Términos y condiciones del sitio web.

El constante cambio y uso de tecnología en el mundo globalizado en el cual las empresas prestan sus servicios, obligan a las mismas a adoptar medidas tendientes a la protección de datos y la transmisión de información de todos los titulares de esta. En ese sentido, se han expedido diferentes normas para cumplir estos fines de protección, es de tal relevancia que la revista The econimist en 2017 advirtió que uno de los recursos más valiosos del futuro no sería el pétroleo u oro, sino los datos. Así las cosas, Somos Networks Colombia SAS en la presente política desarrollará, aplicará, fomentará y establecerá la Implementación de estrategias orientadas a asegurar la protección, confidencialidad y gestión adecuada y responsable de los datos personales pertenecientes a usuarios, empleados, proveedores y aliados estratégicos. Asi mismo, se establecen directrices claras a todos los ecosistemas para el tratamiento de dicha información, en alineación con las mejores prácticas y en estricto cumplimiento de las normativas aplicables al manejo de datos personales.

Este documento contiene las Políticas de Tratamiento de la Información adoptadas por Somos en cumplimiento de las disposiciones establecidas en la Ley 1266 de 2008, la Ley 1581 de 2012, la Ley 2157 de 2021, la Ley 2300 de 2023, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y el Título V de la Circular Única de la Superintendencia de Industria y Comercio. Dichas políticas

están orientadas a desarrollar el derecho constitucional de todas las personas a acceder, actualizar y corregir la información que haya sido recopilada sobre ellas en bases de datos o archivos, garantizando además los demás derechos, libertades y garantías constitucionales previstos en el artículo 15 de la Constitución Política, así como el derecho a la información consagrado en el artículo 20 de la misma.

1.1 Responsable del tratamiento de datos. Somos Networks Colombia S.A.S o “Somos” en conjunto con las dependencias, departamentos, ecosistemas o trabajadores que tengan acceso por el devenir de sus funciones a bases de datos que sean objeto de protección, como a su vez a los datos de clientes, proveedores o de otros

empleados que no necesariamente se encuentren inscritos en bases de datos.

2.1 Artículo 15 de la Constitución Política de Colombia

“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.

2.2 Artículo 20 de la Constitución Política de Colombia

“Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura”.

2.3. Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”

2.4. Ley 1581 de 2012

“Por la cual se dictan disposiciones generales para la protección de datos personales.”

2.5. Ley 2157 de 2021

“Por medio de la cual se modifica y adiciona la ley estatutaria 1266 de 2008, y se dictan disposiciones generales del habeas data con relación a la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”

2.6. Ley 2300 de 2023

“Por Medio De La Cual Se Establecen Medidas Que Protejan El Derecho A La Intimidad De Los Consumidores”

2.7. Decreto 1074 de 2015.

"Por medio del cuál se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo".

2.8. Circular Única de la Superintendencia de Industria y Comercio

“Título V Protección De Datos Personales”

Promover y dar a conocer la política junto a sus procedimientos con el fin de dictar las disposiciones de obligatorio cumplimiento para la protección, tratamiento y almacenamiento de información. Así mismo, el objetivo de esta Política de Tratamiento de la Información es establecer los principios y lineamientos aplicables para el adecuado uso de la información personal, así como las medidas de seguridad físicas, técnicas y administrativas a las que

debemos apegarnos, acreditar de forma diligente nuestra responsabilidad frente a las distintas obligaciones previstas en la normatividad aplicable y velar por la reputación de SOMOS como una compañía comprometida con la privacidad y protección de datos personales.

Las disposiciones y procedimientos establecidos en el presente documento se aplicarán a los datos personales registrados en cualquier base de datos que sean objeto de tratamiento por parte de SOMOS. Estas políticas son de carácter vinculante para SOMOS, en su calidad de responsable del tratamiento de datos personales, así como para sus colaboradores y

colaboradoras, y los encargados que actúen en representación de SOMOS en la gestión de dichos datos.

Tanto el responsable del tratamiento como los encargados designados tienen la obligación de garantizar la seguridad de las bases de datos que contengan información personal y de preservar la confidencialidad inherente al tratamiento de los datos personales.

5.1 Autorización

Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

5.2. Base de Datos

Conjunto organizado de datos personales que sea objeto de tratamiento.

5.3. Candidato

Persona natural que se presenta como aspirante para realizar alguna labor dentro de SOMOS.

5.4. Consultas

Solicitud de la información personal del Titular que repose en cualquier base de datos usada por SOMOS, sobre la cual tienen la obligación de suministrar, al Titular o sus causahabientes, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

5.5. Contratistas y/o aliados (as)

Persona natural que tiene relación comercial y/o de prácticas con SOMOS, es decir contratistas de prestación de servicios, practicantes universitarios y/o SENA, etc.

