POLÍTICA Y PROCEDIMIENTO DE TRATAMIENTO DE DATOS PERSONALES

2023

1. Introducción.

VAI COLOMBIA S.A.S (en adelante, VAI) es una sociedad que tiene como objeto conectar personas que pertenezcan a diferentes comunidades, a modo de ejemplo, estudiantes, trabajadores, empresarios y/o de cualquier otra naturaleza, por medio de una plataforma virtual compuesta por una página web y una aplicación móvil, para que los usuarios (a) ingresen a la plataforma virtual, se informen de las posibilidades disponibles para hacer uso compartido de vehículos de propiedad y/o tenencia de los usuarios de las misma comunidad que se dirigen hacía el mismo destino y/o se movilizan en la misma ruta y puedan realizar las correspondientes transacciones de reserva de cupos y aportes económicos de manera electrónica.

En virtud de lo anterior, se crea esta política que tiene como finalidad regular el tratamiento de datos personales de los que VAI es responsable en el marco de la ejecución de su objeto social, donde se le informa de cómo nos comprometemos a cuidar sus datos personales, qué información usaremos para proporcionarle nuestro paquete de servicios, cómo usaremos su información para mantenerle seguro y las opciones y controles disponibles para usted. Además, le indica de sus derechos de privacidad y cómo funcionan las reglas de protección de datos para proteger a todos. La Política de Tratamiento de Datos se suma a las demás políticas, reglamentos y lineamientos de VAI en su interés por alinear sus operaciones y estrategias con la normatividad vigente y los principios de administración universalmente aceptados.

VAI, actuando como responsable de tratamiento de información personal, salvo que por decisión de la compañía se delegue esta función, lo cual se indicará, le informa a los usuarios, conductores, trabajadores, colaboradores, contratistas y/o proveedores, terceros interesados, entre otros operadores, que hayan facilitado o que en el futuro faciliten sus datos personales, que los mismos serán incluidos en la base de datos de nuestra compañía y serán tratados conforme a lo estipulado en la presente política.

En virtud de lo anterior, VAI ha decidido adoptar la presente política y procedimientos de protección de datos personales, la cual establece las obligaciones de la Compañía, las obligaciones de los intervinientes en el tratamiento y uso de la información de carácter personal, el régimen de funcionamiento y los procedimientos aplicables en el tratamiento de datos personales, que en el desarrollo de su objeto social tengan que solicitar, utilizar, corregir, almacenar, ceder o suprimir.

Lo anterior, con el fin de dar total cumplimiento a lo dispuesto por la Constitución Política de Colombia, la Ley 1581 de 2012 y las demás normas que reglamentan, complementan o modifiquen el tratamiento para la Protección de Datos Personales en Colombia.

VAI en cumplimiento a lo establecido en el artículo 13 del Decreto Reglamentario 1377 de 2013, adopta y hace público a todos los interesados el presente documento que contiene todos los elementos esenciales para el cumplimiento con la legislación correspondiente al derecho de Habeas Data.

Los datos administrados o tratados por VAI son datos personales que no son de naturaleza pública; sin perjuicio de lo anterior, podrá tratar datos de naturaleza pública, con el fin de llevar a cabo el desarrollo pleno de sus funciones de carácter privado. Por lo anterior, cabe destacar que las bases de datos de VAI se encuentran sujetas a todas y cada una de las obligaciones que dispone la Ley 1581 de 2012, los Decretos reglamentarios y las demás normas que lo complementen, adicionen o deroguen, en materia de Protección de datos personales.

Marco Legal:

Constitución Política de 1991 artículos 15 del Habeas Data, 20 y 74 sobre acceso a la información.

Ley 1266 del 31 de diciembre de 2008 “Por la cual se dictan las disposiciones generales del Habeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y proveniente de terceros países y se dictan otras disposiciones”.

Ley 1581 del 17 de octubre 2012 “Por el cual se dictan disposiciones generales para la protección de datos personales”. Decreto Reglamentario 1377 del 27 de junio de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”

Sentencias de la Corte Constitucional C-1011 de 2008 mediante la cual se estudia la exequibilidad de la Ley Estatutaria 1266 de 2008 y C-748 de 2011 mediante la cual se estudia la exequibilidad de la Ley Estatutaria 1581 de 2012.

2. Objeto.

El propósito de esta política es establecer los criterios y procedimientos de VAI para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por VAI. Así como los derechos que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos físicos y electrónicos y lo referente a la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por VAI.

VAI se compromete a adherirse a los más altos estándares para el tratamiento de datos personales y a cumplir con todas las leyes locales de conformidad con los artículos 15 y 20 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012 y demás normatividad que regule la materia.

3. Ámbito de aplicación.

La Política de Tratamiento de Datos Personales rige las actuaciones que realicen las siguientes personas siempre y cuando estén cumpliendo labores y/o actividades en nombre de VAI: Asambleístas, representantes legales, directores, asesores, trabajadores, contratistas, practicantes, voluntarios, proveedores, usuarios, conductores y demás entidades y personas que participan en el desarrollo del objeto social de VAI, quienes deben seguir en todo momento lo establecido en esta, independientemente del país en dónde se encuentren.

Las presentes políticas aplican para los datos personales registrados y toda la información personal registrada en las bases de datos de VAI, quien actúa en calidad de responsable del tratamiento de los datos personales.

De manera que, los presentes términos aplican para cualquier registro de datos personales realizados o que se realicen de forma presencial, no presencial y/o virtual en cualquier relación o vínculo que tenga el titular con VAI.

VAI se encarga directamente del tratamiento de los datos personales; no obstante, se reserva el derecho a delegar a un tercero el tratamiento, exigiendo de la misma forma al encargado, la atención e implementación de los parámetros y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de estos.

Identificación del responsable del tratamiento

Razón Social	VAI COLOMBIA S.A.S.
NIT	901.586.077 – 1
Domicilio	Bogotá D.C.
Dirección	DG 76 NO. 1 A 70
Correo electrónico	ANDRES@VAI.COM.CO

Definiciones:

Las definiciones que a continuación se establecen, permiten dentro de la presente política desarrollar una correcta y apropiada interpretación de la Ley 1581 de 2012 y sus decretos reglamentarios, y son indispensables para la protección del habeas data, lo que contribuye a determinar las responsabilidades de los involucrados en el tratamiento de datos personales.

