1. Introducción
La empresa INVERSIONES PETTXI S.A.S. – PETTXI S.A.S. en adelante: PETTXI o LA EMPRESA, es una sociedad comercial que tiene como objeto social el arrendamiento de vehículos con conductor, actividades de mensajería, diseño, operación, empleo y desarrollo de plataformas tecnológicas especializadas que permitan la integración en línea y tiempo real de la gestión de la información con valor agregado.
La presente política de aplicación de datos aplica especialmente para las aplicaciones móviles:
- App Rider
- App Driver
En desarrollo de su objeto social, PETTXI recopila, administra y utiliza información personal de clientes, usuarios, proveedores, empleados y personas interesadas en sus servicios. El tratamiento de estos datos se realiza conforme a los principios de legalidad, confidencialidad, seguridad y finalidad legítima, establecidos en la Ley 1581 de 2012 y sus decretos reglamentarios.
PETTXI no maneja datos sensibles, salvo en los casos necesarios para verificar la identidad de los titulares o prevenir fraudes. Asimismo, los datos de niñas, niños y adolescentes —cuando sean hijos de empleados o afiliados— serán tratados con especial cuidado y solo para fines pertinentes.
Con este documento, PETTXI reafirma su compromiso con la protección de los datos personales y el respeto por los derechos de sus titulares, garantizando que la información sea utilizada exclusivamente para los fines propios de su gestión institucional y dentro del marco legal vigente.
2. Responsable de los datos
La empresa INVERSIONES PETTXI S.A.S. – PETTXI S.A.S., en cumplimiento de la legislación vigente sobre protección de datos personales, actúa como Responsable del Tratamiento de la información que recolecta, almacena, utiliza, transmite o elimina en desarrollo de sus actividades gremiales, contractuales, comerciales y administrativas.
Datos del Responsable:
Nombre: INVERSIONES PETTXI S.A.S. o PETTXI S.A.S.
Naturaleza jurídica: Sociedad por Acciones Simplificada, empresa comercial
NIT: 901885483-1
Domicilio principal: Medellín, Colombia
Dirección: Calle 6A #18-60 (interior 1303)
Teléfono: 3163129235
Correo electrónico: mascotas@pettxi.com
Página web: www.pettxi.com
PETTXI es la entidad responsable de garantizar que el tratamiento de los datos personales se realice bajo los principios de legalidad, veracidad, seguridad, confidencialidad y finalidad, y de asegurar a los titulares el pleno ejercicio de sus derechos, conforme a lo establecido en la normativa colombiana sobre protección de datos personales.
3. Objeto
El presente documento tiene como objeto establecer, formalizar y divulgar las Políticas de Tratamiento de Datos Personales de la empresa INVERSIONES PETTXI S.A.S. – PETTXI S.A.S., en cumplimiento de lo previsto en la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013, y demás disposiciones que regulan la protección de la información personal en el país.
A través de estas políticas, PETTXI busca garantizar que todas las actividades relacionadas con la recolección, almacenamiento, uso, circulación, transmisión y supresión de datos personales se desarrollen bajo estrictos estándares de legalidad, confidencialidad, seguridad y transparencia, asegurando la protección efectiva de los derechos de los titulares y la adecuada gestión de la información que repose en sus bases de datos.
El presente documento también tiene como propósito informar a los titulares de los datos personales clientes, afiliados, contratistas, proveedores, empleados, exempleados y demás personas naturales cuyos datos sean tratados por LA EMPRESA, sobre los procedimientos, finalidades y medidas adoptadas para el manejo responsable de su información, así como los mecanismos disponibles para ejercer los derechos de acceso, actualización, rectificación, oposición y supresión establecidos en la legislación vigente.
Asimismo, este documento define los lineamientos internos que orientan a los colaboradores, directivos y terceros encargados del tratamiento de la información personal, de modo que su actuación esté alineada con los principios de ética, transparencia, responsabilidad social y cumplimiento normativo, que caracterizan el actuar institucional de PETTXI.
En ese sentido, las presentes políticas constituyen un instrumento esencial para promover la confianza y la protección integral de los datos personales, reafirmando el compromiso de PETTXI con la promoción de buenas prácticas en materia de seguridad de la información y con el respeto a la privacidad de todas las personas que se relacionan con LA EMPRESA.
4. Alcance
La presente Política de Tratamiento de Datos Personales son de obligatorio cumplimiento para todos los funcionarios, contratistas, proveedores, socios, aliados estratégicos y demás personas naturales o jurídicas que, en el desarrollo de sus funciones o relaciones con la empresa INVERSIONES PETTXI S.A.S. – PETTXI S.A.S., tenga acceso, conocimiento o intervención en el manejo de datos personales.
Estas políticas aplican a todas las bases de datos físicas o digitales que contengan información personal recolectada, almacenada o tratada por PETTXI, sin importar el medio, la fuente o la forma obtención, siempre que dicha información sea susceptible de tratamiento conforme a la legislación Colombiana vigente.
El alcance de este documento comprende todas las actividades relacionadas con el tratamiento de datos personales, tales como:
- La recolección, almacenamiento, usos, circulación, transmisión de datos personales.
- El manejo de información de clientes, proveedores, contratistas, empleados, exempleados y candidatos a empleo.
