Política de Privacidad

POLÍTICA DE PROVACIDAD Y TRATAMIENTO DE DATOS PERSONALES WWW.PYJABOGADOS.COM.CO

Vigencia: Esta Política rige a partir del 1 de abril de 2024. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política y la respectiva Autorización, para las cuales fueron recolectados.

Introducción: PYJ ABOGADOS S.A.S. (En adelante: la firma) en cumplimiento de la normatividad relativa a la privacidad, pero cumplimiento a nuestros valores éticos y profesionales que atañen al secreto profesional con nuestros clientes, nuestros potenciales clientes, aliados comerciales y posibles interesados en los servicios de la firma en la presente Política de Privacidad y Tratamiento de Datos (en adelante la “Política”) se establecen las finalidades, alcance, medidas y procedimientos de nuestras bases de datos, así como los mecanismos con que los titulares cuentan para conocer, actualizar, rectificar o suprimir los datos suministrados, o revocar la autorización que se otorga con la aceptación de la presente Política.

La adquisición de los Servicios por parte de nuestros clientes implica la aceptación de esta política, por lo cual es importante conocer los derechos y obligaciones que se derivan de esta, por ser jurídicamente un contrato “Click-wrap agreement”, el cual requiere la autorización expresa por parte de los usuarios para los usos y otros tratamientos que aquí se describen.

Referencias Normativas:

1.  Artículo 15 de la Constitución Política de Colombia. Derecho a su intimidad personal y familiar y a su buen nombre.
2.  Circular Única de la Superintendencia de Industria y Comercio.
3.  Ley 1581 de 2012. Por la cual se dictan disposiciones generales para la protección de datos personales.
4.  Decreto 1377 de 2013. Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
5.  Circular 886 de 2014. Por la cual se reglamente el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos.
6.  Circular Externa 02 de 2015. Por la cual la Superintendencia de Industria y Comercio impartió instrucciones a los responsables del tratamiento de datos personales, personas jurídicas de naturaleza privada inscritas en las cámaras de comercio y sociedades de economía mixta, para efectos de realizar la inscripción de sus bases de datos en el registro nacional de bases de datos a partir del 9 de noviembre de 2015.
7.  Decreto 1074 de 2015. Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.

CAPÍTULO I: Definiciones, Alcance y Principios

1.1 Definiciones. Los siguientes conceptos tendrán el significado que a continuación se detalla, sea que su uso se presente de manera singular o plural a lo largo del texto de la Política. Así, para:

1.1.1. “Aviso de privacidad”: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.

1.1.2. “Autorización”: Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.

1.1.3. “Base de Datos”: Conjunto organizado de datos personales que son objeto de tratamiento.

1.1.4. Dato Financiero: Es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.

1.1.5 “Dato personal”: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos. 2

1.1.6. “Dato público”: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

1.1.7. “Dato semiprivado”: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.

1.1.8. “Dato privado”: es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.

1.1.9. “Datos sensibles”: son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así ́ como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.

1.1.10. “Encargado del tratamiento”: es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.

1.1.11. “Responsable del tratamiento”: es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.

1.1.12. “Titulares”: Son las persona naturales o jurídicas cuyos datos personales son objeto de tratamiento.

1.1.13. “Tratamiento”: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

1.1.14. “Transferencia”: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.

1.2. Alcance de la Política de Tratamiento de Información. Esta Política aplica para toda la información personal registrada en las bases de datos de P&J ABOGADOS S.A.S, quien actúa en calidad de responsable del tratamiento de los datos personales para estos efectos. En su calidad de responsable, P&J ABOGADOS S.A.S busca proteger los datos de los titulares, en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, P&J ABOGADOS S.A.S implementa protocolos de protección humanas, administrativas, técnicas y jurídicas que razonablemente están a su alcance para lograr esta protección. Los titulares aceptan expresamente esta forma de protección y declaran que la considera conveniente y suficiente para todos los propósitos.

1.3. Principios del Tratamiento de Datos Personales. El tratamiento de datos personales de esta Política estará orientado por los principios dispuestos en el artículo 4 de la ley 1581 de 2012.

