Logo de WeKall
POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
DE STARTUP INVESTMENTS S.A.S. (STARTUP)
1. OBJETIVO
STARTUP INVESTMENTS S.A.S. (en adelante “STARTUP”) busca garantizar la
protección de los datos personales o de cualquier otro tipo de información que
sea utilizada o repose en sus bases de datos y archivos, garantizando el
derecho constitucional que tienen todas las personas a conocer, actualizar y
rectificar la información que se hubiera recogido sobre ellas en bases de datos
o archivos. Todo esto en desarrollo de lo establecido por el artículo 15 de la
Constitución Política, la Ley 1266 de 2008, Ley 1581 de 2012 y demás
decretos reglamentarios.
De conformidad con lo anterior, STARTUP adopta la presente política para el
tratamiento de datos personales, la cual será informada a todos los titulares de
los datos recolectados o que en el futuro se obtengan en el ejercicio de las
actividades propias de la empresa en desarrollo de su objeto social,
garantizando de esta manera el derecho constitucional de Habeas Data, la
privacidad, la intimidad y el buen nombre en el tratamiento de los datos
personales.
2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS
PERSONALES
STARTUP INVESTMENTS S.A.S. (STARTUP) tiene su domicilio en la ciudad de
Cali (Valle), y su sede principal se encuentra ubicada en la Calle 28N # 2BN -
86.
TELÉFONO: (2) 4864645
CORREO ELECTRÓNICO: protecciondedatos@wekall.co
SITIO WEB OFICIAL: www.wekall.co
3. ALCANCE
Esta Política de Protección de Datos Personales se aplicará a todas las Bases de
Datos y/o Archivos que contengan Datos Personales de personas naturales que
sean objeto de Tratamiento por parte de STARTUP.
Esta política aplicará a todos los trabajadores, terceros, clientes, distribuidores,
proveedores o contratistas que realicen Tratamiento de Datos Personales en
el desarrollo de su relación comercial o laboral con STARTUP, o a quienes se
haya encargado una labor general o específica, a partir de la cual se derive un
Tratamiento particular de Datos Personales. Esta política no será aplicable
cuando STARTUP actué como Encargado, pues el encargo supone la
delimitación de las finalidades por parte del tercero que contrata y trasmite sus
bases de datos a STARTUP dando instrucciones precisas frente al tratamiento
que debe dársele a los Datos Personales. En este sentido cuando STARTUP sea
Encargado del Tratamiento se someterá a la política de Tratamiento de la
información del Responsable de los datos.
Finalmente, esta política le aplicará a los terceros con quienes STARTUP haya
suscrito un contrato de transmisión o transferencia de Datos Personales
o entregue información para el desarrollo de actividades particulares, siempre
que STARTUP actúe en calidad de Responsable.
4. DEFINICIONES
Los términos relevantes de esta política de tratamiento de la información
tendrán el significado que a continuación se le asigna, o aquel que precede al
término entrecomillas dentro del paréntesis.
Autorización: Es la comunicación verbal o escrita generada por STARTUP
dirigida a los Titulares para informarle de la existencia de esta Política, la
forma de acceder a ella y por medio de la cual haciendo click realiza una
conducta inequívoca autorizando el Tratamiento de sus Datos Personales para
las finalidades y en los términos de esta Política.
Autorizado: Son aquellas personas que pueden ejercer los derechos del
Titular, tales como, el Titular, acreditando su identidad por los medios que
tenga a su disposición, los causahabientes que acrediten esa calidad, el
representante y/o apoderado acreditándose mediante apoderamiento o
representación legal y aquellos que, por estipulación a favor de otro o para
otro estén acreditados
Base de Datos: Conjunto organizado de Datos Personales que sean
objeto de tratamiento por STARTUP.
Dato Personal: Es cualquier información vinculada o que pueda asociarse a
una o varias personas naturales determinadas o determinables. Son
algunos ejemplos de datos personales los siguientes: nombre, cédula de
ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos
de salud, huella dactilar, salario, bienes, estados financieros, etc.
Dato Privado: Aquel que por su naturaleza íntima o reservada sólo es
relevante para el Titular.
Dato Público: Es el dato calificado como tal según los mandatos de la ley o de
la Constitución Política y todos aquellos que no sean semiprivados, privados o
sensibles. Son considerados datos públicos aquellos relativos al estado civil de
las personas, su profesión, el número de cédula, y otros datos contenidos en
registros públicos, documentos públicos, sentencias judiciales debidamente
ejecutoriadas que no estén sometidos a reserva gacetas y boletines oficiales.
Dato Semiprivado: es aquel que no tiene naturaleza íntima, reservada, ni
pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular
sino a cierto sector o grupo de personas o a la sociedad en general, como el
dato financiero y crediticio de actividad comercial.
Dato sensible: Información que afecta la intimidad del Titular o cuyo uso
indebido puede generar su discriminación, tales como aquellos que revelen el
origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos
humanos o que promueva intereses de cualquier partido político o que
garanticen los derechos y garantías de partidos políticos de oposición así como
los datos relativos a la salud, a la vida sexual y los datos biométricos, entre
otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías,
iris, reconocimiento de voz, facial o de palma de mano, etc.
Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
Encargado del Tratamiento: Es la persona natural o jurídica, pública o
privada, que por sí o en asocio con otros realiza el Tratamiento de Datos
Personales por encargo de un Responsable. En relación con los contratos
estatales que suscribe STARTUP con las entidades públicas, éste funge de
encargado en la medida que recibe instrucciones y lineamientos con base en el
objeto contractual.
Responsable del Tratamiento: Es la persona natural o jurídica, pública o
privada, que por sí misma o en asocio con otros, decida sobre la Base de
Datos, el Tratamiento de los Datos Personales y/o los fines y condiciones del
Tratamiento. Para estos efectos, el Responsable será STARTUP, sin embargo