- Los procesos administrativos, comerciales, contractuales, gremiales y de comunicación institucional que implique el uso o intercambio de información personal.
Igualmente, las políticas aquí descritas aplican a los terceros encargados de tratamiento de datos personales que actúen en nombre de PETTXI o que tengan acceso a la información bajo su custodia, quienes deberán garantizar el cumplimiento de los principios de seguridad, confidencialidad, integridad y finalidad legítima.
5. Compromiso de la Dirección
La empresa INVERSIONES PETTXI S.A.S. – PETTXI S.A.S. reafirma su compromiso con la protección, seguridad y confidencialidad de los datos personales que recolecta y administra en el desarrollo de su objeto social. Este compromiso se fundamenta en el respeto por los derechos de los titulares de la información y en la observancia estricta de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás disposiciones complementarias sobre protección de datos personales en Colombia.
PETTXI reconoce que los datos personales constituyen un activo valioso y sensible, por lo que ha implementado políticas, procedimientos y controles orientados a garantizar su tratamiento de manera ética, responsable, transparente y segura, evitando su uso indebido, pérdida, alteración o divulgación no autorizada.
LA EMPRESA asume el compromiso de:
- Proteger los derechos de los titulares, garantizando el acceso, actualización, rectificación y supresión de su información cuando corresponda.
- Utilizar los datos personales exclusivamente para las finalidades legítimas y autorizadas, en el marco de las actividades gremiales, contractuales, administrativas y comerciales dentro de LA EMPRESA.
- Capacitar y sensibilizar a sus funcionarios y contratistas sobre la importancia del cumplimiento de estas políticas y de la normatividad de los mismos.
- Exigir a terceros encargados del tratamiento el cumplimiento de los mismos estándares de seguridad y confidencialidad que rigen en LA EMPRESA.
- Mejora continua: PETTXI se compromete a revisar periódicamente el programa de Gestión de Datos Personales, evaluar su eficacia y realizar las mejoras necesarias para garantizar una protección adecuada de los datos personales.
La Dirección de PETTXI respalda y promueve este compromiso, asignando los recursos necesarios, estableciendo roles y responsabilidades claros y promoviendo la conciencia y capacitación en materias de privacidad de la información para todos los empleados y partes interesadas involucrados en el tratamiento de datos personales.
Este compromiso se comunicará a todos los empleados, proveedores y socios de la empresa, encargados en el tratamiento de Datos Personales y se pondrá a disposición de los interesados para su consulta. LA EMPRESA buscará mantener una cultura de privacidad y actuar de acuerdo con los principios aquí establecidos en todas nuestras actividades relacionadas con los Datos Personales.
6. Destinatarios
Las presentes Políticas de Tratamiento de Datos Personales están dirigidas a todas las personas naturales o jurídicas que, de manera directa o indirecta, se relacionen con la empresa INVERSIONES PETTXI S.A.S. – PETTXI S.A.S., y que, en virtud de dicha relación, suministren, administren o tengan acceso a información personal.
Son destinatarios de este documento:
- Socios que hacen parte de LA EMPRESA.
- Clientes, proveedores, contratistas y aliados estratégicos que entreguen o reciban información personal en desarrollo de relaciones comerciales o contractuales con PETTXI.
- Funcionarios, empleados, exempleados y aspirantes a vinculación laboral, cuyas hojas de vida, registros y datos personales sean tratados por LA EMPRESA.
- Entidades públicas y privadas con las que PETTXI tenga relaciones de cooperación, asesoría, auditoría o intercambio de información, en el marco de sus funciones comerciales y conexas.
- Terceros encargados del tratamiento que actúen por cuenta de PETTXI, quienes deberán cumplir las disposiciones establecidas en estas políticas y en la legislación vigente.
- Cualquier otro titular de datos personales cuya información repose en las bases de datos o archivos de LA EMPRESA.
Esta política es de obligatorio conocimiento y cumplimiento por todos y para todas las personas naturales o jurídicas responsables de la administración de bases de datos y/o archivos con información personal de PETTXI, en especial líderes de procesos, trabajadores y contratistas que en el desarrollo de las funciones internas de sus procesos y/o objetos contractuales interactúen de cualquier forma sobre el manejo de archivos y/o bases de datos con información personal, así como la atención de las peticiones que se reciban de manera directa o indirectamente relacionadas con los derechos ejercidos por los titulares de la Información.
7. Definiciones
Las definiciones que se emplean en el presente artículo, permiten una correcta y apropiada interpretación del presente manual y de las disposiciones contenidas en la Ley 1581 de 2012 y contribuyen a determinar las responsabilidades de los involucrados en el tratamiento de datos personales. Para efectos de la aplicación de las reglas contenidas en el presente se entiende por:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable, que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Evento de Tratamiento: Ocurrencia identificada del estado de un sistema, servicio o red de comunicaciones que indica una posible violación de la política de seguridad de la información o falla de los controles, o una situación previamente desconocida que puede ser relevante para la seguridad.
Finalidad: Propósito para el cual se recopilan, almacenan y utilizan los datos personales. La finalidad debe ser lícita, específica, explícita y no debe ser contraria a la Ley.
