En cumplimiento de la Ley 1266 de2008, Ley 1581 de 2012 y demás normas reglamentarias que regulan el Habeas Datay la protección de datos personales, SERVICIOS TECNOLÓGICOS PARA UNIVERSIDADESS.A.S. (en adelante “enlaU”, “Responsable del Tratamiento” o Serviu S.A.S.), ensu calidad de responsable del tratamiento de datos personales, informa loslineamientos generales en esta materia. A través de esta política, ServiuS.A.S. en cumplimiento de su deber legal y reglamentario, propende por hacerefectiva la garantía constitucional de protección a la intimidad personal yfamiliar de todos los ciudadanos, estableciendo instrumentos y controlesexpeditos de cara a dar un tratamiento adecuado a la información queadministra. La presente política establece los términos, condiciones yfinalidades bajo las cuales Serviu S.A.S., como responsable de los datospersonales obtenidos trata la información de todas las personas que en algúnmomento por razones de la actividad que desarrolla hayan suministrado datospersonales (en adelante “Titular del dato”).Los presentes términos ycondiciones aplican para cualquier registro de datos personales realizado enforma presencial y/o virtual para la vinculación a cualquier producto, servicioo beneficio de Serviu S.A.S. El Titular del Dato registra o entrega suinformación de manera libre y voluntaria y reconoce que ha leído y aceptaexpresamente los presentes términos y condiciones. Serviu S.A.S. se encargadirectamente del tratamiento de los datos personales; sin embargo, se reservael derecho a delegar en un tercero tal tratamiento. Servi u S.A.S. exige alencargado la atención e implementación de los lineamientos y procedimientos idóneospara la protección de los datos personales y la estricta confidencialidad delos mismos. 1. Información del Responsable del Tratamiento El responsable deltratamiento de sus datos personales es SERVICIOS TECNOLÓGICOS PARAUNIVERSIDADES S.A.S., identificado con Nit. 900.983.552-6, con domicilioprincipal en la ciudad de Bogotá, Portal Web www.enlau.com. Cualquier solicitudde información, petición, queja o reclamo, deberá ser radicada de manera físicaen el domicilio del Responsable del Tratamiento, o enviada acomidaenlau@gmail.com, el cual será el único canal electrónico autorizado parabrindar respuesta a su solicitud.2. Generalidades De acuerdo con la definiciónestablecida en la Ley 1581 de 2012, el dato personal es cualquier informaciónvinculada o que pueda asociarse a una o varias personas naturales determinadaso determinables, como el nombre, la edad, el sexo, el estado civil, eldomicilio, entre otros. Estos datos pueden almacenarse en cualquier soportefísico o electrónico y ser tratados de forma manual o automatizada. La Ley 1266de 2008 define los siguientes tipos de datos de carácter personal: A. Datoprivado: “Es el dato que por su naturaleza íntima o reservada sólo es relevantepara el Titular”. B. Dato semiprivado: “Es semiprivado el dato que no tienenaturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgaciónpuede interesar no sólo a su Titular sino a cierto sector o grupo de personas oa la sociedad en general, como el dato financiero y crediticio de actividadcomercial o de servicios a que se refiere el Título IV” de la Ley 1266. C. Datopúblico: “Es el dato calificado como tal según los mandatos de la Ley o de laConstitución Política y todos aquellos que no sean semiprivados o privados”, deconformidad con la Ley 1266 de 2008. “Son públicos, entre otros, los datoscontenidos en documentos públicos, sentencias judiciales debidamenteejecutoriadas que no estén sometidos a reserva y los relativos al estado civilde las personas”. Adicionalmente, la Ley 1581 de 2012 establece las siguientescategorías especiales de datos personales: D. Datos sensibles: Son “aquellosque afectan la intimidad del Titular o cuyo uso indebido puede generar sudiscriminación, tales como aquellos que revelen el origen racial o étnico, laorientación política, las convicciones religiosas o filosóficas, la pertenenciaa sindicatos, organizaciones sociales, de derechos humanos o que promuevaintereses de cualquier partido político o que garanticen los derechos ygarantías de partidos políticos de oposición, así como los datos relativos a lasalud, a la vida sexual y los datos biométricos”. La Ley 1581 de 2012 prohíbeel tratamiento de datos sensibles con excepción de los siguientes casos: (i)cuando el Titular otorga su consentimiento expreso; (ii) el Tratamiento esnecesario para salvaguardar el interés vital del Titular y éste se encuentrefísica o jurídicamente incapacitado; En estos eventos, los datos no se podránsuministrar a terceros sin la autorización su representante legal; (iii) eltratamiento es efectuado en el curso de las actividades legítimas y con lasdebidas garantías por parte de una fundación, ONG, asociación o cualquier otroorganismo sin ánimo de lucro, cuya finalidad sea política, filosófica,religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o alas personas que mantengan contactos regulares por razón de su finalidad; Enestos eventos, los datos no se podrán suministrar a terceros sin laautorización del Titular; (iv) el Tratamiento se refiera a datos que seannecesarios para el reconocimiento, ejercicio o defensa de un derecho en unproceso judicial; y (v) el Tratamiento tenga una finalidad histórica,estadística o científica. En este último caso deben adoptarse las medidasconducentes a la supresión de identidad de los Titulares; E. Datos personalesde los niños, niñas y adolescentes: Se debe tener en cuenta que aunque la Ley1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñasy adolescentes, salvo aquellos que por su naturaleza son públicos, la CorteConstitucional mediante sentencia C-748 de 2011 precisó que independientementede la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre ycuando el fin que se persiga con dicho tratamiento responda al interés superiorde los niños, niñas y adolescentes y se asegure sin excepción alguna el respetoa sus derechos prevalentes”. Por otro lado, la ley define los siguientes roles:1. Responsable de Tratamiento: “Persona natural o jurídica, pública o privada,que por sí misma o en asocio con otros, decida sobre la base de datos y/o elTratamiento de los datos”. Serviu S.A.S., de acuerdo con la ley, es Responsablede Tratamiento de datos personales contenidos en sus bases de datos. 2.Encargado del Tratamiento: “Persona natural o jurídica, pública o privada, quepor sí misma o en asocio con otros, realice el Tratamiento de datos personalespor cuenta del Responsable del Tratamiento”. Serviu S.A.S. podrá realizar eltratamiento de sus datos personales a través de Encargados. Adicionalmente,para este documento se incluyen los siguientes roles. 3. Administrador de basede datos personales: Contratista, Contratante, Franquiciado, Franquiciante,trabajador y, en general, cualquier persona natural o jurídica que por surelación con Serviu S.A.S. tiene a cargo y/o realiza tratamiento a una o másbases de datos que tiene información personal y que están a disposición deServiu S.A.S.. 4. Gestor: El equipo jurídico, financiero, contable, y/o desistemas llevará el control del registro de las bases de datos con informaciónpersonal que ostente Serviu S.A.S. y apoyará el ingreso de la información en elRegistro Nacional de Base de Datos. 5. Garante: El Equipo Legal de ServiuS.A.S. coordinará y tramitará la atención y respuesta de las peticiones, quejasy reclamos relacionados con la ley de protección de datos personales que lostitulares realicen. 