POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. BASE LEGAL Y ÁMBITO DE APLICACIÓN

La política de tratamiento de la información se desarrolla en cumplimiento de los artículos 15 y 20 de la Constitución Política, así como, con fundamento en los artículos 17 literal k) y 18 literal f) de la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la Protección de Datos Personales (LEPD). Adicionalmente, en cumplimiento del Decreto Reglamentario 1377 de 2013, el artículo 2.2.2.25.1.1 sección 1 capítulo 25 del Decreto 1074 de 2015, y de las demás normas que los deroguen, modifiquen o complementen.

Esta política será aplicable a todos los datos personales registrados en bases de datos que sean objeto de tratamiento por el Responsable del tratamiento de datos personales, al igual que en aquellos casos en que operen como encargados del tratamiento de datos personales.

1.1. Alcance

El presente documento aplicará para todos aquellos datos personales o de cualquier otro tipo de información que sea utilizada o repose en las bases de datos y archivos de Q10 S.A.S., respetando los criterios para la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales, y fijar las obligaciones y lineamientos de Q10 S.A.S. para la administración y tratamiento de los datos personales que reposen en sus bases de datos y archivos. El presente Manual es aplicable a los procesos de Q10 S.A.S. que deban realizar el Tratamiento de los datos (datos públicos, datos semiprivados, datos privados, datos sensibles, datos de los niños, niñas y adolescentes), en calidad de Responsable y de Encargado.

1.2. Normatividad Aplicable

  • Constitución Política de Colombia

  • Ley 1581 de 2012

  • Decreto 1074 de 2015 Capítulo 25 y Capítulo 26 compilatorios de los decretos: Decreto 1377 de 2013 y Decreto 886 de 2014

  • Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del Habeas Data”.

  • Actos administrativos expedidos por la Superintendencia de Industria y Comercio.

2. DEFINICIONES

Las siguientes definiciones se encuentran establecidas en el artículo 3 de la LEPD y artículo 2.2.2.25.1.3 sección 1 Capítulo 25 del decreto 1074 de 2015 (Artículo 3 del decreto 1377 de 2013).

  • 2.1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

  • 2.2. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento, pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso.

  • 2.3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en públicos, semiprivados, privados y sensibles.

    • 2.3.1. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o del servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

    • 2.3.2. Dato semiprivado: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como son: Bases de datos que contengan Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.

    • 2.3.3. Dato privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización previa, informada y expresa. Bases de datos que contengan datos como números telefónicos y correos electrónicos personales; datos laborales, sobre infracciones administrativas o penales, administrados por administraciones tributarias, entidades financieras y entidades gestoras y servicios comunes de la Seguridad Social, bases de datos sobre solvencia patrimonial o de crédito, bases de datos con información suficiente para evaluar la personalidad del titular, bases de datos de los responsables de operadores que presten servicios de comunicación electrónica.

    • 2.3.4. Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

  • 2.4. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.

  • 2.5. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

  • 2.6. Responsable de administrar las bases de datos: Colaborador encargado de controlar y coordinar la adecuada aplicación de las políticas del tratamiento de los datos una vez almacenados en una base datos específica; así como de poner en práctica las directrices que dicte el Responsable del tratamiento y el Oficial de Protección de datos.

  • 2.7. Oficial de protección de Datos: Es la persona natural que asume la función de coordinar la implementación del marco legal en protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012.

  • 2.8. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

  • 2.9. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  • 2.10. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

  • 2.11. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.

  • 2.12. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento determinado por el encargado por cuenta del responsable.

3. PRINCIPIOS DE LA PROTECCIÓN DE DATOS

El artículo 4 de la LEPD establece unos principios para el tratamiento de datos personales que se han de aplicar, de manera armónica e integral, en el desarrollo, interpretación y aplicación de la Ley.

  • 3.1. Principio de Legalidad: El tratamiento de los datos es una actividad reglada que debe sujetarse a lo establecido en la LEPD, el Decreto 1377 de 2013, compilado en el Capítulo 25 del Decreto 1074 de 2015 y en las demás disposiciones que la desarrollen.

  • 3.2. Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

  • 3.3. Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento.

  • 3.4. Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  • 3.5. Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

  • 3.6. Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la LEPD y la Constitución.

  • 3.7. Principio de Seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros.

  • 3.8. Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información.

  • 3.9. Principio de temporalidad del dato: Agotada la finalidad para la cual fue recolectado el dato personal, se deberá cesar en su uso y por ende adoptará las medidas de seguridad.

  • 3.10. Principio pertinencia: Los datos personales recolectados deberán ser adecuados, pertinentes y no excesivos.

  • 3.11. Protección especial a los datos sensibles: Sólo recolectarán datos personales de carácter sensible cuando ello sea necesario y pertinente para el desarrollo del objeto social.