La Firma, en el desarrollo de sus actividades comerciales recolectará, utilizará, almacenará, transmitirá, transferirá y en general Tratará los Datos Personales de los Titulares, de conformidad con las finalidades establecidas en la presente Política. En todo Tratamiento de Datos Personales realizado por la Firma, los responsables, Encargados y/o terceros a quienes se les transfiera Datos Personales, deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley y a los lineamientos internos de la Firma. Estos principios son:

1. Autorización previa: Todo Tratamiento de Datos Personales se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la expedición del Decreto 1377 de 2013, la Firma buscará los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su autorización retroactiva, siguiendo los lineamientos establecidos en dicho Decreto y las normas concordantes.
2. Finalidad autorizada: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política o a las mencionadas en la Autorización otorgada por el Titular de los Datos Personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del Tratamiento particular de un Dato Personal debe ser informada al Titular del Dato Personal al momento de obtener su Autorización. Los Datos Personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los Titulares de los Datos.
3. Calidad del Dato Personal: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Firma deberá abstenerse de Tratarlos, o solicitar a su titular la completitud o corrección de la información.
4. Entrega de información al Titular: Cuando el Titular lo solicite, la Firma deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan al solicitante. Esta entrega de información la llevará a cabo la dependencia de la Firma encargada de la protección de datos personales (ver punto 7 de la presente Política).
5. Circulación restringida: Los Datos Personales solo pueden ser Tratados por aquel personal de la Firma que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido habilitados por la Firma para llevar a cabo el Tratamiento.
6. Temporalidad: La Firma no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los Datos Personales.
7. Acceso restringido / Seguridad: Salvo por los Datos Personales expresamente autorizados, la Firma no podrá hacer disponibles Datos Personales para su acceso a través de internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.
8. Confidencialidad: La Firma debe siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del Dato Personal y para evitar que sea éste adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas, o que el Dato Personal se pierda. Todo nuevo proyecto que implique el Tratamiento de Datos Personales por parte de la Firma, deberá hacer referencia a esta Política de Tratamiento para asegurar el cumplimiento de esta regla.
9. Confidencialidad y Tratamiento posterior: Todo Dato Personal que no sea Dato Público debe tratarse por los responsables como confidencial, aun cuando la relación contractual o el vínculo entre el Titular del Dato Personal y la Firma haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con esta Política y con la Ley.
10. Individualidad: La Firma mantendrá de manera separada las Bases de Datos en las que tiene la calidad de Encargado de las Bases de Datos en las que es Responsable.
11. Necesidad: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.

CAPÍTULO II: Finalidades del Tratamiento

La Firma realizará el Tratamiento de los Datos Personales para las finalidades informadas al momento en que el Dato Personal sea recolectado y que sean expresamente consentidas. Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

2.1 Respecto de nuestros clientes y Aliados Comerciales:

2.1.1 Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la Firma.

2.1.2 Cumplir con los procesos internos de la Firma en materia de administración de proveedores y contratistas.

2.1.3 Prestar sus servicios de acuerdo con las necesidades particulares de los clientes de la Firma, con el fin de cumplir los contratos de servicios celebrados, incluyendo, pero sin limitarse a la verificación de afiliaciones y derechos de los individuos a los cuales los clientes de la Firma prestarán sus servicios, utilizar los Datos Personales para mercadeo y comercialización de nuevos servicios o productos.

2.1.4 El control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida para el SARLAFT.

2.1.5 El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y Bases de Datos de la Firma.

2.1.6 Procesos al interior de la Firma, con fines de desarrollo u operativo y de administración de sistemas.  

2.1.7 La transmisión y transferencia de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y operativos, incluyendo, pero sin limitarse a la expedición de carnés, certificados personalizados y certificaciones a terceros, de acuerdo con las disposiciones legales vigentes. En cualquier caso, los terceros estarán obligados en los términos de esta Política.

2.1.8 Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el negocio del cliente con el fin de brindar los servicios y productos pertinentes. 

2.1.9 Las demás finalidades que determinen los responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas internas de la Firma.

2.2 Respecto de nuestros Empleados, Contratistas, Aliados, Aspirantes y exempleados:

2.2.1. Conservar y administrar la información de la relación laboral, civil o comercial con los titulares.

2.2.2. El cumplimiento de deberes legales, contables, comerciales y regulatorios.

2.2.3. Cumplir el objeto de la relación laboral, comercial o civil que se hubiere adquirido con los titulares.

2.2.4. Prevenir y constatar la comisión de delitos o conductas delictivas por parte de los empleados, contratistas, aspirantes y personal en general, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SARLAFT, así como las redes sociales correspondientes, en la forma en la que se encuentren dispuestas.

