Política de Tratamiento de Datos Personales

Conforme a la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013.

PREÁMBULO

La presente Política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en el artículo 15 de la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, y será aplicada por MOMENTUM DESARROLLADORES S.A.S, respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.

La Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, se profirió para garantizar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar los datos que se hayan recogido sobre ellas en medios físicos o magnéticos, y los demás principios constitucionales consagrados en el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma. La Ley 1581 de 2012 es aplicable a todas las personas jurídicas que contengan bajo su custodia datos de personas naturales.

Toda vez que, MOMENTUM DESARROLLADORES S.A.S, conserva dentro de sus archivos datos personales de trabajadores y extrabajadores, clientes, proveedores y/o contratistas personas naturales, siendo estos de naturaleza pública y privada, es susceptible de aplicación de las disposiciones previstas para la protección de datos personales de que trata la Ley 1581 de 2012. Por lo tanto, el tratamiento de datos realizado por MOMENTUM DESARROLLADORES S.A.S, se regirá por el régimen establecido en la mencionada ley, en el Decreto Reglamentario 1377 de 2013 y las demás normas que la complementen o modifiquen. Para este fin y de acuerdo con lo establecido en el artículo 18 literal f de la referida Ley, MOMENTUM DESARROLLADORES S.A.S, adopta este manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de protección de datos de personas naturales y, en especial, para la atención de consultas y reclamos por parte de sus titulares.

TABLA DE CONTENIDO

INTRODUCCIÓN.

Capítulo I. ASPECTOS GENERALES.

1.1. Generalidades

1.2. Ámbito de aplicación y alcance

1.3. Definiciones

1.4. Principios para el tratamiento de datos personales

Capítulo II. TRATAMIENTO DE DATOS PERSONALES.

2.1. Identificación de las bases de datos

2.2. Clasificación de las bases de datos

2.3. Finalidad

2.4. Bases de datos sensibles

Capítulo III. DERECHOS DE LOS TITULARES DE DATOS PERSONALES.

3.1. DERECHOS

• a) Derecho de acceso
• b) Derecho de actualización
• c) Derecho de solicitud
• d) Derecho de información
• e) Derecho de cumplimiento
• f) Derecho de revocatoria

Capítulo IV. DEBERES DE MOMENTUM DESARROLLADORES S.A.S

4.1. Deberes

4.2. Deber de confidencialidad.

Capítulo V. POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN.

5.1. Generalidades sobre la autorización.

5.2. Del derecho de los titulares.

5.3. Canal de atención

5.4. Del procedimiento.

5.5. De la protección de datos en contratos laborales

5.6. De la protección de datos en contratos de prestación de servicios.

5.7. De la protección de datos en la transferencia de datos a terceros países.

5.8. De la política de CIBERSEGURIDAD.

Capítulo VI. FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE MOMENTUM DESARROLLADORES S.A.S

6.1. Responsable

Capítulo VII. DISPOSICIONES FINALES

INTRODUCCIÓN

MOMENTUM DESARROLLADORES S.A.S, se constituyó mediante documento privado del 22 de mayo de 2025 de Notaría 36 de Bogotá D.C., inscrito en esta Cámara de Comercio el 22 de mayo de 2025, con el No. 03258824 del Libro IX, como sociedad por acciones simplificada bajo el nombre de: MOMENTUM DESARROLLADORES S.A.S Su objeto social es cualquier actividad comercial lícita, principalmente las siguientes 1. La construcción de todo tipo de edificios residenciales. 2. La prestación de servicios de arquitectura. 3. En general, realizar

cualquier actividad comercial lícita en el territorio nacional o en el exterior. MOMENTUM DESARROLLADORES S.A.S, en adelante la Compañía, en desarrollo de su objeto social ofrece productos y servicios a sus clientes, de conformidad con lo establecido en los contratos en materia inmobiliaria, estos contratos se sujetan a las leyes civiles y comerciales vigentes y a lo señalado en las normas expedidas por la Superintendencia de Industria y Comercio.

Cabe destacar que MOMENTUM DESARROLLADORES S.A.S, tiene dentro de sus bases de datos tres grandes grupos. i) Uno es la base de datos en la cual se recolectan y almacenan datos de naturaleza privada que se encuentran excluidos del ámbito de aplicación conforme al artículo 2 de la Ley 1581 de 2012, en los cuales están los datos mantenidos en un ámbito exclusivamente personal y doméstico. ii) Otro es la base de datos en la que se encuentran los datos de personas jurídicas, que también está excluido del ámbito de aplicación de la Ley 1581 de 2012, y iii) un tercer grupo que se encuentra sujeto a todas y cada una de las obligaciones que dispone la Ley 1581 de 2012, los Decretos Reglamentarios y las demás normas que lo complementen, adicionen o deroguen, en materia de Protección de Datos Personales. Dentro de ese tercer grupo se encuentra la información obtenida, almacenada y archivada de empleados y ex empleados, clientes y potenciales clientes, proveedores y/o contratistas.

