• General
• Objeto
• Ámbito de aplicación
• Términos y definiciones
• Recolección de datos personales
• Uso de datos personales
• Transferencia de datos personales
• Derechos de los titulares
• Seguridad de los datos personales
• Derechos de los titulares
• Procedimientos de consulta y reclamos
• Revisión y actualización
• Vigilancia
• Modificaciones
• Recibir Comunicación
• Ir al Final

General

Carmeda SAS identificada con el NIT 830.101.198-4, con domicilio principal en la ciudad de Bogotá (Colombia), y para efectos de esta política en adelante se denominará Strattegi. Dando cumplimiento a lo dispuesto en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y sus Decretos reglamentarios 1377 de 2013, compilado por el Decreto 1074 de 2015, y 886 de 2014, establece la Política de Protección de Datos Personales que regirán el uso y tratamiento de la información que la empresa capture, recolecte, almacene, circule o suprima, en el marco de las funciones asignadas por la Ley.

Los principios y disposiciones contenidos en la Ley 1581 de 2012 y sus respectivos Decretos reglamentarios son aplicables a los datos personales registrados a través de su plataforma tecnológica en cualquier base de datos que los haga susceptibles de tratamiento por parte de Strattegi, siendo estos de naturaleza pública, clasificada y reservada. Por lo tanto, esta política establece los lineamientos y procedimientos que desarrollará la Compañía frente a la autorización, el tratamiento y finalidad del manejo de los datos personales, sus limitaciones temporales, la recolección de datos personales y la clasificación de las bases de datos.

En desarrollo de los principios de finalidad y libertad de los datos personales, la recolección, la transferencia y el uso de estos datos se limitará a aquellos que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a lo previsto en la normativa vigente. En el trámite de recolección de la autorización se informará de forma explícita y previa, al titular de los datos, los requisitos generales de la autorización para la recolección y uso de cualquier tipo de dato personal y la finalidad del tratamiento.

De esta manera, Strattegi en su condición de responsable del tratamiento declara proteger el derecho a la privacidad y el buen nombre de los titulares durante el tratamiento de los datos personales, por tal razón se rige por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

---

1. Objeto

La presente política de protección de datos personales establece las directrices para la recolección, almacenamiento, uso, circulación y supresión de los datos personales de empleados, terceros y en el servicio ofrecido a clientes y proveedores por Strattegi. El servicio está basado en el uso de su plataforma tecnológica bajo el esquema de Software as a Service (Software como servicio) donde los usuarios a través de una clave personal acceden a sus aplicaciones.

---

2. Ámbito de aplicación

La presente política aplica para toda la información personal registrada en las bases de datos de Strattegi, por lo tanto, es de obligatorio cumplimiento a toda la organización y todos los procesos de la empresa, así como también a todos los empleados, contratistas, personal temporal y, en general, a quienes hagan uso de la información de datos personales, datos sensibles, o quienes hagan uso de los servicios de Strattegi.

---

3. Términos y definiciones

Para efectos de la aplicación de la política es importante tener en cuenta las siguientes definiciones: Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de Información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. Base de Datos: De acuerdo con la Ley 1581 de 2012, es el conjunto organizado de datos personales que sea objeto de Tratamiento.

Datos Personales: De acuerdo con la Ley 1581 de 2012, corresponde a cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Dicha información de acuerdo con su tipificación puede clasificarse en: (i) Datos Personales Privados. Aquellos cuyo conocimiento es restringido al público. (ii) Datos Personales Sensibles. Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. (iii) Datos Personales Públicos. Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas y aquellos contenidos en documentos públicos, en registros públicos, en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva.

Derecho de Habeas Data: Es el derecho fundamental que tiene toda persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de empresas públicas y privadas.

Encargado del Tratamiento: De acuerdo con la Ley 1581 de 2012, es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.

Política de Tratamiento: Es el documento mediante el cual se determinan las directrices de Strattegi respecto a la protección de datos personales y de personas jurídicas. Dicha Política está dirigida al público en general, es decir a todos los titulares cuyos datos son objeto de tratamiento por la Empresa. Tercero: Son las personas jurídicas o naturales con las cuales la Empresa establezca un vínculo de naturaleza comercial y/o contractual mediante el cual se lleguen a acuerdos de entrega de información personal de los titulares sobre el cual Strattegi es el responsable. Titular: De acuerdo con la Ley 1581 de 2012, es la persona natural cuyos datos personales sean objeto de Tratamiento.