teniendo en cuenta las actividades comerciales de STARTUP éste actuará como
Encargado cuando realice algún Tratamiento sobre las Bases de Datos
que le remitan las entidades que contratan sus servicios, siempre que éstas
determinen las finalidades y lineamientos del tratamiento.
Tratamiento: Es cualquier operación o conjunto de operaciones sobre Datos
Personales, tales como la recolección, administración, almacenamiento, uso,
circulación, transmisión, transferencia o supresión.
Transferencia: Tiene lugar cuando el Responsable y/o Encargado del
Tratamiento de Datos Personales, ubicado en Colombia, envía la información o
los Datos Personales a un receptor, que a su vez es Responsable del
Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Es el Tratamiento de Datos Personales que implica la
comunicación de los mismos dentro o fuera del territorio de la República de
Colombia cuando tenga por objeto la realización de un Tratamiento por el
Encargado por cuenta del Responsable.
Política de Tratamiento de la Información: Es el presente documento que
contiene los lineamientos del Tratamiento de Datos Personales que surjan en
cualquier tipo de Tratamiento que realice STARTUP sobre los Datos Personales.
Particularmente, este incluye las finalidades, los tipos de Tratamiento, los
derechos de los Titulares, los procedimientos para garantizar esos derechos y
las personas dentro de STARTUP encargadas de atender las consultas, quejas
y/o reclamos.
Aviso de privacidad: Comunicación verbal o escrita generada por el
Responsable, dirigida al Titular para el tratamiento de sus datos personales,
mediante la cual se le informa acerca de la existencia de las políticas de
tratamiento de información que le serán aplicables, la forma de acceder a las
mismas y las finalidades del tratamiento que se pretende dar a los datos
personales.
Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste
o por la Ley para corregir, actualizar o suprimir sus datos personales o para
revocar la autorización en los casos establecidos en la Ley.
RGDPC o Régimen General de Protección de Datos Personales
Colombiano: es el conjunto de normas que regula el Tratamiento de Datos
Personales en el territorio colombiano tales como, el artículo 15 de la
Constitución Política colombiana; la ley 1266 de 2008, la Ley 1581 de 2012; el
Decreto 1377 de 2013; el Decreto 1074 de 2015; el Decreto 886 de 2014; y
las demás normas que las modifiquen o adicionen.
5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
Para efectos de garantizar la protección de datos personales, STARTUP aplicará
de manera armónica e integral los siguientes principios, a la luz de los cuales
se deberá realizar a recolección, manejo, uso, tratamiento, almacenamiento,
transferencia y transmisión de datos personales:
Principio de Legalidad: El tratamiento de datos es una actividad reglada, la
cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que
rigen la materia.
Principio de Finalidad: El Tratamiento obedecerá a una finalidad legítima de
acuerdo con la Constitución Política de Colombia, las leyes aplicables y demás
normas que las desarrollen. El Titular será informado de manera clara,
suficiente y previa acerca de la finalidad de la información suministrada.
Principio de Libertad: El Tratamiento se ejercerá únicamente con el
consentimiento previo, expreso e informado del Titular. Los Datos Personales
que sean recolectados sin el mencionado consentimiento estarán autorizados
por la Ley o por la implementación de mecanismos eficientes de comunicación,
sin perjuicio de la solicitud de supresión de los Datos Personales que
eventualmente pueda ser elevada por el Titular y que proceda por no mediar
una obligación legal o contractual que lo impida.
Principio de Veracidad o Calidad: La información sujeta a Tratamiento de
datos personales debe ser veraz, completa, exacta, actualizada, comprobable y
comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos,
fraccionados o que induzcan a error.
Principio de Transparencia: En el Tratamiento de Datos Personales se
garantiza el derecho del Titular a obtener en cualquier momento y sin
restricciones, información acerca de la existencia de datos que le conciernan.
Principio de Acceso y Circulación Restringida: El Tratamiento de datos
personales solo podrá realizarse por las personas autorizadas por el Titular y/o
por las personas previstas en la Ley. Los datos personales, salvo la información
pública, no podrán estar disponibles en internet u otros medios de divulgación
o comunicación masiva, salvo que el acceso sea técnicamente controlable para
brindar un conocimiento restringido sólo a los titulares o terceros autorizados
conforme a la ley. Para estos propósitos la obligación de STARTUP será de
medio.
Principio de Seguridad: la información sujeta a tratamiento por STARTUP, se
deberá manejar con las medidas técnicas, humanas y administrativas que sean
necesarias para otorgar seguridad a los registros evitando su adulteración,
pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de Confidencialidad: Todas las personas que en STARTUP,
administren, manejen, actualicen o tengan acceso a informaciones de cualquier
tipo que se encuentre en Bases de Datos, están obligadas a garantizar la
reserva de la información, por lo que se comprometen a conservar y mantener
de manera estrictamente confidencial y no revelar a terceros, toda la
información que llegaren a conocer en la ejecución y ejercicio de sus
funciones; salvo cuando se trate de actividades autorizadas expresamente por
la ley de protección de datos.
6. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES.
STARTUP, actuando en calidad de Responsable del Tratamiento de Datos
Personales, para el adecuado desarrollo de sus actividades comerciales, así
como para el fortalecimiento de sus relaciones con terceros, recolecta,
almacena, usa, circula y suprime Datos Personales correspondientes a
personas naturales con quienes tiene o ha tenido relación, tales como, sin que
la enumeración signifique limitación, trabajadores y familiares de éstos,
accionistas, clientes, distribuidores, proveedores, acreedores y deudores, para
los siguientes propósitos o finalidades:
6.1. Finalidades Generales del Tratamiento de Datos personales
Permitir la participación de los Titulares en actividades de mercadeo y