Así las cosas, con ocasión de la relación contractual que desempeña la Compañía, conoce información personal de sus clientes y proveedores, así como también conoce o pueden llegar a conocer información personal de contacto de personas que no son sus clientes pero que podrían llegar a serlo, bien sea porque personas naturales se acercan a la Compañía para conocer sobre sus productos y servicios, o directamente a las instalaciones de la sociedad, o a una feria o evento en la que hay información de MOMENTUM DESARROLLADORES S.A.S, donde dejan sus datos para ser contactados posteriormente.

MOMENTUM DESARROLLADORES S.A.S, en cumplimiento a lo establecido en la Ley 1581 de 2012 de Protección de Datos Personales, utiliza formatos o clausulas en los contratos que contienen la declaración de que estos datos serán tratados únicamente para los fines de su interés.

Igualmente, la Compañía en desarrollo de su objeto social solicita, obtiene o administra información personal de clientes o potenciales clientes, proveedores y/o contratistas relacionada con su identificación, teléfono y lugar de contacto para atender sus necesidades, que de acuerdo con el artículo 10 de la Ley 1581 de 2012, no requiere autorización para ser tratados por la compañía, pero en todo caso, MOMENTUM DESARROLLADORES S.A.S, es respetuosa de los datos personales de los titulares, por ello buscará informar de manera suficiente a las personas naturales sobre los derechos que les asiste en su calidad de titulares de la información. Para ello, la Compañía pondrá a disposición de los Titulares de datos personales los canales y medios necesarios para que puedan ejercer sus derechos, los cuales se precisan en este manual.

El presente manual se aplicará a la actividad de la Compañía y en la parte procedimental se tratarán aspectos propios de su actividad para regular atención de peticiones, quejas, reclamos y de seguridad de la información.

En los términos de las normas vigentes sobre la materia, MOMENTUM DESARROLLADORES S.A.S, es responsable del tratamiento de Datos Personales y en cumplimiento a lo establecido en el artículo 13 del Decreto Reglamentario 1377 de 2013, adopta y hace público a todos los interesados el presente Manual que contiene todos los elementos esenciales, para el cumplimiento con la legislación correspondiente a la Protección de Datos Personales. Asimismo, resulta preciso indicar que los datos administrados por MOMENTUM DESARROLLADORES S.A.S, son de naturaleza privada, debido a que su tratamiento se realiza en ejecución de convenios entre particulares y no en cumplimiento a una función pública, por lo cual, el desarrollo de estos datos será de carácter privado.

CAPITULO I.

ASPECTOS GENERALES

• GENERALIDADES

La presente Política de Tratamiento de Datos Personales es elaborada de conformidad con lo dispuesto en la Constitución Política.

La Política y los procedimientos previstos en este Manual buscan desarrollar de manera suficiente el derecho constitucional al Hábeas Data, la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, respecto de la recolección, almacenamiento, uso, circulación y supresión de todas aquellas actividades que constituyan información de carácter personal.

Los presentes términos y condiciones aplican para cualquier registro de datos personales que realice o haya realizado la Compañía en forma presencial o virtual para la vinculación de cualquier servicio, trabajador, cliente, accionista, proveedor o contratista.

• ÁMBITO DE APLICACIÓN Y ALCANCE.

El presente Manual será aplicable a las bases de datos que se encuentren bajo la administración de MOMENTUM DESARROLLADORES S.A.S, en el territorio colombiano. Para todos los efectos, MOMENTUM DESARROLLADORES S.A.S, será la responsable de su tratamiento.

Todos los funcionarios de MOMENTUM DESARROLLADORES S.A.S quedan cubiertos bajo esta política, para lo cual, la Compañía adelantará campañas pedagógicas y de capacitación requeridas, para que las áreas que tienen un mayor nivel de interacción con la administración de datos personales conozcan Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y el contenido del presente Manual para asegurar su cumplimiento.

Así mismo, a los aliados comerciales, proveedores y/o contratistas de MOMENTUM DESARROLLADORES S.A.S que tengan acceso a los datos personales de Titulares que los hayan suministrado a la Compañía se les exigirá el cumplimiento de la Ley y de esta política.

• DEFINICIONES

Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones:

Aviso de privacidad : Comunicación verbal, escrita o en medio electrónico, generado por el responsable, que se pone a disposición del titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, las finalidades del tratamiento que se pretende dar a los datos personales y la forma de acceder a las mismas.

Bases de datos: Conjunto organizado de datos personales objeto de tratamiento.

Dato personal: Es cualquier información asociada o que pueda vincularse a una o a varias personas naturales determinadas o determinables o que puedan asociarse con una persona jurídica. Debe entenderse como el dato de una persona natural individualmente considerada. Los datos impersonales no se sujetan al régimen de protección de datos. Los datos personales pueden ser públicos, semiprivados o privados.