Cliente: Es la empresa que tiene contratado los servicios que presta Strattegi.

Proveedor: Es un usuario de la plataforma tecnológica que ingresa información y/o documentación en la plataforma tecnológica por voluntad propia o por solicitud de un cliente.

Plataforma tecnológica: Es un conjunto de aplicaciones desarrolladas por Strattegi, instaladas en uno y/o varios servidores que le permiten a sus clientes y proveedores gestionar sus aplicaciones.

Tratamiento de Datos: De acuerdo con la Ley 1581 de 2012, es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

---

4. Principios

En el desarrollo y cumplimiento de la política, se emplearán los siguientes principios:

Confidencialidad: Strattegi garantiza la confidencialidad de los datos dependiendo de la naturaleza de estos. Por lo tanto, se guardará reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de los datos personales. De esta manera todas las personas de Strattegi que intervengan en el tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

En consecuencia, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, la información personal, contable, financiera, técnica, comercial o de cualquier otro tipo suministrada en la ejecución y ejercicio de sus funciones.

Finalidad: La finalidad corresponde a las funciones y modelo de negocio de Strattegi. Por lo tanto, la Compañía tratará los datos de carácter personal cuando lo requiera para el desarrollo de sus funciones, obedeciendo a lo reglado por la Constitución Política, la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013 y las demás leyes que reglamenten o modifiquen el tratamiento de datos personales.

Legalidad: El Tratamiento de Datos Personales es una actividad reglada que se rige por la Ley 1581 de 2012, el Decreto 1377 de 2013, compilado por el Decreto 1074 de 2015, y demás normas que las complementen, modifiquen o deroguen.

Actividades de Strattegi con los datos personales de sus empleados:

1. Ingresar la información de los funcionarios en los sistemas de información de Strattegi y en los registros administrativos, permitiendo el desarrollo de las diferentes actividades propias de la relación laboral.
2. Ingresar la información de los funcionarios en los sistemas de control de acceso lógico a la plataforma de Strattegi.
3. Tramitar las diferentes novedades laborales para su posterior liquidación y pago de nómina y deducciones permitidas por la ley, a los terceros respectivos, dentro de las fechas definidas por la Compañia.
4. Tramitar las diferentes novedades laborales para su posterior liquidación y pago de nómina y deducciones permitidas por la ley, a los terceros respectivos, dentro de las fechas definidas por
5. Gestionar de manera confidencial la información personal suministrada por parte de los funcionarios para el trámite de las solicitudes de comisiones de servicio y asignación de tiquetes aéreos, cuando se requieran.
6. Realizar las evaluaciones de desempeño de los funcionarios de la Compañía.
7. Gestionar los procedimientos de desvinculación laboral y pago de las obligaciones económicas a que den lugar.

Actividades de Strattegi con los datos de los clientes y proveedores:

1. Formalizar el relacionamiento con los clientes para el adecuado acceso a la plataforma tecnológica.
2. Formalizar el relacionamiento con personas naturales y personas jurídicas para el registro de información contractual que aplique.
3. Formalizar el relacionamiento con los clientes para el adecuado acceso a la plataforma tecnológica de Strattegi
4. Gestionar de manera confidencial la información personal suministrada por parte de los usuarios participantes.
5. Administrar la información general e histórica frente a la afiliación a algún régimen del sistema de seguridad social en salud de acuerdo con la normatividad y legislación vigente.
6. Realizar validación y depuración de los registros repetidos en las Bases de Datos de Srattegi.

Del derecho a la supresión de datos: El Titular de datos personales, tiene el derecho en todo momento, a solicitar a Strattegi, la supresión (eliminación) de sus datos personales. La Compañía garantiza los medios de comunicación electrónica u otros para la solicitud de supresión de datos, que serán los mismos utilizados para la recepción y atención de peticiones, quejas, reclamos, sugerencias, denuncias y/o felicitaciones.