Gestión de incidentes de seguridad de la información: Procesos para detectar, reportar, evaluar, responder, tratar y aprender de los incidentes de seguridad de la información.
Gestión de riesgos: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. Se compone de la evaluación y el tratamiento de riesgos.
Información Digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.
Incidente de seguridad de la información: Evento único o serie de eventos de seguridad de la información inesperados o no deseados que poseen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.
Oficial de datos Personales: Persona o área dentro de PETTXI, que asume la función de protección de datos, vela por la implementación efectiva de las políticas y procedimientos, buenas prácticas de gestión de datos personales y dará trámite a las solicitudes de los Titulares para el ejercicio de los derechos a los que se refiere la Ley 1581 de 2012 y el Decreto 1074 de 2015.
Listas Restrictivas o Lista Vinculantes: Son aquellas bases de datos nacionales e internacionales que recogen información, reportes y antecedentes de diferentes organismos, tratándose de personas naturales y jurídicas, que pueden presentar actividades sospechosas, investigaciones, procesos o condenas por los delitos de Lavado de Activos y Financiación del terrorismo.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
Vulnerabilidad: Debilidad de un activo o control que puede ser explotada por una o más amenazas.
8. Principios rectores
- Principio de Finalidad: El Tratamiento de los datos personales recogidos por PETTXI, obedece a una finalidad legítima de la cual debe ser informada al Titular.
- Principio de Libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de PETTXI, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de Acceso y Circulación Restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
- Principio de Seguridad: La información sujeta a Tratamiento por parte de PETTXI, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar Seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
- Principio de Necesidad y proporcionalidad: Los datos personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
- Temporalidad o caducidad: El período de conservación de los datos personales será el necesario para alcanzar la finalidad para la cual se han recolectado.
- Interpretación integral de derechos constitucionales: La Ley 1581 de 2012 se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información.
9. Categorías especiales de datos
9.1 Tratamiento de datos sensibles
Para el caso de datos personales sensibles, los cuales se entiende como aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación.
Tratamiento de Datos Personales Sensibles: Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
- a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
- b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
- d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
Autorización de Tratamiento de Datos Sensibles
PETTXI informará de manera previa y expresa mediante los mecanismos de obtención de la autorización a todos sus titulares, que en virtud de la Ley 1581 del 2012 y normas reglamentarias, los titulares no están obligados a otorgar la autorización sobre el tratamiento de datos sensibles. Así mismo, informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que sean objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso. Se aclara que el suministro de datos personales sensibles no puede condicionar ninguna actividad.
9.2 Tratamiento de datos de niños, niñas y adolescentes
El tratamiento de los datos personales de niños, niñas y adolescentes en Colombia se encuentra sujeto a una especial protección constitucional y legal, en virtud del principio del interés superior del menor y de su prevalencia sobre los derechos de los demás. En este sentido, la organización reconoce que los datos personales de esta población son de carácter sensible y requieren un tratamiento particularmente cuidadoso, transparente y responsable.
El tratamiento de datos personales de menores de edad únicamente se realizará cuando sea estrictamente necesario y siempre que dicho tratamiento responda y respete el interés superior del menor, garantizando en todo momento el respeto a sus derechos fundamentales. En ningún caso se efectuará tratamiento de datos personales que pueda poner en riesgo su integridad física, moral o emocional.
Asimismo, la recolección, almacenamiento, uso y circulación de estos datos se efectuará previa autorización expresa e informada del representante legal o tutor del menor, quien deberá ser informado de manera clara sobre la finalidad del tratamiento, el uso que se dará a la información y los derechos que le asisten tanto al menor como a su acudiente en materia de protección de datos personales.
LA EMPRESA implementará mecanismos idóneos de seguridad para salvaguardar la confidencialidad, integridad y disponibilidad de la información de los niños, niñas y adolescentes, evitando el acceso, pérdida, alteración o divulgación no autorizada.
En concordancia con lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las directrices de la Superintendencia de Industria y Comercio (SIC), cualquier tratamiento de datos personales de esta población deberá cumplir con los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
De esta manera, la organización reafirma su compromiso con la protección reforzada de los datos personales de los menores de edad, asegurando que toda actuación en este ámbito se realice con el más alto nivel de responsabilidad ética y legal.
10. Tratamiento y finalidades
Conforme a lo establecido en la Ley 1581 de 2012 y en las autorizaciones impartidas por los titulares de la información y el objeto de PETTXI, se realizarán operaciones o procedimientos que incluye recolección de datos, almacenamiento, uso, circulación y/o supresión (cuando la supresión no se pueda ejercer debido a la necesidad del manejo de archivos históricos, retención documental u otras, la entidad generará medidas para que la información no se trate en sus actividades operativas).
La Información que recopilamos está dividida en:
A. Información de cuenta
Nombre, Email, Teléfono.
B. Información de ubicación
Ubicación precisa mientras la app está en uso. Propósito: prestación del servicio de arrendamiento de vehículos con conductor, despacho de mercancías y transporte de paquetes.
C. Información del conductor (solo Driver)
Datos del vehículo (placa, marca, modelo, color), nombre, teléfono, email. Información bancaria para retiro (actualmente no lo hacemos).
D. Información de pagos
- Los pagos son procesados por Wompi.