Dato personal privado : Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

El Decreto 1377 de 2013, señaló que los datos referidos a la profesión u oficio, a la calidad de comerciante o de servidor público, y aquellos que puedan obtenerse sin reserva alguna, son datos que por su naturaleza pueden estar contenidos en registros públicos, gacetas y boletines oficiales.

Dato semiprivado: es aquel que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere la Ley Especial.

Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de sus datos.

Dato sensible : Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generarle discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político; así como datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

Responsable del tratamiento: Persona jurídica, pública o privada, que por sí misma o en asocio con otros, recibe o conoce datos personales de los titulares de la información y quien decide sobre la base de datos y/o el tratamiento de los mismos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Fuente de información. Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final.

Usuario : Persona natural o jurídica que puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos.

• PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

MOMENTUM DESARROLLADORES S.A.S., aplicará los siguientes principios específicos para recolectar, manejar, usar, almacenar e intercambiar adecuadamente los datos personales:

Principio de finalidad: El tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al titular.

Principio de libertad : El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que exima el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, exacta, comprensible y comprobable, y se deberá mantener actualizada.

Principio de transparencia: Se garantizará al titular el derecho a obtener de MOMENTUM DESARROLLADORES S.A.S, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: Los datos personales se sujetarán a los límites que se derivan de la Constitución Política y de la Ley 1581 de 2012. En consecuencia, los datos personales, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el titular haya autorizado su publicación, o sea requerida por el para conocer el estado en que se encuentra la misma, o porque medie una autorización legal o judicial que obligue su divulgación.

Principio de seguridad: La información sujeta a Tratamiento por parte de MOMENTUM DESARROLLADORES S.A.S se protegerá a través del uso de las medidas técnicas y humanas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Se guardará reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de datos personales.

Transparencia: Se garantiza a los titulares de datos personales, el derecho de acceso y conocimiento de la información de carácter personal que esté siendo tratada por MOMENTUM DESARROLLADORES S.A.S, conforme lo previsto en la Ley 1581 de 2012.

Principio de finalidad: El Tratamiento de datos personales que MOMENTUM DESARROLLADORES S.A.S realiza, obedece a la finalidad legítima de acuerdo con la Constitución Política y la Ley 1581 de 2012 con sus decretos reglamentarios.

Principio de libertad: MOMENTUM DESARROLLADORES S.A.S puede tratar y ceder los datos personales que se encuentren almacenados en sus bases de datos, sin el previo consentimiento del titular, siempre y cuando, estos provengan de registros públicos, o sean de naturaleza pública o se encuentran en bases de datos excluidas por la Ley, y en los casos que obre requerimiento legal o judicial. En los demás casos, deberá obtener el consentimiento, previo, expreso e informado del Titular al momento de tratar sus datos personales.

CAPITULO II.

TRATAMIENTO DE DATOS PERSONALES

2.1. IDENTIFICACION DE LAS BASES DE DATOS.

MOMENTUM DESARROLLADORES S.A.S, ha identificado las siguientes bases de datos:

• a) De Clientes y potenciales clientes.
• b) De proveedores y/o contratistas.
• c) De Trabajadores y Ex empleados.

2.2. CLASIFICACIÓN DE LAS BASES DE DATOS

• a) BASES DE DATOS DE CLIENTES Y POTENCIALES CLIENTES

Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial con la compañía, cuyo tratamiento tiene como finalidad cumplir con las disposiciones estipuladas por las partes en los contratos, en la oferta, publicaciones y promociones y en las disposiciones legales que regulen la relación comercial, según el caso, para la prestación de servicios y productos ofertados por la sociedad para su normal funcionamiento.

Esta base de datos contiene datos personales públicos y privados, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.

Las bases de datos de clientes y usuarios tienen como finalidad utilizar los datos para la debida prestación del servicio o del producto adquirido por el Titular con MOMENTUM DESARROLLADORES S.A.S

En desarrollo de esa relación contractual, la Compañía buscará informar al cliente acerca de las innovaciones efectuadas en sus productos y servicios, con el fin de profundizar o ampliar su portafolio actual; así como de las mejoras o cambios en sus canales de atención, y de los servicios y/o productos complementarios ofrecidos sociedades con las que se ha asociado o llegare a asociar para prestar un mejor servicio.

Así mismo, buscarán enviarle información acerca de las ofertas que ha desarrollado la Compañía que puedan resultar de interés.

Y en lo atinente a potenciales clientes, buscan tener un contacto con el Titular para presentar el portafolio que tiene como sociedad e informarlo acerca de los productos y servicios que presta.