2.1 Disposiciones generales establecidas en la ley 1581 de2012 para la protección de datos personales La Ley 1581 de 2012 desarrolla elderecho constitucional a conocer, actualizar y rectificar la informaciónrecogida en bases de datos y los demás derechos, libertades y garantías a quese refieren los artículos 15 y 20 de la Constitución (derecho a la intimidad yderecho a la información, respectivamente). La citada ley se aplica a los datospersonales registrados en cualquier base de datos que los haga susceptibles detratamiento por parte de entidades públicas o privadas. Considerando el modo deconservación de una base de datos, se puede distinguir entre bases de datosautomatizadas y bases de datos manuales o archivos. Las bases de datosautomatizadas son aquellas que se almacenan y administran con la ayuda deherramientas informáticas. Las bases de datos manuales o archivos son aquellascuya información se encuentra organizada y almacenada de manera física, comolas fichas de pedidos a proveedores que contengan información personal relativaal proveedor, como nombre, identificación, números de teléfono, correoelectrónico, etc. La ley exceptúa del régimen de protección (i) los archivos ylas bases de datos pertenecientes al ámbito personal o doméstico; (ii) los quetienen por finalidad la seguridad y la defensa nacionales, la prevención,detección, monitoreo y control del lavado de activos y el financiamiento delterrorismo; (iii) los que tengan como fin y contengan información deinteligencia y contrainteligencia; (iv) los de información periodística y otroscontenidos editoriales; (v) los regulados por la Ley 1266 de 2008 (informaciónfinanciera y crediticia, comercial, de servicios y proveniente de tercerospaíses) y (vi) los regulados por la Ley 79 de 1993 (sobre censos de población yvivienda). 2.2 Deberes del Responsable del Tratamiento El Responsable delTratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural ojurídica, pública o privada, que por sí misma o en asocio con otros decidasobre la base de datos y/o el tratamiento de los datos. Serviu S.A.S. tiene lacalidad de Responsable del Tratamiento frente a las bases de datos creadas porla empresa. Son deberes de los Responsables del Tratamiento y, porconsiguiente, de Serviu S.A.S. los establecidos en el artículo 17 de la Ley1581 de 2012:1. Garantizar al Titular, en todo tiempo, el pleno y efectivoejercicio del derecho de hábeas data.2. Solicitar y conservar, en lascondiciones previstas en la citada ley, copia de la respectiva autorizaciónotorgada por el Titular. 3. Informar debidamente al Titular sobre la finalidadde la recolección y los derechos que le asisten por virtud de la autorizaciónotorgada. 4. Conservar la información bajo las condiciones de seguridadnecesarias para impedir su adulteración, pérdida, consulta, uso o acceso noautorizado o fraudulento. 5. Garantizar que la información que se suministre alEncargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobabley comprensible. 6. Actualizar la información, comunicando de forma oportuna alEncargado del Tratamiento, todas las novedades respecto de los datos quepreviamente le haya suministrado y adoptar las demás medidas necesarias paraque la información suministrada a éste se mantenga actualizada. 7. Rectificarla información cuando sea incorrecta y comunicar lo pertinente al Encargado delTratamiento. 8. Suministrar al Encargado del Tratamiento, según el caso,únicamente datos cuyo Tratamiento esté previamente autorizado de conformidadcon lo previsto en la citada ley.9. Exigir al Encargado del Tratamiento en todomomento, el respeto a las condiciones de seguridad y privacidad de la informacióndel Titular. 10. Tramitar las consultas y reclamos formulados en los términosseñalados en la citada ley. 11. Adoptar un manual interno de políticas yprocedimientos para garantizar el adecuado cumplimiento de la citada ley y enespecial, para la atención de consultas y reclamos. 12. Informar al Encargadodel Tratamiento cuando determinada información se encuentra en discusión porparte del Titular, una vez se haya presentado la reclamación y no hayafinalizado el trámite respectivo. 13. Informar a solicitud del Titular sobre eluso dado a sus datos. 14. Informar a la autoridad de protección de datos cuandose presenten violaciones a los códigos de seguridad y existan riesgos en laadministración de la información de los Titulares. 15. Cumplir lasinstrucciones y requerimientos que imparta la Superintendencia de Industria yComercio”. 2.3 Derechos de los Titulares del Dato La Ley 1581 de 2012, en suartículo 8, establece que los Titulares de los datos personales tendrán lossiguientes derechos: 1. Conocer, actualizar y rectificar sus datos personalesfrente a los Responsables del Tratamiento o Encargados del Tratamiento. Estederecho se podrá ejercer, entre otros frente a datos parciales, inexactos,incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamientoesté expresamente prohibido o no haya sido autorizado. 2. Solicitar prueba dela autorización otorgada al Responsable del Tratamiento salvo cuandoexpresamente se exceptúe como requisito para el Tratamiento, de conformidad conlo previsto en el artículo 10 de la citada ley. 3. Ser informado por elResponsable del Tratamiento o el Encargado del Tratamiento, previa solicitud,respecto del uso que le ha dado a sus datos personales. 4. Presentar ante laSuperintendencia de Industria y Comercio las quejas por infracciones a lodispuesto en la citada ley y las demás normas que la modifiquen, adicionen ocomplementen. 5. Revocar la autorización y/o solicitar la supresión del datocuando en el Tratamiento no se respeten los principios, derechos y garantíasconstitucionales y legales. 6. La revocatoria y/o supresión procederá cuando laSuperintendencia de Industria y Comercio haya determinado que en el Tratamientoel Responsable o Encargado han incurrido en conductas contrarias a la ley y ala Constitución. 7. Acceder en forma gratuita a sus datos personales que hayansido objeto de Tratamiento. Adicionalmente, el Decreto reglamentario 1377 de2013 define que los Responsables deberán conservar prueba de la autorizaciónotorgada por los Titulares de datos personales para el Tratamiento de losmismos. Para ejercer estos derechos se debe tener en cuenta la siguienteinformación:1. Para consulta de datos personales, solicitud de la autorizacióno de información sobre el uso dado a los datos, se puede realizar la consultapor escrito y de manera presencial en las instalaciones de Serviu S.A.S. o através de sus canales electrónicos autorizados. La consulta debe ser a travésde comunicación dirigida a nombre de Serviu S.A.S., con el nombre completo deltitular, la descripción de la consulta, la dirección de residencia y elteléfono de contacto.2. Independientemente del mecanismo utilizado para laradicación de solicitudes de consulta, las mismas serán atendidas en un términomáximo de diez (10) días hábiles contados a partir de la fecha de su recibo,conforme a lo dispuesto en el artículo 14 del Código de ProcedimientoAdministrativo y de lo Contencioso Administrativo. Lo anterior, sin perjuiciode la normativa especial que amplíe o modifique el término de respuesta, asícomo lo dispuesto por el Gobierno Nacional en el Decreto 491 de 2020. Encualquier caso, se seguirá lo dispuesto por la normativa especial y aquella quederogue, modifique o adicione el término de respuesta 3. Para presentar unasolicitud de corrección, actualización o supresión de datos, o para presentarreclamo por presunto incumplimiento de los deberes de Serviu S.A.S.relacionados con la protección de datos, el Titular puede realizar la solicitudpor escrito y de manera presencial en las Oficinas correspondientes, o en loscanales electrónicos autorizados. La solicitud o reclamo debe realizarse através de comunicación dirigida a nombre de Serviu S.A.S., con el nombrecompleto del titular, la descripción de los hechos que dan lugar a la solicitudo reclamo, la dirección de residencia, el teléfono de contacto y se debenanexar los documentos que se quiera hacer valer.4. Si la solicitud o reclamoresulta incompleta, se requerirá dentro de los cinco (5) días siguientes a larecepción del reclamo para que subsane las fallas. Transcurridos dos (2) mesesdesde la fecha del requerimiento sin que el solicitante presente la informaciónrequerida, se entenderá que ha desistido del reclamo. 5. Las solicitudes deactualización, corrección, rectificación o supresión de los datos seráncontestadas dentro de los quince (15) días hábiles siguientes, contados apartir del día siguiente a la fecha de su recibo del reclamo completo. Loanterior, sin perjuicio de la normativa especial que lo derogue, modifique oadicione, así como lo dispuesto en el Decreto 491 de 2020 Cuando no fuereposible atenderlo dentro de dicho término se informará al interesado antes delvencimiento del referido plazo los motivos de la demora y la fecha en que seatenderá su reclamo.3. Finalidades La autorización para el tratamiento de susdatos personales, permite a Serviu S.A.S., recolectar almacenar, procesar,usar, circular, suprimir, cotejar, buscar, compartir, actualizar, transmitir ytransferir la información personal, para desarrollar el objeto social, enprocura de cumplir con las siguientes finalidades generales:1. Efectuar lasgestiones pertinentes para el desarrollo del objeto social de la compañía en loque tiene que ver con el cumplimiento del objeto del contrato celebrado con elTitular de la información. 