1. Objetivo
La política de protección de datos personales de TECHNOKEY, tiene como objetivo principal dar cumplimiento a la Ley 1581 de 2012, los Decretos 1377 de 2013 y 886 de 2014, compilados en el Decreto Único Reglamentario 1074 de 2015, como a las demás normas que las modifiquen, adicionen o reglamenten.

El presente documento plantea las pautas y procedimientos a llevar a cabo para una adecuada protección de datos personales en los distintos procesos y en general en desarrollo del modelo de negocio de la organización

2. Disposiciones generales
TECHNOKEY S.A.S (en adelante TECHNOKEY), sociedad de carácter privado, identificado con NIT 900.951.661-3 domiciliada en la ciudad de Bogotá, con la página web www.technokey.co, en cumplimiento de la Ley 1581 de 2012 y de los Decretos 1377 de 2013 y 886 de 2014, adopta la Política de tratamiento de datos personales de obligatoria aplicación para todos los datos personales recolectados, procesados, almacenados, usados, actualizados y suprimidos por la organización.

Esta política es de obligatorio y estricto cumplimiento por parte de todos los funcionarios que trabajen en la Organización. Todos los empleados deben observar y respetar esta política en el cumplimiento de sus labores y en el caso de los contratistas, donde no existe vínculo laboral alguno, se deberá regular contractualmente, para que quienes obren en nombre de TECHNOKEY, queden obligados a cumplirlas.

El incumplimiento de esta política originará sanciones de tipo laboral y civil, sin perjuicio de las sanciones establecidas en los artículos 23 y 24 de la Ley 1581 de 2012, como las sanciones penales correspondientes a fuga de información y violación de datos personales tipificadas por la Ley 1273 de 2009, como delito en el Código Penal Colombiano Ley 599 de 2000.

3. Alcance
La política de protección de datos personales de TECHNOKEY cubre todos los aspectos administrativos, organizacionales, culturales, comerciales y de control que deben ser cumplidos por la Gerencia, empleados, contratistas, patrocinadores, aliados, proveedores y terceros que laboren o tengan relación directa con la Organización.

La política de protección de datos deberá ser integrada en los procesos de TECHNOKEY en los cuales se recopilen datos personales, alineándola con los requisitos establecidos dentro de los mismos, para adoptar el presente documento de manera que no genere traumatismos en la operatividad de la compañía, pero que a su vez garantice el cumplimiento integral de la normatividad vigente.

4. Exclusiones
De la regulación de esta política, se excluyen las bases de datos que se encuentren bajo custodia y tratamiento de TECHNOKEY, cuya información no sea de carácter personal, es decir, bases de datos con información corporativa como: Así mismo, en atención a lo dispuesto en la Ley 1581 de 2012, de esta política se excluyen también las bases de datos de uso personal o doméstico, salvo cuando estas vayan a ser suministradas a un tercero, caso en el cual se deberá contar con la autorización de los titulares de la información que estén dentro de la base de datos, como las demás exclusiones que sean establecidas en la Ley

5. Marco legal
La política de protección de datos personas de la compañía se rige por las siguientes normas de manera interna y externa:

- Constitución Política de Colombia A través de su artículo 15, establece el derecho fundamental a la intimidad de todos los ciudadanos, así como el derecho de Habeas Data, el cual consiste en conocer, actualizar y rectificar sus datos personales, que se encuentren en bases de datos bajo custodia de personas naturales o jurídicas, de naturaleza pública o privada.
- Ley 527 de 1999 Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones; así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.
- Ley 1266 de 2008 Ley estatutaria por la cual, se define y reglamenta el Habeas Data financiero, así como los reportes a centrales de riesgo. - Ley 1273 de 2009 Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.
- Ley 1581 de 2012 Por la cual se dictan disposiciones generales para la protección de datos personales.
- Decreto 1377 de 2013 Capitulo 25 Sección 1 a la 6 Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, la política de Tratamiento de los responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.
- Decreto 886 de 2012 Capítulo 26 Sección 1 a la 3 Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como responsables del tratamiento de datos personales, deberán registrar sus Bases de Datos siguiendo las instrucciones de este decreto.
- Circular Externa No.02 del 3 de noviembre de 2015 Mediante esta circular, la Superintendencia de Industria y Comercio, impartió instrucciones a los responsables del Tratamiento de datos personales, personas jurídicas de naturaleza privada inscritas en las Cámaras de Comercio y sociedades de economía mixta, para efectos de realizar la inscripción de sus bases de datos en el Registro Nacional de Bases de Datos.
- Circular 100-000011 del 9 de agosto de 2021 Mediante esta circular la Superintendencia de Sociedades, define y reglamenta los lineamientos para la elaboración del Programa de Transparencia y Ética Empresarial, así mismo las disposiciones para garantizar los controles para la gestión de riesgos.
- Ley 2195 del 18 de enero de 2022  La Ley tiene por Objeto adoptar disposiciones tendientes a prevenir los actos de corrupción, a reforzar la articulación y coordinación de las entidades del Estado y a recuperar los daños ocasionados por dichos actos con el fin de asegurar promover la cultura de la legalidad e integridad y recuperar la confianza ciudadana y el respeto por lo público.
- Ley 1778 del 25 de febrero de 2016 Por la cual se dictan normas sobre la responsabilidad de las personas jurídicas por actos de corrupción transnacional y se dictan otras disposiciones en materia de lucha contra la corrupción.

6. Definiciones
Las siguientes definiciones se tendrán en cuenta para la presente política, relacionadas con el tratamiento de datos personales en la empresa:
 Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
 Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas natura les determinadas o determinables.
 Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
 Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
 Implementación: Proceso para la implementación y ejecución de la política de privacidad y protección de datos.
 Inventario de Bases de datos: Clasificación de las Bases de datos personales, de acuerdo con su nivel de riesgo, atendiendo a los criterios legales, de cara al Registro Nacional de Bases de Datos.
 Manual de Procedimientos en Protección de Datos Personales: Manual de uso, gestión, administración de datos personales en la organización, una vez construido y documentado el proceso de Protección de Datos Personales dentro de la organización, el cual debe integrarse con el proceso de Gerencia.
 Medidas Técnicas: Son las medidas técnicas y tecnológicas, como firmas digitales, firmas electrónicas, cifrado de datos entre otras, para garantizar la protección de la información y los datos en TECHNOKEY.
 Oficial de privacidad o de protección de datos: Es la persona o dependencia dentro de TECHNOKEY, la cual tendrá como función la vigilancia y control de la presente política bajo el control y supervisión de la Gerencia.
 Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
 Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

7. Principios aplicables al tratamiento de datos personales
El manejo y tratamiento de datos personales y sensibles, dentro de TECHNOKEY, deberá estar enmarcado bajo los siguientes principios:
 Finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la ley, la cual debe ser informada previamente al titular.
 Libertad: Se requiere consentimiento previo y expreso del usuario, trabajador, contratista, para el manejo de datos personales.
 Veracidad o calidad: La Información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
 Transparencia: Garantía del Titular para conocer información acerca de la existencia de datos de su propiedad.
 Acceso y Circulación Restringida: Acorde con la naturaleza del dato y con las autorizaciones dadas por el Titular o demás personas previstas en la ley.
 Seguridad: Son las Medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
 Confidencialidad: Reserva de la información, durante y después de terminadas las actividades de tratamiento de los datos personales por parte de TECHNOKEY.