promocionales realizados por STARTUP.
Ejecutar la relación contractual existente con sus clientes, proveedores y

trabajadores, incluida el pago de obligaciones contractuales, así como la
asistencia, consultoría y soporte necesarios para cumplir las obligaciones
emanadas de la relación comercial.
Materializar potenciales relaciones comerciales y/o jurídicas con
personas interesadas en ser clientes, proveedores o trabajadores de
STARTUP.
Hacer su propia gestión administrativa, contable y fiscal, incluyendo,
pero sin limitarse a gestión de facturación, gestión de cobros y pagos,
gestión de proveedores, gestión de clientes e informes a autoridades
fiscales.
Evaluar la calidad del servicio, realizar estudios de mercado y análisis
estadísticos para usos internos.
Operar y mejorar su escritorio de servicios.
Dar respuesta a consultas, peticiones, quejas y reclamos que sean
realizadas por los Titulares y organismos de control y trasmitir los Datos
Personales a las demás autoridades que en virtud de la ley aplicable
deban recibir los Datos Personales.
Para eventualmente contactar, vía correo electrónico, o por cualquier
otro medio, a personas naturales con quienes tiene o ha tenido relación,
tales como, sin que la enumeración signifique limitación, trabajadores y
familiares de éstos, accionistas, consumidores, clientes, distribuidores,
proveedores, acreedores y deudores, para las finalidades antes
mencionadas.
Transferir o transmitir la información recolectada a distintas áreas de la
empresa y a sus compañías vinculadas, subsidiarias, afiliadas,
controlantes y controladas en Colombia y en el exterior cuando ello sea
necesario para el desarrollo de sus operaciones (recaudo de cartera y
cobros administrativo, tesorería, contabilidad, mercadeo, promoción y
publicidad entre otros).
Enviar determinadas comunicaciones de servicio obligatorias, como
cartas de bienvenida (instrucciones de instalación y activación)
recordatorios de pago, información acerca de asuntos de servicio
técnico, comercial y anuncios de seguridad.
Para la atención de requerimientos judiciales o administrativos y el
cumplimiento de mandatos judiciales o legales.
Registrar sus datos personales en los sistemas de información de
STARTUP y en sus bases de datos comerciales y operativas.
Soportar procesos de auditoría interna o externa.
Cualquier otra actividad de naturaleza similar a las anteriormente
descritas que sean necesarias para desarrollar el objeto social de
STARTUP.
Las indicadas en la autorización otorgada por el titular del dato o
descritos en el aviso de privacidad respectivo, según sea el caso.
6.2. Respecto de Los Datos Personales de Nuestros Trabajadores y Candidatos laborales
Desarrollar el proceso de selección, evaluación, y vinculación laboral.

