2. DEFINICIONES

Para efectos de la ejecución de la presente Política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones: a) Autorización: Consentimiento previo, expreso e informado del Titular de la información y datos personales para que NINUS DESIGN & TECHNOLOGY pueda llevar a cabo actividades que impliquen tratamiento de dichos datos personales; b) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de la Política de Tratamiento de información que le serán aplicables, la forma de acceder a la misma y la finalidad del tratamiento que se pretende dar a los datos personales; c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento por parte de NINUS DESIGN & TECHNOLOGY; d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; e) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, así como en sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva por expresa disposición legal; f) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular; g) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y reproductiva y los datos biométricos, que contienen información que puede afectar la intimidad de las personas, es por esto, que se han adoptado todas las medidas de seguridad razonables para su seguridad y ha obtenido las autorizaciones debidas para el desarrollo de sus labores, por otra parte, también ha informado a sus clientes, aspirantes, empleados activos y retirados y a sus proveedores cómo se realiza el tratamiento, cuál es su finalidad y cuál es la vigencia de su información en nuestras bases de datos. h) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; i) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; j) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos; l) Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, quien a su vez es responsable del tratamiento, y se encuentra ubicado dentro o fuera del país; m) Transmisión: La transmisión es una modalidad de tratamiento de las informaciones y datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de actividades de tratamiento por el encargado, pero siempre por cuenta del responsable; n) Registro Nacional de Bases de Datos: Es el directorio público de las bases de datos personales sujetas a actividades de tratamiento que operan en el país, cuya administración está a cargo de la Superintendencia de Industria y Comercio como máxima autoridad administrativa de vigilancia y control en materia de tratamiento de datos personales y hábeas data.

3. FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS E INFORMACIÓN QUE SE RECOLECTA:

Así mismo, se podrá recolectar información personal de aspirantes que se presenten para procesos de selección con la finalidad de poder adelantar los procesos respectivos de contratación de personal. Adicionalmente, se podrá almacenar indefinidamente la información de quienes se presenten para estos procesos y utilizarla en procesos de selección de personal futuros.

Por otro lado, NINUS DESIGN & TECHNOLOGY podrá grabar y tomar audios, videos o fotos de los empleados en el desarrollo de los eventos, capacitaciones o demás actividades llevadas a cabo. Estos audios, videos o fotos podrán ser utilizados por NINUS DESIGN & TECHNOLOGY en boletines, informes, anuncios, publicidad, publicaciones, y en general en cualquier actividad de la organización incluso una vez el empleado se retire.

Finalidad de información de proveedores y contratistas:

1. Conocer, actualizar y rectificar información de los datos personales. 2. Invitar a cotizar, contratar y presentar propuestas de trabajo en el proceso que le corresponda a la empresa que provea el tipo de servicios solicitados. 3. Realizar control y seguimiento de las obligaciones derivadas de los procesos de contratación, con el fin de que se cumplan los parámetros de calidad y seguridad establecidos en los mismos, así como en el caso de aquellos que por su tipo de trabajo deban asumir el encargo de alguna base de datos de NINUS DESIGN & TECHNOLOGY, en cuyo caso deberán cumplir a cabalidad con todos los requerimientos de protección de datos y demás aspectos legales considerados en el contrato de proveedores. De lo contrario, se suministrará la información y los datos personales a las autoridades de control y vigilancia, administrativas nacionales e internacionales, por requerimiento legal, administrativo o reglamentario y/o usar o revelar esta información y datos personales en defensa de los derechos de propiedad de NINUS DESIGN & TECHNOLOGY y de nuestros clientes para la detección o prevención de fraude, aprehensión o persecución, de actos criminales. 4. Consolidar una Base de datos de proveedores potenciales para futuros requerimientos de productos y servicios que requiera la empresa. 5. Llevar a cabo el proceso de estudio de propuestas, pagos, consolidación, organización, actualización, aseguramiento, acreditación, estadística, reportes, interacción, auditoría, encuestas, defensa jurídica y gestión de las actuaciones, informaciones y actividades de la empresa. 6. Verificar si el proveedor se encuentra reportado en alguna de las listas restrictivas relacionadas con delitos de lavados de activos y financiación del terrorismo o cualquier otra que impida establecer una relación contractual. 7. Permitir el acceso a la información y datos personales a los auditores o terceros contratados para procesos de auditoría interna o externa propios de la actividad comercial que desarrollamos. 8. Evaluar la capacidad e idoneidad del proveedor potencial incluyendo las personas bajo su coordinación, para atender los requerimientos de selección del proveedor mediante la verificación de los soportes que se alleguen al proceso; hoja de vida, acreditación de experiencia, soportes académicos, entre otros. 9. Solicitar al proveedor o distribuidor y sus trabajadores destinados para la ejecución del servicio o trabajo a contratar los respectivos soportes de afiliación al sistema general de seguridad social.

Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y por tanto, NINUS DESIGN & TECHNOLOGY no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que: (i) exista autorización expresa del Titular para hacerlo; (ii) sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; (iii) sea necesario con el fin de proveer nuestros servicios y/o productos; (iv) sea necesario divulgarla a las entidades que prestan servicios de mercadeo en nombre de NINUS DESIGN & TECHNOLOGY o a otras entidades con las cuales se tengan acuerdos de mercado conjunto; (v) la información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de restructuración de la empresa; (vi) que sea requerido o permitido por la ley.

NINUS DESIGN & TECHNOLOGY podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el

Personas naturales registrada: es aquel que se registra con: Número de cédula de ciudadanía, nombre, apellidos, teléfono, dirección, e-mail, edad, y por medio del portal web solicita se le asigna una clave que deberá personalizar para hacer uso de nuestros servicios enfocados en la promoción de comercialización de vehículos.