2. Realizar invitaciones a eventos y ofrecer nuevosproductos y servicios. 3. Gestionar trámites (solicitudes, quejas, reclamos).4. Efectuar encuestas de satisfacción respecto de los bienes y serviciosofrecidos por Serviu S.A.S., el Responsable del Tratamiento o Encargado deTratamiento de datos. 5. Suministrar información de contacto a la fuerzacomercial y/o red de distribución, telemercadeo, investigación de mercados ycualquier tercero con el cual el Responsable del Tratamiento tenga un vínculocontractual para el desarrollo de actividades de ese tipo (investigación demercados y telemercadeo, etc.) para la ejecución de las mismas. 6. Contactar alTitular a través de medios telefónicos para realizar encuestas, estudios y/oconfirmación de datos personales necesarios para la ejecución de una relacióncontractual.7. Contactar al Titular a través de medios electrónicos – SMS ochat para el envío de noticias relacionadas con campañas de fidelización omejora de servicio. 8. Contactar al Titular a través de correo electrónico parael envío de extractos, estados de cuenta o facturas en relación con lasobligaciones derivadas del contrato celebrado entre las partes.9. Darcumplimiento a las obligaciones contraídas por el Responsable del tratamientocon el Titular de la Información, con relación al pago de salarios,prestaciones sociales y demás retribuciones consagradas en el contrato detrabajo, prestación de servicios o cualquier vínculo contractual que guarde conel Responsable del Tratamiento. 10. Ofrecer programas de bienestar corporativoy planificar actividades empresariales, para el titular y sus beneficiarios(hijos, cónyuge, compañero permanente).11. Transferir datos personales fueradel país a la compañía matriz de Serviu S.A.S. para cumplir con lasregulaciones antilavado de activos que le aplican. 12. Transmitir los datospersonales fuera del país a terceros con los cuales Serviu S.A.S. haya suscritoun contrato de procesamiento de datos y sea necesario entregársela para elcumplimiento del objeto contractual. 13. Recolectar información depositadas encentrales de riesgo14. Realizar de conformidad con la ley los reportes acentrales de riesgo por incumplimiento de las obligaciones financieras, decrédito o préstamo derivadas de la relación comercial.15. Acceder y consultarsus datos personales en las centrales de información crediticia y financiera,recabar información relevante del comportamiento crediticio, y conservar,almacenar y usar los datos personales para envío de pauta comercial ypublicitaria, y para contacto en relación con asuntos propios de la actividadcomercial de enlaU. Se aclara que la presente finalidad corresponde a aquellosUsuarios que acepten expresamente los servicios financieros, de crédito y/opréstamos ofrecidos por enlaU.16. Prestar los servicios ofrecidos por ServiuS.A.S.y aceptados en el contrato suscrito. 17. Suministrar la información aterceros con los cuales Serviu S.A.S. tenga relación contractual y que seanecesario entregársela para el cumplimiento del objeto contratado. A su vez,autoriza de manera previa, expresa, e informada a realizar el tratamiento dedatos personales sensibles tales como el origen racial o étnico, datosbiométricos, aspectos socio económicos y situaciones de vulnerabilidad al tenorde lo dispuesto en el artículo 6 de la Ley 1581 de 2012. Así mismo, autorizopara tratar los datos personales de los titulares menores de edad. Finalidadpara empleados y contratistas. Además de las finalidades generales anteriormentedescritas, Serviu S.A.S. podrá recolectar, transferir, almacenar, usar,circular, compartir, actualizar y transmitir, en procura de cumplir con lassiguientes finalidades:1. Adelantar las actividades propias del área deRecursos Humanos para uso de aquellas inherentes a la relación y reglamentaciónque se tiene con la vinculación contractual.2. Para circular la información conel fin de atender afiliaciones, pagos y requerimientos del Sistema General deSeguridad Social y Parafiscales.3. Para circular la información con el fin deatender requerimientos legales ante autoridades administrativas, judiciales, decarácter nacional e internacional y/o cualquier ente de control.4. Suministrarla información para estudios de seguridad ante las empresas que realicen dichosanálisis.5. Para inscripciones a actividades del programa de bienestar socialante la Caja de Compensación.6. Para expedición de certificados laborales ycertificados de ingresos y retenciones.7. Para efectuar las verificaciones quecorrespondan previo al pago de nómina.8. Para adelantar todas aquellas laboralesque por la operación de Serviu S.A.S. y la legislación vigente requieran elmanejo de la información previamente recolectada. Finalidad para clientes,usuarios, contratistas y contratantes. Además de las finalidades generales, de acuerdo con lo establecido en laLey 1581 de 2012 Serviu S.A.S. podrá suministrar la información: 1) Acausahabientes o representantes legales del Titular del dato; 2) A las entidadespúblicas o administrativas en ejercicio de sus funciones legales o por ordenjudicial; 3) A los terceros que autorice el Titular o la Ley.4. Transferenciainternacional de datos personales Serviu S.A.S. en cumplimiento del objetosocial, realiza transferencias internacionales de datos personales para cumplirlas finalidades dando cumplimiento al artículo 26 de la Ley 1581 de 2012, tomalas medidas necesarias para que los terceros que gestionan las operacionesconozcan y se comprometan a observar esta Política, bajo el entendido que la informaciónpersonal que reciban únicamente puede ser utilizada para asuntos directamenterelacionados con el servicio requerido.5. Aviso de privacidad. El Aviso dePrivacidad es el documento físico, electrónico o en cualquier otro formatoconocido o por conocer, que es puesto a disposición del Titular para eltratamiento de sus datos personales. A través de este documento se informa alTitular la información relativa a la existencia de las políticas de tratamientode información que le serán aplicables, la forma de acceder a las mismas y lascaracterísticas del tratamiento que se pretende dar a los datos personales.Serviu S.A.S. pone a disposición y conocimiento del titular del dato su Avisode Privacidad en las zonas de recepción y Atención al Cliente de todas susOficinas, así como en sus plataformas electrónicas y digitales. (Ver Anexo No1. Aviso de Privacidad). Se conserva el modelo del aviso de privacidad que sepone en conocimiento a los Titulares de la información mientras se lleve a caboel tratamiento de los datos personales y perduren las obligaciones que de éstese deriven.6. Seguridad de la información. En desarrollo del principio deseguridad establecido en la Ley Estatutaria 1581 de 2012, Serviu S.A.S.implementa las medidas técnicas, humanas y administrativas adicionales en casode requerirse, que sean necesarias para otorgar seguridad a los registros,mediante los cuales se evitará su adulteración, pérdida, consulta, uso o accesono autorizado o fraudulento. Serviu S.A.S. está comprometida en efectuar uncorrecto uso y tratamiento de los datos personales contenidos en sus bases dedatos, evitando el acceso no autorizado a terceros que puedan conocer ovulnerar, modificar, divulgar y/o destruir la información que allí reposa. Elacceso a las diferentes bases de datos se encuentra restringido incluso paralos empleados y colaboradores. Todos los funcionarios se encuentrancomprometidos con la confidencialidad y manipulación adecuada de las bases dedatos atendiendo a los lineamientos sobre tratamiento de la informaciónestablecida en la Ley. Como es del conocimiento público, ninguna transmisiónpor Internet es absolutamente segura ni puede garantizarse dicho extremo, eltitular asume el hipotético riesgo que ello implica, el cual acepta y conoce. Esresponsabilidad del titular tener todos los controles de seguridad en susequipos o redes privadas para su navegación hacia nuestros portales,aplicaciones, plataformas electrónicas y digitales. Así mismo, Serviu S.A.S.puede utilizar cookies para identificar la navegación del usuario por losportales. Estas cookies no proporcionan ni permiten identificar los datospersonales de cada usuario. Los usuarios pueden configurar su navegador para lanotificación y rechazo de las mismas sin que esto interfiera en el acceso delusuario a los portales. Serviu S.A.S. ha desplegado una serie de documentos yactividades a nivel interno para garantizar el correcto funcionamiento de losesquemas de seguridad técnica; no obstante, a pesar de la debida diligenciaadoptada, Serviu S.A.S. no se responsabiliza por cualquier consecuenciaderivada del ingreso indebido o fraudulento por parte de terceros a la base dedatos y/o por alguna falla técnica en el funcionamiento. Los presenteslineamientos son aplicables de cumplimento obligatorio para los portales Webpropiedad de Serviu S.A.S., y de aquellos que a futuro se adquieran o sedesarrollen. 