Administrar y operar, directamente o por conducto de terceros, los

procesos de selección y vinculación de personal, incluyendo la
evaluación y calificación de los participantes y la verificación de
referencias laborales y personales, y la realización de estudios médicos,
psicológicos y de seguridad.
Registrar la información de trabajadores y/o pensionados, y sus familias
(activos e inactivos) en las bases de datos de STARTUP.
Desarrollar las actividades propias de la gestión de Recursos Humanos
dentro de STARTUP, tales como nómina, afiliaciones a entidades del
sistema general de seguridad social, actividades de bienestar y salud
ocupacional para el trabajador y su familia, ejercicio de la potestad
sancionatoria del empleador, entre otras.
Realizar los pagos necesarios derivados de la ejecución del contrato de
trabajo y/o su terminación, y las demás prestaciones sociales a que
haya lugar de conformidad con la ley aplicable.
Para cumplir las obligaciones laborales contraídas por STARTUP como
empleador.
Ejecutar convenios académicos, sociales, laborales, de recreación, de
bienestar con entidades públicas y privadas para beneficio del grupo de
trabajadores y sus familias. Para el fin anterior, STARTUP podrá enviar,
transmitir o transferir los datos personales con las entidades con las que
celebre convenios.
Contratar beneficios laborales con terceros, tales como seguros de vida,
gastos médicos, entre otros.
Notificar a contactos autorizados en caso de emergencias durante el
horario de trabajo o con ocasión del desarrollo del mismo.
Coordinar el desarrollo profesional de los trabajadores, el acceso de los
trabajadores a los recursos informáticos del empleador y dar soporte
para su utilización.
Planificar actividades empresariales.
Enviar, transmitir y/o transferir la información recolectada a sus
compañías vinculadas, subsidiarias, afiliadas, controlantes y controladas
en Colombia y en el exterior.
Enviar y/o compartir a los correos electrónicos y/o celulares
suministrados por el trabajador y su familia, información laboral,
información propia de recursos humanos, y de convenios académicos,
financieros, sociales, laborales, de recreación y de bienestar con
entidades públicas y privadas para beneficio del grupo de trabajadores,
colaboradores y sus familia.
6.3. Respecto de los Datos Personales de los Clientes y Prospectos.
Para cumplir las obligaciones contraídas por STARTUP con sus Clientes al

momento de adquirir nuestros productos.
Proveer los servicios y/o los productos requeridos y/o contratados por

los clientes.
Conocer y utilizar la información necesaria y requerida propiedad del

cliente para la implementación, prestación, desarrollo y soporte de los
productos y/o servicios de STARTUP contratados por el cliente.
Suministrar usuarios, contraseñas y códigos de acceso a los productos

y/o servicios de STARTUP contratados por el cliente.
Para la administración y control de información contable y financiera.

Para gestión de recaudo de cartera directamente o a través de terceros.

Enviar al correo físico, electrónico, celular o dispositivo móvil, vía
mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio
análogo y/o digital de comunicación creado o por crearse, información
comercial, técnica, publicitaria o promocional sobre los productos y/o
servicios, eventos y/o promociones de tipo comercial o no de estas, con
el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera
general, llevar a cabo campañas, promociones o concursos de carácter
comercial o publicitario, adelantados por: i) STARTUP; ii) las empresas
vinculadas, subsidiarias, filiales, subordinadas o sociedades controlantes
o controladas de STARTUP, sus distribuidores y aliados estratégicos
ubicados en Colombia o cualquier otro país; y/o iii) por terceras
personas.
Para la determinación de obligaciones pendientes, la consulta de
información financiera e historia crediticia y el reporte a centrales de
información de obligaciones incumplidas, respecto de sus deudores.
Para capacitar vendedores y agentes en aspectos básicos de gestión
comercial de los productos ofrecidos por STARTUP.
Invitación a capacitaciones.
Suministrar, compartir, transmitir, transferir, enviar o entregar sus
datos personales a empresas vinculadas, subsidiarias, filiales,
subordinadas o sociedades controlantes o controladas de STARTUP, sus
distribuidores y aliados estratégicos ubicados en Colombia o cualquier
otro país en el evento que dichas compañías requieran la información
para los fines aquí indicados y para que contacten al Titular con el
propósito de ofrecerle bienes o servicios de su interés.
Investigación de mercados, generación de demandas, establecer
participaciones de mercado, campañas de mercadeo, e invitación a
eventos organizados por STARTUP.
Informar sobre nuevos productos o servicios y/o sobre cambios en los
mismos.
Utilizar los distintos servicios a través de los sitios web, software y
aplicativos de STARTUP, incluyendo descargas de contenidos,
documentos y formatos.
6.4. Respecto de los Proveedores o Contratistas y Distribuidores
Para cumplir con las obligaciones contractuales.

Para procesar sus pagos y verificar saldos pendientes.

Para hacer el registro en los sistemas contables y administrativos de STARTUP

Para la administración y control de información contable y financiera.

Para la evaluación del cumplimiento de sus obligaciones.

Para invitarlos a participar en procesos de selección y a eventos

organizados o patrocinados por STARTUP.
6.5. Respecto de los Accionistas
Para el reconocimiento, protección y ejercicio de los derechos de los

accionistas de la sociedad;
Para el pago de dividendos;

Para contactarlos y/o enviarles vía correo electrónico, celular, correo

físico, o por cualquier otro medio, información financiera, comercial,
organizacional, administrativa, contable, de promoción y publicidad, y en
general cualquier tipo de información de la sociedad, bien sea por
cumplimiento de un deber legal, por requerimiento del accionista o por
la simple voluntad de la sociedad;
Para realizar cualquier tipo de tratamiento en cumplimiento de los

derechos, deberes y obligaciones establecidos por la ley en favor del
accionista y/o de la sociedad;
Si el accionista tiene algún otro tipo de vínculo legal y/o comercial con la

sociedad, ya sea como asesor, contratista, contratante o trabajador,
para el desarrollo y ejecución de la relación comercial y/o laboral;
Para eventualmente contactar, vía correo electrónico, celular, o por