• b) BASES DE DATOS DE PROVEEDORES Y/O CONTRATISTAS

Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial con la compañía, cuyo tratamiento tiene como finalidad cumplir con las disposiciones estipuladas por las partes en los contratos y en las disposiciones legales que regulen la relación comercial, según el caso, para las adquisiciones de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de algunas de sus funciones.

Esta base de datos contiene datos personales públicos y privados, los cuales tienen como finalidad el desarrollo y ejecución de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal, requiere de autorización previa del titular.

La base de datos de Proveedores y/o contratistas persigue tener información actualizada, sólida y suficiente acerca de las personas que tienen esta calidad o quisieran tenerla.

• c) BASES DE DATOS DE TRABAJADORES Y EX EMPLEADOS

Son las bases de datos manuales o automatizados que contienen información de las personas naturales que se vinculan y vincularon laboralmente con la sociedad, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias relacionadas con la relación laboral. Esta base contiene datos públicos y privados.

La base de datos de empleados, busca tener actualizada la información de los funcionarios con el fin de que la relación laboral se desarrolle de manera adecuada. Igualmente, sus datos de contacto pueden ser compartidos con las entidades vinculadas o asociadas a la Compañía con el fin de cumplir prerrogativas legales, tales como Administradoras de Riesgos Laborales, Aseguradoras, E.P.S., Entidades Financieras a través de las cuales se les hace los pagos y demás similares.

Esta base de datos en cuanto a Ex empleados se refiere, su finalidad es exclusivamente para tener a disposición de las autoridades, o del mismo Titular, su información durante el término establecido en la ley laboral.

En esta base de datos igualmente se recogerá información de candidatos en proceso de selección para mantener sus datos de hojas de vida, certificaciones y referencias personales, con el fin de identificar los candidatos más idóneos para ser vinculados a la Compañía.

El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requerirá autorización previa del titular o su representante legal, según sea el caso. En ningún caso, la sociedad dará tratamiento a los datos sensibles o de menores sin autorización previa.

2.3. FINALIDAD

Además de los fines contemplados en cada base de datos señalada previamente, MOMENTUM DESARROLLADORES S.A.S podrá hacer uso de los datos personales para:

• a) Evaluar la viabilidad y realizar estudios previos a la celebración de cualquier tipo de relación contractual.
• b) Ejecutar la relación contractual existente con sus clientes, trabajadores, proveedores o contratistas y accionistas.
• c) Promocionar y publicitar actividades, productos y servicios propios de MOMENTUM DESARROLLADORES S.A.S
• d) Realizar transacciones.
• e) Efectuar reportes a las distintas autoridades administrativas de control y vigilancia nacional, policiva o autoridades judiciales cuando se detecte fraude, suplantación o prevención de lavado de activos u otras actividades ilícitas.
• f) Efectuar reportes a entidades financieras cuando por solicitud del cliente se requiera tramitar una solicitud de crédito para adquirir un servicio de MOMENTUM DESARROLLADORES S.A.S
• g) Investigar el comportamiento de un mercado determinado para construir o implementar en ese espacio un proyecto de la sociedad.
• h) Realizar estudios internos para evaluar el comportamiento de sus clientes.
• i) Enviar a la dirección física de notificación, correo electrónico o a través de otro medio análogo y digital comunicación creada por la sociedad con fines comerciales, legales, convencionales, promocionales de productos o servicios, con el fin de impulsar, invitar, citar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones y reuniones de carácter facultativo u obligatorio, adelantados por MOMENTUM DESARROLLADORES S.A.S y/o por terceras personas en representación de esta.
• j) Soportar procesos de auditoría interna o externa.
• k) El fin indicado en la autorización otorgada por el titular del dato, según sea el caso.
• l) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de MOMENTUM DESARROLLADORES S.A.S., ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.

2.3.1. Los datos personales proporcionados por los titulares, serán utilizados únicamente para los fines aquí señalados, por lo tanto, MOMENTUM DESARROLLADORES S.A.S no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que:

• a) Exista autorización expresa para hacerlo.
• b) Sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados.
• c) Sea necesario para proveer los servicios de MOMENTUM DESARROLLADORES S.A.S
• d) Sea necesario para gestionar con una compañía filial o colaboradora de MOMENTUM DESARROLLADORES S.A.S la prestación de sus servicios de manera eficiente.
• e) La información tenga relación con un proceso de restructuración de la sociedad.
• f) Sea requerido o permitido por la ley.

2.3.2. Los datos personales que lleguen a MOMENTUM DESARROLLADORES S.A.S, a través de sus titulares, pero sean de aquellos catalogados como públicos, serán tratados sin previa autorización de su titular. Esto no implica que no se adopten medidas necesarias que garanticen el cumplimiento de los otros principios y obligaciones contempladas en la Ley 1581 de 2012 y demás normas que regulen esta materia a cargo de la compañía.