8. Directriz general de protección de datos
Para dar cumplimiento a la Política de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen o modifiquen, se debe tener en cuenta que para TECHNOKEY la información personal es uno de los activos más importantes, por ende, el tratamiento de esta información se realiza con un máximo nivel de diligencia y atendiendo en todos caso, lo establecido por la ley, para garantizar a las personas el pleno ejercicio y respeto por su derecho de Habeas Data. La información que se encuentra en las bases de datos de TECHNOKEY ha sido obtenida en desarrollo de la actividad de la compañía, en todo caso su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal. En virtud del artículo 10 de la Ley 1581 de 2012, la autorización para el tratamiento de datos personales no será requerida cuando se trate de: i) Información que requiera una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; ii) Información relacionada con el registro civil de las personas, entre otras. Por lo anterior, cuando TECHNOKEY sea requerido por la autoridad para que entregue determinada información sobre la cual pueda o realice tratamiento, será entregada en los términos antes mencionados y según facultad establecida en el artículo 13 de la misma Ley literal b.

Dando cumplimiento a las obligaciones normativas o contractuales, y salvo norma en contrario que lo prohíba, TECHNOKEY notificará al titular que su información ha sido entregada en virtud de una orden de autoridad judicial o administrativa.

9. Pautas para la protección de datos personales en la compañía
Además de la implementación y búsqueda del cumplimiento de la política de protección de datos personales, dentro de TECHNOKEY se observarán las siguientes reglas generales:
 TECHNOKEY tomará todas las medidas técnicas y jurídicas para asegurarse de la implementación de la presente política.
 TECHNOKEY tomará todas las medidas técnicas, culturales y jurídicas necesarias para garantizar la protección de las bases de datos existentes.
 Se realizarán auditorías y controles de manera periódica para garantizar la correcta implementación de la Ley 1581 de 2012 y sus decretos reglamentarios.
 Es responsabilidad de los funcionarios de TECHNOKEY reportar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes, suplantación de identidad, o conductas que puedan vulnerar la intimidad de una persona.
 La presente política se complementará con los documentos y ANEXOS específicos para cada materia, ellos la política de seguridad informática.
 La formación y capacitación de los funcionarios, proveedores, contratistas, aliados, será un complemento fundamental de esta política.
 TECHNOKEY deberá estar atento a las distintas instrucciones en protección de datos como los mecanismos que se creen por parte de la Delegatura de Protección de datos personales de la Superintendencia de Industria y Comercio.

10. Recolección de información personal, autorización del titular
TECHNOKEY hará saber al titular del dato de manera previa, expresa e informada a la autorización del tratamiento de sus datos personales, sobre la existencia y aceptación de las condiciones particulares del tratamiento de sus datos en cada caso, informándole los mecanismos y procedimiento que tiene para actualizarlos, rectificarlos o eliminarlos de las bases de datos con información personal o sensible.
Las personas que dentro de TECHNOKEY, en desarrollo de alguno de sus productos o servicios, recojan datos personales deben informar de manera clara y expresa al usuario, con el fin de obtener la autorización para el tratamiento de sus datos personales, la finalidad de este y el carácter voluntario de la autorización, conservando y haciendo gestión documental ya sea en soporte electrónico, o físico de la prueba de dicha autorización

11. Revocatoria de la autorización
Los titulares de los datos personales podrán en cualquier momento solicitar a TECHNOKEY, la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de estos. La solicitud de supresión de la información no es procedente cuando el Titular tenga un deber legal o contractual. El Titular tiene dos opciones para revocar su consentimiento: a) Solicitar la revocatoria sobre la totalidad de las finalidades consentidas; TECHNOKEY a partir de esa solicitud y hacia el futuro no podrá volver a tratar los datos personales del titular, a menos que el titular en un futuro autorice nuevamente el tratamiento de estos. b) Solicitar la revocatoria parcial del consentimiento; TECHNOKEY a partir de esa solicitud, y hacia el futuro podrá seguir tratando los datos para la finalidad o finalidades que no fueron revocadas por el Titular. Teniendo en cuenta lo anterior, es necesario que el titular al momento de solicitar la revocatoria indique de manera clara y expresa si la revocación que requiere es total o parcial. En todo caso, TECHNOKEY no podrá exceder los plazos establecidos en el artículo 15 de la Ley 1581 del 2012 para reclamaciones.