5.6. Empleado y Empleada

Cualquier persona que se emplea bajo un contrato individual o colectivo de trabajo con SOMOS y/o que preste servicios profesionales o de naturaleza similar a SOMOS.

5.7. Comunicación previa al titular

La comunicación previa al titular de la información se regirá por lo dispuesto en la Ley 1266 de 2008 y en las normas que la reglamenten. Podrá efectuarse según lo dispuesto en la Ley 527 de 1999 en materia de comercio electrónico.

5.8. Dato personal

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

5.9. Datos sensibles

Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los

derechos y garantías de partidos políticos de oposición; y los datos relativos a la salud, a la vida sexual, los datos biométricos y datos financieros referentes a tokens únicos, Hash, blockchain, pasarelas de pago y/o software similares.

5.10. Dato público

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos,

entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

5.11. Dato semiprivado Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere la Ley 1266 de 2008.

5.12. Dato privado

Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

5.13. Encargado del Tratamiento

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.

5.14. Reclamo

Solicitud de corrección, actualización o supresión de la información contenida en una base de datos usada por SOMOS, o solicitud por presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1266 de 2008 y la Ley 1581 de 2012 y, realizada por el titular o sus causahabientes.

5.15. Responsable del Tratamiento

Persona natural o jurídica, pública o privada, por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.

5.16. Riesgo

Probabilidad de que ocurra un evento negativo y el efecto o impacto de tal evento, cuya existencia represente una amenaza y vulnerabilidad de la compañía a sus efectos.

5.17. Titular

Persona natural cuyos datos personales sean objeto de tratamiento.

5.18. Tratamiento

Cualquier operación o conjunto de operaciones sobre datos personales, tales

como la recolección, almacenamiento, uso, circulación o supresión.

5.19. Transferencia

La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

5.20. Transmisión

Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

El tratamiento de datos adoptado por SOMOS irá encaminado y alineado con lo dispuesto por el apartado legal del presente documento, en conjunción con lo preceptos y fines constitucionales, como a su vez con los siguientes principios:

6.1. Transparencia

En el tratamiento debe garantizarse el derecho del Titular a obtener de SOMOS o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos personales que le conciernan.

6.2. Legalidad

Todos los procedimientos, análisis, recolección y demás acciones generadas por SOMOS deben siempre ir revestidas de legalidad, fundamentadas en el marco jurídico del ordenamiento colombiano, a su vez deberán estar adaptadas a los cambios en la legislación colombiana e internacional en materia de protección de datos.

6.3 Ética y Buen Uso

El tratamiento de datos de quienes estén a cargo de los mismos deberá siempre tener un uso ético y destinado para el fin determinado, especifico y constitucional para el cual fue en principio recolectado. Queda rotundamente prohibido el uso no ético y contrario a la ley. En ese sentido, El uso ético del tratamiento de datos se refiere al manejo de la información personal de

manera transparente, responsable y respetuosa con los derechos fundamentales de las personas, en conformidad con los principios legales y morales que garantizan la protección de la privacidad y la dignidad humana. Este concepto implica recolectar, almacenar, procesar y compartir datos

personales únicamente con fines legítimos y específicos, evitando cualquier uso indebido, discriminatorio o que vulnere los derechos del titular de los datos.

Además, el uso ético exige la implementación de medidas técnicas y organizativas adecuadas para salvaguardar la seguridad de la información, garantizar la confidencialidad, integridad y disponibilidad de los datos, y respetar principios como la transparencia, la finalidad, la proporcionalidad y el consentimiento informado. Así mismo, promueve la rendición de cuentas y

el compromiso de SOMOS en la protección de los datos personales frente a riesgos y abusos.

6.4.1 Datos que se recolectan de los titulares

En SOMOS recolectamos datos personales de diferentes formas y a través de distintos canales. Damos tratamiento a datos personales pertenecientes a distintas categorías dependiendo de la naturaleza de los servicios contratados y/o la relación que guardamos con los Titulares, entre las que se pueden mencionar, de manera enunciativa mas no limitativa: datos personales de identificación y autenticación, contacto, patrimoniales y/o financieros, fiscales, demográficos; datos sobre los dispositivos utilizados para la provisión de nuestros servicios y su ubicación geográfica; información acerca de preferencias e intereses relacionados con nuestros servicios, así como aquella información generada con motivo del uso de los servicios que prestamos y los

productos que ofrecemos. En lo que tiene que ver con la información que recolectamos de empleados y empleadas y candidatos, podemos tratar datos personales de identificación y autenticación, contacto, patrimoniales y/o financieros, fiscales, demográficos, datos académicos, datos laborales y datos personales que se generan durante la relación jurídica que sostenemos con ellos.