Adolescente: significa personas entre 12 y 18 años de edad.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Datos abiertos: Son todos aquellos datos primarios o sin procesar, que se encuentran en formatos estándar e interoperables que facilitan su acceso y reutilización, los cuales están bajo la custodia de las entidades públicas o privadas que cumplen con funciones públicas y que son puestos a disposición de cualquier ciudadano, de forma libre y sin restricciones, con el fin de que terceros puedan reutilizarlos y crear servicios derivados de los mismos.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. De esta forma, el dato personal se debe entender como una información relacionada con una persona natural (persona individualmente considerada).
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos personales públicos: Toda información personal que es de conocimiento libre y abierto para el público en general.
Datos privados: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, entre otros.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Niño o niña” significan las personas entre los 0 y 12 años de edad.
Plataforma significa el sitio web para la adquisición de los servicios ofrecidos por VAI o los Usuarios, a través del sitio web, apps y/o cualquier otro canal que en el futuro implemente el responsable del tratamiento. Los Términos y Condiciones de la Plataforma vigentes, forman parte integral de la presente Política de Privacidad
Responsable del Tratamiento: VAI como persona jurídica, privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.
Titular de información: Persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere la Ley
Información: Se refiere a un conjunto organizado de datos contenidos en cualquier documento físico, electromagnético o cualquier formato que exista o llegase a existir, que los responsables y/o encargados del tratamiento generen, obtengan, adquieran, transformen o controlen.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquel tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos.

Titulares de la información a quien va dirigida la política.

Se entiende por Titulares las personas naturales o jurídicas cuyos datos personales son objeto de tratamiento de datos personales en VAI. La presente política está dirigida a cualquier titular de la información, ya sea actuando en su nombre o como representante legal que, con ocasión a las actividades y/o servicios para las cuales se encuentre vinculado o relacionado con VAI, se requiera de su información personal para el desarrollo de las mismas. Entre otros, pero sin limitarse a ellos: usuarios conductores, usuarios pasajeros, empleados, colaboradores, contratistas, proveedores, entre otros terceros u operadores.

Principios Rectores.

VAI aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente política en concordancia con la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por VAI previamente autorizado por el Titular y/o por las personas previstas en el presente documento;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley. Para estos propósitos, la obligación de VAI será de medio y no de resultado.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

Por lo tanto, VAI se compromete a conservar y no revelar a terceros, los datos personales y la información contable, técnica, comercial o de cualquier otro tipo suministrada en la ejecución de las diferentes actividades que se desarrollen con y dentro de la compañía, ni la información que llegare a conocer con ocasión de la celebración de contratos, convenios, entre otros. Esta obligación de confidencialidad se prolongará más allá de la vigencia de cualquier relación que actualmente exista o llegue a existir con los titulares. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otrosí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores, como por ejemplo y sin limitarse a los que se enuncian a continuación: vinculación por prestación de servicios, corretaje, arrendamientos, prácticas, orden de servicios, los cuales comprende el Tratamiento.

Principio de finalidad: El Tratamiento de los datos personales que VAI realiza, obedece a una finalidad legítima de acuerdo con la Constitución y las leyes que reglamentan la materia.

Principio de legalidad: El Tratamiento a que se refiere el presente documento es una actividad reglada que se rige por la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y demás normatividad que las complementen, modifiquen o deroguen, de modo que se sujeta a lo establecido en ellas y en las demás disposiciones que la desarrollen.

Principio de libertad: VAI sólo puede tratar y ceder los datos personales con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. No obstante, puede tratar y ceder los datos personales que se encuentren almacenados en sus bases de datos, sin previo consentimiento del titular, siempre y cuando, estos provengan de los registros públicos, o que, si bien no están contenidos en ellos, sean de naturaleza pública o se encuentran en bases de datos excluidas por la Ley.

Principio de seguridad: VAI como Responsable del Tratamiento y/o Encargado del Tratamiento de datos a que se refiere las presentes políticas, proporciona las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de transparencia: VAI garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan y que estén almacenados en las bases de datos de VAI.

Principio de veracidad o calidad: VAI garantiza que la información contenida en las bases de datos, que estén sujetas a tratamiento; serán veraces, completas, exactas, actualizadas, comprobables y comprensibles.

Principio de facilitación: VAI deberá facilitar el ejercicio del derecho de acceso a la información, excluyendo exigencias o requisitos que puedan obstruir o impedirlo.

Principio de no discriminación: De acuerdo al cual VAI como el responsable del tratamiento de datos deberá entregar información pública a todas las personas que lo soliciten, en igualdad de condiciones, sin hacer distinciones arbitrarias.

Principio de gratuidad: VAI dará el acceso a la información de forma gratuita y no se podrá cobrar valores adicionales al costo de reproducción de la información.

Principio de celeridad: VAI pondrá a disposición sus mecanismos para responder con agilidad en el trámite y la gestión administrativa.

Los principios sobre protección de datos serán aplicables a todas las bases de datos, incluidas las exceptuadas por la Ley, con los límites dispuestos en la presente política y sin contravenir con los datos que tienen características de estar amparados por la reserva legal. En el evento que la normatividad especial que regule las bases de datos exceptuadas prevea principios que tengan en consideración la naturaleza especial de datos, los mismos aplicarán de manera concurrente a los previstos en la presente política.

Tratamiento y finalidad.

El tratamiento que realizará VAI, con la información personal y demás datos, se hará adoptando las medidas necesarias que garanticen el cumplimiento de los principios y obligaciones contempladas en la Ley 1581 de 2012 y demás normas que regulen esta materia, modifiquen, adicionen, regulen y conforme con las siguientes estipulaciones:

Efectuar las gestiones pertinentes para el desarrollo del objeto social de VAI en lo que tiene que ver con el cumplimiento del objeto de las actividades y/o servicios acordados con el Titular de la información.
Realizar invitaciones a eventos y ofrecer nuevos productos y servicios relacionados con el desarrollo del objeto social de VAI y adelantar campañas de seguimiento y verificación de calidad en el servicio, encuestas de satisfacción, actualización de datos de información, campañas de mercadeo y servicios especiales.
Acreditar la identidad y verificar la información proporcionada a través de la Plataforma.
Gestionar trámites (solicitudes, quejas, reclamos, entre otros).
Suministrar información de contacto a los contratistas, trabajadores y sin limitarse a los que se enuncian a continuación: vinculación por prestación de servicios, usuario, colaboradores, practicantes de VAI para el desarrollo de actividades relacionadas con el objeto social de VAI para la ejecución de las mismas.
Contactar al Titular a través de medios telefónicos y/o electrónicos o aquellos que VAI considere pertinentes para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de las actividades relacionadas con el objeto social, información comercial, publicitaria o promocional sobre los servicios ofrecidos por VAI y realizar seguimiento sobre el uso de la Plataforma.
Contactar al Titular a través de medios electrónicos – SMS, chat u otro medio que VAI considere pertinente para el envío de noticias conexas con actividades relacionadas con el objeto social de VAI.
Evaluar, monitorear y registrar la actividad y el uso de la Plataforma y de los servicios ofrecidos por VAI.
Suministrar la información a terceros con los cuales VAI tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto social de VAI.
Atender requerimientos de las autoridades y suministrar información a entidades administrativas, judiciales y públicas autorizadas por la Ley.
Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluido el pago de obligaciones contractuales.
Proveer los servicios establecidos en la Ley 527 de 1999 y las normas que la complementen, modifiquen o adicionen.
Llevar a cabo el proceso administrativo, comercial, operativo y financiero establecido por VAI
Realizar la validación de identidad de los usuarios de las plataformas tecnológicas de VAI.
Enviar correspondencia, correos electrónicos, comunicados, boletines virtuales, invitaciones o contacto telefónico sobre sus diferentes productos, servicios, programas, actividades y convenios.
Compartir, suministrar o transferir información con aliados comerciales o corporativos, además de otros potenciales interesados, para el ofrecimiento y/o contratación de servicios o de bienes.
Transferir o transmitir mis datos a terceros dentro y fuera de Colombia con quienes realice convenios o alianzas o con quienes contrate estudios o les encargue el Tratamiento de datos.
Reporte y consulta a centrales de riesgo crediticio legalmente constituidas en Colombia, incluyendo a Datacredito y Cifin.
Realizar análisis de prospectos con fines comerciales, financieros o de mercadeo.
Realizar gestiones de cobranzas o de índole comercial.
Expedición de certificados digitales de: función pública, persona jurídica, persona natural, pertenencia a la empresa y representación de la empresa, cuando sean adquiridos por el titular.
Conectar con un conductor para lo cual recopilamos y procesamos datos personales con el fin de conectar a los usuarios con los conductores para poder recogerlos y transportarlos. Los mensajes instantáneos enviados por VAI son procesados para proporcionar servicio y soporte al cliente, por motivos de seguridad así como también para mejorar nuestros productos y servicios y para análisis.
Lo llevamos a donde quiera ir: Mostramos a los conductores los datos de geolocalización y el número de teléfono de los usuarios cuando piden transporte para permitir un servicio eficiente, y hacer que el servicio sea transparente. Estos datos son recopilados solamente cuando la aplicación de VAI está activada. La recopilación de datos de geolocalización termina al cerrar la aplicación de VAI.
Nos aseguramos de que su servicio transcurra sin problemas, usando datos de geolocalización para asegurarnos de que llegue a su destino y resolver problemas de calidad relacionados con nuestros servicios.
Nos aseguramos de que la aplicación sea óptima, por lo que usamos los datos de contacto para notificar a los usuarios de las actualizaciones de la aplicación de VAI para que pueda seguir utilizando nuestros servicios. También recopilamos datos limitados del dispositivo que utiliza para conectarlo con nuestros servicios de Internet, móviles y telefónicos, y para ayudar a mantener su cuenta segura a través de autenticación y verificación.
Recopilamos datos sobre las rutas tomadas por nuestros conductores y usuarios para analizar la cobertura geográfica. Esto nos permite, entre otras cosas, mejorar las recomendaciones a los conductores sobre las rutas más eficientes.
Obtenemos los detalles de pago para procesar los pagos por los servicios prestados.
Recopilamos datos sobre el estado de las rutas, el tiempo y las calificaciones de los usuarios a partir de los comentarios de los usuarios para promover la seguridad del usuario, el cumplimiento de nuestras condiciones y asegurarnos de proporcionar a todos un servicio agradable y de calidad. Los datos de atención al cliente y la correspondencia se recopilan con el fin de obtener comentarios y resolver disputas y problemas de calidad del servicio.
Su nombre, número de teléfono y dirección de correo electrónico se usarán para comunicarse con usted para informarle de que su servicio se ha completado, enviarle recibos y confirmaciones de servicios e informarle de actualizaciones importantes del servicio.
Podemos enviar mensajes de marketing directo a su dirección de correo electrónico y/o número de teléfono si nos ha autorizado para hacerlo, o en virtud de una suscripción voluntaria indirecta. Podemos personalizar los mensajes de marketing directo utilizando información sobre cómo utiliza usted los servicios de VAI, es decir, la frecuencia con la que usa la aplicación de VAI y sus preferencias de transporte.
Así como para la prestación de cualquier servicio ofrecido por VAI.

Los escenarios mencionados anteriormente son enunciativos y podrán existir otros casos en los cuales VAI tenga tratamiento de datos personales, ya sea para el efectivo desarrollo de su objeto social o por disposición legal.

Así mismo, se especifica que la finalidad de tratamiento de la información personal será:

Datos personales que procesamos

Sólo procesamos la información que necesitamos para poder brindarle el mejor servicio en nuestro mercado.

Información de contacto: nombre, número de teléfono y dirección de correo electrónico. En el caso de algunos de nuestros servicios, es posible que necesitemos más información, a modo de ejemplo, pero sin limitarse a la dirección de su domicilio.
Información de perfil: Su foto de perfil, direcciones guardadas, preferencias de idioma y comunicación. En el caso de algunos de nuestros servicios, es posible que necesitemos más información, a modo de ejemplo, pero sin limitarse a detalles de su permiso de conducir.
Información sobre los vehículos: marca, modelo, placa, año, línea, etc.
Geolocalización: por ejemplo, desde dónde necesita transporte o la ubicación de los vehículos, la hora, la progresión del servicio y su destino final.
Información de pago, como la suma cargada y la tarjeta de pago usada.
Registros de comunicación y correspondencia, como cuándo usa el chat de la aplicación o habla con nuestros agentes de servicio al cliente.
Datos limitados de identificación del dispositivo en el que se ha instalado la aplicación de VAI, como su dirección IP y otras cookies.
Datos sobre el uso de los servicios: datos sobre el estado del servicio, horas y datos sobre su conducta según la evaluación de los usuarios.
Datos relacionados con la comunicación a través de mensajes instantáneos de la aplicación de VAI fecha y hora de la comunicación y su contenido.

Los datos personales generalmente se procesan para proporcionarle los servicios contratados a través de la aplicación de VAI. Esto significa que, para brindarle el servicio prometido y para cumplir con nuestras condiciones, procesaremos sus datos personales para cumplir con esas obligaciones.