7. Almacenamiento de sus datos personales Serviu S.A.S. solicitalos datos necesarios para la adquisición de servicios y productos, así comoaquella requerida para el proceso de facturación y pago. En algunos casos,puede solicitar información adicional y sensible, la cual es de libre yvoluntaria entrega por parte del titular del dato. Una vez suministrados susdatos personales a través del registro en nuestros portales Web, aplicacionesmóviles, y plataformas electrónicas y digitales, los mismos son almacenados enla base de datos pertinente. Las bases de datos se encuentran protegidas,teniendo en cuenta los principios de confidencialidad, integridad ydisponibilidad, accediendo a éstas sólo personal autorizado.8. Registro de lasBases de datos. Serviu S.A.S. en su calidad de Responsable del Tratamiento dedatos ha procedido a registrar las bases de datos en los términos indicados porlas normas colombianas, ante la Superintendencia de Industria y Comercio.9.Modificaciones a las Políticas de Tratamiento de Datos Personales. ServiuS.A.S. se reserva el derecho de modificar, en cualquier momento, de maneraunilateral, sus políticas y procedimientos de tratamiento de datos personales.Cualquier cambio será publicado y anunciado en el Portal Web o medioelectrónico, red social o digital que considere a su juicio pertinente para lacomunicación de sus modificaciones. Además, se conservarán las versionesanteriores de la presente políticas de tratamiento de datos personales. El usocontinuo de los servicios o no desvinculación de los mismos por el titular deldato después de la notificación de los nuevos lineamientos constituye laaceptación de la misma.10. Revelación de la información. El titular del dato,con la aceptación de esta política de tratamiento de datos personales, declaraconocer que Serviu S.A.S. puede suministrar esta información a las personasvinculadas y aliadas y a las entidades judiciales o administrativas y demásentes del Estado que, en ejercicio de sus funciones, soliciten estainformación. Igualmente, acepta que pueden ser objeto de procesos de auditoríainterna o de auditoría externa por parte de empresas encargadas de este tipo decontrol. Lo anterior, sujeto a la confidencialidad de la información.11.Vigencia de la Política de tratamiento de datos personales. La política deltratamiento de datos personales rige a partir del momento de su publicación pornuestros canales autorizados. 12. Atención de consultas y reclamos. Para larecepción de consultas, reclamos, quejas o para el ejercicio de los derechoscomo titular, puede comunicarse a través de los canales de atención y seatenderán en los tiempos establecidos por la Ley. Los derechos conferidos porla Política de Tratamiento de Datos los podrá ejercer el Titular a través delos canales o medios dispuestos por Serviu S.A.S. para la atención al público,el correo electrónicocomidaenlau@gmail.com y las oficinas de atención alcliente a nivel nacional, cuya información puedo consultar en www.ubanku.com,disponibles para la atención de requerimientos relacionados con el tratamientode mis datos personales y el ejercicio de los derechos mencionados en estaPolítica. AVISO DE PRIVACIDAD. Servicios Tecnológicos Para Universidades S.A.S.(en adelante el “Responsable del Tratamiento” o “enlaU”), identificado con Nit.900.983.552-6, con domicilio principal en Cra 8B # 106-45 de la ciudad deBogotá D.C., con correo electrónico comidaenlau@gmail.com, por medio delpresente AVISO DE PRIVACIDAD informa a los titulares de datos personales sobrela existencia de nuestra PÓLITICA DE TRATAMIENTO DE DATOS PERSONALES, la cuales un documento público que puede ser consultado en todo momento a través denuestra página www.enlau.co. La información que sea suministrada a enlaU por eltitular del dato, podrá ser usada, almacenada, administrada, circulada ycompartida por ésta para cualquiera de las siguientes finalidades: (i) llevar acabo todas las actividades relacionadas con la inscripción, desarrollo yejecución de las actividades comerciales de enlaU; (ii) llevar a cabo lasactividades relacionadas con la inscripción, desarrollo y ejecución de loscontratos y/o relaciones comerciales entre enlaU y el titular del dato; (iii)comprender las necesidades del público universitario; (iv) desarrollarestrategias comerciales enfocadas en comprender sus necesidades y procesar lainformación como insumo de marketing; y (v) realizar de conformidad con la leylos reportes a centrales de riesgo por incumplimiento de las obligacionesfinancieras, de crédito o préstamo derivadas de la relación comercial. EnlaUpodrá utilizar los datos según los fines informados para contactar a través desu correo electrónico, mensajería instantánea, redes sociales otelefónicamente, así como los dispuestos en la Política de Tratamiento de Datosde enlaU. Los datos podrán ser almacenados en servidores propios de enlaU o deterceros dentro o fuera de Colombia. Para estos efectos, enlaU garantiza elcumplimiento de disposiciones sobre transferencia y transmisión de datos, deacuerdo con el Régimen de Protección de Datos Personales de la República deColombia, según el marco legal vigente. Usted declara que, conoce los derechosque le asisten como titular de datos personales, a saber; (a) conocer,actualizar, y rectificar sus datos personales frente a los responsables oencargados del tratamiento, (b) solicitar prueba de la autorización otorgada alresponsable del tratamiento de datos, (c) ser informado por el responsable oencargado del tratamiento, previa solicitud, respecto del uso que se le ha dadoa sus datos personales; (d) revocar la autorización y/o solicitar la supresióndel dato cuando no se respeten principios, derechos y garantías constitucionales y legales; (e) acceder de forma gratuita a sus datos personales; y (f) presentar ante la Superintendencia de Industria y Comercioquejas por infracciones al régimen de protección de datos en Colombia. Podrántratarse datos personales sensibles, los cuales se administrarán bajo las condiciones señaladas en la Política de Tratamiento de Datos Personales enenlaU, y bajo autorizaciones expresas de cada uno de los titulares de conformidad con la ley 1581 de 2012 y demás normativa aplicable. Los Titularespodrán en todo momento ejercer sus derechos de conocer, actualizar, rectificar,suprimir información, y revocar la autorización dirigiendo comunicación acualquiera de los canales de contacto dispuestos: Dirección Cra 8B # 106-45.E-mail: comidaenlau@gmail.com. Sitio web: www.enlau.co. Los datos personalesrecolectados serán mantenidos por enlaU en sus bases de datos mientras lafinalidad por la cual fueron recolectados subsista. Nuestra Política de Tratamiento de Datos Personales podrá ser actualizada, de acuerdo con lasnecesidades de tratamiento de la información, circunstancia que puede ocurriren cualquier tiempo. En este caso, las nuevas condiciones sobre el tratamiento de los datos se darán a conocer antes de su implementación, a través denuestros canales de comunicación tradicionales. En todo momento el titularpuede consultar nuestra política de tratamiento en el sitio web de laempresa. www.enlau.co.