Asi las cosas, en casos particulares, podremos recolectar datos personales biométricos relacionados con sus características físicas y fisiológicas y/o características de comportamiento y personalidad o datos relativos al estado de salud actual y/o futuro de nuestros empleados y empleadas y/o terceros con el objeto de dar cumplimiento a determinadas obligaciones laborales,

sanitarias y/o con finalidades de salud pública.

6.4.2 Información sobre dispositivos

Cuando se hace uso de nuestros servicios, recolectamos de forma directa y/o inferida a partir del uso de determinados servicios, información relativa al dispositivo utilizado para la provisión de los servicios, incluyendo aquella referida a las características técnicas, de configuración y operativas del mismo, información generada por otros dispositivos conectados o utilizados (incluyendo su dirección IP, datos de identificación del dispositivo, preferencias e información derivada de las interacciones con otros dispositivos y aplicaciones), datos relacionados con la navegación en internet, datos sobre el uso y consumo de los servicios de internet, información relacionada con el uso de software y aplicaciones e información sobre el uso de servicios de terceros.

Por disposición normativa expresa, previa su autorización, recolectaremos de los dispositivos, la información necesaria para la medición y cálculo de los indicadores de calidad de las velocidades de internet a través de mediciones activas iniciadas por el usuario y/o activas programadas.

6.4.3 Uso de Cookies, tecnologías de rastreo y similares

Nuestros sitios de internet y aplicaciones pueden hacer uso de cookies, web beacons y otras tecnologías de rastreo a través de las cuales puede ser posible monitorear el comportamiento de los clientes de nuestros servicios, ofrecer nuevos productos y servicios basados en sus preferencias e intereses, brindar un mejor servicio y/o mejorar la experiencia de navegación en nuestro(s) sitio(s) web. Para cumplir con lo anterior, podemos dar uso a cookies propias y de terceros de acuerdo con lo establecido en la política de cookies del sitio web que corresponda. En la política de cookies se encontrará la información sobre qué cookies utilizamos, las finalidades de su uso y los mecanismos disponibles para su deshabilitación cuando estas no sean necesarias para el funcionamiento de nuestros sitios web.

6.4.4. Uso de algoritmos, inteligencia artificial y big data

En ciertos casos hacemos uso de algoritmos basados en inteligencia artificial o técnicas de aprendizaje automático para realizar determinadas actividades de análisis de tendencias de consumo y preferencias sobre uso de productos y servicios, predicción de comportamiento y tendencias de consumo sobre nuestros servicios, elaboración de perfiles y análisis de información para fines técnicos y de mejora de nuestros productos y servicios y los desarrollados en alianza con terceros. En caso de que hacer uso de estas tecnologías lo llevaremos a cabo de forma leal y basados en valores éticos tendientes a respetar la dignidad y libertad de las personas, sin que su adopción implique una discriminación o afectación directa en los derechos de las personas. No obstante, para los empleados queda limitado y prohibido el uso de IA para la

automatización y captación de datos sensibles y privados, toda vez que, los repositorios de big data contenidos en IA como ChatGPT, Copilot, Sora, entre otros no pertenecen a SOMOS.

6.4.5. Información anonimizada

Siempre que sea posible y no tengamos la necesidad de identificar a los titulares, aplicaremos técnicas para la protección de la información como la anonimización de datos personales para reducir los riesgos de un tratamiento indebido. Cuando aplicamos determinadas técnicas de anonimización, al no existir una posibilidad de identificación individual, la normatividad de

protección de datos personales no resultará aplicable.

6.4.6. Pseudonimización y minimización

En todo tratamiento de Datos Personales, tratamos y recogemos los datos mínimos necesarios para cumplir con las finalidades para las cuales los solicitamos, de modo tal que, no tratamos datos personales que resulten excesivos y/o no sean relevantes para cumplir determinadas finalidades del tratamiento. En particular, limitamos el tratamiento y períodos de tratamiento de datos sensibles o categorías especiales de datos. A su vez, y siempre que sea posible, aplicaremos técnicas de seudonimización para reducir los riesgos inherentes a determinados tratamientos de datos personales.

6.4.7. Inventario de datos

SOMOS cuenta con un inventario de las bases de datos personales en las condiciones establecidas en la regulación y debidamente reportadas y actualizadas en el Registro Nacional de Base de Datos de la Superintendencia de Industria y Comercio. Será deber de toda la empresa y en especifico de los ecosistemas referentes a: Producto, Redes, Servicio al cliente, compras y valor humano, tener un inventario de datos para cumplir con la finalidad de la presente política, el procedimiento será discrecional de cada ecosistema, no obstante, este no puede prescindir de los lineamientos aquí contenidos.