Empresa registrada: es aquella que se registra con: Número de identificación oficial, Nombre de la empresa, dirección, nombres y apellidos del contacto con dicha persona jurídica, email.

Aspirantes, empleados activos y retirados: Son aquellos que nos proveen información pertinente para sus procesos de selección y cumplimiento de las obligaciones que emanan de las relaciones laborales.

Proveedores y contratistas: Son las personas naturales o jurídicas que abastecen a NINUS DESIGN & TECHNOLOGY S.A.S con los productos y servicios necesarios para el cumplimiento de sus objetivos, es por esto que consideramos a nuestros proveedores como aliados estratégicos para para el logro de nuestra gestión.

3.3. Información recopilada
Entre la información recopilada por NINUS DESIGN & TECHNOLOGY se encuentran, el nombre del usuario o empresa, edad, género, dirección de residencia, número de identificación, emails, información del perfil, fecha de nacimiento, teléfono celular, tipo de persona (natural, jurídica, nacional o extranjera) tipo de documento, número del mismo, lugar de expedición, compañía para la cual trabaja, correo electrónico empresarial, dirección de residencia, nombre y apellidos, país, departamento, ciudad, nivel de estudio, títulos obtenidos, fecha de terminación de estudios, otros estudios, idiomas, experiencia laboral, nombre de empresas donde laboró anteriormente, fecha de inicio y retiro de dichas labores, jefe inmediato, teléfono de contacto del mismo, estado civil, datos de cónyuge e hijos, examen médico, EPS, fondo de pensiones, fondo de cesantías, ARL, salario, jornada laboral, número de cuenta de nómina y entidad bancaria.

Los datos de usuarios, administrador y empresa se usan: (i) para gestionar cuentas y la prestación del servicio; (ii) enviar información promocional sobre nuestros productos y servicios (iii) hacer un seguimiento al proceso de ventas (iv) fines estadísticos. Los usuarios y administradores guardan los datos del cliente final con el objetivo de que usuarios o administradores puedan acceder a dichos datos para la ejecución exitosa de sus negocios.

Documentos que se solicita diligenciar y aportar a titulares de datos personales: i) Formato de Registro de Proveedores diligenciado, ii) Copia del documento de identidad para personas naturales, para personas jurídicas, copia del documento de identidad del representante legal. iii) Certificado de Cámara de Comercio vigente del domicilio principal y la sucursal (si aplica). iv) Registro Único Tributario – RUT, actualizado. v) Declaración de Renta del año inmediatamente anterior. vi) Estados Financieros a 31 de diciembre del año inmediatamente anterior: Balance General y Estados de Resultados con Notas. vii) Certificados de gestión de la calidad vigentes (si lo posee). viii) Autorización de funcionamiento (a los que aplique como: empresas de vigilancia, transporte, agencias de aduana, laboratorios de acreditación, comunicaciones, empresas de medicina prepagada, etc.). ix) Portafolio de productos y/o servicios. x) Documento vigente que acredite la existencia y representación legal en el país donde tiene su domicilio principal con una fecha de expedición no superior a 60 días, debidamente legalizados en la forma prevista en las normas vigentes sobre la materia, es decir, con la traducción oficial si está en otro idioma y con la cadena de autenticaciones, la cual está conformada por la Notaría y el Consulado en el país de origen del documento y por el Ministerio de Relaciones Exteriores en Colombia. xi) Documento que acredite la inscripción en el registro correspondiente o equivalente al RUT, en el país donde tiene su domicilio principal debidamente apostillado. xii) Autorización de funcionamiento,

licencias o permisos (para los casos a los que aplique como: empresas de transporte, agencias de aduana, laboratorios de acreditación, comunicaciones, debidamente apostillado).

3.3.1. Información específica recolectada, dependiendo de la forma y tipo de titular

1. Página Web: usted puede ser: Usuario, cliente potencial persona natural o jurídica y cliente registrado persona natural o jurídica, y para todos estos tipos de cliente aplican los siguientes procedimientos que se ejecutan en nuestra página https://piyion.comEl Contenido o información que se recolecta es: navegador de internet, computador o sistema operativo, identificadores online como la dirección IP, velocidad de conexión, localidad geográfica, desde donde ingresa nuestra página o sitios desde los cuales se conectó a nuestra página web, de la misma manera, analizaremos el tiempo y patrones comportamiento en la página, para el mejoramiento de nuestro servicio. Se recolecta información directamente del titular a través de la página concerniente a información de identificación personal como las siguientes: Nombre, cedula, teléfono, compañía para la cual trabaja, correo electrónico, ubicación, dirección de residencia, información económica, cultural o de salud mental, entre otros datos que sea requeridos.
2. Clientes Potenciales: los clientes potenciales para NINUS DESIGN & TECHNOLOGY se dividen en dos opciones: Clientes potenciales persona natural y jurídica:
   Clientes potenciales persona natural o empresas (Persona jurídica): Personas que en nombre suyo o de una empresa se encuentran interesadas en nuestros servicios o que desean adquirir información comercial de nuestra página, redes sociales o agentes comerciales cotizar o comercializar nuestros servicios para este caso la información que se recolecta es: Empresa, Nombres y apellidos, cargo que desempeña, ciudad, teléfono, correo electrónico, y en las ocasiones en las que desea obtener información se le solicitará Nombre, apellido y correo, información de residencia, y los servicios que deseen cotizar.
3. Usuarios registrados persona natural o empresas (persona jurídica): de la misma forma en que los clientes potenciales se dividen en dos tipos, los usuarios registrados en nuestra empresa también se dividen en dos tipos: el de persona natural, el de empresarial, los cuales diligencian la información de registro ya sea por la página de internet o por medio de un agente comercial.Usuarios Personas naturales: Es el tipo de cliente que se registra en nuestra base de datos con los datos que se mencionan a continuación: tipo de documento, número de documento, nombres y apellidos, e-mail, teléfono de contacto, departamento, ciudad, dirección, asignación de contraseña, edad, adicionalmente NINUS DESIGN & TECHNOLOGY puede publicar testimonios de sus clientes en nuestra página web, los cuales pueden contener información personal como nombre, dirección de residencia y servicios que desee comercializar