Por ello, se tendrán en cuenta los siguientes supuestos:

1. Que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente sobre Protección de Datos Personales.
2. Que hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
3. Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por Strattegi. Sin embargo, este derecho del titular no es absoluto y en consecuencia Strattegi podrá negar el ejercicio de este cuando:

1. El titular tenga un deber legal o contractual de permanecer en la base de datos.
2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas
3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

Requisito de procedibilidad: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante Strattegi, de acuerdo con el artículo 16 de la ley 1581 de 2012.

Deberes de Strattegi:Como responsable del tratamiento de la información, Strattegi asume los siguientes deberes:

1. Garantizar en todo tiempo al Titular el derecho del hábeas data.
2. Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad apropiadas y necesarias para impedir su pérdida, consulta, uso o acceso no autorizado.
5. Garantizar que la información que se le comparta al encargado del Tratamiento esté debidamente autorizada, sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del Tratamiento.
8. Exigir al encargado del Tratamiento en todo momento, las condiciones apropiadas para la gestión de la seguridad y privacidad de la información del Titular.
9. Gestionar las consultas y reclamos formulados por los titulares. Teniendo en cuenta adicionalmente, que debe informar al encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
10. Realizar la debida gestión de los incidentes de seguridad, informando a la autoridad de protección de datos cuando se presenten violaciones de seguridad y existan riesgos asociados a la administración de la información de los Titulares

---

5. Recolección de datos personales

Strattegi a través de su plataforma tecnológica recolecta la información. Esta información es ingresada por Strattegi por solicitud de sus clientes, por el cliente ó por el proveedor.

---

6. Uso de datos personales

El uso que Strattegi le dará a la información ingresada en la plataforma por empleados, terceros, clientes y proveedores será diferente, dependiendo de la aplicación en la que se origina.

En el caso de su producto que tiene como nombre Comunidad Strattegi, en la plataforma se publica la siguiente información:

Strattegi lo invita a formar parte de su comunidad, donde su empresa podrá acceder a nuevas oportunidades de negocios. La información ingresada por su empresa será compartida con nuestros clientes con el único fin de la consecución de nuevas oportunidades de negocios para su empresa. Nuestro objetivo, es que nuestros clientes compradores accedan a consultar la Comunidad Strattegi e inviten a las empresas a sus procesos de compras.

INFORMACIÓN CONTENIDA EN LA COMUNIDAD STRATTEGI
Strattegi es propietaria de la información ingresada en su plataforma. Dicha información es para uso interno con el fin de generar nuevas oportunidades de negocios a las empresas registradas. Strattegi, se obliga a hacer un uso responsable de la información y en ningún momento venderá dicha información a terceros, solamente dará acceso de consulta a sus clientes compradores.

ACCESO AL SISTEMA DE REGISTRO
El acceso a la Comunidad Strattegi es y será público. Aquellas empresas, que hayan diligenciado en su totalidad el registro y su información sea veraz, serán las empresas autorizadas para consulta por parte de los clientes compradores.

ACCESO AL SISTEMA DE REGISTRO
El acceso a la Comunidad Strattegi es y será público. Aquellas empresas, que hayan diligenciado en su totalidad el registro y su información sea veraz, serán las empresas autorizadas para consulta por parte de los clientes compradores.

RESPONSABILIDAD
Strattegi, no se hace responsable por fallas en el sistema y/o su disponibilidad. Tampoco, se hará responsable por los contratos que se generen con sus clientes compradores.

