia y el país de ubicación, los datos de la sesión en la aplicación móvil y/o el Sitio Web de Sumer, el registro de movimientos de su cuenta de Sumer, así como los datos derivados de las acciones que el Titular realice cuando usa los servicios brindados por Sumer a través de la aplicación y/o el Sitio Web.

Todos estos Datos Personales pueden ser proporcionados directamente por los Titulares o pueden ser indirectamente recopilados, observados o inferidos por el uso de nuestros servicios y en los términos legalmente establecidos, y serán tratados, transmitidos y/o transferidos, nacional o internacionalmente, por Sumer para los fines descritos en esta Política.

Sumer limitará la recopilación y el procesamiento de Datos Personales sólo a las finalidades del tratamiento de Datos Personales, detallados en la cláusula anterior.

Retención de la Información. La Compañía conservará y utilizará la información personal durante el plazo necesario para: (i) cumplir con los fines descritos en esta Política; (ii) cumplir con las obligaciones legales y regulatorias que sean aplicables; y (iii) cumplir con fines probatorios en procedimientos legales, administrativos o de arbitraje. Los criterios que se tienen en cuenta para determinar el período de conservación incluyen la duración de su relación con la Empresa, los períodos de conservación de acuerdo con lo legalmente aplicable y las prescripciones legales con respecto a posibles reclamaciones, demandas o procedimientos administrativos y de arbitraje en relación con los Servicios que prestamos.

VI. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

Los Datos Personales que recolecta Sumer son incluidos en una Base de Datos a la cual tiene acceso solo el personal autorizado por Sumer en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, los cuales le son comunicados al Titular directamente a más tardar al momento de la recolección.

Usuario Vendedor/Comerciante

1. Utilizar los datos suministrados en campañas de comunicación, divulgación, promoción u oferta de productos, actividades o servicios desarrollados como parte de estrategias internas de Sumer.
2. Utilizar los datos para fines administrativos internos o comerciales tales como: estudios de crédito, elaboración y presentación de cotizaciones, facturas, referencias comerciales de experiencia, investigación de mercados, análisis estadísticos, realización de encuestas sobre satisfacción.
3. Conservar registros históricos de la compañía y mantener el contacto con los Titulares respecto de los servicios ofrecidos.
4. Verificar, comprobar o validar los datos suministrados.
5. Estudiar y analizar la información entregada para el seguimiento y mejoramiento del servicio y la atención.
6. Recabar, tener, manejar y utilizar la información para realizar control y prevención de fraude, control y prevención de lavado de activos y financiación del terrorismo.
7. Realizar de conformidad con la ley, los reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación con Sumer.
8. Llevar a cabo actividades de facturación, aclaraciones y gestionar el cobro de sus obligaciones como Usuarios de nuestros servicios. Esto incluye la gestión de cobro prejudicial y judicial, a cargo nuestro o de terceros.
9. Realizar operaciones y gestiones relacionadas con la generación y pago de facturas, emisión de certificaciones, contabilidad, etc.
10. Envío de comunicaciones a través de cualquier canal incluyendo, pero sin limitarse a, redes sociales, mensajes de texto, notificaciones push, correo electrónico, llamada telefónica, etc., relacionadas con el objeto social de Sumer tales como a actividades de mercadeo y/o cualquier solicitud realizada por el titular a Sumer entre otros.
11. Transmitir la información recolectada a terceros con los que la Compañía contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales Sumer está obligada según lo contenido en las leyes pertinentes y sus políticas internas.
12. Transferir los datos personales a terceros ubicados en cualquier país, que brinde un nivel de protección de datos personales igual o mayor al de Colombia.
13. Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.