- No almacenamos números completos de tarjeta, solamente los últimos 4 dígitos para identificación y la franquicia.
- Se puede recibir información de confirmación de pago.
- La información de pago puede ser transmitida de forma segura a nuestros procesadores, sin ser almacenada en nuestros sistemas.
Este Tratamiento de Datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política, las autorizaciones específicas otorgadas por parte del titular, y las funciones que como empresa comercial INVERSIONES PETTXI S.A.S. – PETTXI S.A.S., para lo cual se identificará la información personal necesaria para dar cumplimiento a dichas funciones misionales conforme lo definido en el Artículo 10 de la Ley 1581 de 2012. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello, siempre bajo los lineamientos de las políticas adoptadas e implementadas por el Sistema de Gestión Integral, en su componente de Seguridad de la Información.
Así mismo, en ejecución de las funciones de PETTXI, los datos personales serán tratados en proporción a la finalidad o finalidades que tenga cada tratamiento, como describe a continuación:
Finalidades del Tratamiento
- Conectar pasajeros con conductores
- Procesar pagos
- Calcular ganancias
- Mejorar el servicio
- Soporte
Cumplimiento de sus funciones Misionales
La empresa INVERSIONES PETTXI S.A.S. – PETTXI S.A.S., en el marco de sus funciones misionales, desarrolla sus actividades orientadas al arrendamiento de vehículos con conductor, actividades de mensajería, diseño, operación, empleo y desarrollo de plataformas tecnológicas especializadas que permitan la integración en línea y tiempo real de la gestión de la información con valor agregado, garantizando el cumplimiento de la normatividad vigente, la transparencia en las operaciones y la protección de los derechos de sus asociados y de la ciudadanía en general.
En el cumplimiento de su misión institucional, PETTXI lleva a cabo procesos que implican el tratamiento de datos personales de sus afiliados, colaboradores, contratistas, proveedores, usuarios, participantes y demás grupos de interés. Dichos datos son tratados conforme a los principios establecidos en la Ley 1581 de 2012, el Decreto 1377 de 2013, y las directrices de la Superintendencia de Industria y Comercio (SIC), asegurando la confidencialidad, integridad y disponibilidad de la información.
El tratamiento de los datos personales en PETTXI se encuentra directamente relacionado con el desarrollo de sus funciones misionales, tales como:
- Adquirir, vender, enajenar y permutar, dar o tomar en arrendamiento o en administración toda clase de bienes muebles o inmuebles, y celebrar sobre ellos contratos de prenda, hipoteca o gravarlos en cualquier forma.
- Celebrar y ejecutar contratos de mutuo con o sin interés y constituir o aceptar cauciones reales o personales, en garantía de las obligaciones que adquiera en su propio nombre o que otros contraigan en su favor. Girar, endosar, descontar, protestar y/o aceptar toda clase de títulos valores, lo mismo que negociar otros documentos de crédito, civiles o comerciales, según lo reclame el desarrollo de los negocios sociales.
- Utilizar todos los instrumentos financieros que faciliten la realización de su objeto social.
- Contratar seguros conforme a la ley y de acuerdo con las formas autorizadas por la misma, y celebrar todas las operaciones financieras que le permitan adquirir los fondos u otros activos necesarios para el desarrollo de sus negocios.
- Participar como asociado, socio o accionista o asumir cualquier forma asociativa o de colaboración empresarial, con personas naturales o jurídicas, nacionales o extranjeras, para el desarrollo de proyectos vinculados o relacionados con el objeto social.
- Obtener y explotar el derecho de propiedad sobre marcas, dibujos, insignias, patentes y cualquier otro bien incorporal. Tramitar y obtener los registros respectivos ante la autoridad competente a nivel nacional e internacional.
- Constituir filiales, subsidiarias, o representaciones, en el país o en el extranjero con el propósito de desarrollar sus actividades sociales.
- Impulsar actividades de naturaleza científica y tecnológica relacionadas con su objeto, así como realizar su aprovechamiento, aplicación técnica y económica.
- Transigir, desistir y someter a decisiones arbitrales, las cuestiones en que tenga interés propio frente a terceros. En general, la sociedad podrá ejecutar y celebrar los actos y contratos de naturaleza civil y comercial, conducentes al desarrollo de su objeto social.
Wallet / Ganancias
Los montos mostrados en la aplicación del conductor corresponden exclusivamente a ganancias derivadas de servicios de transporte completados. No constituyen moneda digital, billetera electrónica ni instrumento financiero.
Retiros:
- Se solicitan manualmente a través de email de la empresa
- Se procesan por transferencia bancaria
- No son automáticos dentro de la app
PETTXI se compromete a realizar el tratamiento de los datos personales bajo criterios de ética, legalidad, seguridad y transparencia, asegurando que toda actividad misional que involucre información personal respete los derechos de los titulares y se ajuste a los fines legítimos que persigue LA EMPRESA.
De esta manera, PETTXI reafirma su compromiso con la protección de los datos personales y con el ejercicio responsable y seguro de sus funciones misionales, contribuyendo al desarrollo sostenible, legal y transparente de la actividad de arrendamiento de vehículos y servicios de plataforma tecnológica.