2.2.5. Selección de personal idóneo, administración de contrataciones, manejo de relaciones laborales y cumplimiento de las obligaciones derivadas de la misma, otorgamiento de beneficios a sus empleados por sí mismo o a través de terceros, así como permitir el acceso de los empleados a los recursos informáticos de la firma.

2.2.6. Llevar un registro de las sanciones disciplinarias impuestas a contratistas y empleados de la firma, así como de antecedentes penales, financieros y crediticios de los titulares.

2.2.7. La realización de análisis estadísticos, comerciales, financieros, sociales y técnicos.

2.2.8. La comunicación con los titulares para efectos contractuales, informativos y comerciales.

2.2.9. Transmitir, transferir y suministrar la información y datos personales de los titulares a aquellos terceros encargados de administrar el sistema de seguridad social en Colombia, así como a compañías aseguradoras.

2.2.10. Transmitir, transferir y suministrar la información y datos personales de los titulares a terceros, en aquellos casos en que se presente sustitución patronal o en aquellos casos en que la firma ceda su posición contractual, o cuando sea parte de un proceso de adquisición o integración empresarial.

2.2.11. Transmitir, transferir y suministrar la información y datos personales de los titulares a terceros, con el fin de dar referencias laborales y/o profesionales sobre los titulares.

2.2.12. Transmitir, transferir y suministrar la información y los datos personales de los titulares a compañías operadoras de libranza, con el fin de que estas consulten la información pertinente a efectos del otorgamiento de créditos de libranza.

2.2.13. Guardar la memoria histórica y antecedentes de los exempleados.

2.3 Respecto de nuestra base de datos de clientes y proveedores potenciales.

2.3.1. El cumplimiento del objeto social de la firma.

2.3.2. La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos.

2.3.3. Realizar actividades de mercadeo, como lo son estudios de mercado, y realizar actos de promoción de productos y servicios, entre otros conceptos similares.

2.3.4. La comunicación con los titulares para efectos comerciales.

CAPÍTULO III: Datos Personales Suministrados y Forma de Obtención

P&J ABOGADOS S.A.S podrá pedir expresamente a los titulares o recolectar de su comportamiento, salvo las excepciones relacionadas con datos sensibles o datos de menores de edad, los datos que sean necesarios para cumplir la finalidad de las bases de datos, a saber:

3.1. Respecto de la base de datos de empleados y contratistas: Nombre y apellidos, nacionalidad, estado civil, número de identificación, libreta militar, tarjeta profesional, huella dactilar, caligrafía, fecha y lugar de nacimiento, estado civil, dirección de correspondencia, teléfono de contacto, correo electrónico, historial laboral, clínico o de salud, académico y patrimonial, referencias, antecedentes comerciales o información biográfica, financiera, judicial, disciplinaria y familiar, y la relacionada con otras compañías o con entidades públicas, fotografías recientes, imágenes en cámaras de vigilancia; historia clínica ocupacional; teléfono, sexo, fecha y lugar de nacimiento, lugar de trabajo cargo o profesión del cónyuge o compañero permanente de empleados y contratistas y de sus parientes hasta el cuarto grado de consanguinidad, segundo de afinidad y/o primero civil, y cualquier otro dato que fuere necesario para lograr las finalidades descritas.

3.2. Respecto de las bases de datos de usuarios, proveedores y aliados comerciales: Nombre y apellidos, número de identificación, fecha de nacimiento, edad, dirección de correspondencia, teléfono de contacto, correo electrónico, información relacionada con su situación patrimonial, comercial, financiera, legal, administrativa, contable y personal que sean compartida con ocasión de las comunicaciones intercambiadas con la firma, historial de navegación en el sitio web o la Plataforma, permisos de funcionamiento, autorizaciones para desarrollar actividades relacionadas con los servicios, historial de compras, historial de casos abiertos con servicio al cliente, historial de preguntas a expertos en el sitio web, antecedentes comerciales, judiciales, relaciones comerciales y familiares, e información relacionada con otras compañías o con entidades públicas, necesidades e intereses, lugar de trabajo, calificaciones y estudios de proveedores, permisos y autorizaciones requeridos para proveer servicios o vender productos, contenido creado para su publicación, razón o denominación social de la empresa, identificación tributaria, descripción, fotografías y videos de la empresa, descripción, fotografías y videos del portafolio de servicios y productos inscritos para la venta, precios de productos y servicios, inversión promocional, incentivos a la compra causados, premios entregados, y cualquier otro dato que fuere necesario para lograr las finalidades descritas y una adecuada prestación de los Servicios.