Usuarios Compradores/Consumidores

1. Utilizar los datos suministrados en campañas de comunicación, divulgación y promoción u oferta de productos, actividades y/o servicios desarrollados como parte de estrategias internas de la compañía.
2. Envío de comunicaciones a través de cualquier canal incluyendo, pero sin limitarse a, redes sociales, mensajes de texto, notificaciones push, correo electrónico, llamada telefónica, etc., relacionadas con el objeto social de Sumer, tales como, a actividades de mercadeo y/o cualquier solicitud realizada por el titular a Sumer y gestionar la relación entre el Usuario y la Compañía.
3. Conservar registros históricos de la Compañía y mantener contacto con los titulares del dato, respecto de los servicios de la Plataforma.
4. Verificar, comprobar o validar la identidad de los Usuarios.
5. Recabar, tener, manejar y utilizar la información para realizar control y prevención del fraude, control y prevención de lavado de activos y financiación del terrorismo.
6. Estudiar y analizar la información entregada para el seguimiento y mejoramiento del servicio y la atención a través de la Plataforma.
7. Celebración, ejecución y gestión de transacciones realizadas a través de la Plataforma.
8. Permitir y gestionar el acceso y uso de la Plataforma, incluida la gestión de la cuenta creada por este.
9. Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos, y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.
10. Transmitir la información recolectada a terceros con los que la Compañía contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales Sumer está obligada según lo contenido en las leyes pertinentes y sus políticas internas.
11. Transferir los datos personales a terceros ubicados en cualquier país, que brinde un nivel de protección de datos personales igual o mayor al de Colombia.

Empleados, colaboradores y candidatos a empleo

La información que la Compañía recolecta de aspirantes o candidatos a cargos dentro de esta es tratada con la finalidad de realizar la evaluación de ingreso y el proceso de vinculación del aspirante. Los Datos Personales suministrados por los interesados en las vacantes de la Compañía y los obtenidos en el proceso de selección se limitan a la información relacionada con su participación en el mismo y no podrán utilizarse para otros fines.

El Tratamiento de la información personal de los empleados o colaboradores tiene como finalidad la gestión de las relaciones laborales existentes con estos, así como el desarrollo de las diferentes actividades establecidas por la Compañía, entre las cuales resaltamos las siguientes:

1. Adelantar auditorías y administrar los sistemas y bases de datos.
2. Contactar a los trabajadores y colaboradores para el envío de información referida a la relación contractual y obligacional que tienen con Sumer.
3. Gestionar el pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo y lo dispuesto en la ley.
4. Desarrollo de programas de prevención y promoción de la salud y seguridad en el trabajo con base en la información médica y de salud ocupacional desde el momento del ingreso, así como durante la ejecución y culminación de las actividades asignadas.
5. Desarrollo de programas de formación, capacitación y entrenamiento según el cargo del trabajador y/o colaborador.
6. Gestionar, mantener, desarrollar y controlar la relación contractual existente entre Sumer y los trabajadores y colaboradores, atender sus solicitudes de información, así como la gestión de sus reclamaciones, trámite de sus solicitudes de terminación del contrato y/o de revocación de la autorización para el tratamiento de datos personales.
7. Gestionar las consultas realizadas por los trabajadores y colaboradores.
8. Gestionar información asociada a la eventual comisión de hechos o circunstancias que impliquen el desarrollo de procedimientos de control ético o disciplinario de conformidad con las disposiciones del reglamento interno aplicable y demás disposiciones normativas aplicables.
9. La generación de copias y archivos de seguridad de la información en los equipos proporcionados por Sumer.
10. Prevenir el fraude o el uso inadecuado de la información, programas, instalaciones y/o equipos a los que en virtud de la relación laboral los trabajadores y/o colaboradores tengan acceso.
11. Registrar la información del grupo familiar de los trabajadores y colaboradores de Sumer para el cumplimiento de los deberes que la Ley señala, así como para hacerlos partícipes de las actividades de bienestar o beneficios que provea Sumer. 
12. Realizar un control de acceso a las instalaciones de Sumer. 
13. Validación de identidad y estudios de seguridad relacionadas con la prevención de lavado de activos y financiación del terrorismo, y el cumplimiento de las políticas internas.
14. Para informar a los clientes y proveedores de los equipos de trabajo en Sumer.
15. Verificar, comparar y evaluar las competencias laborales y personales de los trabajadores y colaboradores.
16. Envío ofertas de trabajo.
17. Garantizar la seguridad de bienes y personas en entornos privados de Sumer. 
18. Grabar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes, para realizar investigaciones o sanciones de índole disciplinarias o penales según sea el caso.
19. Validación de información de ingreso y egreso de las instalaciones físicas de Sumer. 
20. Establecimiento de un sistema de identificación biométrica en su esquema de seguridad.
21. Transmitir la información recolectada a terceros con los que la Compañía contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales Sumer está obligada según lo contenido en las leyes pertinentes y sus políticas internas.
22. Transferir los datos personales a terceros ubicados en cualquier país, que brinde un nivel de protección de datos personales igual o mayor al de Colombia.