12. Tratamiento al que estarán sujetos los datos personales en poder de TECHNOKEY que actúa como responsable del tratamiento.
A los datos personales que reposen en bases de datos, ya sean físicos o electrónicos, se les realizará un tratamiento, el cual consiste en las siguientes actividades:

a) Recolección de la información
TECHNOKEY recolecta la información de los Titulares, a partir de la implementación y diligenciamiento a través de los siguientes mecanismos:

Para personas que hacen parte de la compañía:
1. Almacenamiento en físico y digital de Hoja de Vida
2. Formularios de afiliación a seguridad social

Para personas externas a la compañía (clientes y proveedores)
1. Portal Web
2. Implementación de proyectos
3. Adquisición de servicios
4. Asistencia a eventos
5. Campañas comerciales de marketing digital
6. Validación de la identidad de los usuarios a través de los mecanismos de validación habilitados por TECHNOKEY
         • Envío de correos electrónicos a través de la plataforma de correo electrónico certificado que comercializa Technokey.
        • Archivos adjuntos a los correos electrónicos enviados a través de la plataforma de correo electrónico certificado que comercializa Technokey.
Registro de información realizada por clientes, para efectos de la prestación del servicio de firma electrónica con validez jurídica.

b) Datos sensibles
Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. De igual forma, para la identificación y control de acceso de los colaboradores de la compañía, es requerido el uso de tarjeta de acceso para verificar el cumplimiento de su horario laboral, así como demás pautas activas, y salidas requeridas. Se cuenta con un sistema que almacena las mismas y únicamente cumple tal fin, siendo custodiada la información que se captura a través de este medio con los parámetros de confidencialidad y circulación restringida necesarios.

c) Almacenamiento de la información de los Titulares
Los datos obtenidos del Titular, previa autorización expresa e informada, serán dispuestos en una base de datos o en un sistema informático creado para tal fin ya sea en forma física o automatizada, de forma que se garantizará su seguridad frente al acceso, confidencialidad y uso.

d) Envió de información al Titular de los datos personales
A partir de la información disponible en TECHNOKEY, que contiene datos básicos de nombres, apellidos, teléfono, dirección de contacto (física o electrónica), registrados en la base de datos creada para tal fin, esta dará a conocer los eventos y/o publicaciones que son de interés para el grupo de Titulares registra dos en la base de datos y seguirá estrictamente las finalidades para las cuales se le autorizó realizar el tratamiento.

13. Tratamiento al que estarán sujetos los datos personales en poder de TECHNOKEY que actúa como encargado del tratamiento.
A los datos personales que reposen en bases de datos, ya sean físicos o electrónicos, se les realizará un tratamiento, el cual consiste en las siguientes actividades:
 Validación de la identidad de los usuarios a través de los mecanismos de validación habilitados por TECHNOKEY.
 Envío de correos electrónicos a través de la plataforma de correo electrónico certificado que comercializa Technokey
 Archivos adjuntos a los correos electrónicos enviados a través de la plataforma de correo electrónico certificado que comercializa Technokey
 Garantizar al Titular de datos personales en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, los cuales en ningún caso sean inferiores a los fijados por la ley colombiana.
 Contar con un sistema de atención de quejas y consultas formulados por los Titulares y tramitar las mismas en los términos señalados por la ley.
 Cumplir con las condiciones de seguridad y privacidad de la información personal, que para cada caso el RESPONSABLE exija como mínima y suficiente.
 El ENCARGADO podrá recolectar, compilar, transferir, almacenar, usar, circular, suprimir, procesar, compartir, actualizar, transferir y disponer de los datos personales de acuerdo con las finalidades relacionadas en el presente documento.
 Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
 Guardar confidencialidad respecto del tratamiento de los datos personales. Registro de información realizada por clientes, para efectos de la prestación del servicio de firma electrónica con validez jurídica.