3.3. Respecto de las base de datos de clientes finales potenciales compradas a terceros, conseguidas en el contexto de alianza comercial o conformada por usuarios del sitio web que aún no han comprado en el mismo: nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, fotografías publicadas en su perfil, nombres, edad, hábitos de consumo, rutina de ejercicios, hábitos de ejercitación, datos asociados a la salud, información sobre rutinas diarias, información relacionada con la condición física, historial de navegación en el sitio, contenido favorito, intención de asistencia a eventos, historial de preguntas a expertos en el sitio web y contenido creado para su publicación en el sitio web o la Plataforma, y cualquier otro dato que fuere necesario para lograr las finalidades descritas.

3.4 Respecto de las base de datos de proveedores independientes potenciales compradas a terceros, conseguidas en el contexto de alianza comercial o conformada por usuarios del sitio web que aún no han aplicado para vender en el mismo: nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, fotografías publicadas en su perfil, edad, razón o denominación social de la empresa, identificación tributaria, dirección de correspondencia, teléfono de contacto, correo electrónico, nombre y apellidos de contacto, número de identificación del contacto, antecedentes comerciales, judiciales, relaciones comerciales y familiares, así como información con otras compañías o con entidades públicas, necesidades e intereses, e historial de casos abiertos con servicio al cliente, y cualquier otro dato que fuere necesario para lograr las finalidades descritas.

3.5. Respecto de la base de datos de proveedores independientes potenciales que han aplicado para vender en el sitio web: razón o denominación social de 8 la empresa, identificación tributaria, dirección de correspondencia, teléfono de contacto, correo electrónico, nombre y apellidos de contacto, número de identificación del contacto, antecedentes comerciales, judiciales, relaciones comerciales y familiares, así como información con otras compañías o con entidades públicas, necesidades e intereses, descripción, fotografías y videos de la empresa, descripción, fotografías y videos del portafolio de servicios y productos inscritos para la venta e historial de casos de abiertos con servicio al cliente, y cualquier otro dato que fuere necesario para lograr las finalidades descritas.

3.6. Respecto de datos de carácter sensible y su tratamiento. De acuerdo con la ley 1581 de 2012, son considerados datos de carácter sensible los siguientes: el origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con el estado de salud, la vida sexual y los datos biométricos, o cualquier otro que pueda afectar la intimidad del titular o cuyo uso indebido pueda generar discriminación. Teniendo en cuenta las características de la firma, las actividades que desarrolla, y las finalidades descritas en la presente Política, la firma requiere realizar el tratamiento de algunos datos sensibles, en la forma y condiciones que se indican a continuación:

3.7.1. Datos relacionados con menores de edad. La Firma Tratará los Datos Personales de los menores de 18 años, siempre que exista el consentimiento previo y expreso de padres o tutores legales por escrito.

En estos casos, los padres o tutores legales pueden cambiar o revocar la Autorización tal como se describe en esta Política. 

Adicionalmente, el Tratamiento de los Datos Personales de niñas, niños y adolescentes, cumplirá con los siguientes parámetros y requisitos: 

1.  El Tratamiento responderá y respetará el interés superior de los niños, niñas y adolescentes.
2.  En todo momento se asegurará el respeto de sus derechos fundamentales. 
3.  El niño, niña o adolescente será escuchado, y su opinión será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
4. Para efectos de las bases de datos de clientes, se exceptuará el uso de su imagen, salvo por conducta concluyente dentro de vídeos de seguridad de nuestras oficinas. 