Proveedores

La recolección y tratamiento de los datos personales de los proveedores (personas naturales y jurídicas cuando aplique) se hará con el fin de contactar y contratar los productos o servicios que Sumer requiera para el normal funcionamiento de su operación, de igual forma tendrá las siguientes finalidades:

1. Solicitar o realizar consultorías, auditorías, asesorías o servicios relacionados con los proveedores, sus bienes o servicios.
2. Cumplir con los procesos internos de la empresa en materia de administración de proveedores y contratistas.
3. Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
4. Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
5. Mantener un registro de la información de proveedores.
6. Realizar el registro y control de entrada y salida de las instalaciones de Sumer.
7. Verificar la información aportada por los proveedores, para controlar y prevenir el fraude.
8. Gestionar procedimientos administrativos para desarrollar cualquier otra actividad en cumplimiento de la relación entre proveedores y Sumer.
9. Utilizar los datos para fines administrativos internos o comerciales tales como: estudios de crédito, elaboración y presentación de cotizaciones, facturas, referencias comerciales de experiencia, investigación de mercados, análisis estadísticos, realización de encuestas sobre satisfacción.
10. Mantener contacto con los proveedores.
11. Verificar, comprobar o validar los datos suministrados.
12. Estudiar y analizar la información entregada para el seguimiento y mejoramiento del servicio y la atención.
13. Recabar, tener, manejar y utilizar la información recibida para realizar la vinculación como proveedor.
14. Recabar, tener, manejar y utilizar la información recibida para realizar control y prevención de fraude, control y prevención de lavado de activos y financiación del terrorismo. Realizar de conformidad con la ley los reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
15. Gestionar la relación comercial y contractual.
16. Realizar operaciones y gestiones relacionadas con la generación y pago de facturas, emisión de certificaciones, contabilidad, etc.
17. Envío de comunicaciones a través de cualquier canal relacionado con el objeto social de Sumer incluyendo, pero sin limitarse a actividades de mercadeo y/o cualquier solicitud realizada por el titular a Sumer.
18. Transmitir la información recolectada a terceros con los que la Compañía contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales Sumer está obligada según lo contenido en las leyes pertinentes y sus políticas internas.
19. Transferir los datos personales a terceros ubicados en cualquier país, que brinde un nivel de protección de datos personales igual o mayor al de Colombia.

Accionistas

La recolección y tratamiento de los datos personales de los accionistas de Sumer Labs S.A.S. tendrá carácter privado y se realizará con el fin de permitir el ejercicio de derechos y deberes relacionados con tal condición, así como para llevar a cabo las siguientes finalidades:

1. Realizar el registro de gestión económica, contable, fiscal, y administrativa.
2. Realizar la emisión de certificaciones relativas a la titularidad de las acciones, así como expedición de certificados de acciones y los demás que sean necesarios para el desarrollo adecuado del objeto social, previa autorización de estos.
3. Realizar Procesos al interior de la Compañía, con fines de desarrollo operativo y/o de administración de sistemas.
4. Transmitir la información recolectada a terceros con los que la Compañía contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales Sumer está obligada según lo contenido en las leyes pertinentes y sus políticas internas.
5. Transferir los datos personales a terceros ubicados en cualquier país, que brinde un nivel de protección de datos personales igual o mayor al de Colombia.

Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al Titular.

VII. DERECHOS DE LOS TITULARES

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular frente a los Responsables y/o Encargos del Tratamiento de Datos Personales tendrá los siguientes derechos:

Derecho a conocer, actualizar y rectificar sus datos personales.

1. Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales salvo cuando los datos hayan sido obtenidos bajo una de las excepciones establecidas en el Artículo 10 de la Ley 1581 de 2012.
2. Derecho a solicitar información respecto al uso que se le ha dado a sus datos personales.
3. Derecho a presentar quejas ante la Superintendencia de Industria y Comercio.
4. Derecho a revocar la autorización otorgada o solicitar la supresión de los datos.
5. Derecho a acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Estos derechos podrán ser ejercidos directamente por el Titular de la información, su apoderado o su causante, según el caso, siempre que se presenten los documentos idóneos que acrediten la identidad del Titular, o la representación, como lo es un poder general firmado y autorizado y/o el documento idóneo según sea el caso.

VIII. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

El consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales.

En consecuencia, los Datos Personales que son incluidos en las Bases de Datos de Sumer provienen de la información recolectada en virtud de vínculos propios del desarrollo de su objeto social, comerciales, contractuales, laborales, o de cualquier otra índole. Sin perjuicio de las excepciones previstas en la ley, al momento de la recolección de los Datos Personales, la Compañía solicitará a los Titulares la Autorización para su Tratamiento, de manera previa, expresa e informándoles sobre: (i) el Tratamiento al cual serán sometidos sus datos personales y la finalidad de estos; (ii) el carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; (iii) los derechos que le asisten como Titulares frente a Sumer Labs S.A.S. y demás Encargados del Tratamiento y; (iv) la ubicación de la presente Política.

Se entenderá que la autorización cumple con estos requisitos cuando se manifieste: (i) por escrito, (ii) de forma oral, (iii) virtual o (iv) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. Las pruebas de dichas autorizaciones la Compañía las conservará de manera adecuada, velando y respetando los principios de privacidad y confidencialidad de la información.

IX. TRATAMIENTO DE DATOS PERSONALES SENSIBLES

De acuerdo con los términos de Ley, existen diferentes categorías de datos personales. Por tanto, la Compañía considera de gran importancia acoger, materializar y reconocer la existencia, alcance y contenido del concepto de dato sensible.

Sumer informará a través de los diversos medios de obtención de la autorización a todos sus Titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias, estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles. De conformidad con la Ley, los datos sensibles son aquellos cuyo uso indebido puede generar la discriminación o marginación de su Titular, tales como:

1. El origen racial o étnico del Titular.
2. La orientación política del Titular
3. Las convicciones religiosas o filosóficas del Titular
4. La pertenencia a sindicatos, ONG, organizaciones de derechos humanos, que promuevan intereses políticos o grupos de oposición.
5. Información relativa a la salud del Titular.
6. La inclinación sexual del Titular.
7. Datos biométricos del Titular.

La Compañía se acoge a la regla general según la cual el Tratamiento de datos sensibles está prohibido por la Ley, salvo en los siguientes casos:

1. Cuando el Titular ha autorizado expresamente el Tratamiento.
2. Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular.
3. Cuando el Tratamiento sea efectuado por una fundación, ONG, asociación o cualquier organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.
4. El Tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
5. El Tratamiento obedezca a una finalidad histórica, estadística o científica. En este caso, se deben suprimir las identidades de los Titulares.

En cuanto a los datos sensibles biométricos tratados, estos tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los Servicios.

X. PROCEDIMIENTO DE CONSULTAS Y RECLAMOS

El Titular de los Datos Personales, sus causahabientes, sus representantes y/o apoderados podrán realizar consultas y/ reclamos sobre los Datos Personales que reposen en las Bases de Datos de Sumer Labs S.A.S., y para ejercer cualquiera de sus derechos antes expuestos, usted podrá comunicarse al siguiente correo electrónico: soporte@sumerlabs.com o de manera presencial en la dirección Carrera 15 No.92-70, oficina 401 en la ciudad de Bogotá D.C., teniendo en cuenta lo expuesto a continuación:

a) Consultas. (solicitar prueba de la autorización, conocer de los datos que han sido recolectados y conocer el tratamiento que se le ha dado a los mismos):

Todas las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

b) Reclamos (actualización, corrección, supresión de su información o revocatoria de la autorización):

• El reclamo debe contener la siguiente información: (i) La identificación del Titular; (ii) Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto); (iii) Los documentos que acrediten la identidad del Titular, o la representación; (iv) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos; (v) La descripción de los hechos que dan lugar al reclamo; (vi) Los documentos que se quiera hacer valer; y, (vii) Firma y número de identificación.