Por lo general, en otras circunstancias, procesamos sus datos personales por motivos de interés legítimo. El interés legítimo incluye nuestros intereses comerciales en proporcionar un servicio innovador, personalizado, seguro y rentable a nuestros usuarios, a menos que esos intereses sean anulados por otros intereses. Nuestro interés legítimo también incluye la investigación y detección de pagos fraudulentos y otras actividades maliciosas, mantener la seguridad de nuestra red y sistemas y responder a acciones criminales o potencialmente criminales.

Si es necesario cumplir con una obligación legal, por ejemplo, para el procesamiento de datos cuando la ley lo requiere, incluyendo, por ejemplo, si existe una solicitud legal válida para divulgar información personal a un tercero, como un Tribunal o una autoridad reguladora.

Para proteger sus intereses vitales o los de otros, por ejemplo, en caso de una emergencia o una amenaza inminente a la vida.

b) Recolección.

VAI realiza la recolección de la información personal, a través de los siguientes medios. Sin limitarse a ellos:

Aplicativos y formularios virtuales: Cuando ingresa a los diferentes servicios soportados por sistemas de información y aplicaciones de
Chat: Cuando se solicita información a través de medios virtuales.
Llamadas telefónicas: En consulta por vía telefónica se capturan datos personales, incluida la grabación de la llamada.
Formularios físicos: Cuando acceden a algunas de nuestras actividades por los canales presenciales, se obtienen sus datos personales a través de formularios físicos, encuestas dirigidas a la comunidad en general, entre otros.
Cámaras de video: Cuando se encuentra en las instalaciones de VAI o en las actividades que desarrolla y son grabadas con el propósito de velar por la seguridad de los bienes y las personas.
Videollamadas: Cuando se programe una reunión por videollamada y en el desarrollo de esta se recolecte información personal.

VAI garantiza que, en los instrumentos de recolección de información personal, se solicita la autorización para el tratamiento de datos personales, de manera libre, voluntaria, previa, expresa y en general, cuenta con todos los requisitos establecidos en las disposiciones legales para la protección de datos personales.

c) Almacenamiento.

El almacenamiento de la información personal de bases de datos y archivos con información personal puede ser efectuado por VAI mediante las siguientes formas:

Servidor propio
Servidor externo a cargo de un tercero
Archivo en custodia de un tercero
Archivo propio interno
Computador de la compañía
Por otros medios que la empresa considere seguros.

VAI cuenta con medidas de seguridad física, técnicas y administrativas para evitar la consulta y acceso no autorizado a las bases de datos y archivos con información personal. Así mismo, exige a los encargados de la información, medidas conducentes a la seguridad y confidencialidad de la información suministrada.

En VAI conservamos diferentes categorías de datos durante diferentes periodos, dependiendo del tipo de datos, el servicio relacionado y los fines para los que recopilamos los datos.

Sus datos personales se almacenarán siempre que tenga una cuenta activa. Si se cierra su cuenta, los datos personales se eliminarán, salvo que dichos datos sigan siendo necesarios para cumplir con cualquier obligación legal o para fines de contabilidad, resolución de disputas o prevención de fraude.
Los datos financieros relativos a los servicios prestados se almacenarán durante cinco (05) años después del último servicio. Los datos necesarios para otros efectos contables se almacenarán durante diez (10) años (después del último servicio).
En caso de sospecha de infracción penal, actividad fraudulenta o de recibir información falsa, los datos se almacenarán durante un máximo de 10 años.
En caso de disputas sobre pagos, los datos se conservarán hasta que se satisfagan las reclamaciones o hasta que dichas reclamaciones prescriban.
Los datos del historial de viajes y los datos sobre el uso de los servicios se almacenarán durante cinco (05) años.

Tenga en cuenta que la desinstalación de la aplicación de VAI en su dispositivo no implica la eliminación de sus datos personales. Si la aplicación de VAI no se ha utilizado durante cinco (05) años, nos pondremos en contacto con usted y le pediremos que confirme si desea mantener su cuenta activa para usarla en el futuro. Si no recibimos respuesta en un plazo razonable, la cuenta se cerrará y los datos personales se eliminarán, a menos que dichos datos sean necesarios para cualquier propósito mencionado anteriormente en esta política.

Tratamiento de datos sensibles.

VAI restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso a los titulares, informando sobre la finalidad exclusiva de su tratamiento.

VAI utiliza y trata datos catalogados como sensibles, cuando:

El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

En adición a lo anterior, VAI cumple con las siguientes obligaciones:

Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de tratamiento son de carácter sensible y la finalidad del tratamiento, y obtener el consentimiento expreso.
No condicionar ninguna actividad a que el Titular suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).

Los datos sensibles recolectados serán tratados conforme a la regla general establecida en el numeral cuatro de la presente política. Sin embargo, los escenarios allí mencionados son enunciativos y podrán existir otros casos en los cuales VAI tenga tratamiento de datos personales sensibles, ya sea por disposición legal o para el efectivo desarrollo de su objeto social.

Tratamiento de datos de menores.

En la recolección, uso y tratamiento de los datos personales, VAI asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. El tratamiento de datos personales de niños, niñas y adolescentes está proscrito excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la ley 1581 de 2012, y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

Que responda y respete el interés superior de los niños, niñas y adolescentes.
Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal o tutor del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. VAI, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el presente decreto.

De acuerdo con lo previsto en la Constitución Política de Colombia en sus artículos 44 y 45 y en concordancia con el Código de la Infancia y la Adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente y, por lo tanto, deben ser observados con especial cuidado. Conforme lo señalado en la Sentencia C-748/11 de la Corte Constitucional, las opiniones de los menores deben ser tenidos en cuenta al momento de realizar algún tratamiento de sus datos.

Personas a quienes se les puede suministrar, transferir o transmitir la información.

La información y datos personales que reúnan las condiciones establecidas por la ley y las demás normas que la desarrollan, podrán suministrarse a las siguientes personas:

A los titulares, sus causahabientes o sus representantes legales.
A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
A los terceros autorizados por el titular o por la ley, a modo de ejemplo, pero sin limitarse a los conductores, usuarios, colaboradores, entre otros.

La información y datos personales que reúnan las condiciones establecidas por la ley y las demás normas que la desarrollan, podrán transferir o transmitir a las siguientes personas:

Las empresas y los socios de VAI pueden acceder a los datos personales en la medida necesaria para brindar asistencia al cliente en el país respectivo.
Las personas jurídicas que tienen la calidad de filiales, subsidiarias o vinculadas y/o aliadas estratégicas.
Personas jurídicas que administran bases de datos para efectos de prevención y control de fraudes, la selección de riesgos, y control de requisitos para acceder al Sistema General de Seguridad Social Integral.