cualquier otro medio, a los accionistas para las finalidades anteriormente
mencionadas.
7. DERECHOS DE LOS TITULARES
Esta política informa y garantiza el derecho al habeas data de los Titulares
como la facultad al Titular de Datos Personales de exigir a los Responsables de
los Datos Personales el acceso, inclusión, exclusión, corrección, adición,
actualización y certificación de los datos. En este sentido, y de acuerdo con el
RGDPC, el Titular tiene los siguientes derechos:
a.
Conocer, actualizar, modificar y rectificar los Datos Personales frente a los
Responsables o Encargados del Tratamiento de manera gratuita, de
acuerdo con lo señalado en el artículo 21 del Decreto 1377 de 2013.
b.
Solicitar prueba de la autorización otorgada a STARTUP, o, en su defecto, la
implementación de los mecanismos eficientes o alternos de comunicación,
de conformidad con el artículo 10 del Decreto 1377 de 2013. Esta
autorización puede ser otorgada de manera verbal, escrita o por medio de
conductas concluyentes como a través de un clic aceptando las condiciones
y términos de uso de la página web y de esta Política en caso de los
usuarios, por lo cual dicha copia puede ser un pantallazo u otro medio que
pruebe el otorgamiento de la autorización.
c.
Solicitar información sobre los usos y las finalidades a las que están siendo
sometidos sus Datos Personales.
d.
Presentar quejas por infracciones ante la Superintendencia de Industria y
Comercio en materia de Datos Personales, previa solicitud, consulta o
reclamo dirigido a STARTUP o al Encargado del Tratamiento de los Datos
Personales.
e.
Revocar la autorización y/o solicitar la supresión de sus Datos Personales y
su almacenamiento en bases de datos de STARTUP, siempre y cuando no
exista un deber legal o contractual que impida el ejercicio de este derecho
de supresión.
f.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de
tratamiento, al menos una vez cada mes calendario, y cada vez que existan
modificaciones sustanciales de la presente política que motiven nuevas
consultas.
g.
Los demás derechos que sean conferidos por el Régimen de Protección de
Datos Personales.
Los anteriores derechos únicamente podrán ejercerse por aquellos Titulares o
Autorizados que acrediten de manera suficiente con la documentación
pertinente o credenciales confiables su identificación.
8. DEBERES DE STARTUP COMO RESPONSABLE DEL TRATAMIENTO DE
DATOS PERSONALES
STARTUP tiene presente que los Datos Personales son de propiedad de las
personas a las que se refieren y solamente ellas pueden decidir sobre los
mismos. En ese sentido, STARTUP hará uso de los Datos Personales
recolectados únicamente para las finalidades para las que se encuentra
debidamente facultada y respetando, en todo caso, la normatividad vigente
sobre la Protección de Datos Personales.
STARTUP atenderá los deberes previstos para los Responsables del
Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás
normas que la reglamenten, modifiquen o sustituyan.
En las actividades en que STARTUP actúe como Encargado del Tratamiento,
atenderá los deberes establecidos para los mismos en el artículo 18 de la ley
1581 de 2012 y las demás normas que la reglamenten, modifiquen o
sustituyan.
9. FUENTES DE LA INFORMACIÓN
STARTUP recolecta información de las siguientes fuentes:
9.1. Directamente del titular de la información.
9.2. Automáticamente cuando el titular de la información utiliza los sitios web o
aplicativos de STARTUP.
En los sitios web de STARTUP se utilizan cookies y otras herramientas que
recolectan información de quienes los visitan; por el simple hecho de ingresar
a dichos sitios web puede obtenerse de manera automática la siguiente
información:
Los hipervínculos a los que ha dado click.

Información acerca del explorador que utiliza.

Detalles de las páginas que ha visto.