En cumplimiento de la Ley 1266 de2008, Ley 1581 de 2012 y demás normas reglamentarias que regulan el Habeas Datay la protección de datos personales, SERVICIOS TECNOLÓGICOS PARA UNIVERSIDADESS.A.S. (en adelante “enlaU”, “Responsable del Tratamiento” o Serviu S.A.S.), ensu calidad de responsable del tratamiento de datos personales, informa loslineamientos generales en esta materia. A través de esta política, ServiuS.A.S. en cumplimiento de su deber legal y reglamentario, propende por hacerefectiva la garantía constitucional de protección a la intimidad personal yfamiliar de todos los ciudadanos, estableciendo instrumentos y controlesexpeditos de cara a dar un tratamiento adecuado a la información queadministra. La presente política establece los términos, condiciones yfinalidades bajo las cuales Serviu S.A.S., como responsable de los datospersonales obtenidos trata la información de todas las personas que en algúnmomento por razones de la actividad que desarrolla hayan suministrado datospersonales (en adelante “Titular del dato”).Los presentes términos ycondiciones aplican para cualquier registro de datos personales realizado enforma presencial y/o virtual para la vinculación a cualquier producto, servicioo beneficio de Serviu S.A.S. El Titular del Dato registra o entrega suinformación de manera libre y voluntaria y reconoce que ha leído y aceptaexpresamente los presentes términos y condiciones. Serviu S.A.S. se encargadirectamente del tratamiento de los datos personales; sin embargo, se reservael derecho a delegar en un tercero tal tratamiento. Servi u S.A.S. exige alencargado la atención e implementación de los lineamientos y procedimientos idóneospara la protección de los datos personales y la estricta confidencialidad delos mismos. 1. Información del Responsable del Tratamiento El responsable deltratamiento de sus datos personales es SERVICIOS TECNOLÓGICOS PARAUNIVERSIDADES S.A.S., identificado con Nit. 900.983.552-6, con domicilioprincipal en la ciudad de Bogotá, Portal Web www.enlau.com. Cualquier solicitudde información, petición, queja o reclamo, deberá ser radicada de manera físicaen el domicilio del Responsable del Tratamiento, o enviada acomidaenlau@gmail.com, el cual será el único canal electrónico autorizado parabrindar respuesta a su solicitud.2. Generalidades De acuerdo con la definiciónestablecida en la Ley 1581 de 2012, el dato personal es cualquier informaciónvinculada o que pueda asociarse a una o varias personas naturales determinadaso determinables, como el nombre, la edad, el sexo, el estado civil, eldomicilio, entre otros. Estos datos pueden almacenarse en cualquier soportefísico o electrónico y ser tratados de forma manual o automatizada. La Ley 1266de 2008 define los siguientes tipos de datos de carácter personal: A. Datoprivado: “Es el dato que por su naturaleza íntima o reservada sólo es relevantepara el Titular”. B. Dato semiprivado: “Es semiprivado el dato que no tienenaturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgaciónpuede interesar no sólo a su Titular sino a cierto sector o grupo de personas oa la sociedad en general, como el dato financiero y crediticio de actividadcomercial o de servicios a que se refiere el Título IV” de la Ley 1266. C. Datopúblico: “Es el dato calificado como tal según los mandatos de la Ley o de laConstitución Política y todos aquellos que no sean semiprivados o privados”, deconformidad con la Ley 1266 de 2008. “Son públicos, entre otros, los datoscontenidos en documentos públicos, sentencias judiciales debidamenteejecutoriadas que no estén sometidos a reserva y los relativos al estado civilde las personas”. Adicionalmente, la Ley 1581 de 2012 establece las siguientescategorías especiales de datos personales: D. Datos sensibles: Son “aquellosque afectan la intimidad del Titular o cuyo uso indebido puede generar sudiscriminación, tales como aquellos que revelen el origen racial o étnico, laorientación política, las convicciones religiosas o filosóficas, la pertenenciaa sindicatos, organizaciones sociales, de derechos humanos o que promuevaintereses de cualquier partido político o que garanticen los derechos ygarantías de partidos políticos de oposición, así como los datos relativos a lasalud, a la vida sexual y los datos biométricos”. La Ley 1581 de 2012 prohíbeel tratamiento de datos sensibles con excepción de los siguientes casos: (i)cuando el Titular otorga su consentimiento expreso; (ii) el Tratamiento esnecesario para salvaguardar el interés vital del Titular y éste se encuentrefísica o jurídicamente incapacitado; En estos eventos, los datos no se podránsuministrar a terceros sin la autorización su representante legal; (iii) eltratamiento es efectuado en el curso de las actividades legítimas y con lasdebidas garantías por parte de una fundación, ONG, asociación o cualquier otroorganismo sin ánimo de lucro, cuya finalidad sea política, filosófica,religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o alas personas que mantengan contactos regulares por razón de su finalidad; Enestos eventos, los datos no se podrán suministrar a terceros sin laautorización del Titular; (iv) el Tratamiento se refiera a datos que seannecesarios para el reconocimiento, ejercicio o defensa de un derecho en unproceso judicial; y (v) el Tratamiento tenga una finalidad histórica,estadística o científica. En este último caso deben adoptarse las medidasconducentes a la supresión de identidad de los Titulares; E. Datos personalesde los niños, niñas y adolescentes: Se debe tener en cuenta que aunque la Ley1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñasy adolescentes, salvo aquellos que por su naturaleza son públicos, la CorteConstitucional mediante sentencia C-748 de 2011 precisó que independientementede la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre ycuando el fin que se persiga con dicho tratamiento responda al interés superiorde los niños, niñas y adolescentes y se asegure sin excepción alguna el respetoa sus derechos prevalentes”. Por otro lado, la ley define los siguientes roles:1. Responsable de Tratamiento: “Persona natural o jurídica, pública o privada,que por sí misma o en asocio con otros, decida sobre la base de datos y/o elTratamiento de los datos”. Serviu S.A.S., de acuerdo con la ley, es Responsablede Tratamiento de datos personales contenidos en sus bases de datos. 2.Encargado del Tratamiento: “Persona natural o jurídica, pública o privada, quepor sí misma o en asocio con otros, realice el Tratamiento de datos personalespor cuenta del Responsable del Tratamiento”. Serviu S.A.S. podrá realizar eltratamiento de sus datos personales a través de Encargados. Adicionalmente,para este documento se incluyen los siguientes roles. 3. Administrador de basede datos personales: Contratista, Contratante, Franquiciado, Franquiciante,trabajador y, en general, cualquier persona natural o jurídica que por surelación con Serviu S.A.S. tiene a cargo y/o realiza tratamiento a una o másbases de datos que tiene información personal y que están a disposición deServiu S.A.S.. 4. Gestor: El equipo jurídico, financiero, contable, y/o desistemas llevará el control del registro de las bases de datos con informaciónpersonal que ostente Serviu S.A.S. y apoyará el ingreso de la información en elRegistro Nacional de Base de Datos. 5. Garante: El Equipo Legal de ServiuS.A.S. coordinará y tramitará la atención y respuesta de las peticiones, quejasy reclamos relacionados con la ley de protección de datos personales que lostitulares realicen. 