Los encargados del tratamiento tendrán los siguientes deberes:

Cumplir en el desarrollo de las actividades contratadas, con la Política de privacidad y protección de datos personales, así como con todos aquellos procedimientos, guías y/o directrices que imparta el responsable del tratamiento en materia de protección de datos personales.
Adoptar, según instrucciones del responsable del tratamiento, todas las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Implementar una política de protección de datos personales que se ajuste a lo dispuesto por las normas que regulan la materia.
Dar tratamiento a los datos personales conforme a las instrucciones que reciba expresamente del responsable del tratamiento, absteniéndose de usarlos para fines distintos a los contratados.
Abstenerse de suministrar, ceder o comercializar los datos personales con terceras personas naturales o jurídicas, públicas o privadas, salvo que la misma sea de naturaleza pública sin sujeción a reserva, o sea requerida por una autoridad competente en el ejercicio de sus funciones legales.
Guardar estricta confidencialidad respecto de los datos de carácter personal a que tuvieran acceso en ejercicio de las actividades contratadas, así como a cumplir diligentemente el deber de guardia y custodia sobre los mismos durante todo el término de vigencia del contrato y aún después de producida la terminación.
Acceder o consultar la información o datos personales que reposen en las bases de datos del responsable del tratamiento únicamente cuando sea estrictamente necesario para el ejercicio de las actividades contratadas.
Reportar al responsable del tratamiento de manera inmediata a su materialización o al momento en que llegaren a su conocimiento, por los conductos y medios establecidos por este, cualquier incidente o amenaza de incidente que afecte o pueda llegar a afectar directa o indirectamente la protección de datos personales.
Garantizar en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data de los titulares, así como el debido proceso en caso de presentarse PQRSD en materia de protección de datos personales.
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos establecidos en las normas vigentes.
Actualizar la información reportada por el responsable del tratamiento, dentro de los cinco (5) días hábiles contados a partir de su recibo.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de las normas vigentes y, en especial, para la atención de PQRSD por parte de los titulares.
Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por una autoridad competente.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Cumplir las instrucciones y requerimientos que imparta una autoridad competente.
En caso de recolectar datos por cuenta del responsable de tratamiento, requerir la autorización de los titulares, en los casos en los que se requiera, conforme a lo dispuesto por las normas vigentes.

Derechos de los titulares.

VAI reconoce y garantiza a los Titulares de los datos personales los siguientes derechos:

Tener conocimiento y acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada, salvo los casos en los que la Ley exceptúa la autorización.
Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
Modificar y revocar la autorización y/o solicitar la supresión de los datos, siempre que no exista un deber legal o contractual que impida eliminarlos.
Abstenerse de responder las preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas, niños y adolescentes.

Deberes de VAI en relación con el tratamiento de los datos personales.

VAI tiene presente que los datos personales son de propiedad de las personas a las que se refiere y solamente ellas pueden decidir sobre los mismos. Así mismo, VAI hará uso de dichos datos solamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.

VAI atenderá los deberes previstos para los responsables y encargados del tratamiento, contenidos en el artículo 17 y 18 de la Ley 1581 de 2012, o normas que la reglamenten o modifiquen, a saber:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data y de petición.
Solicitar y conservar copia de la respectiva autorización otorgada por el Titular, para el uso y tratamiento de los datos personales.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten, en virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
Tramitar las consultas y reclamos formulados.
Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio (SIC).
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Informar a solicitud del titular sobre el uso dado a sus datos.
Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. Informar a la Superintendencia de Industria y Comercio (SIC) cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Deber de Secreto y Confidencialidad.

VAI garantiza y exige a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado, sensible o de menores, el secreto profesional, respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aún después de finalizar sus relaciones contractuales con VAI.

El incumplimiento del deber de secreto será sancionado de conformidad con lo previsto en la legislación vigente.

Generalidades sobre la autorización.

Cuando se trate de datos diferentes a los de naturaleza pública, definidos en el numeral 2 del artículo 3 del Decreto Reglamentario 1377 de 2013, VAI solicitará a más tardar en la recolección de la información, la autorización al Titular para el tratamiento de datos personales por cualquier medio físico o electrónico que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio como, por ejemplo, de un contrato, o de un documento específico (formato, formulario, otrosí, entre otros.)

En caso de tratarse de datos de carácter personal privados correspondientes a personas naturales, la descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento específico o adjunto. VAI informará al Titular de los datos lo siguiente:

El tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.
Los derechos que le asisten como Titular.
El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
La página web, correo electrónico, dirección física y demás canales de comunicación por los cuales podrá formular consultas y/o reclamos ante el responsable o encargado del tratamiento.

Medio y manifestaciones para otorgar la autorización.

La autorización que otorgue el Titular puede constar en un documento físico, electrónico, mensaje de datos, internet, sitios web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento haciendo clic o seleccionando en algún formulario o formato la aceptación, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del Titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por VAI y será puesto a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.

Prueba de la autorización.

VAI utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los Titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

Sobre los derechos de los Titulares.

Derecho de acceso.

VAI garantiza el derecho de acceso conforme a la Ley 1581 de 2012, solamente a los Titulares de datos personales privados que correspondan a personas naturales, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales tratados, a través de cualquier medio de comunicación, incluyendo los electrónicos que permitan el acceso directo del titular.

En contexto a lo anterior, el acceso se sujeta a los límites establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Respecto al derecho de acceso a los datos personales contenidos en los registros públicos, este se regirá por lo establecido en el Código de Comercio y las demás normas que regulan esta materia.

Derecho de consulta.

Los Titulares de los datos personales podrán consultar la información de carácter personal que repose en cualquier base de datos de VAI, excepto las bases de datos de los registros públicos, cuya consulta atenderá a lo dispuesto por el Código de Comercio y las demás normas que regulen sobre esta materia.

En virtud de lo anterior, VAI garantiza el derecho de consulta conforme a lo dispuesto en la Ley 1581 de 2012 exclusivamente sobre los datos personales privados, sensibles y de menores correspondientes a personas naturales, suministrando a los titulares de estos datos personales la información contenida en cada una de las bases de datos correspondientes y que estén bajo el control de VAI.

VAI establecerá las medidas de autenticación que permiten identificar de manera segura al Titular de los datos personales que realiza la consulta o petición. Esta obligación no aplica para las bases de datos de los registros públicos que pueda administrar VAI.

Con respecto a la atención de solicitudes de consulta de datos personales que no sean los contenidos en las bases de datos de registros públicos, VAI garantiza:

Habilitar medios de comunicación electrónica u otros que considere pertinentes y seguros;
Establecer formularios, sistemas y otros métodos que se informarán en el Aviso de Privacidad;
Utilizar los servicios de reclamaciones que se encuentren en operación.