2.4. BASES DE DATOS SENSIBLES

Por el objeto social que desempeña MOMENTUM DESARROLLADORES S.A.S, no tiene ningún dato catalogado como sensible dentro de sus archivos, ni se ve en la necesidad de recibir este tipo de información en ningún momento; no obstante, si por alguna circunstancia llegare a su conocimiento este tipo de información, restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso a sus titulares o representantes legales, apoderados, causahabientes, según el caso, informando sobre la finalidad exclusiva de su tratamiento.

En todo caso, la compañía adopta la política conforme a la cual el Tratamiento de datos sensibles está prohibido por Ley, salvo en los siguientes casos: (i) Cuando el Titular ha autorizado expresamente su Tratamiento. (ii). Cuando por Ley no sea requerido el arrogamiento de dicha autorización. (iii) Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular. (iv) Cuando sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. (v) Cuando obedezca a una finalidad histórica, estadística o científica, caso en el cual se suprimirá las identidades de los Titulares.

En adición a lo anterior, la compañía implementa las siguientes obligaciones:

• a) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
• b) Informar al titular de forma explícita y previa, cuáles datos objeto de Tratamiento son de carácter sensible y la finalidad del tratamiento, y obtener su consentimiento expreso.
• c) No condicionar ninguna actividad a que el titular suministre datos personales sensibles, salvo que exista una causa legal o contractual para hacerlo.

CAPITULO III.

DERECHOS DE LOS TITULARES DE DATOS PERSONALES

3.1. DERECHOS

Los titulares de datos personales por sí mismos o por intermedio de su representante o apoderado, podrán ejercer los siguientes derechos respecto de los datos personales que sean objeto de tratamiento por parte de MOMENTUM DESARROLLADORES S.A.S:

• a) Derecho de acceso: En virtud del cual podrán acceder a los datos personales que estén bajo el control de la compañía, a efectos de consultarlos de manera gratuita.
• b) Derecho de actualización : Por virtud del cual podrán solicitar a la sociedad la rectificación, actualización o supresión de sus datos personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento.
• c) Derecho de solicitud: En virtud del cual el titular podrá solicitar copia de la prueba de autorización que otorgó a la compañía para el tratamiento de sus datos personales, salvo en los casos que por disposición legal no se requiera de la autorización para realizar el tratamiento.
• d) Derecho de información: Por el cual se garantizará al titular la posibilidad de recibir información sobre el uso de sus datos personales.
• e) Derecho de cumplimiento: Por el cual el titular podrá presentar quejas y solicitud de cumplimiento ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales.
• f) Derecho de revocatoria: Por el cual la persona natural titular de datos, podrá solicitar se revoque el consentimiento dado para el tratamiento de sus datos personales, siempre y cuando no lo impida una disposición legal, contractual, administrativa o judicial. Para ello, la compañía ha dispuesto de mecanismos sencillos y gratuitos que le permitan al titular revocar su consentimiento. Lo anterior solo será posible cuando no se trate de datos contenidos en registros públicos, para los cuales, el derecho de revocatoria se regirá por la normativa especial en cada materia.

Este derecho de revocatoria en todo caso, no es absoluto, y por lo tanto MOMENTUM DESARROLLADORES S.A.S, podrá limitar o negar el ejercicio del mismo cuando:

• El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
• La revocatoria obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, de investigación y persecución de delitos o la actualización de sanciones administrativas.

iii. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular.

• Los datos sean de naturaleza pública.

Para efectos del ejercicio de los derechos antes descritos tanto el titular como la persona que lo represente debe demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular.

Estos derechos se garantizan únicamente respecto de los datos personales de carácter privado.

CAPITULO IV.

DEBERES DE MOMENTUM DESARROLLADORES S.A.S

4.1. DEBERES.

MOMENTUM DESARROLLADORES S.A.S, está obligada a cumplir los deberes previstos para El Responsable del Tratamiento de que tratan el artículo 17 de la Ley 1581 de 2012 o las normas que los reglamenten o modifiquen, y las que se señalan a continuación:

• a) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• b) Actualizar la información cuando sea necesario.
• c) Rectificar los datos personales cuando ello sea pertinente.
• d) Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular.
• e) Informar al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• f) Informar a solicitud del titular sobre el uso dado a sus datos personales.
• g) Atender las consultas y reclamos formulados por los titulares, en los términos señalados en el presente Manual.
• h) Informar a la autoridad de protección de datos cuando se presenten acciones fraudulentas que ponga en riesgo la administración de la información de los titulares.
• i) Cumplir los requerimientos que imparta la Superintendencia de Industria y Comercio.
• j) Garantizar que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• k) Rectificar la información cuando sea incorrecta.
• l) Guardar la información en óptimas condiciones de seguridad y privacidad.
• m) Registrar en la base de datos la leyenda “reclamo en trámite” cuando la información consignada de algún titular se encuentre pendiente de actualización, rectificación o supresión.
• n) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
• o) Utilizar los datos personales para el desarrollo de su objeto social, cumplir sus deberes legales, contractuales y para atender en debida forma la relación que establezca con el titular de los datos personales; de forma que evitará solicitar información ajena a esos propósitos.
• p) Si utiliza la información con fines diferentes a los propósitos previamente indicados, deberá solicitar a su titular una autorización que dé cuenta de los nuevos propósitos de utilización.
• q) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• r) Vigilar que los modelos de contratos que maneja la sociedad para con personas naturales, incluyan previamente una cláusula que autorice a la sociedad a usar sus datos personales de conformidad con el tratamiento dado en el presente manual.
• s) Implementar y remitir a las dependencias correspondientes, formatos de autorización para las personas naturales que en su calidad de contratantes requieran bienes o servicios de la sociedad, en los cuales autoricen previa y expresamente a MOMENTUM DESARROLLADORES S.A.S, tratar sus datos personales con base al tratamiento dado en el presente manual.
• t) Para efectos de la transmisión internacional solicitará autorización previa al titular de la información y a la Superintendencia de Industria y Comercio en los términos establecidos en el artículo 25 del decreto 1377 de 2013.

4.2. DEBER DE CONFIDENCIALIDAD.

MOMENTUM DESARROLLADORES S.A.S, garantiza y exige a toda persona que intervenga en cualquier fase del tratamiento de los datos de carácter personal privado o sensible, el secreto profesional respecto de los mismos, y el deber de conservarlos.

CAPÍTULO V

POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

5.1. GENERALIDADES SOBRE LA AUTORIZACIÓN

Cuando el titular de la información, sea cliente, potencial cliente, proveedor y/o contratista o trabajador, proporcione información diferente a la señalada en la finalidad de cada bases de datos, MOMENTUM DESARROLLADORES S.A.S solicitará con antelación o al momento de efectuar la recolección y tratamiento del dato personal, autorización para el uso de sus datos por cualquier medio que permita ser usado como prueba, indicando la finalidad distinta para la cual se solicita un dato personal específico y el canal de comunicación por el cual podrá formular consultas o reclamos ante el Responsable del tratamiento. Según el caso, dicha autorización puede ser parte de un documento más amplio, como por ejemplo de un contrato o de un documento específico (formato, formulario, otrosí, etc.).

En todo caso, es preciso señalar que hay ciertos datos que MOMENTUM DESARROLLADORES S.A.S puede solicitar o adquirir, sin que sea necesaria la autorización del titular, según lo dispone la Ley 1581 de 2012. Los casos en que no procede esta autorización, cuando se trate de fines diferentes a los contemplados en cada base de datos, son:

• a) Cuando se trate de información requerida por una entidad pública, judicial o administrativa en ejercicio de sus funciones legales.
• b) Datos de naturaleza pública.
• c) Casos de emergencia médica o sanitaria.
• d) Tratamiento para fines históricos, estadísticos o históricos autorizados por ley.
• e) Datos relacionados con el registro civil de las personas.

5.2. DEL DERECHO DE LOS TITULARES

MOMENTUM DESARROLLADORES S.A.S, dispone de un medio electrónico para garantizar los derechos de los titulares de información de que trata el Capítulo III de este Manual.

A través de este medio electrónico, los titulares de la información podrán interponer sus quejas, reclamos si los hubiere, solicitar actualización, corrección, supresión e información de los datos que de aquellos permanecen almacenados en la sociedad.

La compañía se obliga a resolver tales peticiones de conformidad con el procedimiento señalado a continuación, siempre y cuando no se trate de datos contenidos en registros públicos, los cuales se regirán por la normativa especial.

5.3. CANAL DE ATENCIÓN

MOMENTUM DESARROLLADORES S.A.S, establece como canal de comunicación con los titulares para atención de consultas, reclamos, quejas y peticiones relacionadas con su información personal el siguiente medio electrónico. Correo electrónico: contacto@unosesentaiuno.com

5.4. DEL PROCEDIMIENTO.

El procedimiento para que los titulares ejerzan sus derechos es el siguiente:

• a) Con respecto a la atención de consultas o reclamos frente a derechos inherentes de los titulares sobre datos de carácter personal, la compañía ha dispuesto un medio de comunicación escrito – correo electrónico – como canal de comunicación con el titular.
• b) El correo electrónico a través del cual el titular puede ejercer su derecho es el siguiente: contacto@unosesentaiuno.com
• c) Los derechos de consulta, actualización, supresión y revocación de la autorización de datos personales son personalísimos y podrán ser ejercidos únicamente por el titular. No obstante, el titular podrá actuar a través de representante legal o apoderado cuando aquel se encuentre en situación de incapacidad o sea menor de edad, en cuyo caso será necesario acreditar tal condición.
• d) El titular deberá enviar una comunicación al correo electrónico previamente señalado con la solicitud que pretenda hacer valer, y deberá contener como mínimo la fecha de solicitud, fotocopia del documento de identificación, dirección de contacto (física o electrónica) y teléfono para efectos de notificación y si actúa a través de representante o apoderado, documento válido que acredite tal representación.
• e) Las solicitudes, quejas y reclamos, serán tramitadas en el término de diez (10) días calendario, contados a partir de la fecha de su recibo completo. En el evento que la consulta no pueda ser atendida dentro de ese periodo, se informará al interesado antes de su vencimiento las razones por las cuales no se ha dado respuesta, señalando el término perentorio en el cual resolverá la petición, el cual no podrá exceder de diez (10) días más.
• f) Si el reclamo estuviere incompleto, el responsable del canal de atención se lo hará saber al titular en el término de tres (3) días calendario contados a partir de la fecha de su recibo incompleto, y el término para resolver su solicitud comenzará a partir del momento en que el titular complete el reclamo.
• g) Si transcurrido un (1) mes desde la fecha del requerimiento de corrección del reclamo el titular no presenta la información completa, se entenderá que desistió de la solicitud.
• h) En caso que, el reclamo no sea competencia de MOMENTUM DESARROLLADORES S.A.S, se dará traslado a la persona natural o jurídica o autoridad competente, informando al titular de tal traslado.
• i) Una vez la compañía haya recibido el reclamo completo, incluirá en la base de datos correspondiente una leyenda que diga “reclamo en trámite” y el motivo del mismo, hasta que sea decidido.
• j) Cuando la petición se trate de supresión de datos, el responsable en el término aquí previsto eliminará los datos consignados del titular de manera definitiva y segura, enviándole notificación al titular de haber adelantado esta solicitud.
• k) Cuando el reclamo se trate de datos contenidos en bases de registros públicos, el procedimiento para ejercer el derecho de reclamo se tramitará en los términos señalados por el Código General del Proceso y ante la autoridad que corresponda.

5.5. DE LA PROTECCIÓN DE DATOS EN LOS CONTRATOS LABORALES

En los contratos laborales MOMENTUM DESARROLLADORES S.A.S, incluirá clausulas a través de las cuales los trabajadores, de manera previa y expresa la autorizan para utilizar sus datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular correspondientes a personas naturales. También ha incluido en estos contratos, autorización previa por parte de los trabajadores para que sus datos personales puedan ser transferidos, enviados y cedidos a las compañías asociadas o con las que usualmente contrate MOMENTUM DESARROLLADORES S.A.S En estas cláusulas se hace mención sobre la existencia del presente manual, su ubicación, y del canal de atención que tienen para garantizar el ejercicio de sus derechos.

Queda excluida de esta autorización, los datos personales de naturaleza pública de que trata el numeral 2º del artículo 3º del Decreto Reglamentario 1377 de 2013.

5.6. DE LA PROTECCIÓN DE DATOS EN LOS CONTRATOS DE PRESTACIÓN DE SERVICIOS CELEBRADOS CON CLIENTES Y/O PROVEEDORES

En los contratos de prestación de servicios celebrados con personas naturales, cuando MOMENTUM DESARROLLADORES S.A.S como contratante o contratista demande información personal de aquella para la celebración del respectivo contrato, incluirá en sus modelos contractuales clausulas en las cuales la persona natural contratista autoriza previamente el uso de sus datos personales de conformidad con el tratamiento dado en el presente manual.

Queda excluida de esta autorización, los datos personales de naturaleza pública de que trata el numeral 2º del artículo 3º del Decreto Reglamentario 1377 de 2013.

5.7. DE LA PROTECCIÓN EN LA TRANSFERENCIA DE DATOS A TERCEROS PAÍSES

En los casos en que MOMENTUM DESARROLLADORES S.A.S en desarrollo de alguna de sus funciones, deba transferir datos de carácter personal al exterior, previo a la remisión deberá contar con:

• a) Autorización del titular.
• b) Autorización previa del Delegado de Protección de Datos Personales de la Superintendencia de Industria y Comercio.
• c) Garantías de seguridad de la información enviada.

No se solicitará la autorización del titular ni de la Superintendencia de Industria y Comercio cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013 o las disposiciones que lo modifiquen o adicionen.

5.8. DE LA POLÍTICA DE CIBERSEGURIDAD.

MOMENTUM DESARROLLADORES S.A.S, dispone de servidores de almacenamiento en red tipo NAS (Network Attached Storage), Los controles de acceso a esta información son definidos por la dirección y el responsable de sistemas, con el objetivo de limitar quién puede acceder y a dónde; con una especial protección, cuando la información haya sido catalogada como confidencial como las bases de datos personales.