14. Para personas externas a la compañía Finalidades con la que se efectúa la recolección de datos personales y tratamiento de estos
a) Clientes
- Desarrollo de la relación contractual: Esta finalidad incluye específicamente las actividades de creación del cliente para efectos de facturación, manejo de datos para contacto del cliente soporte técnico, creación y gestión de clientes, facturación, calidad del servicio y relaciones contractuales con los socios de la organización.
- Gestión comercial: Esta finalidad incluye específicamente las invitaciones a eventos realizados por la Organización, la promoción de productos y servicios de TECHNOKEY.
- Expedición de certificados de firma digital: Verificación de la información del suscriptor, a efectos de surtir el proceso de autenticación del mismo, para que, una vez verificada su identidad, proceda la expedición del certificado de firma digital solicitado por el suscriptor.
- Servicio de Notificación Electrónica Certificada: A través del envío de información por correo electrónico, SMS o WhatsApp, junto con archivos adjuntos, cuando dichos envíos se realicen mediante la plataforma de correo electrónico certificado comercializada por TECHNOKEY Este servicio tiene como objetivo garantizar la validez y eficacia jurídica de las notificaciones, así como el acuse de recibo previsto en la Ley 527 de 1999. Además, se descargan testigos de los envíos, lo que permite asegurar la trazabilidad y el seguimiento de la entrega de los mensajes, garantizando así su correcta recepción.
- Servicio de firma electrónica y digital: Enviar notificaciones y comunicaciones relacionadas con el servicio de firma electrónica, como confirmaciones de firma o recordatorios de documentos pendientes. Utilizar los datos personales para autenticar la identidad de los usuarios que firman documentos electrónicos, asegurando que solo las personas autorizadas puedan firmar.
- Servicio de facturación electrónica: Facilitar y gestionar de manera eficiente el proceso de emisión, envío y seguimiento de facturas electrónicas. Esto incluye el uso de datos para identificar a los emisores y receptores de las facturas, asegurando que las transacciones sean precisas y legítimas. Dar cumplimiento con las obligaciones legales y fiscales relacionadas con la emisión de facturas electrónicas, como el registro y almacenamiento de documentos para fines contables y tributarios. Además, se implementan medidas de seguridad para proteger los datos personales y la información financiera contenida en las facturas, garantizando la integridad y confidencialidad de estos.

b) Empleados
- Gestión de la relación laboral: Esta finalidad incluye específicamente los pagos de salarios, el control de novedades laborales como incapacidades, permisos, el control de acceso y horario de trabajo del empleado, el control del personal activo de la compañía, las afiliaciones y aportes a seguridad social y cajas de compensación tanto de los empleados como de sus familiares, cuando a ello hubiere lugar.

c) Proveedores
- Gestión de proveedores: Este tratamiento contempla el contacto para cotizaciones, publicaciones de ofertas, como para la gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento de la organización.
- Cumplimiento legal y normativo: Asegura el cumplimiento de obligaciones fiscales, auditorías y prevención de fraudes
- Procesos administrativos y financieros: Facilita la gestión de pagos, facturación, logística y control contractual.
- Comunicación y atención al proveedor: Facilita la comunicación, respuesta a consultas y mejora del servicio
- Transferencia y compartición de datos: Posibilita el intercambio de información con entidades bancarias y autoridades.

15. Necesidad y temporalidad del tratamiento de los datos personales
TECHNOKEY solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento, y sin perjuicio de las normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