Independientemente del mecanismo implementado para la atención de solicitudes de consulta, éstas serán tramitadas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (05) días hábiles siguientes al vencimiento del primer término.

Derecho a reclamar.

El Titular de datos personales privados que correspondan a una persona natural y considere que la información contenida o almacenada en una base de datos que no corresponda a los registros de VAI, puede ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes y principios contenidos en la normatividad sobre protección de datos personales. De esta forma, podrán presentar reclamación ante el responsable o encargado del tratamiento de VAI.

El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012. Si el reclamo estuviese incompleto, el Titular lo podrá completar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsane las fallas o errores.

Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información solicitada, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para resolver la reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, VAI informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Derecho a la rectificación y actualización de datos.

VAI se obliga a rectificar y actualizar a solicitud del Titular, la información de carácter personal que corresponda a personas naturales, que resulte incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados. Lo anterior, siempre y cuando, no se trate de datos contenidos en los registros públicos, los cuales se regirán por la normativa especial. Al respecto, VAI tendrá en cuenta lo siguiente:

En las solicitudes de rectificación y actualización de datos personales, el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
VAI tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al Titular de los datos personales. En consecuencia, se podrán habilitar medios electrónicos u otros que VAI considere pertinentes y seguros.
VAI, podrá establecer formularios, formatos, sistemas y otros métodos, que serán informados en el Aviso de Privacidad y que se pondrán a disposición de los interesados en la página web u oficinas de VAI.

Derecho a la supresión de datos.

El Titular de datos personales tiene el derecho en todo momento, a solicitar a VAI, la supresión (eliminación) de sus datos personales, siempre y cuando, no se trate de datos contenidos en los registros públicos, los cuales se regirán por la normativa especial. Para el resto de los datos, se tendrá en cuenta los siguientes supuestos:

Que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre protección de datos personales.
Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos.

Esta supresión implica la eliminación o borrado seguro, total o parcial, de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por VAI.

El derecho de supresión no es un derecho absoluto, y VAI como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

El Titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.

Derecho a revocar la autorización.

Todo Titular de datos personales que correspondan a personas naturales, puede revocar en cualquier momento, el consentimiento al tratamiento de éstos, siempre y cuando, no lo impida una disposición legal o contractual. Para ello, VAI ha establecido mecanismos sencillos y gratuitos que le permiten al Titular revocar su consentimiento. Lo anterior, será posible solo cuando no se trate de datos contenidos en los registros públicos.

En los casos que sea posible la revocatoria de la autorización, se atenderá bajo las siguientes dos modalidades:

Total: Sobre la totalidad de finalidades consentidas, esto es, que VAI debe dejar de tratar por completo los datos del Titular de datos personales.
Parcial: Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios, marketing o de estudios de mercado. En este caso, VAI deberá suspender parcialmente el tratamiento de los datos del Titular. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo.

El derecho de revocatoria no es un derecho absoluto y VAI como responsable del tratamiento de datos personales, puede negar o limitar el ejercicio del mismo cuando:

El Titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
La revocatoria de la autorización del tratamiento obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
Los datos sean datos de naturaleza pública y correspondan a los registros públicos, los cuales tienen como finalidad su publicidad.

Protección de datos en los contratos.

En los contratos que celebre VAI ha incluido cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del Titular correspondientes a personas naturales. También ha incluido la autorización para que algunos de los datos personales, en caso dado, puedan ser entregados o cedidos a terceros con los cuales VAI tenga contratos de prestación de servicios, para la realización de tareas tercerizadas.

En los contratos de prestación de servicios externos, cuando el contratista requiera de datos personales, VAI le suministrará dicha información siempre y cuando exista una autorización previa y expresa del Titular de los datos personales para esta transferencia, quedando excluida de esta autorización, los datos personales de naturaleza pública definido en el numeral 2° del artículo 3° del Decreto Reglamentario 1377 de 2013 y los contenidos en los registros públicos.

Dado que en estos casos, los terceros son encargados del tratamiento de datos y sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por VAI y delimitan de manera precisa el uso que estos terceros le pueden dar a aquellos, así como las obligaciones y deberes establecidos en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, incluyendo las medidas de seguridad necesarias que garanticen en todo momento la confidencialidad, integridad y disponibilidad de la información de carácter personal encargada para su tratamiento.

Por su parte, VAI al momento de recibir datos de terceros y actuar como encargada del tratamiento de datos de carácter personal, verifica que la finalidad, o finalidades, de los tratamientos autorizados por el Titular o permitidos por las causas legales, contractuales o jurisprudenciales se encuentran vigentes y que el contenido de la finalidad esté relacionada con la causa por la cual se va a recibir dicha información personal de parte del tercero, pues solo de este modo estará facultado para recibir y tratar dichos datos personales.

Transferencia de datos personales a terceros países.

En los casos en que VAI en desarrollo de su objeto social, como puede ser la de participar en programas internacionales para el desarrollo económico, financiero, cultural y social, o cualquier otra actividad que implique la transferencia de datos de carácter personal a terceros países, se regirá por las siguientes condiciones:

La transferencia de datos personales a terceros países solamente se realizará cuando exista autorización correspondiente del Titular y previa autorización de la delegatura de Datos Personales de la SIC.
Se considera una transferencia internacional cualquier tratamiento que suponga una transmisión de datos fuera del territorio colombiano, tanto si se realiza una cesión de datos, como si tuviera por objeto la prestación de un servicio al responsable fuera de Colombia.

Asimismo, se debe obtener la autorización previa del delegado de Protección de Datos Personales de la Superintendencia de Industria y Comercio SIC, cuando se tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un cierto nivel de protección. Esta autorización sólo podrá ser otorgada si se obtienen garantías adecuadas, como los contratos basados en las cláusulas tipo aprobadas por la Superintendencia de Industria y Comercio (SIC), o las Reglas Corporativas Vinculantes.

La transferencia internacional de datos se podrá realizar mediante solicitud de VAI, estableciendo la finalidad, los colectivos de interesados o titulares de la información de carácter personal, los datos objeto de transferencia y la documentación que incorpore las garantías exigibles para la obtención de la autorización; en la que conste una descripción de las medidas de seguridad concretas que van a ser adoptadas, tanto por VAI como por el Responsable o Encargado de los datos en su lugar de destino.
VAI no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y su Decreto Reglamentario. Un ejemplo de ello es el consentimiento del afectado a la transferencia, cuando la transferencia es necesaria para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.

Reglas generales aplicables.