   Usuarios empresa: Es aquel que contrata los servicios de NINUS DESIGN & TECHNOLOGY para el suministro de productos ofrecidos por NINUS DESIGN & TECHNOLOGY, entre los datos que aporta mediante el portal web o agente comercial, existen razón social, Nit, identificación del representante legal, dirección, e-mail, teléfono, información de residencia

4. Datos de los aspirantes, empleados activos y retirados de NINUS DESIGN & TECHNOLOGY S.A.S: Esta es la base de datos de nuestros aspirantes, empleados activos y retirados y es manejada por el área de recursos humanos.
5. Proveedores y contratistas: Son las personas naturales o jurídicas que abastecen a NINUS DESIGN & TECHNOLOGY con los productos y servicios necesarios para el cumplimiento de sus

f.

objetivos, es por esto que consideramos a nuestros proveedores como aliados estratégicos para para el logro de nuestra gestión

Los proveedores y contratistas que son seleccionados dentro de los procesos de contratación serán evaluados periódicamente con el propósito de conocer su comportamiento en el desarrollo de los contratos y así poder definir objetivos encaminados al mejoramiento continuo que garanticen el suministro de bienes o servicios bajo condiciones de calidad y eficiencia.

Formas de pago: Son los datos que se recolectan al momento de hacer los pagos de los servicios que se desean adquirir por nuestra página web, este servicio es se hace por medio de un tercero el cual se encarga de realizar la transacción y cuenta con métodos de seguridad para que se realice una transacción segura, sin embargo, las políticas de privacidad que manejan pueden ser diferentes a las que maneja NINUS DESIGN & TECHNOLOGY razón por la cual, cuando una persona realiza el pago de nuestros servicio, debe seleccionar explícitamente la opción de aceptar en las casillas de las políticas de privacidad tanto de NINUS DESIGN & TECHNOLOGY como de las políticas del intermediario por el cual se ejecutan los pagos, por tal razón lo invitamos a conocer las políticas de privacidad del intermediario así como su finalidad, tratamiento y vigencia.

FORMA EN LA QUE SE RECOPILA LA INFORMACIÓN: Dicha información es obtenida por las siguientes formas: a) Proporcionada directamente por los usuarios mediante e-mail, vía telefónica, de manera presencial, por página web, plataforma virtual, por medio de agentes comerciales, o al ingresar a la plataforma, esto es al agotarse los registros solicitados correspondientes a solicitud del servicio. b) Recopilando información personal correspondiente a nombre, identificación, teléfono, correos, dirección, en detalle la recolección se efectúa de la siguiente forma:

Páginas Web – Recolección automática de datos: Nuestras páginas Web utilizan una tecnología conocida cómo cookies, los cuales son archivos que se pueden descargar en su equipo a través de las páginas web. Son herramientas que tienen un papel esencial para la prestación de numerosos servicios de la sociedad de la información. Entre otros, permiten a una página web almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información obtenida, se pueden utilizar para reconocer al usuario y mejorar el servicio ofrecido. También se recopila información directamente del titular mediante diligenciamiento de formularios.

De igual manera, la información puede ser recopilada por NINUS DESIGN & TECHNOLOGY S.A.S. a través de la plataforma, APIS de canales digitales activos como WhatsApp, Instagram, Facebook Messenger, Tiktok, LinkedIn, iMessage y Página web. También puede llegar a ser por medio de llamadas, formularios online, formularios físicos o por contacto directo con la persona. La información que PIYION recauda de aliados se adquiere por canales digitales (WhatsApp, Instagram, Facebook Messenger, Tiktok, LinkedIn, iMessage y Página web) y se transmite a través del consumo de APIs y llegada de mensajes por webhooks previamente configurados. Se podrá recaudar información de cada canal digital que se conecte con PIYION.

3.4.

3.5 POLÍTICA DE COOKIES
Esta Política de Cookies se aplica al Servicio Digital ofrecido por NINUS DESIGN & TECHNOLOGY vinculado a la misma y forma parte de la presenta política de protección de datos personales, que describe nuestra práctica en la utilización de Cookies.

En los Servicios Digitales empleados por NINUS DESIGN & TECHNOLOGY S.A.S, se utilizan diversas tecnologías que incluyen cookies (“Cookies y Tecnologías Similares”).

Le recomendamos que siga leyendo para conocer qué tipos de cookies podemos utilizar, por qué lo hacemos y cómo puede elegir entre diversas opciones relativas a Cookies y Tecnologías Similares.

COOKIES

Son pequeños archivos de texto que se descargan en el ordenador o dispositivo móvil que el usuario utiliza cuando para acceder cierta página web, sirven como un método de identificación. Las cookies otras tecnologías similares como los pixeles y el almacenamiento local, son necesarias para permitir y optimizar el funcionamiento de los servicios digitales y recopilar información que ayude a adaptar el contenido de un sitio web a los intereses de sus visitantes.

Las cookies pueden mantenerse en un ordenador durante diferentes periodos de tiempo, según el tipo de cookie. Las cookies permanentes estarán en el ordenador hasta que sean eliminadas y las cookies de sesión permanecerán en el dispositivo hasta que se cierre el ordenador.