6.4.8 Evaluación de riesgos

El análisis de riesgos es una herramienta que permite realizar una valoración objetiva de los mismos y las posibles medidas que podemos utilizar para mitigarlos. Para ello, consideramos los distintos requerimientos legalmente aplicables, mejores prácticas y estándares internacionales en materia de seguridad de datos personales aplicables. Entre las funciones del área legal se

encuentra, la de identificar cómo se procesan los datos personales, las amenazas y evaluar sus riesgos con el propósito de diseñar estrategias para prevenir vulneraciones de seguridad a datos personales y/o incumplimientos con la normatividad aplicable y garantizar los derechos de los Titulares.

En ese orden de ideas, se trabaja en tratar los riesgos con la finalidad de disminuir su nivel de exposición, mejorando las medidas de control que permitan reducir la probabilidad y/o impacto de que éstos se materialicen, así como en mitigar los riesgos inherentes en función de las medidas que se adopten hasta situar los riesgos residuales en niveles que se consideren

razonables y aceptables. Siguiendo los principios de responsabilidad y mejora continua, nuestro mapa de riesgos se actualiza anualmente, sin perjuicio de que dicha actualización se revise como consecuencia de cambios regulatorios, administrativos, tecnológicos, de procesos y cualquier otra cuestión relevante que afecten su resultado.

6.4.9 Privacidad de las comunicaciones

La privacidad de las comunicaciones de nuestros clientes es un principio fundamental que nos rige. La directriz establecidas en materia de privacidad de las comunicaciones, en especifico la navegación en internet son la siguientes:

a) Nadie puede escuchar o monitorear ninguna conversación, transmisión de datos u otra forma de comunicación, ni revelar su existencia o contenido, salvo por orden escrita debidamente fundada y motivada de las autoridades competentes en términos de ley. SOMOS no puede

notificar al titular respecto de la orden de la autoridad judicial competente.

b) Nadie puede extraer los datos de navegación de los clientes, ni mucho menos usar las Cookies para benficios personales.

c) La seguridad de los datos de los clientes, proveedores, empleados, si bien está a cargo de toda la compañía, su custodia y acceso estará limitado bajo estrictos rigores de almacenamiento.

d) Se atenderán los requerimientos en cuánto a la navegación de los clientes, en ese sentido, se evaluará si realmente es el titular de la navegación y la motivación de la solicitud.

6.4.10 Aceptación de tratamiento de datos

Tal como lo establece la normatividad vigente el titular de los datos debe aceptar el tratamiento de datos aquí contenido, lo anterior con el fin de autorizar ser requerido en el futuro para la adquisición de nuestros servicios o para reposar sus datos en nuestros sistemas con la finalidad de realizar un monitoreo de leads o sites en los cuáles la cobertura aún no se encuentre.

Para ello al usuario se le enviará un mensaje de datos en el cuál se encontrará adjunto un enlance en donde estará la presente política en conjunto con un el mensaje estará redactado de tal manera que se le pregunte al usuario si desea o no continuar con la conversación, o en su defecto si acepta o no el tratamiento de datos. A su vez, el ecosistema de SAC cuando el contacto sea telefonico advertirá la grabación de la llamada y preguntará expresamente al usuario si acepta el tratamiento de datos de la compañía.

El área legal y los líderes de cada ecosistema serán responsables de supervisar, vigilar y, en su caso, auditar el debido cumplimiento de las disposiciones señaladas en esta Política de Tratamiento de la Información y deben evaluar periódicamente su eficacia. Esto comprende, entre otros, una serie de medidas que tienen por objetivo prevenir incumplimientos a la normativa en

materia de protección de datos personales. Así pues, son responsables de brindar orientación a los empleados y empleadas respecto de esta Política en forma conjunta con los superiores inmediatos. En caso de que sea necesario llevar a cabo auditorías, estas se realizarán de forma periódica y aleatoria a las distintas áreas de la compañía. Todos los empleados y empleadas de

SOMOS están comprometidos en apoyar y colaborar con los equipos de trabajo encargados de realizar auditorías sin obstaculizar u obstruir estos procesos y sin proporcionar información falsa o incorrecta. Es obligación de todos cumplir y hacer cumplir la presente Política y reportar cualquier acto que vaya en contra de esta. Para el cumplimiento de todo ello, será divulgada, difundida y de ser necesario motivo de capacitación la presente política.