Política de tratamiento de datos personales

CERCA TECHNOLOGY S.A.S.
POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

Marzo 2025

1. Principios generales y postulados.

Cerca Technology S.A.S. sociedad comercial, constituida de conformidad con la normatividad colombiana, identificada con NIT 830.087.915-9, domiciliada en Bogotá D.C., Cundinamarca, en la dirección Carrera 14 # 99 – 33 Oficina 402, Torre REM (En adelante El Responsable), garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, la imagen y la autonomía, con tal propósito todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.

Quien, en ejercicio de cualquier actividad, incluyendo las comerciales y laborales, sean estas permanentes u ocasionales pueda suministrar cualquier tipo de información o dato personal a El Responsable y en la cual esta actúe como encargada del tratamiento o responsable del tratamiento podrá conocerla, actualizarla y rectificarla.

El Responsable con la finalidad de dar cumplimiento a la Ley 1581 de 2012 y a su Decreto Reglamentario 1074 de 2015 y a las demás disposiciones que las modifiquen, adicionen, o complementen, establece la presente Política de Protección y Tratamiento de Datos Personales, buscando garantizar la protección de la información personal que sea brindada por parte de los titulares a El Responsable, como lo son sus accionistas, proveedores, clientes, empleados, contratistas, y cualquier otra persona natural de la cual El Responsable obtenga, recolecte, procese, conserve, use o trate sus datos personales, sea que dicho tratamiento sea realizado directamente por El Responsable o por terceras personas que los traten por encargo de El Responsable.

2. Identificación del responsable del tratamiento de los datos personales 

Para consultas relacionadas con el tratamiento de sus datos podrá contactar al Responsable por los siguientes medios:

Dirección: Carrera 14 # 99 – 33 Oficina 402, Torre REM.

Dirección electrónica: manejodatospersonales@cercatech.com

Teléfono: 57-6017456702

3. Ámbito de aplicación.

Esta Política se aplicará a todas las bases de datos que contengan datos personales, cualquiera que sea su categoría (privados, semiprivados, públicos, sensibles y datos biométricos) que sean objeto de Tratamiento por parte de El Responsable en su calidad de Responsable; para efectos de su interpretación acogerá todas las definiciones y principios consagrados en el artículo 3 y 4 de la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Ley 1266 de 2008, y cualquier norma que los modifique, reemplace o adicione.

El Responsable actuando en su calidad de Responsable podrá solicitar, consultar, compartir, informar, reportar, procesar, actualizar, aclarar, compilar, ofrecer, enviar, intercambiar, retirar, obtener, almacenar, recolectar, usar, suprimir, en general y en adelante, dar Tratamiento, a los datos personales de Titulares con los cuales tiene, ha tenido o espera tener algún tipo de relación, cualquiera sea su naturaleza siempre que, haya sido autorizado de manera previa por su Titular implementando para tal efecto, medidas claras sobre la protección de confidencialidad y privacidad de los Datos Personales.  

El Responsable informa a los Titulares que es de carácter facultativo suministrar datos sensibles o datos de niños, niñas y adolescentes, en virtud de la protección especial que la Constitución y la Ley le han otorgado a los mismos.

4. Marco legal.

La presente política se rige por lo estipulado en:

• Constitución Política, artículo 15.
• Ley 1266 de 2008.
• Ley 1581 de 2012.
• Decretos Reglamentarios 1727 de 2009 y 2952 de 2010,
• Decreto Reglamentario parcial No 1377 de 2013

5. Tratamiento y finalidad.

El tratamiento de datos al que serán sometidos los datos personales de los titulares incluye la recolección, almacenamiento, uso, circulación y supresión, en ese sentido, El Responsable realizará el tratamiento de los datos personales exclusivamente para las finalidades autorizadas y dispuestas en esta Política las cuales se relacionan a continuación:

Empleados y colaboradores.