Control de Acceso Físico y Lógico
- Control del acceso a los espacios físicos de la entidad.
- Realizar monitoreo a través de sistemas de video vigilancia para mitigar riesgos de seguridad física y del entorno en el perímetro e instalaciones de los inmuebles de cualquier entorno edificación que se utilizan para el cumplimiento de las obligaciones legales de la entidad. Informar por medios de aviso que en las instalaciones donde se operan hay cámaras de seguridad.
- Gestionar los controles de acceso lógico e ingreso a las aplicaciones, servicios y plataformas digitales y servicios que soportan la operación de PETTXI y el desarrollo de pruebas y puesta en funcionamiento en línea del reconocimiento facial u otras tecnologías emergentes, entre otros.
Seguridad
Implementamos medidas técnicas, administrativas y organizativas razonables para proteger la información personal contra acceso no autorizado, alteración, divulgación o destrucción. Entre las medidas aplicadas se incluyen:
- Encriptación: Utilizamos protocolos de encriptación estándar de la industria (como HTTPS/TLS) para proteger la transmisión de datos entre la aplicación y nuestros servidores.
- Acceso restringido: El acceso a la información personal está limitado únicamente a personal autorizado que necesita dicha información para operar, desarrollar o mejorar el servicio. Dicho personal está sujeto a obligaciones de confidencialidad.
- Infraestructura segura: Nuestros sistemas se alojan en entornos protegidos que cuentan con medidas de seguridad técnicas como firewalls, monitoreo de actividad y controles de acceso.
- Protección de pagos: La información de pago es procesada de forma segura a través de nuestro proveedor autorizado Wompi. No almacenamos números completos de tarjetas en nuestros sistemas.
- Actualizaciones y buenas prácticas: Revisamos y actualizamos periódicamente nuestras medidas de seguridad para mantener estándares adecuados de protección.
A pesar de nuestros esfuerzos, ningún sistema es completamente infalible; sin embargo, adoptamos medidas razonables para reducir riesgos y proteger la información de nuestros usuarios.
- Seguridad en ubicación en tiempo real: La información de ubicación en tiempo real es utilizada exclusivamente para la prestación del servicio de transporte y se transmite de forma cifrada. No se comparte con terceros distintos a las partes involucradas en el viaje.
- Transmisión temporal de datos de pago: En los casos en que la información de pago sea transmitida a través de nuestros sistemas, esta se procesa de manera segura y no es almacenada en nuestros servidores.
- Ambientes de ejecución o desarrollo: Utilizamos entornos de desarrollo y producción separados para reducir riesgos y proteger la información de usuarios reales.
- Control de autenticación: Implementamos mecanismos de autenticación y control de sesión para prevenir accesos no autorizados a las cuentas e información.
Gestión interna de la entidad
- Desarrollar los procesos de control disciplinario de acuerdo con los procedimientos establecidos por LA EMPRESA, sobre los sujetos disciplinables.
- Desarrollar procesos estadísticos y análisis para la mejora en los procesos de toma de decisión y la medición de indicadores.
- Mejorar el funcionamiento de servicios, cumplir requisitos legales y la seguridad en servicios tales como sitio web o servicio online, herramientas tecnológicas, de inteligencia artificial, electrónicas, página web, sistema de información, aplicaciones web, app, software de PETTXI. Para esta finalidad se podrá recolectar información como: número de identificación, correo electrónico, nombres completos, contraseñas, direcciones IP, ajustes tecnológicos de navegador, entre otros. Durante la visita a las plataformas y aplicaciones tecnológicas también se recopilará información acerca de actividades realizadas en la misma, para personalizar la experiencia en el sitio web, como, por ejemplo, registrar preferencias y ajustes, y recopilar estadísticas, que permitan a LA EMPRESA mejorar y seguir desarrollando los sitios web y los servicios.
- El sitio web de PETTXI www.pettxi.com, recoge información estándar de registros, incluyendo su dirección IP, tipo de navegador, el idioma, tiempos de acceso y direcciones de sitios web. Para asegurar que el sitio web está siendo bien administrado y facilitar una mejor navegación, la entidad o proveedores de servicio hacen uso de cookies. Los datos recogidos como estas etiquetas se usarán conforme la presente política y la normativa de privacidad de datos personales.
Relacionada al talento Humano
- Vinculación, evaluación y retiro de personal operativo conforme los procesos de selección de personal.
- Formular, ejecutar y evaluar los programas de salud ocupacional y las obligaciones relacionadas con la seguridad de salud en el Trabajo.
- Mantener actualizada la historia laboral y registros de nómina de los empleados.
- Desarrollar programas para el bienestar laboral, relacionados con el crecimiento personal y familiar, de la adquisición de vivienda y los relacionados con el trabajador.
- Control de participación, capacitación y formación, en los temas relacionados a LA EMPRESA, los sistemas integrados de Gestión y buenas prácticas.
Atención a los arrendadores y arrendatarios
- Gestionar trámites, peticiones, quejas, reclamos, sugerencias y denuncias mediante los diferentes medios establecidos por LA EMPRESA.
- Medir y realizar seguimiento a los niveles de satisfacción de los arrendatarios de los servicios a través de encuestas y formularios.
- Definir y caracterizar a los asociados.