Finalidad del análisis web y los Cookies: a) impulsar una mejora continua de la experiencia online que tienen tanto los usuarios, clientes potenciales y los Clientes registrados, b) ayuda a medir los resultados de las campañas de atracción de tráfico, c) estimar cómo cambia el tráfico a un sitio web tras el lanzamiento de una nueva campaña publicitaria. El análisis web proporciona información sobre el número de visitantes de un sitio web y el número de visitas a páginas. Ayuda a medir el tráfico y las tendencias de popularidad que es útil para la investigación de mercado, recordar accesos, conocer si ya se ha visitado la página para actuar en consecuencia, por ejemplo, mostrando o no cierto contenido o recordar a un usuario. Cuando un usuario introduce su nombre de usuario y contraseña, se almacena una cookie para que no deba ingresarlas para cada página del servidor.

Tipos de cookies: Según quien sea la entidad que gestione el dominio desde donde se envían las cookies y trate los datos que se obtengan se pueden distinguir dos tipos:

• Cookies propias: aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.

• Cookies de terceros: aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies.

En el caso de que las cookies sean instaladas desde un equipo o dominio gestionado por el propio editor, pero la información que se recoja mediante éstas sea gestionada por un tercero, no pueden ser consideradas como cookies propias.

Existe también una segunda clasificación según el plazo de tiempo que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de:

• Cookies de sesión: diseñadas para recabar y almacenar datos mientras el usuario accede a una página web. Se suelen emplear para almacenar información que solo interesa conservar para la prestación del servicio solicitado por el usuario en una sola ocasión (ejemplo: una lista de productos adquiridos).

• Cookies persistentes: los datos siguen almacenados en el terminal y pueden ser accedidos y tratados durante un periodo definido por el responsable de la cookie, y que puede ir de unos minutos a varios años.

Por último, existe otra clasificación con seis tipos de cookies según la finalidad para la que se traten los datos obtenidos:

• Cookies técnicas: aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de vídeos o sonido o compartir contenidos a través de redes sociales.

• Cookies de personalización: permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

• Cookies de análisis: permiten al responsable de las mismas, el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

• Cookies publicitarias: permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios.

• Cookies de publicidad comportamental: almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

• Cookies de redes sociales externas: se utilizan para que los visitantes puedan interactuar con el contenido de diferentes plataformas sociales (facebook, youtube, twitter, linkedIn, etc.) y que se generen únicamente para los usuarios de dichas redes sociales. Las condiciones de utilización de estas cookies y la información recopilada se regulan por la política de privacidad de la plataforma social correspondiente.

1. 3.4.1.  Clientes potenciales persona natural o empresas (Persona jurídica): el proceso de recolección de datos para clientes potenciales se realiza de dos maneras: a través de nuestras páginas de internet y por medio de agentes comerciales.
   1. El proceso de recolección de datos a través de nuestra página web se realiza cuando la persona que se encuentra interesada en nuestros servicios y desea contactarnos nos suministra sus datos de contacto o también cuando la persona desea adquirir información de nuestra página y para poder enviársela nos deja sus datos de contacto.
   2. El proceso de recolección de datos por parte de nuestros agentes comerciales se desarrolla en el proceso de la relación comercial con la persona y donde se intercambian datos de contacto.
2. 3.4.2.  Usuarios registrados persona natural o jurídica:

1. Usuarios persona natural: se realiza a través de un formulario que se encuentra en la página web y que se debe diligenciar al momento de solicitar un servicio de NINUS DESIGN & TECHNOLOGY, también se efectúa el registro mediante agentes comerciales.
2. Usuario empresarial: Se realiza por medio de un formulario de registro como cliente, el cual se diligencia a través de la página una vez se ha desarrollado el proceso comercial con nuestro agente comercial.

3. 3.4.3.  Datos de los aspirantes, empleados activos y retirados de NINUS DESIGN & TECHNOLOGY S.A.S: la forma como se recopilan los datos se lleva a cabo durante el proceso de selección, en el cual se solicitan las hojas de vida y datos importantes para el proceso, hasta que finaliza con la contratación de la persona o de las personas idóneas para ejercer el cargo.
4. 3.4.4.  Proveedores y contratistas: En el momento en que se presentan las necesidades de proveedores y contratistas se realizan búsquedas e inscripción de los candidatos que deseen brindar propuestas de trabajo en donde se analizan la capacidad técnica, organizacional, experiencia y conocimientos sobre el tema en cuestión, así como los aspectos jurídicos necesarios para respectivo proceso de contratación del proveedor.

4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
NINUS DESIGN & TECHNOLOGY S.A.S., en su calidad de responsable del tratamiento de datos personales, declara que la presente Política de Tratamiento de Datos Personales se encuentra ajustada a las disposiciones de orden legal contenidas en la ley 1581 de 2012 y en el Decreto Único Reglamentario 1074 de 2015, por lo que en el desarrollo de las actividades de tratamiento, en la aplicación de la misma, y en la interpretación que de ella se hiciere con fundamento en las normas antes citadas, se aplicarán armónicamente los siguientes principios:

a) Principio de finalidad: El Tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al Titular; b) Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; c) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; d) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de NINUS DESIGN & TECHNOLOGY S.A.S. en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; e) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados; f) Principio de seguridad: La información sujeta a Tratamiento por parte de NINUS DESIGN & TECHNOLOGY S.A.S. se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; g) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento; h) Principio general de las transferencias: Solo se realizarán transferencias de datos personales que sean objeto de tratamiento o vayan a serlo tras su transferencia a un tercer país u organización internacional si se realiza de manera lícita, legal y transparente y el responsable y el encargado del tratamiento cumplen las condiciones establecidas en el presente capítulo, incluidas las relativas a las transferencias ulteriores de datos personales desde el tercer país u organización internacional a otro tercer país u otra organización internacional.

Todas las disposiciones del presente capítulo se aplicarán a fin de asegurar que el nivel de protección de las personas físicas garantizado por el presente Reglamento no se vea menoscabado

PARÁGRAFO PRIMERO: En el evento que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su Tratamiento.