3.7.2. Otros datos sensibles. Dada la naturaleza de los Servicios prestados por la firma y por la variedad y naturaleza de los datos personales que pueden estar involucrados en una asesoría en particular, P&J ABOGADOS podrá requerir el tratamiento de otros datos personales sensibles, incluyendo, información financiera del Usuario. La Firma podrá solicitar los Datos Sensibles que expresamente se mencionarán en cada Autorización. En todo caso, la Firma observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles, sometiendo a Tratamiento los Datos Sensibles únicamente cuando el Titular haya otorgado su Autorización, salvo en los casos en que la ley no requiera de dicha Autorización. Cuando la Firma solicite Datos Sensibles, le informará qué tipo de Datos Personales tienen esta categoría y no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de esos Datos Personales y, por lo tanto, solo el personal autorizado podrá tener acceso a ese tipo de información.

CAPÍTULO IV AUTORIZACIÓN PARA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES Y OTRA INFORMACIÓN

4.1. Manifestaciones de los titulares de los Datos Personales. Los titulares manifiestan que:

4.1.1. Mediante el suministro voluntario de alguno de los datos personales en la forma señalada en el numeral anterior, la autorización expresa verbal o por escrito, o el registro mediante el Newsletter o cualquier forma de pago o aceptación de los servicios prestados por P&J ABOGADOS, el titular autoriza expresa e inequívocamente a P&J ABOGADOS para recolectar datos personales y cualquier otra información que suministre, así como para realizar el tratamiento sobre sus datos personales, de conformidad con esta Política y la ley, incluyendo la posibilidad de realizar grabaciones de las llamadas y videollamadas que se realicen con el Usuario para posterior control de calidad

4.1.2. Se les informa que, en caso de recolección de información sensible, estos tienen derecho a no contestar las preguntas que le sean formuladas y a no entregar los datos solicitados.

4.1.3. Se les informa acerca de las finalidades para las cuales se utilizarán los datos sensibles recolectados, los cuales se encuentran descritos en el capítulo III de esta Política.

4.1.4. Entienden que son datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, así como los de origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con el estado de salud, la vida sexual y los datos biométricos.

4.1.5. Comprenden las medidas de seguridad que la firma implementa para brindar protección a los datos personales que recolecta y, por tanto, aceptan las mismas.

CAPÍTULO V TRATAMIENTO DE LOS DATOS PERSONALES ALMACENADOS EN LAS BASES DE DATOS DE P&J ABOGADOS

5.1. Usos bajo la Política. P&J ABOGADOS solo tratará los datos personales y otra información de los titulares para las finalidades descritas y los usos autorizados en esta Política o en las leyes vigentes. En adición a lo mencionado en otras secciones, el titular expresamente autoriza a P&J ABOGADOS para el tratamiento de sus datos personales y otra información para los siguientes propósitos y en las siguientes circunstancias:

5.1.1. Establecer comunicación entre P&J ABOGADOS y los titulares para cualquier propósito relacionado con las finalidades que se establecen en la presente Política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos.

5.1.2. Auditar, estudiar y analizar la información de las bases de datos para diseñar y ejecutar estrategias administrativas, laborales, de seguridad y financieras relacionadas con el personal de P&J ABOGADOS.

5.1.3 Suministrar la información y datos personales de los titulares a las sociedades subsidiarias, filiales o afiliadas a P&J ABOGADOS, aliados comerciales o a otras sociedades o personas que P&J ABOGADOS encargue para realizar el tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación laboral, comercial o civil con los titulares.

5.1.4 Con el fin de preservar la seguridad de P&J ABOGADOS, analizar y verificar la información de los empleados y colaboradores de P&J ABOGADOS y de aquellos que participen en procesos de selección, así como de los Usuarios de P&J ABOGADOS.

5.1.5 Transferir, transmitir y suministrar, a título gratuito u oneroso, la información y datos personales de los titulares a aliados comerciales nacionales y/o extranjeros para que estos contacten a los titulares para ofrecerles sus productos, información o servicios que a juicio de P&J ABOGADOS puedan ser de interés del titular.

5.1.6 Transferir, transmitir y suministrar la información y datos personales de los titulares a terceros, en aquellos casos en que P&J ABOGADOS participe en procesos de fusión, integración, escisión, adquisición y/o liquidación.

5.1.7 Verificar conflictos de intereses o posibles irregularidades con los nuevos contratistas, aliados, proveedores, clientes y/o empleados de P&J ABOGADOS.