Esto con el objetivo de conseguir que el (los) trabajador (es) que alimenta (n) y tenga (n) acceso a la base de datos personales, hagan un buen uso de los servidores de almacenamiento disponibles para un óptimo tratamiento de la información, la base de datos no es de fácil acceso, evitando de esta forma su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulenta.

Los puntos clave de esta política son:

• Inventario de los servidores de almacenamiento. MOMENTUM DESARROLLADORES S.A.S, pone en conocimiento de los empleados cuáles son los servidores de almacenamiento disponibles en la red corporativa, la información que se comparte, qué datos deben ser almacenados en los mismos y las responsabilidades que conlleva. Esto se deberá reflejar en la formación de los nuevos empleados y refrescarse cada cierto tiempo.
• Criterios de almacenamiento. La información debe almacenarse en la red corporativa teniendo en cuenta los siguientes aspectos:
• Qué información debe o no debe almacenarse en estos directorios.
• Las personas que tienen acceso a la información y si son encargadas su actualización en caso de necesidad de modificación.
• Cuando es necesario eliminar la información por quedarse obsoleta.
• Clasificación de la información. El empleado debe conocer y cumplir la Política de clasificación de la información a la hora de almacenar y eliminar información en la red corporativa. De esta forma se almacenará en la forma y lugar correctos.
• Control de acceso. Se establecen reglas de acceso que permitan llevar un control de quién tiene acceso y a qué directorios o sistemas de almacenamiento.
• Copias de seguridad. Ejecutaremos el plan de copias de seguridad en el que se detalla la información a guardar, cada cuánto tiempo se va a realizar, dónde se va a almacenar y el tiempo de conservación de cada copia.
• Acceso limitado. Se definen perfiles de acceso (y se asignan a los usuarios) que limitan el uso de la información, de manera que cada usuario acceda solo a los directorios necesarios para el desempeño de su actividad y la base de datos personales cuenta con una contraseña adicional para su acceso.
• Almacenamiento clasificado. Creamos carpetas según la política de clasificación de la información para que el personal almacene la documentación donde corresponde. Se asignarán los permisos de acceso pertinentes según el perfil del empleado.
• Cifrado de la información. Según la política de clasificación de la información, cifraremos la información crítica que se almacene en la red corporativa.
• Auditoría de servidores. Cada cierto tiempo, que especificaremos, tendremos que revisar el estado de los servidores: uso actual, capacidad, registros, estadísticas de uso, etc.

CAPÍTULO VI

FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE MOMENTUM DESARROLLADORES S.A.S

6.1. RESPONSABLE

MOMENTUM DESARROLLADORES S.A.S, como persona jurídica autónoma e independiente será la responsable ante las autoridades competentes por el normal y adecuado funcionamiento al interior de la sociedad de la protección de datos personales de sus clientes, trabajadores, accionistas, proveedores o contratistas, y será representada legalmente por su Gerente o el delegado por este para cualquier evento.

En el evento que un titular o un tercero considere que la sociedad ha dado un uso contrario al autorizado y a lo previsto especialmente en la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, podrá contactarse con el representante de la sociedad, a través del correo electrónico contacto@unosesentaiuno.com mediante comunicación dirigida a la calle 127 A # 7 -19, oficina 207, en la ciudad de Bogotá.

Siendo MOMENTUM DESARROLLADORES S.A.S, responsable de los deberes de protección de datos personales, actuará por conducto de su Representante Legal o por el que aquel designe para estos efectos, que en todo caso será un trabajador de la compañía para garantizar la seguridad de la información.

MOMENTUM DESARROLLADORES S.A.S no actuará a través de un Encargado para el cumplimiento de los deberes consignados en la Ley 1581 de 2012 y en el presente Manual, si en algún momento llegare a contratar una persona natural o jurídica ajena a la sociedad, deberá agregar a este manual, las prerrogativas bajo las cuales actuará el Encargado para salvaguardar los derechos de los titulares de la información.

CAPITULO VII

DISPOSICIONES FINALES

7.1. AVISO DE PRIVACIDAD :

MOMENTUM DESARROLLADORES S.A.S, en ejercicio de lo dispuesto en el artículo 10 del Decreto 1377 de 2013, comunica a todas las personas naturales que se encuentran vinculados con esta sociedad como trabajadores, accionistas, clientes, contratistas o proveedores, que los datos personales que han entregado a MOMENTUM DESARROLLADORES S.A.S, harán parte de nuestra base de datos para ser usados de conformidad con las políticas implementadas en el presente Manual.

7.2. Este Manual podrá ser actualizado cuando las disposiciones previstas en la Ley 1581 de 2012 y sus decretos reglamentarios sean modificadas, derogadas o complementadas, con el fin de cumplir las disposiciones legales que rijan la materia. En los casos que esto ocurra, se informará previamente a los titulares mediante aviso público de la modificación o complementación del presente Manual, según el caso.