• Si el reclamo resulta incompleto, la Compañía requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

• Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo de manera completa. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

XI. DEBERES DE LOS RESPONSABLES Y ENCARGADOS

La Compañía cumplirá estrictamente los siguientes deberes de acuerdo con la calidad que ostente respecto al Tratamiento de estos en cada caso concreto:

Como Responsable:

1. Garantizar al Titular el derecho al hábeas data.
2. Solicitar y conservar copia de la autorización.
3. Informar        al        Titular        sobre        la        finalidad del Tratamiento y los derechos que le asisten.
4. Conservar la información bajo condiciones de seguridad idóneas.
5. Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando oportunamente al Encargado todas las novedades respecto de los datos que previamente se le haya suministrado y adoptar medidas para que la información se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta e informar al Encargado.
8. Únicamente proporcionar al Encargado datos cuyo Tratamiento esté autorizado.
9. Exigir al Encargado el respeto a las condiciones de seguridad y privacidad de la información del Titular.
10. Tramitar las consultas y reclamos dentro de los términos de la Ley.
11. Adoptar el presente Manual interno de políticas y procedimientos para garantizar el cumplimiento de la Ley.
12. Informar al Titular sobre el uso dado a sus datos personales.
13. Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Como Encargado:

1. Garantizar al Titular el derecho al hábeas data.
2. Conservar la información bajo condiciones de seguridad idóneas.
3. Realizar oportunamente la actualización, rectificación o supresión de los datos.
4. Actualizar la información reportada por los responsables dentro de los cinco (5) días hábiles contados a partir de su recibo
5. Tramitar las consultas y reclamos dentro de los términos de la Ley.
6. Adoptar el presente Manual interno de políticas y procedimientos para garantizar el cumplimiento de la Ley.
7. Registrar en la base de datos la leyenda “reclamo en trámite” en los términos de la Ley.
8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez se haya notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo ha sido ordenado por la Superintendencia de Industria y Comercio.
10. Permitir el acceso a la información únicamente a personas que pueden tener acceso a ella.
11. Informar a la autoridad de protección de datos (Superintendencia de Industria y Comercio) cuando se presenten violaciones a los códigos de seguridad y exista riesgo para la información de los Titulares.

1. REVOCATORIA A LA AUTORIZACIÓN DEL TRATAMIENTO DE DATOS

El Titular de los Datos Personales puede revocar el consentimiento al Tratamiento de sus datos personales en cualquier momento. La revocación implica la eliminación total o parcial de los Datos Personales de las Bases de Datos, de acuerdo con lo solicitado por el Titular. El derecho de supresión no es absoluto, por tanto, la Compañía podrá negar su ejercicio en los siguientes eventos: 

1. El Titular tenga un deber legal o contractual de permanecer en la Base de Datos o el responsable tenga una obligación legal o contractual que le exija mantener el Dato Personal.
2. La eliminación de los Datos Personales obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
3. Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular o el Responsable.

XII. TRANSMISIÓN Y TRANSFERENCIA DE DATOS PERSONALES A TERCEROS

La Compañía podrá transmitir o transferir los Datos Personales recolectados a terceros ubicados en Colombia o en el exterior, para el ejercicio de cualquiera de las finalidades antes descritas. En todo caso, la Compañía adoptará las medidas legales y tecnológicas para garantizar la seguridad y confidencialidad de los Datos Personales, y exigirá a los Encargados del Tratamiento el cumplimiento de los deberes establecidos en el artículo 18 de la Ley 1581 de 2012.

Para la Transferencia de Datos Personales de los Titulares, la Compañía tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente Política, bajo el entendido de que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados a Sumer Labs S.A.S. o los fines autorizados por el Titular de manera expresa, y solamente mientras esta autorización esté vigente.