5. DERECHOS DE LOS TITULARES DE DATOS PERSONALES OBJETO DE TRATAMIENTO POR PARTE DE NINUS DESIGN & TECHNOLOGY S.A.S
Los titulares de datos personales por sí o por intermedio de su representante y/o apoderado o su causahabiente podrán ejercer los siguientes derechos, respecto de los datos personales que sean objeto de tratamiento por parte de NINUS DESIGN & TECHNOLOGY:

a) Derecho de acceso: En virtud del cual podrá acceder a los datos personales que estén bajo el control de NINUS DESIGN & TECHNOLOGY S.A.S , para efectos de consultarlos de manera gratuita al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas; b) Derecho de actualización, rectificación y supresión: En virtud del cual podrá solicitar la actualización, rectificación y/o supresión de los datos personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento; éste derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o frente a aquellos cuyo tratamiento esté expresamente prohibido por ley o no haya sido autorizado por el titular; c) Derecho a solicitar prueba de la autorización: salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento; d) Derecho a ser informado respecto del uso del dato personal; e) Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales; f) Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio; g) Derecho a revocar la autorización otorgada a NINUS DESIGN & TECHNOLOGY S.A.S , cuando en el tratamiento de los datos personales NINUS DESIGN & TECHNOLOGY no respetare los principios, derechos y garantías constituciones y legales.

PARÁGRAFO PRIMERO: Para efectos del ejercicio de los derechos antes descritos tanto el titular como la persona que lo represente deberá demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular.

PARÁGRAFO SEGUNDO: La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

PARÁGRAFO TERCERO: Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos.

6. DEBERES DE NINUS DESIGN & TECHNOLOGY
Todos los obligados a cumplir esta política deben tener presente que NINUS DESIGN & TECHNOLOGY está obligada a cumplir los deberes que al respecto imponga la ley. En consecuencia, se deben cumplir las siguientes obligaciones:

A. Deberes cuando actúa como responsable: (i) Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular. (ii) Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. (iii) Informar a solicitud del titular sobre el uso dado a sus datos personales (iv) Tramitar las consultas y reclamos formulados en los términos

señalados en la presente política (v) Procurar el cumplimiento de los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la siguiente política (vi) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (vii) Actualizar la información cuando sea necesario. (viii) Rectificar los datos personales cuando ello sea procedente.

B. Deberes cuando obra como Encargado del tratamiento de datos personales. Si realiza el tratamiento de datos en nombre de otra entidad u organización (Responsable del tratamiento) deberá cumplir los siguientes deberes: (i) Establecer que el Responsable del tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado (ii) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. (iii) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (iv) Realizar oportunamente la actualización, rectificación o supresión de los datos. (v) Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. (vi) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política. (vii) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política. (viii) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. (ix) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. (x) Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto. (xi) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. (xii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

C. Deberes cuando realiza el tratamiento a través de un Encargado (i) Suministrar al Encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Para efectos de la transmisión nacional o internacional de los datos se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales según lo establecido en el artículo 25 del decreto 1377 de 2013(ii) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. (iii) Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. (iv) Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes. (v) Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. (vi) Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

D. Deberes respecto de la Superintendencia de Industria y Comercio (i) Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares. (ii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

E. Deberes frente al tratamiento de información de menores de edad: NINUS DESIGN & TECHNOLOGY conoce y respeta la prohibición establecida en el artículo 7 de Ley 1581 de 2012 respecto del tratamiento de datos de menores de edad, salvo en aquellos casos en que los mismos sean considerados como de naturaleza pública.

Por lo anterior, NINUS DESIGN & TECHNOLOGY abogará y respetará el interés superior de éstos, asegurando un absoluto respeto de sus derechos fundamentales. Así mismo, se abstendrá de someter dichos datos a actividades de tratamiento sin que medie la respectiva autorización del representante legal del menor de edad titular de la información en los términos de ley y de acuerdo con la presente Política de Protección de Datos, previo ejercicio del derecho del menor a ser escuchado, en atención a su capacidad para conocer y entender los términos de la autorización que sus representantes otorguen.

7. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL
Con antelación y/o al momento de efectuar la recolección del dato personal, NINUS DESIGN & TECHNOLOGY S.A.S solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013 y el artículo 7 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo,. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.

7.1. MÉTODOS PARTICULARES DE ACEPTACIÓN:

Página Web: Aceptación de la Política de cookies: NINUS DESIGN & TECHNOLOGY en su página web https://piyion.com asume que usted acepta el uso de cookies al no tener configurado su navegador de internet para bloquear los Cookies, no obstante, la información sobre su Política de cookies se encuentra en la parte inferior de nuestra página en el enlace que describe esta política de privacidad.

También contamos con el aviso que les informa a nuestros usuarios sobre el uso de Cookies en nuestra página web y si desea aceptarlos

Desactivación y eliminación de cookies: Usted tiene la opción de permitir, bloquear o eliminar las cookies instaladas en tu equipo mediante la configuración de las opciones del navegador instalado en su equipo. Al desactivar cookies, algunos de los servicios disponibles podrían dejar de estar operativos. La forma de deshabilitar las cookies es diferente para cada navegador, pero normalmente puede hacerse desde el menú Herramientas u Opciones. También puede consultarse el menú de Ayuda del navegador donde puedes encontrar instrucciones. El usuario podrá en cualquier momento elegir qué cookies quiere que funcionen en este sitio web.

Clientes potenciales persona natural o empresas (Persona jurídica): la autorización se dará por el cliente potencial al momento de diligenciar los formularios que están dispuestos en la página para establecer un contacto comercial o para recibir información por parte de NINUS DESIGN & TECHNOLOGY, este formulario dejará una casilla que el cliente señala al estar de acuerdo con las políticas de privacidad de NINUS DESIGN & TECHNOLOGY.