Su dirección IP

Los sitios que visitó antes de llegar al Portal

Teniendo en cuenta lo anterior, si el Titular de la información NO quiere que la
misma sea recolectada automáticamente, deberá deshabilitar de su explorador
de Internet la configuración de aceptación automática. Allí podrá bloquearla,
así como detectar cuando dicha información esté siendo enviada a su equipo.
Es de tener en cuenta que, si se deshabilitan las cookies, se puede ver
afectada la experiencia en el sitio Web.
9.3. De otras fuentes.
STARTUP podrá obtener información personal de bases de datos públicas o de
terceras personas autorizadas por el titular de los datos para compartir,
transmitir o transferir información.
10. AUTORIZACIÓN
STARTUP solicitará autorización previa, expresa e informada a los Titulares de
los Datos Personales sobre los que requiera realizar el Tratamiento.
La autorización a STARTUP para el tratamiento de los datos personales será
otorgada por: i) El titular, quien deberá acreditar su identidad en forma
suficiente por los distintos medios que le ponga a disposición de STARTUP; ii)
Los causahabientes del titular, quienes deberán acreditar tal calidad; iii) El
representante y/o apoderado del titular, previa acreditación de la
representación o apoderamiento; iv) Otro a favor o para el cual el titular
hubiere estipulado.
STARTUP obtendrá la autorización mediante diferentes medios, entre ellos el
documento físico, electrónico, mensaje de datos, Internet, Sitios Web, De
forma oral (a través de una conversación telefónica o en videoconferencia) o
en cualquier otro formato que en todo caso permita la obtención del
consentimiento mediante conductas inequívocas a través de las cuales se
concluya que de no haberse surtido la misma por parte del titular o la persona
legitimada para ello, los datos no se hubieran almacenado o capturado en la
base de datos.
11. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS
PERSONALES
11.1. Tratamiento de Datos Personales de Naturaleza Sensible
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido
por la ley, salvo que se cuente con autorización expresa, previa e informada
del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley
1581 de 2012.
En las situaciones en las que STARTUP recolecte y realice Tratamiento sobre
Datos Sensibles, le informará al Titular que el otorgamiento del consentimiento
en ese caso es completamente facultativo y opcional. Adicionalmente, el Titular
será informado de cuál información de la recolectada es considerada como
sensible.
11.2. Tratamiento de Datos Personales de Niños, Niñas y Adolescentes
Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12
del Decreto 1377 de 2013, STARTUP sólo realizará el Tratamiento,
correspondientes a niños, niñas y adolescentes, siempre y cuando este
Tratamiento responda y respete el interés superior de los niños, niñas y
adolescentes y asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, STARTUP deberá obtener la Autorización
del representante legal del niño, niña o adolescente, previo ejercicio del menor
de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta
la madurez, autonomía y capacidad para entender el asunto.
12. SEGURIDAD DE LOS DATOS PERSONALES
Dando cumplimiento al principio de seguridad establecido en la normatividad
vigente, STARTUP adoptará las medidas técnicas, humanas y administrativas
que sean necesarias para otorgar seguridad a los registros evitando su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
La obligación y responsabilidad de STARTUP se limita a disponer de los medios
adecuados para este fin. STARTUP no garantiza la seguridad total de su
información ni se responsabiliza por cualquier consecuencia derivada de fallas
técnicas o del ingreso indebido por parte de terceros a la Base de Datos o
archivo en los que reposan los Datos Personales objeto de Tratamiento por
parte de STARTUP y sus Encargados.
STARTUP exigirá a los proveedores de servicios que contrata y a sus
subsidiarias, filiales, empresas controlantes o controladas, subordinadas, sus
distribuidores y aliados estratégicos, la adopción y cumplimiento de las
medidas técnicas, humanas y administrativas adecuadas y las aquí
establecidas para la protección de los Datos Personales en relación con los
cuales dichos terceros actúen como Encargados.
13. AREA RESPONSABLE DE LA IMPLEMENTACIÓN OBSERVANCIA DE
ESTA POLÍTICA Y LA ATENCIÓN AL TITULAR DE LOS DATOS
PERSONALES
Se designa al área de HABEAS DATA de STARTUP la labor de desarrollo,
implementación, capacitación, observancia de ésta Política, y la atención de
peticiones, consultas, quejas y reclamos ante la cual el Titular de la
información podrá ejercer sus derechos a conocer, actualizar, rectificar y
suprimir el dato y revocar la autorización, conforme a los procedimientos
descritos y a través de los canales dispuestos en estas políticas.
Esta área se encuentra ubicada en el domicilio y sede principal de STARTUP
ubicada en la Calle 28N # 2BN - 86, Cali (Valle), y puede ser contactada a
través del correo electrónico protecciondedatos@wekall.co.
14. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS,
PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE
DATOS
A continuación se describirán los términos y la forma de presentar: (i)
consultas; (ii) quejas o reclamos; o (iii) solicitudes de revocatoria de
autorización o supresión de los Datos Personales. Los Titulares podrán iniciar
estos procedimientos para garantizar sus derechos al habeas data o informar
de un incumplimiento que, a su juicio, consideren grave en relación con las
obligaciones a cargo de STARTUP. Las peticiones elevadas por los titulares o
autorizados serán respondidas en los términos legales establecidos en la ley
1581 y sus decretos reglamentarios.
Los canales que STARTUP ha implementado para que el titular pueda ejercer
sus derechos y la presentación de solicitudes respetuosas son los siguientes:
Comunicación escrita enviada al domicilio y sede principal de STARTUP

ubicado en la Calle 28N # 2BN - 86, Cali (Valle).
Solicitud presentada al correo electrónico: protecciondedatos@wekall.co