No podrá ser usada o destinada para propósitos o fines diferentes. También se celebrarán acuerdos de confidencialidad y se establecerán obligaciones Responsable-Encargado cuando el tipo de entrega lo amerite.

La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:

a) Cuando se trate de transmisiones o transferencias nacionales de datos personales, Sumer se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso

b) De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporciona niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:

• Que el Titular haya dado autorización expresa e inequívoca para la transferencia o transmisión de datos.
• Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.
• Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
• Transferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad
• Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.

XIV. ENLACES DE TERCEROS

El usuario puede encontrar enlaces de terceros en el Sitio Web a otros sitios web controlados por terceros. Sumer no tiene el poder de controlar el contenido proporcionado por estos otros sitios web ni es responsable del tratamiento de los Datos Personales de los usuarios que realizan los responsables de estos sitios web. Le recordamos que esta Política sólo se aplica a los Datos Personales recopilados y tratados por Sumer a través de su Sitio Web o aplicación móvil. Por lo tanto, Sumer no se hace responsable de ningún aspecto relacionado con el tratamiento de los datos del usuario que puedan ser llevados a cabo por los responsables de estos sitios web de terceros.

XV. INFORMACIÓN SOBRE COOKIES

Cuando se visita nuestros Sitios Web, podemos recopilar información de forma automática a través de Cookies o tecnologías similares. Una cookie es un pequeño archivo de texto que un servidor web coloca en su computadora o dispositivo cuando su navegador accede a un sitio web y, en particular, contiene un número que identifica de manera única la computadora o los dispositivos del usuario, incluso si cambian la ubicación o la dirección IP.

Las Cookies almacenan información específica de un cliente o sitio web y están diseñadas para crear un registro o "recordar" la actividad en línea. Sumer utiliza las cookies para garantizar el buen funcionamiento del sitio y ofrecer una experiencia de servicios en línea individualizada. El uso de cookies también nos permite recopilar los patrones de uso del Sitio Web para realizar mejoras en nuestros servicios.

Por lo general, usted tiene la posibilidad de aceptar o rechazar las cookies. La mayoría de los navegadores web le dan la opción de modificar la configuración de su navegador para rechazar algunas o todas las cookies. Para obtener más información sobre los tipos de cookies propias y de terceros utilizadas por Sumer, su configuración y/o desactivación, lea y acepte nuestra Política de Cookies.

XVI. REDES SOCIALES

Actualmente, Sumer tiene perfiles en distintas Redes Sociales tales como Facebook, Twitter e Instagram. El tratamiento de datos que Sumer efectúe como responsable del tratamiento de dichos datos en estas Redes Sociales es el que permitan las distintas Redes Sociales para los perfiles disponibles en los mismos. A través de las Redes Sociales mencionadas mantenemos informados a los usuarios que forman parte de nuestra red. En cualquier caso, no exportamos datos de las distintas Redes Sociales salvo que solicitemos previamente y de manera expresa el consentimiento del Usuario con una finalidad específica.

XVII. VIGENCIA Y MODIFICACIONES

La presente Política rige a partir de su publicación, cuya fecha se indica al inicio de este documento.

Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de Sumer durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales. Sin embargo, la información será revisada cada año para verificar la veracidad del dato y la finalidad de seguir con su tratamiento.

Esta Política puede ser modificada en cualquier tiempo, con la finalidad de adaptarla a novedades legislativas o jurisprudenciales, así como a mejores prácticas que se desarrollen sobre la protección de Datos Personales. En caso de haber cambios sustanciales en el contenido de la Política, referidos a la identificación del Responsable y a la finalidad del Tratamiento de los Datos Personales, los cuales puedan afectar el contenido de la autorización, el Responsable del Tratamiento comunicará estos cambios al Titular antes de, o a más tardar al momento de, implementarlos, a través de correo electrónico, notificación, avisos en la plataforma, aplicación o página web, o mediante cualquier mecanismo eficiente y oportuno que garantice la difusión de la modificación respectiva, antes de que se implementen las nuevas políticas.