1. Dar cumplimiento a las obligaciones contraídas por El Responsable, con el titular de la información, con relación al pago de salarios, prestaciones sociales y demás contribuciones consagradas en el contrato de trabajo o según disponga la ley.
2. Ofrecer programas de bienestar corporativo y planificar actividades empresariales para el titular y sus beneficiarios (Hijos, cónyuge, compañero permanente).
3. Ofrecer programas de formación y/o capacitación personal.
4. Informar sobre concesión y gestión de permisos, licencias y autorizaciones.
5. Informar sobre prevención, promoción y riesgos laborales.
6. Informar sobre promoción y gestión de empleo, promoción y selección de personal.
7. Informar sobre campañas de actualización de datos e información de cambios en el tratamiento de datos personales.
8. Contactar al titular por cualquier medio para fines estadísticos, rotación de empleados al interior de la empresa.
9. Para darles a conocer decisiones que les atañen respecto de la empresa y las funciones que cumplen dentro de la misma.
10. Respecto de esta base de datos, autorizo la captura del rostro, como dato sensible, para fines de controlar el ingreso y salida de la empresa, para a su vez establecer el cumplimiento del horario de trabajo conforme a contrato suscrito.
11. Comunicación en lo concerniente a los servicios y otras actividades propias relacionadas con las funciones de El Responsable, y cumplimiento de las obligaciones contraídas con contratistas, contratantes, clientes, proveedores y empleados.
12. Presentación de quejas, denuncias o reportes a las autoridades o entidades competentes en caso de incumplimiento de contratos o acuerdos.
13. Celebración, ejecución y terminación de contratos.

Clientes.

1. Efectuar las gestiones pertinentes para el desarrollo del objeto social de El Responsable.
2. Realizar invitaciones a eventos.
3. Para fines comerciales, administrativos, de mercadeo, ventas.
4. Efectuar encuestas de satisfacción respecto de los servicios ofrecidos por El Responsable.
5. Contactar al titular a través de cualquier medio (Telefónico o electrónico SMS o chat) para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de la relación contractual o comercial.
6. Contactar al titular a través de cualquier medio para el envío de noticias relacionadas con las campañas de fidelización o mejora de servicios, promoción y marketing publicitario.
7. Contactar al titular a través de correo electrónico o cualquier medio que acuerden las partes para el envío de extractos, estados de cuentas, facturas, gestiones de cobros y/o pagos en relación con las obligaciones derivadas del contrato celebrado entre las partes.
8. Suministrar la información a terceros con los cuales El Responsable, tenga o llegue a tener relación contractual, o comercial y que sea necesario entregársela para el cumplimiento del objeto contratado.
9. Informar sobre campañas de actualización de datos e información de cambios en el tratamiento de datos personales.
10. Presentación de quejas, denuncias o reportes a las autoridades o entidades competentes en caso de incumplimiento de contratos o acuerdos.
11. Contactar al titular por cualquier medio para fines estadísticos, registro de entrada y salida de documentos.
12. Para responder quejas, reclamos o solicitudes.

Proveedores y contratistas.

1. Efectuar las gestiones pertinentes para el desarrollo del objeto social de El Responsable, en lo que tiene que ver con el cumplimiento del objeto del contrato o de la orden de servicio celebrado con el titular de la información.
2. Fines contables, financieros y comerciales, para fines informativos, de mercadeo y ventas, rendimiento comercial, solicitud de cotizaciones.
3. Contactar al titular a través de correo electrónico para el envío de estados de cuentas, facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.
4. Contactar al titular a través de cualquier medio, incluido correos electrónicos para realizar gestiones de cobros y/o pagos según corresponda.
5. Informar sobre campañas de actualización de datos e información de cambios en el tratamiento de datos personales.
6. Contactar al titular por cualquier medio para fines estadísticos, registro de entrada y salida de documentos.
7. Presentación de quejas, denuncias o reportes a las autoridades o entidades competentes en caso de incumplimiento de contratos o acuerdos.
8. Seguridad o prevención del fraude.

Datos personales sensibles.