Relacionadas a la gestión y participación a eventos y reuniones
- Control de la asistencia y participación en los diferentes procesos desarrollados por LA EMPRESA.
- Contactar al titular a través de correo electrónico, correos convencionales, SMS, chat o medios telefónicos para el envío de noticias relacionadas con eventos, trámites y servicios, estrategias de mejora y actualización de la información y atención a los trámites y servicios.
- Desarrollar campañas y actividades de divulgación y capacitación en temas relacionados a los servicios prestados por LA EMPRESA y su razón social.
- Realizar toma de imágenes o cualquier otro registro videográfico que soporte y evidencie los eventos y actividades desarrolladas en cumplimiento de las funciones misionales.
11. Autorización para el tratamiento de datos personales
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
Se entenderá que la autorización cumple con estos requisitos cuando se manifieste de las siguientes maneras:
- Por escrito
- De forma oral
- Mediante conductas inequívocas del titular que permiten concluir de forma razonable que otorgó la autorización
Nota: ejemplo de conducta inequívoca: en los casos que se remite a LA EMPRESA una hoja de vida para participar en procesos de selección o cuando se realiza los ingresos a las instalaciones conociendo con anterioridad de la existencia de sistema de videovigilancia.
De acuerdo con la Ley 1581 del 2012, no será requerida la autorización para el tratamiento de datos personales, cuando los datos recolectados se relacionen con:
- Información requerida por LA EMPRESA, en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el registro civil de las personas.
12. Transferencia y transmisión de datos personales
PETTXI realizará procesos de transmisión o de transferencia de datos personales a terceros con quienes tenga relación operativa o contractual o legal para el aprovisionamiento de servicios necesarios para su funcionamiento administrativo o de conformidad de las funciones misionales establecidas por la ley y bajo la cual se definió su creación.
Especialmente se compartirán datos con:
- Procesadores de pago (Wompi).
- Proveedores tecnológicos (hosting, notificaciones).
- Autoridades si es requerido por ley.
Bajo esta determinación, se adoptarán las medidas necesarias para que las entidades y las personas que las representan y que tengan acceso a datos personales cumplan con la presente política y con los principios de protección de datos personales y obligaciones establecidas en la ley.
En cumplimiento de sus funciones misionales y/o administrativas INVERSIONES PETTXI S.A.S. – PETTXI, transmitirá los datos o delegará actividades de tratamiento, a uno o varios encargados ubicados dentro de nuestras instalaciones, para ello, establecerá cláusulas contractuales y se celebrará un contrato de transmisión de datos personales en el que indicará como mínimo los siguientes factores:
- Alcances de tratamiento de datos.
- Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y datos sensibles.
- Las obligaciones del encargado para con el titular y el responsable de la información.
Los encargados de los datos personales se comprometen a dar aplicación a las obligaciones establecidas en el contrato suscrito, la política de Tratamiento de Datos Personales fijada por PETTXI y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado o de acuerdo con las funciones misionales asignadas a PETTXI, para ello será de obligatorio cumplimiento ejercer medidas técnicas y/o administrativas, que permitan corroborar la autorización previo tratamiento de los datos, a menos que se esté bajo alguna excepción legal. El encargado no podrá desarrollar actividades de tratamiento si no se ha autorizado por parte del titular dicha finalidad o que los datos tratados hacen parte del desarrollo de las funciones misionales de LA EMPRESA, a menos que se esté bajo alguna excepción legal.
Adicional a las obligaciones que impongan normas aplicables dentro del citado contrato, debería incluirse las siguientes obligaciones en cabeza del respectivo encargado:
- Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los rigen.
- Salvaguardar la seguridad de las bases de datos en los que se contenga datos personales.
- Guardar confidencialidad respecto del tratamiento de los datos personales.
13. Derechos del titular de la información
En virtud de lo dispuesto en el artículo 8 de la Ley 1581 de 2012, son derechos del titular de los datos personales los siguientes:
- Dirigirse a PETTXI, a través del canal establecido en el Aviso de Privacidad, el cual pueden consultar en nuestra página web: www.pettxi.com, con el fin de conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a PETTXI, salvo cuando, de acuerdo con la Ley, el Tratamiento que se está realizando no lo requiera.
- Ser informado por PETTXI, previa solicitud efectuada a través del canal dispuesto por ésta, respecto del uso que se le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley General y sus decretos reglamentarios.
- Revocar, en aquellos casos que no se enmarcan bajo la Ley Especial de Hábeas Data Financiero y en los que no se refiere a datos esenciales o propios de la relación comercial o contractual; y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita, a través de los canales dispuestos por PETTXI, a sus datos personales que hayan sido objeto de Tratamiento.
PETTXI, a través de su Aviso de Privacidad publicado en nuestra página web, informa acerca del canal y procedimiento previsto para que el Titular pueda ejercer sus derechos de manera efectiva.
14. Deberes de PETTXI
En virtud de lo dispuesto en el artículo 17 de la Ley 1581 de 2012, son deberes del responsable del Tratamiento de Datos Personales los siguientes:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio de derechos de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la Ley 1581 del 2012, copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, toda la novedad con respecto de los tratamientos de datos que previamente le haya suministrado u adoptar las demás medidas necesarias para que la información suministrada esté actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
- Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012 y normas complementarias.
- Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 del 2012.
- Adoptar los procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y en especial, para la atención de consultas y reclamos.
- Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar la solicitud del titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos si se presentan violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir la ley, las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio (SIC).
15. Deberes de los encargados del tratamiento de datos
Con el fin de facilitar el entendimiento respecto de las situaciones en que PETTXI actúa como ENCARGADO, a continuación se define este término: La ley señala que es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de los datos personales por cuenta del responsable del tratamiento. En atención a que la mayoría de las obligaciones establecidas en la calidad de Encargado coinciden con las señaladas en la calidad de Responsable, solamente se hará referencia expresa en este numeral a las que no quedaron listadas en el numeral anterior.
Existen canales eficientes que permiten que las actualizaciones de la información realizadas por el Responsable se reciban y tramiten en el término de quince (15) días hábiles previsto en la Ley. Estos estarán referidos a un correo electrónico o mediante comunicación escrita al contacto generado desde el Área competente.
Cuando exista información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio, se impartirán las instrucciones correspondientes por parte de la Gerencia con el fin de que ésta no sea circulada.
Se permitirá el acceso a la información únicamente a las personas autorizadas por la Ley para ello. Para estos efectos se estableció de manera clara los requisitos que deben cumplir las Autoridades Judiciales y Administrativas que soliciten este tipo de información, los cuales estarán referidos a la identificación clara de las funciones en virtud de las cuales se efectúa el requerimiento y el número asignado a la investigación que se adelanta; así como los que deben cumplir los Titulares, apoderados o causahabientes, en particular la manera de acreditar su calidad y los soportes que se requieran.
16. Legitimación para el ejercicio de los derechos del titular
Los derechos establecidos en la ley podrán ejercerse por las siguientes personas:
- Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
- Por sus causahabientes, quienes deberán acreditar tal calidad.
- Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. Por estipulación a favor de otro o para otro.
- Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
17. Lineamientos internos en el tratamiento de datos personales
17.1 Relacionados a la alta Dirección
- Asignar los recursos necesarios para establecer medidas técnicas, administrativas y del talento humano, conformes a los datos tratados y a la naturaleza de la Entidad.
- Establecer una estructura administrativa proporcional al tratamiento de datos personales y al tamaño de la organización que permita la implementación de políticas y controles consistentes.
- Generar procesos y estrategias que permitan a los titulares de los datos gestionar sus derechos, estar informados sobre las operaciones realizadas sobre los datos y otras actividades derivadas del tratamiento.
- Establecer programas de entrenamiento y capacitación para los trabajadores, contratistas y demás partes interesadas.
- Hacer pública la presente política, como las demás que sean complementarias que permitan a los titulares de la información conocer sus derechos y los mecanismos para poder ejercerlos.
- Establecer procedimientos para la atención y respuesta a consultas, peticiones y reclamos de los Titulares, con respecto a cualquier aspecto del tratamiento.
17.2 Del cumplimiento general
- El tratamiento de Datos Personales que se realiza por PETTXI es un ejercicio propio de sus funciones legales y para el efecto no requiere la autorización previa, expresa e informada del Titular. Sin embargo, cuando no corresponda a sus funciones debe obtener la autorización por medio de un documento físico, correo electrónico, mensajes de datos u otro medio que permita validar la autorización dada por el titular de los datos, también de manera verbal o telefónica o en cualquier otro formato que permita su posterior consulta. Así mismo, se puede obtener por medio de conductas claras e inequívocas, del Titular que permitan concluir de una manera razonable que este otorgó su consentimiento para el manejo de sus Datos Personales.
- El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. PETTXI mantiene la información bajo esta característica siempre y cuando el titular informe oportunamente sus novedades, adicionalmente se establece los medios pertinentes para que el titular de los datos pueda ejercer sus derechos y solicitar las respectivas actualizaciones y rectificar de la información. Se generarán procesos físicos o digitales que impulsen una calidad de los datos aceptables para el tratamiento.
- Los accesos de los datos personales serán privilegiados: el uso de los datos solo será por parte funcionamiento y/o contratistas que tenga en sus funciones u obligaciones la necesidad de hacer uso de esto.
- No serán disponible Datos Personales para el acceso a través de internet u otros medios de comunicación masiva, a menos que se trate de información pública o que se establezcan medidas técnicas que permitan controlar el acceso y restricción solo a las personas autorizadas por la ley o por el titular.
- Todo Dato Personal que no sea de carácter público se tratará como confidencial o reservado, aun cuando el uso del dato haya culminado, los Datos Personales deben continuar siendo tratados de acuerdo con lo dispuesto por el proceso de Gestión Documental y las tablas de retención documental establecida por LA EMPRESA.
- Los procesos PETTXI deberán evaluar la pertinencia de anonimizar los documentos expedidos por LA EMPRESA que contengan datos personales y los cuales deban de publicarse.
- Los procesos de PETTXI deberán atender las peticiones de los titulares referente a los datos incluidos en base de datos personales gestionadas en el desarrollo de sus funciones, de igual manera deberán establecer medios y procedimientos para mantener la calidad de información y su reserva.
- Los Datos personales sólo pueden ser tratados durante el tiempo y en la medida que finalidad de su tratamiento lo justifique.