2.1 Disposiciones generales establecidas en la ley 1581 de2012 para la protección de datos personales La Ley 1581 de 2012 desarrolla elderecho constitucional a conocer, actualizar y rectificar la informaciónrecogida en bases de datos y los demás derechos, libertades y garantías a quese refieren los artículos 15 y 20 de la Constitución (derecho a la intimidad yderecho a la información, respectivamente). La citada ley se aplica a los datospersonales registrados en cualquier base de datos que los haga susceptibles detratamiento por parte de entidades públicas o privadas. Considerando el modo deconservación de una base de datos, se puede distinguir entre bases de datosautomatizadas y bases de datos manuales o archivos. Las bases de datosautomatizadas son aquellas que se almacenan y administran con la ayuda deherramientas informáticas. Las bases de datos manuales o archivos son aquellascuya información se encuentra organizada y almacenada de manera física, comolas fichas de pedidos a proveedores que contengan información personal relativaal proveedor, como nombre, identificación, números de teléfono, correoelectrónico, etc. La ley exceptúa del régimen de protección (i) los archivos ylas bases de datos pertenecientes al ámbito personal o doméstico; (ii) los quetienen por finalidad la seguridad y la defensa nacionales, la prevención,detección, monitoreo y control del lavado de activos y el financiamiento delterrorismo; (iii) los que tengan como fin y contengan información deinteligencia y contrainteligencia; (iv) los de información periodística y otroscontenidos editoriales; (v) los regulados por la Ley 1266 de 2008 (informaciónfinanciera y crediticia, comercial, de servicios y proveniente de tercerospaíses) y (vi) los regulados por la Ley 79 de 1993 (sobre censos de población yvivienda). 2.2 Deberes del Responsable del Tratamiento El Responsable delTratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural ojurídica, pública o privada, que por sí misma o en asocio con otros decidasobre la base de datos y/o el tratamiento de los datos. Serviu S.A.S. tiene lacalidad de Responsable del Tratamiento frente a las bases de datos creadas porla empresa. Son deberes de los Responsables del Tratamiento y, porconsiguiente, de Serviu S.A.S. los establecidos en el artículo 17 de la Ley1581 de 2012:1. Garantizar al Titular, en todo tiempo, el pleno y efectivoejercicio del derecho de hábeas data.2. Solicitar y conservar, en lascondiciones previstas en la citada ley, copia de la respectiva autorizaciónotorgada por el Titular. 3. Informar debidamente al Titular sobre la finalidadde la recolección y los derechos que le asisten por virtud de la autorizaciónotorgada. 4. Conservar la información bajo las condiciones de seguridadnecesarias para impedir su adulteración, pérdida, consulta, uso o acceso noautorizado o fraudulento. 5. Garantizar que la información que se suministre alEncargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobabley comprensible. 6. Actualizar la información, comunicando de forma oportuna alEncargado del Tratamiento, todas las novedades respecto de los datos quepreviamente le haya suministrado y adoptar las demás medidas necesarias paraque la información suministrada a éste se mantenga actualizada. 7. Rectificarla información cuando sea incorrecta y comunicar lo pertinente al Encargado delTratamiento. 8. Suministrar al Encargado del Tratamiento, según el caso,únicamente datos cuyo Tratamiento esté previamente autorizado de conformidadcon lo previsto en la citada ley.9. Exigir al Encargado del Tratamiento en todomomento, el respeto a las condiciones de seguridad y privacidad de la informacióndel Titular. 10. Tramitar las consultas y reclamos formulados en los términosseñalados en la citada ley. 11. Adoptar un manual interno de políticas yprocedimientos para garantizar el adecuado cumplimiento de la citada ley y enespecial, para la atención de consultas y reclamos. 12. Informar al Encargadodel Tratamiento cuando determinada información se encuentra en discusión porparte del Titular, una vez se haya presentado la reclamación y no hayafinalizado el trámite respectivo. 13. Informar a solicitud del Titular sobre eluso dado a sus datos. 14. Informar a la autoridad de protección de datos cuandose presenten violaciones a los códigos de seguridad y existan riesgos en laadministración de la información de los Titulares. 15. Cumplir lasinstrucciones y requerimientos que imparta la Superintendencia de Industria yComercio”. 2.3 Derechos de los Titulares del Dato La Ley 1581 de 2012, en suartículo 8, establece que los Titulares de los datos personales tendrán lossiguientes derechos: 1. Conocer, actualizar y rectificar sus datos personalesfrente a los Responsables del Tratamiento o Encargados del Tratamiento. Estederecho se podrá ejercer, entre otros frente a datos parciales, inexactos,incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamientoesté expresamente prohibido o no haya sido autorizado. 2. Solicitar prueba dela autorización otorgada al Responsable del Tratamiento salvo cuandoexpresamente se exceptúe como requisito para el Tratamiento, de conformidad conlo previsto en el artículo 10 de la citada ley. 3. Ser informado por elResponsable del Tratamiento o el Encargado del Tratamiento, previa solicitud,respecto del uso que le ha dado a sus datos personales. 4. Presentar ante laSuperintendencia de Industria y Comercio las quejas por infracciones a lodispuesto en la citada ley y las demás normas que la modifiquen, adicionen ocomplementen. 5. Revocar la autorización y/o solicitar la supresión del datocuando en el Tratamiento no se respeten los principios, derechos y garantíasconstitucionales y legales. 6. La revocatoria y/o supresión procederá cuando laSuperintendencia de Industria y Comercio haya determinado que en el Tratamientoel Responsable o Encargado han incurrido en conductas contrarias a la ley y ala Constitución. 7. Acceder en forma gratuita a sus datos personales que hayansido objeto de Tratamiento. Adicionalmente, el Decreto reglamentario 1377 de2013 define que los Responsables deberán conservar prueba de la autorizaciónotorgada por los Titulares de datos personales para el Tratamiento de losmismos. Para ejercer estos derechos se debe tener en cuenta la siguienteinformación:1. Para consulta de datos personales, solicitud de la autorizacióno de información sobre el uso dado a los datos, se puede realizar la consultapor escrito y de manera presencial en las instalaciones de Serviu S.A.S. o através de sus canales electrónicos autorizados. La consulta debe ser a travésde comunicación dirigida a nombre de Serviu S.A.S., con el nombre completo deltitular, la descripción de la consulta, la dirección de residencia y elteléfono de contacto.2. Independientemente del mecanismo utilizado para laradicación de solicitudes de consulta, las mismas serán atendidas en un términomáximo de diez (10) días hábiles contados a partir de la fecha de su recibo,conforme a lo dispuesto en el artículo 14 del Código de ProcedimientoAdministrativo y de lo Contencioso Administrativo. Lo anterior, sin perjuiciode la normativa especial que amplíe o modifique el término de respuesta, asícomo lo dispuesto por el Gobierno Nacional en el Decreto 491 de 2020. Encualquier caso, se seguirá lo dispuesto por la normativa especial y aquella quederogue, modifique o adicione el término de respuesta 3. Para presentar unasolicitud de corrección, actualización o supresión de datos, o para presentarreclamo por presunto incumplimiento de los deberes de Serviu S.A.S.relacionados con la protección de datos, el Titular puede realizar la solicitudpor escrito y de manera presencial en las Oficinas correspondientes, o en loscanales electrónicos autorizados. La solicitud o reclamo debe realizarse através de comunicación dirigida a nombre de Serviu S.A.S., con el nombrecompleto del titular, la descripción de los hechos que dan lugar a la solicitudo reclamo, la dirección de residencia, el teléfono de contacto y se debenanexar los documentos que se quiera hacer valer.4. Si la solicitud o reclamoresulta incompleta, se requerirá dentro de los cinco (5) días siguientes a larecepción del reclamo para que subsane las fallas. Transcurridos dos (2) mesesdesde la fecha del requerimiento sin que el solicitante presente la informaciónrequerida, se entenderá que ha desistido del reclamo. 5. Las solicitudes deactualización, corrección, rectificación o supresión de los datos seráncontestadas dentro de los quince (15) días hábiles siguientes, contados apartir del día siguiente a la fecha de su recibo del reclamo completo. Loanterior, sin perjuicio de la normativa especial que lo derogue, modifique oadicione, así como lo dispuesto en el Decreto 491 de 2020 Cuando no fuereposible atenderlo dentro de dicho término se informará al interesado antes delvencimiento del referido plazo los motivos de la demora y la fecha en que seatenderá su reclamo.3. Finalidades La autorización para el tratamiento de susdatos personales, permite a Serviu S.A.S., recolectar almacenar, procesar,usar, circular, suprimir, cotejar, buscar, compartir, actualizar, transmitir ytransferir la información personal, para desarrollar el objeto social, enprocura de cumplir con las siguientes finalidades generales:1. Efectuar lasgestiones pertinentes para el desarrollo del objeto social de la compañía en loque tiene que ver con el cumplimiento del objeto del contrato celebrado con elTitular de la información. 