16. Relaciones contractuales que involucren acceso a datos personales
a) Candidatos preseleccionados: Los datos personales proporcionados mediante el envío de hoja de vida o cualquier otro medio relacionado, serán tratados para: Utilizar los datos para el proceso de selección de personal y evaluación de perfil para los vacantes de la empresa. Contactar a los candidatos preseleccionados para realizar entrevistas, solicitar información adicional, o para notificar el avance en el proceso de selección. Conservar información para futuras vacantes dentro de la empresa. Durante las entrevistas y cualquier comunicación posterior, se puede solicitar información adicional relacionada con el perfil profesional, de acuerdo con las necesidades del proceso de selección.
b) Vinculación por contrato laboral: Para el ingreso de funcionarios nuevos con contrato laboral, es necesario que cada funcionario que empiece a realizar algún tipo de labor, manifieste conocer, aceptar y aplicar la política de protección de datos personales así como lo planteado en la cláusula respectiva del contrato laboral titulada “AUTORIZACIÓN MANEJO DE DATOS PERSONALES”; de igual forma, se requiere la firma de la autorización correspondiente para el manejo de datos necesarios para el proceso de selección y los que se utilicen para desarrollo de la relación laboral. El Proceso de Talento Humano deberá velar por que, en cada incorporación de un nuevo funcionario, contratista, aliado se exija la firma y aceptación de la presente política como de los documentos que la complementen.
c) Vinculación por prestación de servicios: Para las personas que se vinculan a TECHNOKEY mediante prestación de servicios deberán aceptar la cláusula respectiva del contrato de prestación de servicios titulada “PROTECCIÓN DE DATOS PERSONALES” o “AUTORIZACIÓN MANEJO DE DATOS PERSONALES”.
d) Vinculación comercial: En los casos de proveedores, aliados o terceros con los que se desarrollen relaciones comerciales que involucren acceso, tratamiento, transmisión o transferencia de datos personales, se establecerá en los respectivos procesos por parte de las distintas áreas encargadas, las cláusulas, anexos, contratos, o procedimientos para asegurar la protección de la información y los datos personales en dichas relaciones, ya sea cláusula de protección de datos personales, de confidencialidad, contratos de transferencia y transmisión de información, entre otras.

17. Generación de cultura
De acuerdo con lo establecido en las Guías de Responsabilidad Demostrada, de la Superintendencia de Industria y Comercio, TECHNOKEY se encargará de emprender campañas de generación de cultura, dirigidas a sus empleados, contratistas y demás representantes, con el fin de concientizarlos frente a los riesgos en materia de seguridad de la información personal, así como frente a las directrices establecidas en la presente política.

18. Procedimiento para el ejercicio del derecho de habeas data
Los titulares cuya información se encuentre en bases de datos de propiedad de TECHNOKEY, o los terceros legitimados por ley o autorizados expresamente y por escrito por parte del titular, para el ejercicio de sus derechos de Actualización, Rectificación, Conocimiento o Supresión de su información personal podrán utilizar los siguientes mecanismos para el envío de su petición, consulta o reclamación:
• Enviar un correo manifestando de manera expresa su solicitud (conocer, actualizar, rectificar o suprimir sus datos personales) al correo habeasdata@technokey.co
• Por medio del link de formulario PQRS de la página web de Technokey https://www.technokey.co/pqrfs

Independientemente del medio utilizado para enviar la petición en ejercicio de los derechos aquí contemplados, la petición será atendida con una respuesta formal dentro de los diez (10) días hábiles siguientes a la recepción de la petición por parte de proceso Calidad en los casos que se trate de una consulta, mientras que en los casos que se trate de reclamo se atenderá dentro de los quince (15) días hábiles siguientes a la recepción.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Cuando no fuere posible atender la queja o reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo o consulta del titular resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción de la petición para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo o queja.