Estos canales podrán ser utilizados por Titulares de datos personales, o
terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer
los siguientes derechos:
14.1. CONSULTAS
Los Titulares o los Autorizados podrán elevar consultas sobre
cualquier información que repose en las Bases de Datos administradas por
STARTUP. Una vez STARTUP reciba la consulta adelantará los pasos que se
describen a continuación. Tenga en cuenta que la consulta podrá enviarse y/o
ser tramitada a través de los canales dispuestos por STARTUP para atender los
asuntos relacionados con la privacidad y la protección de Datos Personales.
Preferiblemente el asunto de referencia deberá ser: “habeas data”.
a. STARTUP verificará la identidad del solicitante (Copia del documento de
identidad C.C., T.I., C.E. o pasaporte; y poder cuando sea a través de un
autorizado) para determinar si está legitimado para elevar la consulta y si
es, bajo parámetros razonables, el mismo suscriptor.
b. Si el solicitante tiene las credenciales y/o autorizaciones para elevar
la consulta, entonces STARTUP procederá a atenderla dentro de los
siguientes diez (10) días hábiles, contados desde la recepción de la
consulta.
c. Si el solicitante no tiene las credenciales y/o autorizaciones
correspondientes para consultar sobre ciertos Datos Personales, se le
informará dentro de los diez (10) días hábiles, contados desde la recepción
de la consulta. En este caso, se le dará la opción al solicitante que
demuestre la capacidad o la autorización para elevar la consulta,
aportando información adicional.
d. Si en los puntos 3 y 4 la consulta no puede ser atendida dentro de los diez
(10) días hábiles, se contactará al solicitante para comunicarle los motivos
por los cuales el estado de la solicitud se encuentra en “trámite”. No
obstante, la respuesta definitiva no podrá superar los cinco (5) días hábiles
siguientes al vencimiento del primer término.
e. Las respuestas serán enviadas preferentemente por correo electrónico o por
un medio similar al cual fueron recibidas. En todo caso, las respuestas
definitivas a todas las solicitudes no pueden tardar más de quince (15) días
hábiles desde la fecha en la que la solicitud inicial fue recibida por
STARTUP.
f. STARTUP guardará copia de todas las consultas, por si los Titulares
o Autorizados desean copia de ellas eventualmente.
14.2. Quejas o Reclamos
Los Titulares o Autorizados podrán elevar quejas o reclamos en relación con
los Datos Personales a STARTUP y sus Encargados. Tenga en cuenta que los
reclamos podrán enviarse a través de los canales dispuestos por STARTUP.
Tenga en cuenta que los reclamos podrán versar sobre:
Información incorrecta.

Ausencia de autorización o consentimiento en los términos de la Ley

1581 de 2012 o, en su defecto, del artículo 10 del Decreto 1377 de
2013.
Información desactualizada o parcializada.

Incumplimiento de STARTUP frente a los deberes u obligaciones de

conformidad con el RGDPC.
Falta de integridad o seguridad de la información (aduciendo las razones
suficientes).
Información que se desea suprimir.

Revocatoria de la información.