2. Realizar invitaciones a eventos y ofrecer nuevosproductos y servicios. 3. Gestionar trámites (solicitudes, quejas, reclamos).4. Efectuar encuestas de satisfacción respecto de los bienes y serviciosofrecidos por Serviu S.A.S., el Responsable del Tratamiento o Encargado deTratamiento de datos. 5. Suministrar información de contacto a la fuerzacomercial y/o red de distribución, telemercadeo, investigación de mercados ycualquier tercero con el cual el Responsable del Tratamiento tenga un vínculocontractual para el desarrollo de actividades de ese tipo (investigación demercados y telemercadeo, etc.) para la ejecución de las mismas. 6. Contactar alTitular a través de medios telefónicos para realizar encuestas, estudios y/oconfirmación de datos personales necesarios para la ejecución de una relacióncontractual.7. Contactar al Titular a través de medios electrónicos – SMS ochat para el envío de noticias relacionadas con campañas de fidelización omejora de servicio. 8. Contactar al Titular a través de correo electrónico parael envío de extractos, estados de cuenta o facturas en relación con lasobligaciones derivadas del contrato celebrado entre las partes.9. Darcumplimiento a las obligaciones contraídas por el Responsable del tratamientocon el Titular de la Información, con relación al pago de salarios,prestaciones sociales y demás retribuciones consagradas en el contrato detrabajo, prestación de servicios o cualquier vínculo contractual que guarde conel Responsable del Tratamiento. 10. Ofrecer programas de bienestar corporativoy planificar actividades empresariales, para el titular y sus beneficiarios(hijos, cónyuge, compañero permanente).11. Transferir datos personales fueradel país a la compañía matriz de Serviu S.A.S. para cumplir con lasregulaciones antilavado de activos que le aplican. 12. Transmitir los datospersonales fuera del país a terceros con los cuales Serviu S.A.S. haya suscritoun contrato de procesamiento de datos y sea necesario entregársela para elcumplimiento del objeto contractual. 13. Recolectar información depositadas encentrales de riesgo14. Realizar de conformidad con la ley los reportes acentrales de riesgo por incumplimiento de las obligaciones financieras, decrédito o préstamo derivadas de la relación comercial.15. Acceder y consultarsus datos personales en las centrales de información crediticia y financiera,recabar información relevante del comportamiento crediticio, y conservar,almacenar y usar los datos personales para envío de pauta comercial ypublicitaria, y para contacto en relación con asuntos propios de la actividadcomercial de enlaU. Se aclara que la presente finalidad corresponde a aquellosUsuarios que acepten expresamente los servicios financieros, de crédito y/opréstamos ofrecidos por enlaU.16. Prestar los servicios ofrecidos por ServiuS.A.S.y aceptados en el contrato suscrito. 17. Suministrar la información aterceros con los cuales Serviu S.A.S. tenga relación contractual y que seanecesario entregársela para el cumplimiento del objeto contratado. A su vez,autoriza de manera previa, expresa, e informada a realizar el tratamiento dedatos personales sensibles tales como el origen racial o étnico, datosbiométricos, aspectos socio económicos y situaciones de vulnerabilidad al tenorde lo dispuesto en el artículo 6 de la Ley 1581 de 2012. Así mismo, autorizopara tratar los datos personales de los titulares menores de edad. Finalidadpara empleados y contratistas. Además de las finalidades generales anteriormentedescritas, Serviu S.A.S. podrá recolectar, transferir, almacenar, usar,circular, compartir, actualizar y transmitir, en procura de cumplir con lassiguientes finalidades:1. Adelantar las actividades propias del área deRecursos Humanos para uso de aquellas inherentes a la relación y reglamentaciónque se tiene con la vinculación contractual.2. Para circular la información conel fin de atender afiliaciones, pagos y requerimientos del Sistema General deSeguridad Social y Parafiscales.3. Para circular la información con el fin deatender requerimientos legales ante autoridades administrativas, judiciales, decarácter nacional e internacional y/o cualquier ente de control.4. Suministrarla información para estudios de seguridad ante las empresas que realicen dichosanálisis.5. Para inscripciones a actividades del programa de bienestar socialante la Caja de Compensación.6. Para expedición de certificados laborales ycertificados de ingresos y retenciones.7. Para efectuar las verificaciones quecorrespondan previo al pago de nómina.8. Para adelantar todas aquellas laboralesque por la operación de Serviu S.A.S. y la legislación vigente requieran elmanejo de la información previamente recolectada. Finalidad para clientes,usuarios, contratistas y contratantes. Además de las finalidades generales, de acuerdo con lo establecido en laLey 1581 de 2012 Serviu S.A.S. podrá suministrar la información: 1) Acausahabientes o representantes legales del Titular del dato; 2) A las entidadespúblicas o administrativas en ejercicio de sus funciones legales o por ordenjudicial; 3) A los terceros que autorice el Titular o la Ley.4. Transferenciainternacional de datos personales Serviu S.A.S. en cumplimiento del objetosocial, realiza transferencias internacionales de datos personales para cumplirlas finalidades dando cumplimiento al artículo 26 de la Ley 1581 de 2012, tomalas medidas necesarias para que los terceros que gestionan las operacionesconozcan y se comprometan a observar esta Política, bajo el entendido que la informaciónpersonal que reciban únicamente puede ser utilizada para asuntos directamenterelacionados con el servicio requerido.5. Aviso de privacidad. El Aviso dePrivacidad es el documento físico, electrónico o en cualquier otro formatoconocido o por conocer, que es puesto a disposición del Titular para eltratamiento de sus datos personales. A través de este documento se informa alTitular la información relativa a la existencia de las políticas de tratamientode información que le serán aplicables, la forma de acceder a las mismas y lascaracterísticas del tratamiento que se pretende dar a los datos personales.Serviu S.A.S. pone a disposición y conocimiento del titular del dato su Avisode Privacidad en las zonas de recepción y Atención al Cliente de todas susOficinas, así como en sus plataformas electrónicas y digitales. (Ver Anexo No1. Aviso de Privacidad). Se conserva el modelo del aviso de privacidad que sepone en conocimiento a los Titulares de la información mientras se lleve a caboel tratamiento de los datos personales y perduren las obligaciones que de éstese deriven.6. Seguridad de la información. En desarrollo del principio deseguridad establecido en la Ley Estatutaria 1581 de 2012, Serviu S.A.S.implementa las medidas técnicas, humanas y administrativas adicionales en casode requerirse, que sean necesarias para otorgar seguridad a los registros,mediante los cuales se evitará su adulteración, pérdida, consulta, uso o accesono autorizado o fraudulento. Serviu S.A.S. está comprometida en efectuar uncorrecto uso y tratamiento de los datos personales contenidos en sus bases dedatos, evitando el acceso no autorizado a terceros que puedan conocer ovulnerar, modificar, divulgar y/o destruir la información que allí reposa. Elacceso a las diferentes bases de datos se encuentra restringido incluso paralos empleados y colaboradores. Todos los funcionarios se encuentrancomprometidos con la confidencialidad y manipulación adecuada de las bases dedatos atendiendo a los lineamientos sobre tratamiento de la informaciónestablecida en la Ley. Como es del conocimiento público, ninguna transmisiónpor Internet es absolutamente segura ni puede garantizarse dicho extremo, eltitular asume el hipotético riesgo que ello implica, el cual acepta y conoce. Esresponsabilidad del titular tener todos los controles de seguridad en susequipos o redes privadas para su navegación hacia nuestros portales,aplicaciones, plataformas electrónicas y digitales. Así mismo, Serviu S.A.S.puede utilizar cookies para identificar la navegación del usuario por losportales. Estas cookies no proporcionan ni permiten identificar los datospersonales de cada usuario. Los usuarios pueden configurar su navegador para lanotificación y rechazo de las mismas sin que esto interfiera en el acceso delusuario a los portales. Serviu S.A.S. ha desplegado una serie de documentos yactividades a nivel interno para garantizar el correcto funcionamiento de losesquemas de seguridad técnica; no obstante, a pesar de la debida diligenciaadoptada, Serviu S.A.S. no se responsabiliza por cualquier consecuenciaderivada del ingreso indebido o fraudulento por parte de terceros a la base dedatos y/o por alguna falla técnica en el funcionamiento. Los presenteslineamientos son aplicables de cumplimento obligatorio para los portales Webpropiedad de Serviu S.A.S., y de aquellos que a futuro se adquieran o sedesarrollen. 