19. Área responsable del Oficial de privacidad o de la persona designada para la protección de datos
La responsabilidad de velar por la adecuada protección de datos personales, como del cumplimiento normativo frente al tema en TECHNOKEY estará en cabeza del Oficial de Privacidad de la organización. El oficial de privacidad tendrá las siguientes funciones:
• Informar a la Gerencia y a la Junta directiva sobre el manejo de datos personales en la empresa.
• Atender las peticiones, consultas y/o reclamaciones del manejo de datos personales en la empresa.
• Realizar auditorías con las distintas áreas para revisar la aplicación de la política de protección de datos.
• Informar si alguna conducta se relaciona con los delitos de la Ley 1273 de 2009. • Verificar la integración de la política de protección de datos con el manual o políticas de seguridad de la información.
• Crear formatos y distintos procedimientos con el fin de aplicar dentro de la compañía la Ley 1581de 2012 y el Decreto 1377 de 2013.
• Revisar que el desarrollo del modelo de negocio y los distintos productos ofrecidos cumplan con la política de protección de datos personales.
• Informar a los clientes, usuarios, contratistas, Patrocinadores y proveedores de los deberes para el cumplimiento fundamental del Habeas Data.
• Trabajar junto al departamento jurídico, de Tecnología y Mercadeo, en búsqueda de una cultura de la protección de datos y privacidad empresarial.
• Realizar las actividades propias del Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio, así como estar pendiente de su actualización.
• Realizar lo señalado en la ley para el cumplimiento de las obligaciones empresariales en la protección de datos.

20. Derechos de los titulares de la información
De acuerdo con lo establecido en la Ley estatutaria 1581 de 2012, sobre protección de datos personales y su decreto reglamentario 1377 de 2013, los derechos que le asisten a los titulares de la información sobre los cuales TECHNOKEY debe velar por su cumplimiento y garantizar su ejercicio, son:
a) Conocer, actualizar y rectificar sus datos personales frente a TECHNOKEY (Responsable y/o Encargados del Tratamiento). Este derecho podrá ser ejercido igualmente por el Titular frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada a TECHNOKEY para el tratamiento de los datos personales, salvo en los casos exceptuados por la ley (Art. 10 de la Ley 1581 del 2012).
c) Ser informado por TECHNOKEY (Responsable y/o Encargado del Tratamiento) previa solicitud, respecto del uso que ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad vigente para la protección de datos personales.
e) Revocar la autorización y/o solicitar la supresión del dato a TECHNOKEY cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
g) Conocer los cambios sustanciales en la política de protección de datos concernientes a la finalidad e identificación del responsable del tratamiento, a más tardar al momento de la entrada en vigor de la nueva política.
h) Para los titulares cuya recolección de datos se realizó con anterioridad a la expedición del Decreto 1377 de 2013, poner en conocimiento la política de tratamiento expedidas bajo la regulación de éste.
i) Acceso a la información personal, para lo cual los encargados y responsables deberán implementar los mecanismos sencillos y ágiles para que se garantice el acceso permanente.
j) Ejercer el derecho de acceso para actualizar, rectificar, eliminar datos personales.
k) Casos en que no es necesaria la autorización: La autorización del Titular no será necesaria cuando se trate de:
 Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
 Datos de naturaleza pública;
 Casos de urgencia médica o sanitaria;
 Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
 Datos relacionados con el Registro Civil de las Personas.  

21. Rol en el tratamiento y obligaciones para la protección de datos personales
TECHNOKEY S.A.S, sociedad de carácter privado, identificada con NIT 900.951.661-3 domiciliada en la ciudad de Bogotá, expide la presente política de tratamiento de información, en cumplimiento de la Constitución y la Ley 1581 de 2012, así como sus Decretos reglamentarios 1377 de 2013 y 886 de 2014; de igual forma semanifiesta que TECHNOKEY de acuerdo con los diversos procesos que maneja tanto con empleados, proveedores y clientes ostenta una calidad de responsable del tratamiento de los datos personales y como tal debe cumplir los deberes impuestos por la legislación para estos roles dentro del tratamiento de datos personales, contemplados en el artículo 17 de la Ley 1581 de 2012. Además de las obligaciones establecidas en los artículos citados anteriormente, TECHNOKEY deberá asegurarse de adoptar todas las medidas técnicas, jurídicas y organizacionales para cumplir esta política.

22. Actualización y divulgación
Su actualización dependerá de las instrucciones del Oficial de privacidad de TECHNOKEY en concordancia con los lineamientos de la Gerencia, así como de las extensiones reglamentarias que haga la Superintendencia de Industria y Comercio como ente de vigilancia y control. Por otra parte, la Política estará disponible a todas las partes interesadas.