VAI ha establecido las siguientes reglas generales para la protección de datos personales, sensibles y de menores, como es el cuidado de bases de datos, ficheros electrónicos e información personal.

VAI obtendrá y utilizará los datos personales que en efecto se requieran para el desarrollo de su objeto, para cumplir con sus deberes legales y para atender en debida forma la relación que establezca con el titular del dato; de forma tal que evitará solicitar información ajena a dichos propósitos.
VAI utilizará los datos personales conforme a las finalidades con las que tales datos sean obtenidos.
Tales datos personales corresponderá a los de sus clientes, colaboradores, proveedores, administradores, aliados, socios y en general a los de todas aquellas personas naturales con las que VAI se relaciona para el cumplimiento pleno de su objeto.
VAI obtendrá y utilizará datos personales siempre que se encuentre facultada para ello, bien porque la ley así lo dispone, bien porque ello se deriva de la naturaleza de la relación que tiene con el titular de los datos o bien por que el titular del dato la autoriza expresamente para el efecto.
Cuando quiera que se precise autorización del Titular para el tratamiento de sus datos personales:

VAI informará al Titular sobre la finalidad de tal tratamiento y obtendrá de él su consentimiento expreso e informado.
La autorización se obtendrá en forma previa al tratamiento de los datos personales y, en todo caso, a más tardar al momento de la recolección inicial de tal información.
La autorización podrá darse a través de cualquier medio que permita su adecuada conservación, así como su consulta posterior.

VAI implementará mecanismos que le permitan tener a disposición de los Titulares la información de sus datos personales, las finalidades para las que han sido tratados y el tratamiento que se ha dado a los mismos.
En los eventos en que VAI requiera utilizar datos personales para una finalidad distinta a la inicialmente informada a su Titular y autorizada por éste o diferente a la señalada en la Ley o ajena a la naturaleza de la relación que lo vincula con VAI, se deberá obtener del Titular de los datos una nueva autorización. VAI no tendrá que solicitar una nueva autorización al Titular cuando, conforme al ordenamiento jurídico, el nuevo uso sea razonablemente previsible por parte el Titular del dato al momento de consentir su utilización, en el marco de su relación con
VAI ha previsto que siempre que los datos personales sean suministrados por un tercero, ese tercero debe contar con la autorización del Titular que le permita compartir la información VAI o estar amparado en la ley para ello.
En los casos en los que VAI contacte al Titular del dato a partir de los datos públicos que haya obtenido, entendidos éstos como aquellos para cuyo tratamiento no se requería la autorización previa del mismo, VAI deberá contar con autorización, bien dada por la ley o como consecuencia de la naturaleza de la relación con el Titular o bien por solicitar del Titular su autorización para obtener datos adicionales, caso en el cual le informará acerca de las finalidades para las que serán tratados los nuevos datos que le sean suministrados.
En el tratamiento de datos de menores de edad, VAI tendrá en cuenta el interés superior de los mismos, así como la prevalencia de sus derechos. Adicionalmente, en los eventos en que los derechos de tales menores sean ejercidos por un tercero, VAI verificará que ese tercero esté autorizado conforme a la ley para ello.
En el evento en que la información recopilada corresponda a datos sensibles, entendidos éstos como aquellos que afectan su intimidad o cuyo uso indebido puede generar su discriminación, VAI debe informar al Titular de la misma acerca del carácter de sensible de los datos que suministra y acerca de la posibilidad que tiene de suministrar o no dicha información.
VAI no condicionará la existencia y el mantenimiento de su relación con el Titular al suministro de datos sensibles por parte de éste, a menos que tales datos en efecto deban obtenerse por ser indispensables para la existencia y/o mantenimiento adecuado de la relación o para el cumplimiento de los deberes de VAI y/o del Titular.
VAI velará porque los datos personales que se encuentran en sus archivos y bases de datos sean almacenados y administrados en razonables condiciones de seguridad y confidencialidad.
Son confidenciales los datos personales, excepto aquellos que tienen el carácter de públicos. La información clasificada como confidencial debe ser conocida y manejada exclusivamente por los colaboradores autorizados por VAI para ello.
Es responsabilidad de todos los colaboradores de VAI velar por la confidencialidad y seguridad de dicha información y velar porque los terceros que acceden a la misma (proveedores o contratistas) también se responsabilicen de ella.
El deber de reserva de los colaboradores frente a los datos personales a los que tengan acceso se extiende después de finalizada la actividad realizada por éste en relación con el tratamiento.
VAI informará a las autoridades competentes en los términos que señala la ley las situaciones relevantes relativas a la administración de los datos personales que son objeto de tratamiento por parte de ella.
VAI conservará los archivos o bases de datos que contengan datos personales por el período que la normatividad vigente así se lo exija o lo permita y la vigencia de las bases de datos estará atada al ejercicio del objeto social de VAI.
Sin perjuicio de lo anterior, el período mínimo de conservación de los datos personales del Titular corresponderá al término de duración de su relación legal o contractual con esta o a aquel que sea requerido para que VAI cumpla con sus obligaciones o aquel necesario para que se puedan ejercer los derechos por parte del Titular del dato en el marco de la naturaleza de la relación que los vincula.
VAI velará porque se registren en los términos de la normatividad vigente, las bases de datos que contengan datos personales objeto de tratamiento por su parte.
VAI incorporará a sus procesos los mecanismos para que los Titulares de datos personales que administra puedan conocer, actualizar, rectificar y suprimir sus datos personales, así como para revocar la autorización que para su utilización tales Titulares han otorgado, siempre que tal revocación conforme al ordenamiento jurídico proceda, es decir, siempre que con la revocación de la autorización no se vulnera un deber legal o contractual.
Igualmente, los procedimientos previstos por VAI preverán la divulgación de la presente política y de sus modificaciones en forma adecuada y oportuna.
Los procedimientos se ajustarán de tal forma que las consultas o reclamos de los Titulares sean atendidos en forma clara, sencilla y oportuna, y en todo caso, en un término que no podrá superar el previsto en la normatividad vigente. VAI velará por la suficiencia y claridad de las respuestas a tales consultas o reclamos.
Adicionalmente, en los procedimientos internos VAI adoptará medidas de seguridad con el fin de: (i) evitar el daño, pérdida, alteración, hurto o destrucción de los datos personales, lo cual implica velar por la correcta operación de los procesos operativos y tecnológicos relacionados con esta materia; (ii) prevenir el uso, acceso o tratamiento no autorizado de los mismos, para lo cual se preverán niveles de acceso y circulación restringida de dicha información; (iii) incorporar los criterios de seguridad de los datos personales como parte integral de la adquisición, desarrollo y mantenimiento de los sistemas de información.
Es responsabilidad de VAI la implementación de estas políticas.