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

El Responsable realizará el tratamiento de datos personales considerados sensibles, cuando es requerido, para el cumplimiento de su objeto social, siempre y cuando:

1. El titular haya dado autorización explícita a dicho tratamiento, salvo en los casos en que por ley no sea requerido el otorgamiento de dicha autorización o no se haga necesario por la naturaleza de su vinculación con la Sociedad.
2. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado, eventos en los cuales, los representantes legales o quien ejerza apoyo deberá otorgar su autorización.
3. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
4. El tratamiento tenga una finalidad histórica, estadística o científica.

6. Autorización del titular.

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de El Responsable, requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

Medio y manifestaciones para otorgar la autorización.

La autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por El Responsable y será puesto a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.

Prueba de la autorización.

El Responsable utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

Casos en que no se requiere la autorización.

La autorización del Titular no será necesaria cuando se trate de:

1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el Registro Civil de las Personas.

7. Derechos de los niños, niñas y adolescentes.

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los menores. Queda proscrito el Tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública.

Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los menores respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

8. Deberes de Cerca como responsable del tratamiento de datos personales. 

El Responsable, tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales.

En consecuencia, Cerca cuando actúe como Responsables del Tratamiento de datos personales, cumplirá con los siguientes deberes:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
10. Tramitar las consultas y reclamos formulados.
11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
12. Informar a solicitud del Titular sobre el uso dado a sus datos.
13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

9. Derechos del titular de los datos personales.

En atención y en consonancia con lo dispuesto en la normatividad vigente y aplicable en materia de protección de datos personales, el titular de los datos personales tiene los siguientes derechos:

1. Acceder, conocer, rectificar y actualizar sus datos personales frente a El Responsable , en su condición de responsable del tratamiento.
2. Por cualquier medio valido, solicitar prueba de la autorización otorgada a El Responsable, en su condición de Responsable del Tratamiento.
3. A recibir información por parte de El Responsable , previa solicitud, respecto del uso que le ha dado a sus datos personales.
4. Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio, y presentar quejas por, infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo trámite de consulta o requerimiento ante el Responsable del Tratamiento.
5. Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.
6. Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Estos derechos podrán ser ejercidos por:

1. El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición la Sociedad.
2. Los causahabientes del titular, quienes deberán acreditar tal calidad.
3. El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

10. Procedimiento para el ejercicio de los derechos de los titulares.

El Responsable ha designado a la Dirección Administrativa y Financiera como responsable de la atención de procedimientos relacionados con el ejercicio de los derechos de los Titulares de los datos personales que serán tratados de conformidad con la presente política.

El Ejercicio de los derechos mencionados en el numeral anterior podrá ser ejercidos por los titulares de información, sus causahabientes o representante y/o apoderado del titular de información mediante los siguientes procedimientos:

Garantías del derecho de acceso.

El Responsable garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del Titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

Procedimiento de consultas

Los titulares, o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, El Responsable garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de datos personales El Responsable garantiza:

• Habilitar medios de comunicación electrónica u otros que considere pertinentes.
• Establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad.
• Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Procedimiento de reclamos.

El titular de los datos personales, sus causahabientes o representantes que consideren que la información contenida en las bases de datos debe ser corregida, actualizada o suprimida, podrán presentar un reclamo ante la Sociedad, el cual será tramitado como se expone a continuación.

El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 y en el decreto1377 de 2013, y demás normas que los modifiquen o adicionen.

Implementación de procedimientos para garantizar el derecho a presentar reclamos.

En cualquier momento y de manera gratuita el titular o su representante podrán solicitar a personal de El Responsable , la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.

Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:

1. El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
2. Su representante, previa acreditación de la representación.

Cuando la solicitud sea formulada por persona distinta del titular, deberá acreditarse en debida forma la personería o mandato para actuar; y en caso de no acreditar tal calidad, la solicitud se tendrá por no presentada.

La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por El Responsable y contener, como mínimo, la siguiente información:

• El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
• Los documentos que acrediten la identidad o la personalidad de su representante.
• La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
• En caso dado otros elementos o documentos que faciliten la localización de los datos personales.