AVISO DE AUTORIZACION PARA TRATAMIENTO DE DATOS PERSONALES
Strattegi informa al público en general, empleados, clientes compradores, proveedores y terceros, tanto activos como inactivos, cuyos datos personales se encuentren incluidos en la base de datos, de conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013, que a la fecha ha obtenido información que contiene datos personales con ocasión de las relaciones comerciales y contractuales desarrolladas en el giro ordinario de sus negocio y requiere su autorización para continuar con el tratamiento de dicha información para las siguientes finalidades:

1. Realizar a través de su plataforma tecnológica, ó otros medios electrónicos, ó cualquier medio en forma directa o a través de terceros, actividades de mercadeo, promoción y/o publicidad propia o de terceros, invitación a procesos de compras ó actividades de venta, facturación, soporte técnico, inteligencia de mercados, mejoramiento del servicio , verificaciones y consultas, así como cualquier otra relacionada con nuestro servicios, actuales y futuros, para el cumplimiento de las obligaciones contractuales y de nuestro objeto social.
2. Que, de acuerdo con lo previsto en los Numerales 3 y 4 del Artículo 10 del Decreto 1377 de 2013, Strattegi solicita atentamente a todas las personas naturales y jurídicas que aparecen registradas en sus bases de datos empleados, clientes compradores, proveedores y terceros tanto activos como inactivos, según información entregada a Strattegi, que permitan y autoricen a la sociedad para continuar realizando el tratamiento de sus datos personales, en los términos previstos en este aviso, documento que se encuentran publicado en la plataforma.
3. En caso que usted esté interesado en la supresión de los mismos de las bases de datos de Strattegi, por favor indíquenos en el siguiente correo electrónico: registro@strattegi.com .
4. 4. En un plazo de 30 días calendario contados a partir de la fecha de ingreso de la información en nuestra base de datos, no soliciten la supresión de sus datos personales, Strattegi entenderá que ha sido autorizada para continuar realizando el tratamiento de los mismos, con sujeción a lo previsto en este aviso. Todo de conformidad con lo previsto en el Numeral 4 del Artículo 10 del Decreto 1377 de 2013.

RECIBO DE COMUNICACIONES
Sí Usted autoriza, STRATTEGI le suministrará sus datos de contacto a sus Clientes, con el fin de invitarlo a participar en procesos de compras, cotizaciones, licitaciones, estudios de mercado, solicitud de información, etc.

STRATTEGI enviará solicitudes de compras, ofertas, boletines, encuestas, sugerencias y otros a los correos registrados en el formulario.

---

7. Transferencia de datos personales

Strattegi podrá transferir los datos personales de los titulares a sus clientes, en los siguientes casos:

1. Cuando el titular haya otorgado su consentimiento expreso para ello.
2. Cuando la transferencia sea necesaria para la prestación del servicio o producto contratado por el cliente
3. Cuando la transferencia sea obligatoria por ley.

---

8. Derechos de los titulares

La información es ingresada por Strattegi por solicitud de sus clientes, por el cliente ó por el proveedor.
Los titulares de los datos personales tienen los siguientes derechos:

1. Acceder a sus datos personales.
2. Solicitar la actualización o rectificación de sus datos personales.
3. Solicitar la supresión de sus datos personales.
4. Oponerse al tratamiento de sus datos personales.
5. Revocar su consentimiento para el tratamiento de sus datos personales.
6. Los titulares podrán ejercer sus derechos ante Strattegi, enviando una comunicación al correo electrónico admin@strattegi.com.

---

9. Seguridad de los datos personales

Strattegi, adopta las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales de los titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

---

10. Procedimientos de consulta y reclamos

El titular o quien a su vez haga como su representante, puede ejercer el derecho de consulta o reclamo ante Strattegi. La consulta la hace al ingresar a la plataforma tecnológica. De tener un reclamo este debe ser presentado a través de una aplicación de tickets dispuesta en la plataforma o a través del correo registro@strattegi.com.

---

11. Capacitación

Anualmente se hace una capacitación a todos los empleados sobre el cumplimiento de esta política.

---

12. Revisión y actualización

Semestralmente se revisa la política con el fin de asegurarnos que siga siendo relevante y este alineada y actualizada con los cambios y políticas de la legislación actual.

---

13. Vigilancia

Esta política entrará en vigencia a partir del 1 de abril de 2024.

---

14. Modificaciones

Strattegi podrá modificar esta política en cualquier momento, sin previo aviso. Las modificaciones se publicarán en la plataforma y podrán ser consultadas por el titular.

---

15. Contacto

Para cualquier consulta o solicitud relacionada con esta política, los titulares pueden comunicarse con Strattegi al correo electrónico admin@strattegi.com y registro@strattegi.com.