5.1.8 Realizar calificación de riesgo financiero, jurídico, comercial y de seguridad.

5.1.9 Consultar, almacenar y usar la información financiera obtenida que terceros administradores de bases de datos, previa autorización del titular para dicha consulta.

5.1.10 Combinar los datos personales con la información que se obtenga de otros aliados o compañías o enviarla a los mismos para implementar estrategias comerciales conjuntas.

5.1.11 Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones de los Servicios, para detener o prevenir fraudes, ataques a la seguridad de P&J ABOGADOS o de otros, prevenir problemas técnicos o proteger los derechos de otros.

5.1.12 Auditar, estudiar y analizar la información de las bases de datos para diseñar estrategias comerciales y aumentar y/o mejorar los productos y/o servicios que ofrece P&J ABOGADOS.

5.1.13 Auditar, estudiar, analizar y utilizar la información de las bases de datos para diseñar, implementar y desarrollar, programas, proyectos y eventos.

5.1.14 Auditar, estudiar, analizar y utilizar la información de la base de datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.

5.1.15 Transmitir, transferir y suministrar la información y datos personales de los titulares a aliados estratégicos nacionales y/o extranjeros para que estos contacten a los titulares para ofrecerles servicios de su interés, recibir ofertas de los titulares, invitar a la participación en programas, proyectos, eventos, socializar políticas, proyectos, programas, resultados y cambios organizacionales.

5.1.16 Vender o ceder los datos a terceros nacionales y/o extranjeros, previo cumplimiento de la regulación.

5.1.17 Realizar actividades de mercadeo de los servicios y productos ofrecidos.

5.1.18 Informar sobre el alcance y características de los servicios y productos de P&J ABOGADOS.

5.1.19 Cualquier otro uso que se enmarque en las finalidades ya expuestas y que se relacione con el objeto social de P&J ABOGADOS y su actividad.

5.2. Autorización para nuevos usos. P&J ABOGADOS podrá solicitar autorización de los titulares para nuevos usos de sus datos o información, para lo cual publicará los cambios en la presente Política de Tratamiento en su página web o en cualquier medio que estime conveniente según el caso.

5.3. Almacenamiento de datos personales. El titular autoriza expresamente a P&J ABOGADOS para que almacene los datos de la forma que considere más oportuna y cumpla con la seguridad requerida para la protección de los datos de los titulares.

CAPÍTULO VI DERECHOS DE LOS TITULARES

De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos:

1.  Derecho de actualización:Conocer, actualizar y rectificar sus Datos Personales frente a la Firma o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
2.  Derecho de prueba: Solicitar prueba de la Autorización otorgada a la Firma, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo establecido en el artículo 10 de la Ley 1581 de 2012 (o en las normas que la reglamenten, adicionen, complementen, modifiquen o deroguen), o cuando se haya presentado la continuidad del Tratamiento según lo previsto en el numeral 4° del artículo 10 del Decreto 1377 de 2013. 
3.  Derecho de información:Presentar solicitudes ante la Firma o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.
4.  Derecho de quejas y reclamos:Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley, una vez haya agotado el trámite de consulta o reclamo ante la Firma de acuerdo con lo previsto en el artículo 16 de la Ley 1581 de 2012.
5.  Derecho de revocación:Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de la Firma, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento la Firma o el Encargado del Tratamiento ha incurrido en conductas contrarias a la Ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la Base de Datos del Responsable.
6.  Derecho de acceso:Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.
7.  Derecho de conocimiento:Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información. Así como conocer a la dependencia o persona facultada por la Firma frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.
8.  Derecho de supresión:Solicitar la supresión de sus Datos Personales de las Bases de Datos siempre y cuando no exista un deber legal o una obligación de carácter contractual en virtud de la cual no sea posible dicha supresión.

Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su documento de identificación o copia del mismo. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

6.1 Área responsable de la atención de peticiones, consultas y reclamos

La Firma ha designado a la gestión de Servicio al Cliente como área a cargo de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo relacionadas con los Datos Personales. La persona designada de Servicio al Cliente tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta Política. 