4. AUTORIZACIÓN USO DE DATOS PERSONALES

De acuerdo con el artículo 9 de la LEPD, para el tratamiento de datos personales se requiere la autorización del Titular, salvo en los casos expresamente señalados en las normas. No será necesaria la autorización del Titular cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

  • Datos de naturaleza pública.

  • Casos de urgencia médica o sanitaria.

  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

  • Datos relacionados con el Registro Civil de las personas.

5. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL

La autorización para el uso y/o tratamiento de los datos será gestionada por Q10 S.A.S., a través de mecanismos que garanticen su consulta posterior y la manifestación de la voluntad del Titular a través de los siguientes medios: Por escrito, de forma oral, mediante canales automatizados, o mediante conductas inequívocas.

6. RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de las bases de datos objeto de esta política es Q10 S.A.S., cuyos datos de contacto son los siguientes:

  • Dirección: CR 75 # 45 F 23, MEDELLÍN - ANTIOQUIA.

  • Correo electrónico: datospersonales@q10.com

  • Teléfono: 604 5906499 - 313 7181411

  • Página web: www.q10.com

7. TRATAMIENTO Y FINALIDADES DE LAS BASES DE DATOS

Q10 S.A.S., en el desarrollo de su actividad empresarial, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas. La principal finalidad tiene como objetivo el desarrollo de su objeto social principal, consistente en Actividades de desarrollo de sistemas informáticos y alojamiento (hosting).

Clientes:

El tratamiento de los datos personales de los clientes recolectados cumplen diferentes objetivos: Desarrollar el objeto social, registrar o actualizar su información, gestionar los aspectos comerciales y logísticos, soportar al cliente en la atención de PQRs, realizar eventuales comunicaciones con fines de mercadeo, fidelización, suministrar información a terceros por relación contractual, procesar y gestionar las solicitudes, y evaluar el uso de la Plataforma Digital.

Funcionarios y exfuncionarios:

Garantizar los derechos y deberes de acuerdo con el Código Sustantivo del Trabajo, respetando en todo caso la Ley 1581 de 2012. Solicitar información relacionada con el vínculo laboral, suministrar a terceros con fines contractuales, dar cumplimiento a obligaciones, uso en procesos de Gestión Humana, cumplimiento de requisitos del SGSSI, ofrecer programas de bienestar, tratamiento de datos biométricos para identificación y seguridad, y transmitir datos fuera del país si aplica.

Proveedores:

Contactar para el proceso de negociación, solicitar propuestas, contactar para ejecución contractual, realizar trámites internos contables, evaluar la calidad de los productos, mantener un archivo digital, y envío de información relativa a servicios.

Miembros de junta directiva – asamblea de accionistas - comités:

Realizar citaciones respectivas y remitir estudios y análisis.

8. VIGENCIA DE LA BASE DE DATOS

Los datos personales incorporados en las bases de datos estarán vigentes durante el plazo necesario para cumplir las finalidades para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia.

9. DERECHOS DE LOS TITULARES

Los Titulares de los datos en desarrollo de su Habeas Data pueden ejercer una serie de derechos en relación con el tratamiento de sus datos personales:

  • a) Conocer, actualizar y rectificar sus datos personales.

  • b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento.

  • c) Ser informado respecto del uso que le ha dado a sus datos.

  • d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones.

  • e) Revocar la autorización y/o solicitar la supresión del dato.

  • f) Acceder en forma gratuita a sus datos personales.

10. TRATAMIENTO DE DATOS DE MENORES

Q10 S.A.S. de acuerdo con el artículo 7° de la Ley 1581 de 2012, realiza Tratamiento de datos personales de niños, niñas y adolescentes con observancia de: Que el uso del dato responda y respete el interés superior de los menores, y que se asegure el respeto de sus derechos fundamentales. Q10 solicitará al representante legal del niño la autorización previo ejercicio del menor de su derecho a ser escuchado.

11. DEBERES COMO RESPONSABLE DEL TRATAMIENTO

Frente al Titular: Garantizar el ejercicio del derecho de hábeas data, solicitar y conservar copia de la autorización, informar sobre la finalidad, tramitar consultas, garantizar veracidad, implementar mecanismos de seguridad, velar por el uso adecuado de datos sensibles de menores, abstenerse de circular información controvertida o bloqueada por la SIC.

Frente al Encargado: Garantizar información veraz, actualizar y rectificar información oportunamente, suministrar datos autorizados y exigir el respeto a las condiciones de seguridad y privacidad.

12. DEBERES COMO ENCARGADO DEL TRATAMIENTO

Garantizar al Titular el derecho de hábeas data, conservar la información bajo condiciones de seguridad, actualizar reportes en 5 días hábiles, tramitar consultas y reclamos, adoptar un manual interno, registrar "reclamo en trámite", permitir el acceso solo a personas autorizadas, informar a la SIC de violaciones de seguridad y cumplir sus requerimientos.

