Política de privacidad y protección de datos personales

1. Responsable y encargado del tratamiento de datos personales

Responsable del tratamiento: La institución que contrata la suscripción a ARTEMIS (universidad, clínica jurídica, consultorio jurídico o entidad que utiliza la plataforma) es la responsable del tratamiento de los datos personales. Ella determina las finalidades y medios del tratamiento y tiene la relación directa con los titulares (ciudadanos, estudiantes, usuarios, personal). Para ejercer sus derechos de acceso, rectificación, actualización, supresión y revocación de la autorización respecto de sus datos personales, el titular deberá dirigirse a los canales de atención que la institución haya establecido (correo, dirección, delegado de protección de datos, etc.).

Encargado del tratamiento: La empresa desarrolladora Sine SAS actúa como encargado del tratamiento. Procesa los datos personales en nombre y por cuenta del responsable (la institución), bajo contrato e instrucciones de esta, proporcionando la plataforma ARTEMIS (software, infraestructura, soporte técnico). Sine SAS no define las finalidades del tratamiento de los datos de la clínica jurídica; las define la institución responsable.

Para asuntos relativos al funcionamiento de la plataforma, la seguridad técnica o el encargado del tratamiento, puede contactar a Sine SAS:

• Domicilio: Montería, Carrera 6 No. 77-305 — Colombia
• Teléfono: +57 XXX XXX XX XX
• Correo: servicioalcliente@sine.com.co

2. Tratamiento de datos personales sin previa autorización

Podrá tratarse datos personales sin previa autorización del titular cuando estos sean de naturaleza pública, en concordancia con el artículo 10 de la Ley 1581 de 2012. Los datos de naturaleza pública no requerirán autorización para su tratamiento.

3. Tratamiento de datos personales con previa autorización

Se podrán tratar otros datos personales necesarios para la operación de la plataforma y el cumplimiento de las funciones del servicio, previa autorización del titular, tales como: datos semiprivados, datos privados, datos sensibles (cuando la ley lo permita y con autorización expresa), datos de identificación, datos de contacto, datos socioeconómicos, datos relacionados con recepciones, casos y conceptos jurídicos, y en general los que cada institución cliente recolecte para la gestión del consultorio jurídico.

4. Finalidades del tratamiento

Los datos personales de usuarios, ciudadanos, receptores, proveedores, empleados y terceros que se recojan o que reposen en las bases de datos asociadas a ARTEMIS serán tratados por el responsable (la institución) y por el encargado (Sine SAS) con las siguientes finalidades:

• Gestionar el acceso, uso y administración de la plataforma ARTEMIS (usuarios, roles, instituciones y esquemas multi-tenant).
• Desarrollar las etapas precontractual, contractual y poscontractual de los servicios ofrecidos a través de ARTEMIS, y dar cumplimiento a obligaciones legales o a órdenes de autoridades judiciales o administrativas.
• Gestionar recepciones, ciudadanos, casos, entrevistas, conceptos jurídicos, asignaciones a estudiantes y tutores, y en general todas las funcionalidades propias del software de gestión de consultorio jurídico.
• Realizar facturación, soporte técnico, mejoramiento del servicio, inteligencia de negocios, análisis de uso y cumplimiento de obligaciones contractuales con las instituciones clientes.
• Dar a conocer, transferir y/o transmitir los datos personales dentro y fuera del país a terceros (proveedores de nube, infraestructura, soporte) en virtud de contrato o ley, adoptando las medidas necesarias para que dichos encargados cumplan con la normativa de protección de datos.
• Controlar y prevenir el fraude y garantizar la seguridad de la información y la reserva profesional en el marco del ejercicio del derecho.

5. Transferencia de datos personales

El responsable del tratamiento (la institución) y Sine SAS, en su calidad de encargado del tratamiento, podrán transferir datos personales a terceros o proveedores de servicios necesarios para la operación (por ejemplo, hosting, computación en la nube, soporte técnico). En dichos supuestos se adoptarán las medidas necesarias para que quienes accedan a los datos cumplan con esta política y con los principios de la Ley 1581 de 2012.

6. Derechos de los titulares de la información

Conforme al artículo 8 de la Ley 1581 de 2012, los titulares tienen derecho a:

• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada.
• Ser informados, previa solicitud, sobre el uso que se ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la ley.
• Revocar la autorización y/o solicitar la supresión del dato, salvo cuando exista un deber legal o contractual de permanecer en la base de datos.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

El ejercicio de cualquiera de estos derechos no es requisito previo ni impide el ejercicio de otro derecho.

7. Procedimientos para ejercer los derechos

Para ejercer sus derechos sobre sus datos personales (conocer, actualizar, rectificar, revocar, suprimir), el titular deberá dirigirse al responsable del tratamiento —es decir, a la institución (universidad, clínica jurídica, etc.) que utiliza ARTEMIS y que recolectó o trata sus datos—, a través de los canales que esa institución haya establecido. Para asuntos relativos al encargado del tratamiento o al funcionamiento técnico de la plataforma, puede contactar a Sine SAS en las direcciones indicadas en la sección 1. Se aplicarán los siguientes plazos:

• Peticiones y consultas sobre datos personales: Respuesta en un plazo máximo de diez (10) días hábiles. Si no fuere posible atender la consulta en dicho término, se informará al titular los motivos y la fecha en que se atenderá, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
• Revocación de autorización, supresión y reclamos: El reclamo se formulará por escrito con identificación del titular, descripción de los hechos, dirección y documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se podrá requerir al interesado dentro de los cinco (5) días siguientes para que subsane las fallas. Transcurridos dos (2) meses desde el requerimiento sin presentar la información, se entenderá desistido el reclamo. El término máximo para atender el reclamo será de quince (15) días hábiles. Si no fuere posible atenderlo en ese término, se informará al titular los motivos y la nueva fecha, que en ningún caso podrá superar los ocho (8) días hábiles siguientes. La supresión no procederá cuando exista un deber contractual o legal de permanecer en la base de datos.

8. Datos sensibles y menores

Nadie está obligado a autorizar el tratamiento de datos sensibles (por ejemplo, que afecten la intimidad o puedan generar discriminación), salvo las excepciones legales. Cuando se requiera su tratamiento, se solicitará autorización expresa e informada. El tratamiento de datos de niños, niñas y adolescentes solo se realizará cuando responda al interés superior del menor y se cumpla la normativa aplicable.

9. Modificaciones a la política

Cualquier modificación a la presente política será notificada mediante comunicado por escrito al domicilio del interesado, correo electrónico, mensaje al teléfono registrado, o mediante aviso en la página web o en la plataforma ARTEMIS. Se recomienda consultar periódicamente esta página.

10. Seguridad de la información

Se han adoptado medidas tecnológicas, jurídicas y procedimentales necesarias para la protección de los datos personales, con el fin de garantizar la confidencialidad, autenticidad, integridad y disponibilidad de la información, en coherencia con la reserva profesional y las obligaciones del ejercicio del derecho.

11. Registro Nacional de Bases de Datos (RNBD)

Cuando corresponda por ley (por ejemplo, persona jurídica que supere el umbral establecido por la SIC), el responsable del tratamiento (la institución que utiliza ARTEMIS) registrará sus bases de datos ante la Superintendencia de Industria y Comercio en los plazos y términos de la Circular Externa 002 de 2015 y normativa vigente.