Esta casilla sirve para demostrar que el usuario que nos facilita sus datos personales consiente el tratamiento de los mismos expresamente.

Esta autorización se incluirá en todos los formularios que aparezcan en la página web, tanto de contacto como de suscripción.

Los datos recopilados por agentes comerciales implicarán la suscripción de un formato de autorización de tratamiento de datos personales.

Usuarios registrado persona natural: el formulario que las personas diligencian cuando adquieren un producto de NINUS DESIGN & TECHNOLOGY, dejará una casilla que el cliente señala al estar de acuerdo con las políticas de privacidad y los términos de servicio de NINUS DESIGN & TECHNOLOGY.

Esta casilla sirve para demostrar que el usuario que nos facilita sus datos personales consiente el tratamiento de los mismos expresamente.

Los datos recopilados por agentes comerciales implicarán la suscripción de un formato de autorización de tratamiento de datos personales.

Usuario registrado empresarial: la firma de un contrato comercial y de encargado del tratamiento de datos personales por parte de NINUS DESIGN & TECHNOLOGY y la empresa que contrata los servicios, previo análisis de este, son prueba de la autorización en la que ambas partes reconocen mutuamente la capacidad legal suficiente para suscribir este contrato de encargo de tratamiento de datos personales y para quedar obligadas en la representación en que respectivamente actúan, en los términos convenidos en él. Si el registro se hace a través de la página web, deberá autorizar expresamente el tratamiento mediante la casilla de autorización.

Datos de los aspirantes, empleados activos y retirados de NINUS DESIGN & TECHNOLOGY S.A.S: se entiende que quien someta a consideración de NINUS DESIGN & TECHNOLOGY su hoja de vida, por cualquier medio, o firme contrato de trabajo con esta organización entiende y autoriza el tratamiento de sus datos personales, durante el proceso de selección el aspirante suscribirán una autorización de tratamiento de datos personales, los contratos laborales y el reglamento interno contemplarán de igual forma dicha autorización.

Proveedores y distribuidores: en el momento en que un proveedor y/o distribuidor se registra como proveedor y/o distribuidor potencial de NINUS DESIGN & TECHNOLOGY, presta su consentimiento libre y expreso para el manejo de sus datos tanto personales como empresariales. De igual forma se suscribirá una autorización de tratamiento de datos personales para estos al momento de diligenciar el formato de inscripción como proveedores y/o distribuidores.

8. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES
NINUS DESIGN & TECHNOLOGY S.A.S solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

9. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DEL DATO PERSONAL
Los derechos de los titulares podrán ser ejercidos a través de los canales que han sido habilitados para dicho efecto.

A través de la dirección de correo electrónico: [email protected]

El titular del dato personal o quien ejerza su representación podrá formular o enviar su petición, queja o reclamo, de lunes a viernes, de 8:00 a.m a 5:00 p.m, a través de las líneas telefónicas o las direcciones, según se registra a continuación:

La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

De igual forma, por el mismo canal de comunicación podrá solicitar consultas sobre la información personal del Titular que este contenida en cualquiera de las bases de datos. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

10. MEDIDAS DE SEGURIDAD

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012 y la Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, NINUS DESIGN & TECHNOLOGY adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

11. VIGENCIA
La presente Política de Protección de Datos de NINUS DESIGN & TECHNOLOGY rige a partir del día 18 de abril de 2022 y de manera indefinida, por lo que su contenido obliga a NINUS DESIGN & TECHNOLOGY mientras permanezcan vigentes las relaciones contractuales, comerciales, laborales o meramente informativas con los titulares de las informaciones y datos personales. Lo anterior, sin perjuicio del derecho de los titulares a solicitar la revocatoria de la autorización para el tratamiento de sus datos e informaciones personales.

En todo caso, y aun cuando medie solicitud de revocatoria de la autorización para el tratamiento, NINUS DESIGN & TECHNOLOGY advierte que los datos personales serán conservados cuando así se requiera para el cumplimiento de una obligación de carácter legal o contractual que hubiere surgido entre la empresa y el respectivo titular.

NINUS DESIGN & TECHNOLOGY se reserva el derecho a hacer ajustes al contenido de la presente Política de Protección de Datos cuando las actividades del tratamiento y/o la finalidad del tratamiento de los datos e información personal cambien, o cuando los cambios normativos en la materia lo justifiquen. En todo caso, dichos cambios serán debidamente comunicados a los titulares a través de los

mecanismos eficientes de comunicación comúnmente utilizados en el giro ordinario de las relaciones comerciales o promocionales que con ellos se sostienen.

Atentamente,

NINUS DESIGN & TECHNOLOGY S.A.S.

PROTOCOLO ADICIONAL DE MANEJO DE LA INFORMACIÓN PERSONAL NINUS DESIGN & TECHNOLOGY S.A.S.

A continuación se enuncian algunos parámetros particulares frente al manejo de información personal que rigen la actividad desarrollada por NINUS DESIGN & TECHNOLOGY S.A.S , en adelante NINUS DESIGN & TECHNOLOGY S.A.S El presente documento se desarrolla en cumplimiento de la Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”, según la cual todas las entidades públicas o privadas que manejen datos personales, deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para asegurar el efectivo ejercicio de los derechos de los titulares. Toda la información recibida por NINUS DESIGN & TECHNOLOGY S.A.S a través de sus diferentes canales de comunicación, en medios digitales o impresos, y que conforma nuestras bases de datos, obtenidos de clientes, proveedores, empleados o contratistas, y demás titulares de información, se rige por las siguientes políticas de uso.