Algunas de las funciones particulares de esta área en relación con Datos Personales son: 

1.  Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas que tengan fundamento en la Ley o esta Política, como por ejemplo: solicitudes de actualización de Datos Personales; solicitudes para conocer los Datos Personales; solicitudes de supresión de Datos Personales; solicitudes de información sobre el uso dado a sus Datos Personales; solicitudes de actualización de los Datos Personales; solicitudes de prueba de la Autorización otorgada, cuando ella hubiere procedido según la Ley, entre otras.
2.  Dar respuesta a los Titulares de los Datos Personales sobre aquellas solicitudes que no procedan de acuerdo con la Ley.
3.  Los datos de contacto del Servicio al Cliente son:

Dirección física: Avenida Carrera 19 # 95-20, Oficina 708
Dirección electrónica: info@pyjabogados.com.co  
Teléfono: (+57-1) 4327568
Cargo de la persona de contacto: Analista de Servicio al Cliente 
 
6.2 Procedimientos para ejercer los derechos de los Titulares de los Datos Personales

6.2.1    Consultas

La Firma dispondrá de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de la Firma. 

Estos mecanismos podrán ser físicos como trámite de ventanilla, electrónicos a través del correo de Servicio al Cliente servicioclientepyj@gmail.com  o telefónicamente en la línea de atención (+57-1) 4327568, encargados de recibir las peticiones, quejas y reclamos en los teléfonos. 

Cualquiera que sea el medio, la Firma guardará prueba de la consulta y su respuesta. En consecuencia, los siguientes son los pasos a seguir para la presentación de consultas:

1.  Las solicitudes se deberán formular por escrito.
2.  La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada. Para ello puede solicitar el documento de identificación del Titular o copia del mismo, y los poderes especiales, generales o documentos que se exijan según sea el caso.
3.  Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los criterios de acreditación establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013, la Firma recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las Bases de Datos de la Firma.
4.  La persona asignada para atender la consulta dará respuesta dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por la Firma. 
5.  En todo caso, la respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por la Firma.

6.2.2    Reclamos

La Firma dispone de mecanismos para que el Titular, sus causahabientes, representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad Titulares, formulen reclamos respecto de: (i) Datos Personales Tratados por la Firma que deben ser objeto de corrección, actualización, supresión o revocatoria de la Autorización o (ii) el presunto incumplimiento de los deberes de Ley de la Firma.

Estos mecanismos podrán ser físicos como trámite de ventanilla, electrónicos a través del correo de Servicio al Cliente para los asuntos relacionados con esta Política protecciondedatos@bu.com.co o telefónicamente en la línea de atención (+57-1) 4327568, encargados de recibir las peticiones, quejas y reclamos en los teléfonos. 

Cualquiera que sea el medio, la Firma guardará prueba del reclamo y su respuesta. En consecuencia, los siguientes son los pasos a seguir para la presentación de reclamos:

1.  El reclamo se formulará mediante solicitud escrita.
2.  La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada. Para ello puede solicitar la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.
3.  El reclamo debe contener la siguiente información: (i) Nombre y número de documento de identificación del Titular. (ii) Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto). (iii) Los documentos que acrediten la identidad del Titular, o la representación de su representante. (iv) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos. (v) La descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección, revocatoria, supresión, o cumplimiento de deberes). (vi) Los documentos que se quiera hacer valer. (vii) Firma, correo electrónico, nombre y número de identificación del solicitante del reclamo.
4.  Si el reclamo o la documentación adicional están incompletos, la Firma requerirá al reclamante por una sola vez dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
5.  Si por cualquier hecho la persona que recibe el reclamo al interior de la Firma no es competente para resolverlo, dará traslado al Analista de Servicio al Cliente dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.
6.  Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de la Firma donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
7.  El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día hábil siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

6.2.4.    Revocatoria

El Titular puede revocar la Autorización para el Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal o exista una obligación legal o contractual. 

2.7.    Seguridad de la Información 

En desarrollo del principio de seguridad, la Firma ha adoptado medidas técnicas, administrativas y humanas razonables para proteger los Datos Personales de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los datos personales está restringido a sus Titulares y a las personas autorizadas por la Firma de acuerdo con esta Política. La Firma no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular o de las personas legitimadas de conformidad con la normatividad nacional. 

Es importante tener en cuenta que internet es una red global de comunicación que implica la transmisión de información en una red mundial. En este sentido, pese a que la Firma cuenta con medidas necesarias para la protección de los Datos Personales, es posible que los mismos se vean afectados por las fallas propias de internet.