Los reclamos serán resueltos en un término no mayor a quince (15) días hábiles, contados a partir del día siguiente de la recepción del mismo, prorrogable por ocho (8) días hábiles adicionales, contados a partir del vencimiento del primer término, caso en el cual la Sociedad informará al Titular las razones por las cuales harán uso de la prórroga.

Rectificación y actualización de datos.

El Responsable tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señaladas. Al respecto se tendrá en cuenta lo siguiente:

En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición. El Responsable, tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.

El Responsable, podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados al Titular y que se pondrán a disposición de los interesados en la página web.

Supresión de datos.

El titular tiene el derecho, en todo momento, a solicitar a El Responsable, la supresión (eliminación) de sus datos personales cuando:

1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por El Responsable. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

1. El titular tenga un deber legal o contractual de permanecer en la base de datos.
2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Revocatoria de la autorización.

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.

Para ello, El Responsable  deberá establecer mecanismos sencillos y gratuitos que permitan al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que El Responsable deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo.

Medios de recepción y requisitos.

El titular, su representante o sus causahabientes cualquiera sea el procedimiento elegido por el peticionario, deberán contener como mínimo la siguiente información:

• Nombre del Titular de Información y/o su representante y/o causahabientes.
• Copia del documento de identidad del titular y/o su representante y/o su causahabiente.
• Descripción de los hechos que dan lugar al reclamo, consulta o supresión de la información.
• Dirección física, electrónica y teléfono de contacto del titular y/o su representante y/o sus causahabientes.
• Número De NIT, si se trata de Persona Jurídica.
• Documentos que quieran hacer valer.
• Firma, tipo y número de identificación.

Los medios habilitados para la presentación de las solicitudes serán:

• Dirección: Carrera 14 # 99 – 33 Oficina 402, Torre REM,
• Dirección electrónica: manejodatospersonales@cercatech.com

En ningún caso un Titular de Información, podrá usar la forma verbal o telefónica a fin de ejercer la protección de un Derecho amparado por la Ley 1581 de 2012, con el fin mantener una prueba de la petición presentada y, en segundo lugar, tener certeza de la fecha a partir de la cual empiezan a correr los términos previstos en la Ley para que El Responsable entregue una respuesta a la solicitud presentada por el Titular de Información.

Solicitudes sin cumplimiento de requisitos legales y desistimiento del reclamo.

Si el reclamo se encuentra incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane aclare o corrija las inconsistencias, frente a lo cual, el titular de la información tendrá un término de cinco (5) días calendario contados desde la fecha del requerimiento para subsanar su solicitud, de lo contrario, se entenderá que el solicitante ha desistido del reclamo.

11. Seguridad de la información y medidas de seguridad.

En desarrollo del principio de seguridad establecido en la normatividad vigente, El Responsable adoptara las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

12. Utilización y transferencia internacional de datos personales e información personal por parte de Cerca Technology SAS.

Dependiendo de la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener para con El Responsable, la totalidad de su información puede ser transferida al exterior, sujeto a los requerimientos legales aplicables, con la aceptación de la presente política, autoriza expresamente para transferir Información Personal. La información será transferida, para todas las relaciones que puedan establecer El Responsable.

Sin perjuicio de la obligación de observar y mantener la confidencialidad de la información, El Responsable , tomará las medidas necesarias para que esos terceros conozcan y se comprometan a observar esta Política, bajo el entendido de que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con la relación propia de la relación con El Responsable, y solamente mientras ésta dure, y no podrá ser usada o destinada para propósito o fin diferente.

El Responsable, también puede intercambiar Información Personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autoridades fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y terceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado:

1. Para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia;
2. Para cumplir con procesos jurídicos;
3. Para responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia;
4. Para hacer cumplir nuestros términos y condiciones;
5. Para proteger nuestras operaciones;
6. Para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros;
7. Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

Vigencia

La presente Política de Tratamiento de Datos Personales rigen a partir del 27 de marzo del 2025, con vigencia indefinida, en razón del objeto social de Cerca Technology S.A.S.

Cualquier cambio sustancial en las Políticas de Tratamiento de Datos Personales se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web: https://www.cercatechnology.com/co/