Medidas de Seguridad: Los datos personales registrados en nuestra base de datos son almacenados directamente por los encargados del manejo de los mismos, limitando su acceso al uso de usuarios restringidos con su debida clave de acceso. En ese sentido NINUS DESIGN & TECHNOLOGY S.A.S empleará todas las medidas humanamente posibles para evitar cualquier tipo de filtraciones a agentes extraños.

Política de Destrucción: En virtud del principio de finalidad de la información, esta asume una naturaleza temporal y en tal medida NINUS DESIGN & TECHNOLOGY S.A.S, asume la responsabilidad de proceder a eliminar diligentemente toda información de sus bases de datos, una vez transcurridos 5 años desde el último uso que se le haya dado a la información. Lo anterior sin perjuicio de que el titular solicite la eliminación de su información en cualquier momento. Para tal propósito el responsable del tratamiento de los datos deberá hacer una revisión anual para determinar qué información ha cumplido con el periodo de existencia aquí estipulado y por ende, se hace necesaria su eliminación. Una vez organizado el listado de la información a destruir, se verificará la existencia de copias físicas o digitales de la misma, para asegurar la eliminación total de la misma, para que así se proceda a eliminar de la base de datos digital centralizada.

Política de Incidentes y Filtraciones: En caso de detectarse extravío o filtraciones de información o manipulación no autorizada de la misma, el Responsable del Tratamiento o el Representante Legal de la sociedad, deberán proceder a realizar el reporte ante la Superintendencia de Industria y Comercio, por medio de la página web y la Delegatura para la Protección de Datos Personales. Adicionalmente de ser procedente deberá interponer la denuncia ante la autoridad policial competente sobre la pérdida de la información a la que haya lugar.

Suministro de Información frente a Aliados Comerciales: Para el suministro de información a aliados comerciales, el responsable del tratamiento debe solicitar previamente al tercero que recibirá la información la Política de Tratamiento de Datos personales implementado por ellos, y sentar claridad sobre la finalidad con la que se transmite la información. De igual forma NINUS DESIGN &

TECHNOLOGY S.A.S deberá asegurarse que cada información que se transmita debe ser debidamente autorizada su traslado por el titular con anterioridad al mismo.

Información de Prevención contra Hackers y filtración de informaciones: Recomendaciones Generales: Mantenga su contraseña segura, en caso de olvidarla NINUS DESIGN & TECHNOLOGY S.A.S le generará una nueva previa solicitud de su parte, esta nueva contraseña será enviada a su correo electrónico.

Las recomendaciones que le damos a la hora de asignar una clave son las siguientes:

• ●  Hacer claves de una longitud mínima de 8 caracteres. Los caracteres vuelven a la contraseña más robusta.
• ●  Realizar combinaciones alfanuméricas. Estas son más difíciles de descubrir, teniendo en cuenta las diversas posibilidades de combinación de los caracteres.
• ●  Utilizar distintas claves para cada servicio. De esta manera, si la contraseña es revelada, será más difícil para el atacante acceder al resto de las plataformas del usuario.
• ●  Evitar palabras comunes. Quienes conocen de informática pueden revelar una clave en cuestión de segundos.
• ●  Tener especial cuidado al elegir la pregunta secreta que solicitan en algunas plataformas. En las redes sociales hay mucha información personal que se vuelve pública y puede ser utilizada para descifrarla.
• ●  Prestar atención cuando se accede a los servicios desde espacios públicos. Existen ciertos programas que facilitan la interferencia de las plataformas y pueden almacenar las pulsaciones del teclado.
• ●  Cambiar periódicamente las claves. Esto aumenta el nivel de seguridad de las credenciales.
• ●  Cambiar las vocales por números. Por ejemplo, “Mi Clave es segura”: M3 Cl1v2 2s s2g5r1.
• ●  Utilizar reglas mnemotécnicas, como elegir la primera letra de cada una de las palabras de una frasefácil de recordar. Por ejemplo, “Mi Clave es segura”: MCe10vs.
• ●  Claves basadas en un mismo patrón. Por ejemplo, añadir al final las iniciales cada red social:MCe10vFB (Facebook ); MCe10vTR (Twitter); MCe10vsGM (Gmail)

  Técnicas utilizadas por hackers para acceder a información

  Phishing: Una forma de ingeniería social donde a través de una página web o un correo electrónico, un estafador se hace pasar por una empresa o persona de confianza y le pide la contraseña a un usuario, quien deliberadamente confía y entrega la información.
  Tabnapping: El usuario sin darse cuenta entra en una página web muy similar a la que normalmente usa, pero no se da cuenta de que la dirección electrónica es diferente y así entrega toda su información en un sitio web no genuino.

  Robo en el sitio web: Muchos de los sitios web tienen grandes debilidades en seguridad, como por ejemplo almacenar los nombres de usuario y contraseñas en texto claro, o sea sin cifrar, lo que los hackers saben muy bien cómo aprovechar.
  Brute force: Se refiere a la obtención de las contraseñas a través de prueba y error, similar a intentar todas las combinaciones posibles de una cerradura.

  La forma más conocida de ataque de fuerza bruta es con un software para descifrar contraseñas, que metódicamente trata con millones de contraseñas en un nombre de usuario. Una contraseña débil puede ser violada en cuestión de horas.
  Eavesdropping: Muchas personas piensan que están 100% seguros porque solo visitan sitios seguros y respetados, pero no saben que un JavaScrip malicioso puede estar presente en cualquier navegador en cualquier sistema.

  El registro de pulsaciones de teclas es algo que se hace con este tipo de scripts, quedando capturadas todos los usuarios y las contraseñas digitadas mientras la sesión esté abierta.

Respaldo de Videograbaciones: Las videograbaciones podrán estar almacenadas en un servidor externo de un tercero, debiendo estar disponible en un lugar visible tal información al público. De igual forma el responsable del tratamiento debe solicitar previamente al tercero que recibirá la información la Política de Tratamiento de Datos personales implementado por quien administrará las grabaciones.