7. Almacenamiento de sus datos personales Serviu S.A.S. solicitalos datos necesarios para la adquisición de servicios y productos, así comoaquella requerida para el proceso de facturación y pago. En algunos casos,puede solicitar información adicional y sensible, la cual es de libre yvoluntaria entrega por parte del titular del dato. Una vez suministrados susdatos personales a través del registro en nuestros portales Web, aplicacionesmóviles, y plataformas electrónicas y digitales, los mismos son almacenados enla base de datos pertinente. Las bases de datos se encuentran protegidas,teniendo en cuenta los principios de confidencialidad, integridad ydisponibilidad, accediendo a éstas sólo personal autorizado.8. Registro de lasBases de datos. Serviu S.A.S. en su calidad de Responsable del Tratamiento dedatos ha procedido a registrar las bases de datos en los términos indicados porlas normas colombianas, ante la Superintendencia de Industria y Comercio.9.Modificaciones a las Políticas de Tratamiento de Datos Personales. ServiuS.A.S. se reserva el derecho de modificar, en cualquier momento, de maneraunilateral, sus políticas y procedimientos de tratamiento de datos personales.Cualquier cambio será publicado y anunciado en el Portal Web o medioelectrónico, red social o digital que considere a su juicio pertinente para lacomunicación de sus modificaciones. Además, se conservarán las versionesanteriores de la presente políticas de tratamiento de datos personales. El usocontinuo de los servicios o no desvinculación de los mismos por el titular deldato después de la notificación de los nuevos lineamientos constituye laaceptación de la misma.10. Revelación de la información. El titular del dato,con la aceptación de esta política de tratamiento de datos personales, declaraconocer que Serviu S.A.S. puede suministrar esta información a las personasvinculadas y aliadas y a las entidades judiciales o administrativas y demásentes del Estado que, en ejercicio de sus funciones, soliciten estainformación. Igualmente, acepta que pueden ser objeto de procesos de auditoríainterna o de auditoría externa por parte de empresas encargadas de este tipo decontrol. Lo anterior, sujeto a la confidencialidad de la información.11.Vigencia de la Política de tratamiento de datos personales. La política deltratamiento de datos personales rige a partir del momento de su publicación pornuestros canales autorizados. 12. Atención de consultas y reclamos. Para larecepción de consultas, reclamos, quejas o para el ejercicio de los derechoscomo titular, puede comunicarse a través de los canales de atención y seatenderán en los tiempos establecidos por la Ley. Los derechos conferidos porla Política de Tratamiento de Datos los podrá ejercer el Titular a través delos canales o medios dispuestos por Serviu S.A.S. para la atención al público,el correo electrónicocomidaenlau@gmail.com y las oficinas de atención alcliente a nivel nacional, cuya información puedo consultar en www.ubanku.com,disponibles para la atención de requerimientos relacionados con el tratamientode mis datos personales y el ejercicio de los derechos mencionados en estaPolítica. AVISO DE PRIVACIDAD. Servicios Tecnológicos Para Universidades S.A.S.(en adelante el “Responsable del Tratamiento” o “enlaU”), identificado con Nit.900.983.552-6, con domicilio principal en Cra 8B # 106-45 de la ciudad deBogotá D.C., con correo electrónico comidaenlau@gmail.com, por medio delpresente AVISO DE PRIVACIDAD informa a los titulares de datos personales sobrela existencia de nuestra PÓLITICA DE TRATAMIENTO DE DATOS PERSONALES, la cuales un documento público que puede ser consultado en todo momento a través denuestra página www.enlau.co. La información que sea suministrada a enlaU por eltitular del dato, podrá ser usada, almacenada, administrada, circulada ycompartida por ésta para cualquiera de las siguientes finalidades: (i) llevar acabo todas las actividades relacionadas con la inscripción, desarrollo yejecución de las actividades comerciales de enlaU; (ii) llevar a cabo lasactividades relacionadas con la inscripción, desarrollo y ejecución de loscontratos y/o relaciones comerciales entre enlaU y el titular del dato; (iii)comprender las necesidades del público universitario; (iv) desarrollarestrategias comerciales enfocadas en comprender sus necesidades y procesar lainformación como insumo de marketing; y (v) realizar de conformidad con la leylos reportes a centrales de riesgo por incumplimiento de las obligacionesfinancieras, de crédito o préstamo derivadas de la relación comercial. EnlaUpodrá utilizar los datos según los fines informados para contactar a través desu correo electrónico, mensajería instantánea, redes sociales otelefónicamente, así como los dispuestos en la Política de Tratamiento de Datosde enlaU. Los datos podrán ser almacenados en servidores propios de enlaU o deterceros dentro o fuera de Colombia. Para estos efectos, enlaU garantiza elcumplimiento de disposiciones sobre transferencia y transmisión de datos, deacuerdo con el Régimen de Protección de Datos Personales de la República deColombia, según el marco legal vigente. Usted declara que, conoce los derechosque le asisten como titular de datos personales, a saber; (a) conocer,actualizar, y rectificar sus datos personales frente a los responsables oencargados del tratamiento, (b) solicitar prueba de la autorización otorgada alresponsable del tratamiento de datos, (c) ser informado por el responsable oencargado del tratamiento, previa solicitud, respecto del uso que se le ha dadoa sus datos personales; (d) revocar la autorización y/o solicitar la supresióndel dato cuando no se respeten principios, derechos y garantías constitucionales y legales; (e) acceder de forma gratuita a sus datos personales; y (f) presentar ante la Superintendencia de Industria y Comercioquejas por infracciones al régimen de protección de datos en Colombia. Podrántratarse datos personales sensibles, los cuales se administrarán bajo las condiciones señaladas en la Política de Tratamiento de Datos Personales enenlaU, y bajo autorizaciones expresas de cada uno de los titulares de conformidad con la ley 1581 de 2012 y demás normativa aplicable. Los Titularespodrán en todo momento ejercer sus derechos de conocer, actualizar, rectificar,suprimir información, y revocar la autorización dirigiendo comunicación acualquiera de los canales de contacto dispuestos: Dirección Cra 8B # 106-45.E-mail: comidaenlau@gmail.com. Sitio web: www.enlau.co. Los datos personalesrecolectados serán mantenidos por enlaU en sus bases de datos mientras lafinalidad por la cual fueron recolectados subsista. Nuestra Política de Tratamiento de Datos Personales podrá ser actualizada, de acuerdo con lasnecesidades de tratamiento de la información, circunstancia que puede ocurriren cualquier tiempo. En este caso, las nuevas condiciones sobre el tratamiento de los datos se darán a conocer antes de su implementación, a través denuestros canales de comunicación tradicionales. En todo momento el titularpuede consultar nuestra política de tratamiento en el sitio web de laempresa. www.enlau.co.