13. ATENCIÓN A LOS TITULARES DE DATOS

Para la atención de peticiones, consultas y reclamos en materia de protección de datos personales, Q10 S.A.S. ha designado un Oficial de protección de datos.

  • Oficial de Protección: Andrea Restrepo Morales

  • Correo: datospersonales@q10.com

  • Dirección: CR 75 45 F 23, MEDELLÍN - ANTIOQUIA

  • Teléfono: 604 5906499 - 313 7181411

14. PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DEL TITULAR

Q10 S.A.S. garantizará al Titular la consulta de forma gratuita al menos una vez cada mes calendario. El Titular puede ejercitar el derecho de acceso mediante correo electrónico a datospersonales@q10.com. Las consultas serán resueltas en un plazo máximo de diez (10) días hábiles.

Para reclamos (corrección, supresión, revocación o infracción), Q10 resolverá en un plazo máximo de quince (15) días hábiles. Si el reclamo está incompleto, se requerirá subsanarlo en 5 días.

15. TRATAMIENTO DE DATOS EN LOS SISTEMAS DE VIDEOVIGILANCIA

Q10 S.A.S. informará sobre la existencia de mecanismos de videovigilancia mediante la fijación de anuncios visibles. Las imágenes se conservarán solo por el tiempo estrictamente necesario. El acceso será restringido a personas autorizadas.

16. MEDIDAS DE SEGURIDAD

A continuación, se exponen las medidas de seguridad implantadas por Q10 S.A.S. (Tablas I, II, III y IV):

TABLA I: Medidas de seguridad comunes
Gestión de documentos y soportes 1. Medidas que eviten el acceso indebido. 2. Acceso restringido al lugar de almacenamiento. 3. Autorización para salida de documentos. 4. Etiquetado. 5. Inventario.
Control de acceso 1. Acceso limitado a datos necesarios. 2. Lista de usuarios autorizados. 3. Mecanismos para evitar accesos indebidos. 4. Control de permisos.
TABLA II: Bases de datos automatizadas y no automatizadas
Archivo Procedimientos de correcta conservación, localización y consulta.
Almacenamiento y Custodia Dispositivos con mecanismos que impidan acceso no autorizado y deber de diligencia.
Identificación (Automatizadas) Identificación personalizada y autenticación con contraseñas seguras. Acceso por redes seguras.
TABLA III y IV: Medidas para datos privados y sensibles
Incidencias y Personal Registro y notificación de incidencias. Definición de funciones, control y obligaciones de usuarios. Auditorías bimestrales.
Control de datos Sensibles Acceso solo para personal autorizado, identificación estricta, cifrado de transmisiones (VPN) y destrucción segura.

17. COOKIES O WEB BUGS

Q10 S.A.S. puede recolectar información personal de sus Usuarios mientras utilizan la Página Web. Utilizamos diferentes tecnologías de seguimiento como Cookies propias y de terceros (ej. Google Analytics) para entender interacciones, ofrecer servicios personalizados, y facilitar transacciones.

18. PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE INCIDENCIAS

Cuando se tenga conocimiento de una incidencia que afecte la confidencialidad, disponibilidad o integridad de la información, deberá comunicarse inmediatamente al Oficial de Protección de Datos. Se creará un registro en el FR-08 Registro de incidentes de seguridad y se informará a la SIC dentro de 15 días hábiles.

19 a 22. ADMINISTRACIÓN, TRANSFERENCIAS Y DATOS BIOMÉTRICOS

Administración de riesgos: Q10 S.A.S. ha identificado riesgos (criminalidad, sucesos físicos, negligencia) y establecido controles para mitigar sus causas.
Autoridades: Se entregará información verificando la legalidad de la petición judicial o administrativa.
Transferencia Internacional: Solo a países con niveles adecuados de protección y con la autorización del titular o contratos de transmisión.
Biométricos: Recolectados estrictamente por motivos de seguridad y verificación de identidad, bajo medidas técnicas que aseguran su confidencialidad.

23 a 28. DISPOSICIONES FINALES

RNBD: Q10 inscribirá sus bases de datos en el Registro Nacional de Bases de Datos.
Seguridad: Se aplican herramientas tecnológicas, protocolos seguros, restricciones de acceso y cifrado.
Gestión de Documentos: Los documentos con datos deben ser trazables, resguardados y eliminados justificadamente.
Vigencia: La política está vigente desde el 2024-03-05. Su última versión aprobada es la 03, con fecha de revisión del 20/05/2025 por LACCO ABOGADOS S.A.S.

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente a la página web para brindarle un mejor servicio. Si continúa navegando en este sitio, entenderemos que está de acuerdo con la instalación de estas cookies. Leer más.
Chat WhatsApp