Atención de peticiones, consultas y reclamos.

El [Insertar área encargada] es la dependencia que tiene a cargo dar trámite a las solicitudes de los Titulares para hacer efectivos sus derechos.

VAI recibirá y atenderá las peticiones, consultas y reclamos que el titular de la información presente a través de los siguientes canales de atención:

Correspondencia Física: Cra. 16a #75-73
Teléfono: +57 312 8339854

Procedimiento para el ejercicio del derecho de habeas data.

Cualquier consulta o reclamo frente a derechos inherentes de los titulares sobre datos de carácter personal se debe realizar mediante comunicación dirigida a soporte@vai.com.co, adjuntando fotocopia del documento de identidad del titular interesado o cualquier otro documento equivalente que acredite su identidad y titularidad conforme a Derecho.

Los derechos de acceso, actualización, rectificación, supresión y revocación de la autorización de datos personales son personalísimos y podrán ser ejercidos únicamente por el titular. No obstante, el titular podrá actuar a través de representante legal o apoderado cuando aquel se encuentre en situación de incapacidad o minoría de edad hechos que le imposibiliten el ejercicio personal de los mismos, en cuyo caso será necesario que el representante legal o apoderado acredite tal condición.

No se exigirá ningún valor o tasa alguna por el ejercicio de los derechos de acceso, actualización, rectificación, supresión o revocación de la autorización cuando se trate de datos personales de personas naturales que no hagan parte de los registros públicos. Además, se tendrá en cuenta lo establecido en el artículo 21 del Decreto Reglamentario 1377 de 2013.

Una vez cumplidos y agotados los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, por parte de VAI, podrá poner en conocimiento ante la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales.

En cumplimiento de las normas sobre protección de datos personales, VAI presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

1) Consultas.

Requisitos para la atención de consultas.

Se debe enviar una comunicación sea física o electrónica, esta debe contener como mínimo la siguiente información:

Fecha de solicitud;
Nombre(s) y apellidos completos;

Fotocopia de documento de identificación;

Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto);
Medios para recibir respuesta a su solicitud;
Motivo(s), hecho(s) que dan lugar a la consulta;

Firma (si aplica) y número de identificación;
Si es el representante legal, adjuntar documento que acredite la representación, si es el caso.

Para ejercer este derecho por medio electrónico, el Titular, su causahabiente, tercero autorizado o apoderado podrá formular la consulta por medio del correo electrónico destinado a soporte@vai.com.co donde se adjunte la información anteriormente relacionada.

La persona interesada en ejercer este derecho deberá en todo caso, utilizar un medio que permita acreditar el envío y la recepción de la solicitud. Cualquiera que sea el medio utilizado para ejercer este derecho; VAI atenderá la solicitud siempre y cuando se cumpla con los requisitos señalados anteriormente.

Términos para la atención de consultas.

Independientemente del mecanismo que se implemente para la atención de solicitudes de consulta, éstas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, VAI informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

2) Reclamos.

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normatividad sobre Protección de Datos Personales, podrán presentar un reclamo ante el responsable del tratamiento.

El reclamo lo podrá presentar el Titular teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012.

Así mismo el Titular de la información puede ejercer en cualquier momento estos derechos, previo cumplimiento de los requisitos establecidos para ello por VAI. Al respecto, VAI tendrá en cuenta lo siguiente:

En las solicitudes de rectificación y actualización de datos personales, el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
VAI, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al titular de los datos. En consecuencia, se podrán habilitar medios electrónicos u otros que VAI considere pertinentes.
VAI, podrá establecer formularios, sistemas y otros métodos, que serán informados en el Aviso de Privacidad y que se pondrán a disposición de los interesados en la página web.
Cuando la solicitud sea formulada por persona distinta al Titular y no se acredite que la misma actúa en representación legítima, se tomar como no presentada.

El Titular de datos personales tiene el derecho, en todo momento, a solicitar a VAI, la supresión (eliminación) de sus datos personales cuando:

Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron suministrados.
Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron entregados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados, conforme a lo establecido en las normas de protección de datos personales y a esta política.

Requisitos para la atención de Reclamos, Rectificaciones, Actualizaciones o Supresión de datos.

Se debe enviar una comunicación sea física o electrónica, esta debe contener como mínimo la siguiente información:

Fecha de solicitud;
Nombre(s) y apellidos completos;

Fotocopia de documento de identificación;

Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto);
Medios para recibir respuesta a su solicitud;
Motivo(s), hecho(s) que dan lugar a la solicitud con una descripción clara y detallada del reclamo, rectificación actualización o supresión de dato;

Firma (si aplica) y número de identificación;
Si es el representante legal, adjuntar documento que acredite la representación, si es el caso.

Términos para la atención de Reclamos.

El término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, VAI informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

3) Revocar autorización.

Todo Titular de datos personales puede revocar, en cualquier momento, el consentimiento al tratamiento de éstos siempre y cuando no lo impida una disposición legal o contractual. Para ello, VAI deberá establecer mecanismos sencillos y gratuitos que le permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. En primer lugar, puede ser sobre la totalidad de las finalidades consentidas, esto es, que VAI deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios, campañas, cursos entre otros. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.

Requisitos para la atención de revocatoria de autorizaciones.

Se debe enviar una comunicación sea física o electrónica, esta debe contener como mínimo la siguiente información:

Fecha de solicitud;
Nombre(s) y apellidos completos;

Fotocopia de documento de identificación;

Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto);
Medios para recibir respuesta a su solicitud;
Firma (si aplica) y número de identificación;

Si es el representante legal, adjuntar documento que acredite la representación, si es el caso.

Para ejercer este derecho por medio electrónico, el titular, su causahabiente, tercero autorizado o apoderado podrá formular la consulta por medio del correo electrónico destinado a soporte@vai.com.co donde se adjunte la información anteriormente relacionada.

Términos para la atención de Revocatorias.

El término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la solicitud dentro de dicho término, VAI informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

5. Vigencia.

La presente Política para el Tratamiento de Datos Personales fue aprobada y expedida VAI y rige a partir del 29 de mayo de 2023, la cual reemplaza cualquier declaración, manifestación o comunicación anterior con referencia al tratamiento y procedimiento de datos personales que haya hecho VAI.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

Actualización de la política: VAI es la responsable de la aprobación de la presente Política, así como, de las modificaciones posteriores. En los casos que esto ocurra se publicará el nuevo documento de políticas en la página web: https://www.vai.com.co/