Gestión de Usuarios: Para el acceso a la base de datos centralizada, el acceso a esta es de personal restringido limitándose a personal de contabilidad, activaciones de producto, gerencia y cargos administrativos, y comercial. Teniendo cada uno un usuario de acceso con una contraseña, la cual es de uso privativo de cada persona, y no podrá ser compartida bajo ninguna circunstancia.

Información del responsable del tratamiento de los datos:

NINUS DESIGN & TECHNOLOGY S.A.S

Domicilio: Carrera 60 # 10 – 40 de la ciudad de Cali, Colombia. Teléfono: +57 3013373550
Correo electrónico: [email protected]
Página web: https://piyion.com/

AUTORIZACIÓN TRATAMIENTO DE DATOS PERSONALES

1.- Por medio del presente documento, otorgo mi consentimiento previo, expreso, e informado, a NINUS DESIGN & TECHNOLOGY S.A.S. NIT. 901115428-1 , en adelante NINUS DESIGN & TECHNOLOGY, empresa que tiene por responsable del tratamiento de los datos personales a LINA VANESSA ESPINOSA ARIAS, identificado con cédula 1.144.085.333 de Cali, para que la información vinculada o que pueda asociarse a mí (los “Datos Personales”), incluyendo pero sin limitarse a los datos o información personal no pública, los datos privados como email, teléfono, dirección, información bancaria, nombre edad que le he revelado a NINUS DESIGN & TECHNOLOGY S.A.S. para (a) obtener ofertas comerciales de servicios y productos, (b) recibir noticias e información sobre promociones y productos y (c) recibir productos o servicios solicitados (d) y realizar las diferentes compras sobre los servicios o productos comercializados (e) el desarrollo del objeto social de NINUS DESIGN & TECHNOLOGY, así como aquella información adicional a la cual llegare a tener acceso en desarrollo de la actividad de NINUS DESIGN & TECHNOLOGY, sea objeto de cualquier operación o conjunto de operaciones tales como la recolección, almacenamiento, uso, circulación, transferencia a terceros relacionados o supresión (el “Tratamiento”), en los términos, por las personas y fines que se indican en la Política de Tratamiento de la Información de NINUS DESIGN & TECHNOLOGY (la “Política”), la cual puede ser consultada por medio del correo electrónico [email protected]

2.- La Autorización se otorga para Datos Personales que se Traten en el futuro y para los Datos Personales que hubieran sido Tratados por NINUS DESIGN & TECHNOLOGY S.A.S en el pasado, situación que se entiende ratificada por medio del presente documento.

3.- NINUS DESIGN & TECHNOLOGY llevará a cabo el Tratamiento para el cumplimiento de todas o algunas de las siguientes finalidades:

• Hacer más efectivas y seguras las transacciones que se lleven a cabo con NINUS DESIGN & TECHNOLOGY.

• Ofrecer a los usuarios todos los servicios y funcionalidades que se adecuan a los gustos e intereses personalizados de los clientes.

• Permitir que terceros que presten servicios a NINUS DESIGN & TECHNOLOGY o estén relacionados con ella, accedan a esta información siempre y cuando se garantice un fin legítimo y una gestión adecuada y confidencial de los datos.

• Enviar información o mensajes sobre los nuevos productos y/o servicios, mostrar la publicidad o promoción del momento, banners, noticias sobre NINUS DESIGN & TECHNOLOGY y toda otra información que creamos conveniente.

• Suministrar los Datos Personales a entidades encargadas de gestionar el pago de los productos o servicios adquiridos por los usuarios.

4.- Asimismo, otorgo mi consentimiento expreso, libre e informado a NINUS DESIGN & TECHNOLOGY para transferir, transmitir, trasladar, compartir, entregar, y/o divulgar los Datos Personales a nivel nacional e internacional, cuando sea necesario para el cumplimiento de los fines mencionados anteriormente.

5.- Los datos del responsable del Tratamiento son:

NINUS DESIGN & TECHNOLOGY S.A.S

Domicilio: Carrera 60 # 10 – 40 de la ciudad de Cali, Colombia. Teléfono: +57 3013373550
Correo electrónico: [email protected]
Página web: https://piyion.com/

6. Declaro y acepto que NINUS DESIGN & TECHNOLOGY, en cumplimento de lo establecido en la normativa de protección de datos personales, particularmente, de la Ley 1581 de 2012, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo y el Decreto 1377 de 2013, me ha informado sobre mis derechos como titular de los Datos Personales, a saber:

• Conocer, actualizar y rectificar los Datos Personales frente a los responsables del Tratamiento o encargados del Tratamiento.

• Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente este exceptuado por la ley, como requisito para el Tratamiento.

• Ser informado, por el responsable del Tratamiento o el encargado del Tratamiento, cuando así se lo solicite, sobre el uso que le ha dado a los Datos Personales.

• Presentar ante la autoridad competente quejas por infracciones a la normativa de protección de datos.

• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, previa verificación por parte de la autoridad competente.

• Acceder gratuitamente a los Datos Personales que hayan sido objeto de Tratamiento.

Si en el término de treinta (30) días hábiles contados a partir de la fecha de la presente publicación, los titulares previamente reseñados no han manifestado, ni solicitado la supresión de la información a través de alguno de los canales dispuestos en los términos establecidos en el numeral 4° de artículo 10° del Decreto 1377 de 2014, bien sea comunicándolo al correo electrónico [email protected] o a la dirección Cra 60 No. 10-40, NINUS DESIGN & TECHNOLOGY S.A.S , entenderá que ha sido autorizado por los titulares y podrá continuar con el tratamiento de los datos personales.

• Los demás derechos consagrados en la Política de NINUS DESIGN & TECHNOLOGY S.A.S Autorizo,