La atención de quejas y reclamos serán tramitadas bajo las siguientes reglas:
a. STARTUP verificará la identidad del solicitante para determinar si está
legitimado para interponer el reclamo (Copia del documento de identidad
C.C., T.I., C.E. o pasaporte; y poder cuando sea a través de un autorizado).
b. El reclamo deberá contener los siguientes puntos: (i) nombre y apellido del
Titular del Dato Personal; (ii) breve descripción de los hechos, y (iii) motivo
o finalidad del reclamo. Adicionalmente, si es el caso, deberá anexar la
documentación o pruebas pertinentes para sustentar el reclamo.
c. Si el reclamo está incompleto, STARTUP podrá solicitarle al reclamante que
subsane el reclamo dentro de los siguientes cinco (5) días hábiles, contados
desde la fecha de recepción del reclamo. El reclamante tendrá un término
de dos (2) meses para aportar y allegar la documentación exigida, de lo
contrario se entenderá que el reclamante ha desistido del reclamo.
d. STARTUP dentro de los dos (2) días hábiles siguientes de la fecha
de recepción del reclamo incluirá en su Base de Datos una leyenda que diga
“reclamo en trámite” en los Datos Personales que están siendo objeto de
reclamo.
e. STARTUP responderá el reclamo dentro de los siguientes quince (15) días
hábiles contados a partir del día siguiente a la fecha de su recibo. Si no
fuese posible atender el reclamo dentro de ese término, se le informará al
interesado los motivos de la demora y la fecha en que se atenderá su
reclamo. En todo caso, el reclamo no podrá superar los ocho (8) días
hábiles siguientes al vencimiento del primer término.
14.3. Revocatoria de Autorización o Supresión de Datos Personales
Los titulares de los datos personales pueden en cualquier momento revocar la
autorización otorgada a STARTUP para el tratamiento de sus datos personales
o solicitar la supresión de los mismos, siempre y cuando no lo impida una
disposición legal o contractual. La solicitud de revocatoria de la autorización de
tratamiento o la supresión de los datos personales debe realizarse a través de
los medios aquí dispuestos por STARTUP para la atención de peticiones, quejas
y/o reclamos.
Para lo anterior, deberá tenerse en cuenta que la revocatoria del
consentimiento puede expresarse, por una parte, de manera total en relación
con las finalidades autorizadas, y por lo tanto STARTUP deberá cesar cualquier
actividad De tratamiento de los datos; y por la otra de manera parcial en
relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los
que cesarán las actividades de tratamiento, como para fines publicitarios, entre
otros. En este último caso, STARTUP podrá continuar tratando los datos
personales para aquellos fines en relación con los cuales el titular no hubiera
revocado su consentimiento.
El Titular también tiene el derecho, en todo momento, a solicitarle a
STARTUP la supresión de sus Datos Personales siempre que:
a.
Considere que los Datos Personales no están siendo tratados conforme a
los principios, deberes y obligaciones previstas en el RNBD.
b.
Hayan dejado de ser necesarios o pertinentes para las finalidades para
las cuales fueron recolectados.
c.
Se haya superado el periodo necesario para el cumplimiento de los fines
para los que fueron recolectados.
Tenga en cuenta que si la solicitud de supresión es procedente, por no mediar
un deber legal o contractual para mantener los Datos Personales, la
consecuencia directa es la eliminación total o parcial de sus Datos Personales,
sin los cuales en algunos casos no podrá obtener nuestros servicios.
El derecho de supresión no es absoluto y STARTUP puede negar el ejercicio del
mismo cuando:
a. Exista un deber legal o contractual de permanecer en la Base de Datos.
b. La supresión pueda obstaculizar las actuaciones judiciales o administrativas
vinculadas a obligaciones fiscales, la investigación y persecución de delitos
o la actualización de sanciones administrativas.
c. Los Datos Personales sean necesarios para proteger los
intereses jurídicamente tutelados del Titular.
d. Se vaya a realizar una acción en función del interés público.
e. Se actúe para cumplir con una obligación legalmente adquirida por el
Titular.
Las solicitudes de revocatoria de autorizaciones de tratamiento o de supresión
de datos personales se regirán por el mismo procedimiento aquí establecido
para quejas y reclamos en el numeral 14.2.
15. DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO
1377 DE 2013:
De conformidad con lo dispuesto en el artículo 10 del Decreto Reglamentario
1377 de 2013 (Decreto 1074 de 2015) STARTUP procederá a publicar un aviso
en su página web oficial www.wekall.co dirigido a los titulares de datos
personales para efectos de dar a conocer la presente política de tratamiento de
información y el modo de ejercer sus derechos como titulares de datos
personales alojados en las bases de datos de STARTUP.
16. TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS
PERSONALES
STARTUP podrá revelar a sus compañías filiales, subsidiarias, contraladas o
subordinadas los Datos Personales sobre los cuales realiza el Tratamiento, para
su utilización y Tratamiento por parte de las mencionadas empresas vinculadas
conforme a las finalidades aquí establecidas, las dispuestas en las
autorizaciones de tratamiento, y de acuerdo a esta Política de Protección y
Tratamiento de Datos Personales.
Igualmente STARTUP podrá entregar los Datos Personales a terceros no
vinculados a STARTUP cuando: i) Se trate de contratistas y/o proveedores en
ejecución de contratos o la prestación de servicios para el desarrollo de las
actividades de STARTUP; ii) Por transferencia a cualquier título de cualquier
línea de negocio con la que se relaciona la información.
En todo caso, cuando STARTUP envíe o transmita datos a uno o varios
Encargados ubicados dentro o fuera del territorio de la República de Colombia,
los Encargados del tratamiento de datos deberán realizar el tratamiento de
acuerdo a las finalidades, alcances, los principios legales y las condiciones
descritas en las presente políticas, las cuales declaran y aceptan con el simple
recibo de los datos personales.
Adicional a lo anterior, el Encargado deberá:
a. Cumplir con las obligaciones de carácter legal y las aquí establecidas en su
calidad de Encargado del tratamiento de datos respecto del Titular del dato
y STARTUP.
b. Proteger adecuadamente los datos personales y las bases de datos así
como de guardar confidencialidad respecto del tratamiento de los datos
transmitidos.
c. STARTUP exigirá a los encargados y a sus subsidiarias, filiales, empresas
contraladas y subordinadas, la adopción y cumplimiento de las medidas
técnicas, humanas y administrativas adecuadas para la protección de los
Datos Personales en relación con los cuales dichos terceros/proveedores
actúen como Encargados.
STARTUP no solicitará la autorización cuando la transferencia internacional de
datos se encuentre amparada en alguna de las excepciones previstas en la Ley
y sus Decretos Reglamentarios.
17. VIGENCIA
La presente política de protección de datos personales rige a partir del 30 de
septiembre de 2017 y deja sin efectos los reglamentos o manuales especiales
que se hubiesen podido adoptar con anterioridad a la presente.
Cualquier modificación no sustantiva de las presentes políticas no serán
notificadas directamente a los Titulares. Sin embargo, el cambio del área
encargada de asuntos de protección de Datos Personales, la modificación
material de las finalidades, de los canales para el ejercicio de los derechos de
los titulares, o de los datos de contacto de STARTUP, serán informados a
través de la página web oficial de STARTUP www.wekall.co, o por vía de correo
electrónico a los Titulares, o por cualquier otro medio disponible.
18. LEY APLICABLE
Esta Política de Protección de Datos Personales, se rige por lo dispuesto en la
legislación vigente sobre protección de los Datos Personales a los que se
refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de
2008, la Ley 1581 de 2012, el Decreto 1377 de 2013, el decreto 1074 de
2015, el Decreto 1727 de 2009 y demás normas que las modifiquen, deroguen
o sustituyan.