- PETTXI establecerá controles adicionales sobre los datos de carácter sensible o que estén relacionados a menores edad.
- PETTXI podrá intercambiar información de Datos personales con autoridades gubernamentales o públicas tales como autoridades administrativas, de impuestos, organismos de investigación y autoridad judiciales, cuando lo soliciten en ejercicio de sus funciones.
- Los datos personales sujetos a tratamiento deben ser manejados de forma adecuada, para ello se deben tomar todas las medidas técnicas, administrativas y humanas para su protección, brindando la seguridad pertinente que prevenga su copia, adulteración, eliminación, consulta o uso indebido o fraudulento.
- PETTXI desarrollará campañas y actividades de orden pedagógico, que permitan el conocimiento de los derechos de los titulares y deberes de LA EMPRESA referente al tratamiento de datos personales.
- No se realizará transferencia de información relacionada con Datos Personales a países que no cuenten con los niveles adecuados de protección de datos, de acuerdo con los estándares que están fijados en la Superintendencia de Industria y Comercio (SIC).
- Los líderes de procesos de la protección de los datos o quien los anteriores deleguen deben reportar las bases de datos con información personal que administren, e informarán las novedades de sus administraciones a la Oficina Asesora de Planeación o a la oficina que desempeñe las funciones como oficial de tratamiento de datos personales. Igualmente deben reportar las nuevas bases de datos que se planeen construir previo inicio de las actividades de tratamiento.
- El incumplimiento a las políticas de tratamiento de la información acarreará las sanciones contempladas en el Código Único Disciplinario y normas concordantes.
- PETTXI implementará procedimientos, formatos, guías, políticas complementarias que sean necesarios en articulación con las definidas en el Sistema Integrado de Gestión –SIG y demás procesos de LA EMPRESA.
- Se deberá establecer una autorización previa a la recolección de datos personales, a excepción de los datos requeridos para el desarrollo de sus funciones misionales.
- Los líderes de procesos y/o propietarios de activos de información, reportarán de forma interna los incidentes asociados a datos personales como la violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de información de una base de datos administrativa por el Responsable de Tratamiento o por su Encargado ante el Oficial de Protección de Datos Personales, quien dentro del plazo legal procederá a reportarlos ante el Registro Nacional de Base de Datos a los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o área encargada de atenderlos.
- Los líderes de proceso y/o propietarios de activos de información y Encargados del Tratamiento solo podrán recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justifiquen el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez se cumpla la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, deberán proceder a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiere para el cumplimiento de una obligación legal o contractual.
- LA EMPRESA y sus encargados deben adoptar medidas apropiadas y efectivas para el cabal cumplimiento de las exigencias de la Ley 1581 del 2012 y los decretos reglamentarios.
- Los datos Personales registrados en una base de datos deben ser estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, informadas al Titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
17.3 De los empleados, asociados y proveedores
Los empleados, asociados, o proveedores que realicen actividades en el tratamiento de datos personales deberán:
- Administrar los datos a través de los sistemas de información o medios de almacenamiento autorizados y proporcionados por LA EMPRESA, nunca se deben crear, clasificar, usar, administrar, tener y/o transferir a través de cuentas que no pertenezcan a PETTXI.
- No publicar datos personales, ni información relacionada a las actividades desarrolladas por PETTXI a través de redes sociales desde cuentas personales, así mismo, no debe identificarse como colaborador de LA EMPRESA por medios que no sean oficiales.
- Solicitar el apoyo de la Dirección de Tecnología y las Comunicaciones y al oficial de tratamiento de datos personales, para tener implementados los controles de seguridad en todo el ciclo de vida de los datos (creación, clasificación, usos, manejo, retención, eliminación y transferencia de datos de forma segura de los datos).
- Evitar el almacenamiento de los datos personales en memorias de USB, discos duros externos y otros medios, en caso de usarlos es responsabilidad de LA EMPRESA y del oficial de tratamiento de datos, por este motivo la información contenida debe ser estrictamente cifrada.
- Informar de manera oportuna al oficial de tratamiento de datos personales los incidentes que se presentan sobre los datos personales gestionados en el desarrollo de sus funciones y/u obligaciones.
Reglas para Retención de datos:
- Mientras la cuenta esté activa
- Según obligaciones legales
17.4 De los procesos de contratación y Supervisión de Encargados
- Establecer criterios relacionados a la selección o contratación del proveedor adecuado para el tratamiento de datos personales.
- Documentar los procesos de transmisión de datos personales.
- Ejecutar los seguimientos al cumplimiento de controles, medidas de seguridad y compromiso definidos en los términos contractuales.
- Hacer seguimiento al cumplimiento de las Obligaciones definidas para los encargados del tratamiento de datos personales.
- Establecer minutas contractuales claras que definan el alcance y términos del tratamiento.
17.5 En los procesos de transparencia y publicidad de la Información
- Definir controles en el acceso, manejo y publicación de los documentos asociados a los procesos de investigación.
- Desarrollar procesos de Identificación y Anonimización de Datos Sensibles, antes de la publicación, identificar y clasificar cuidadosamente los datos personales o sensibles que podrían estar presentes en los documentos administrativos y generados en los procesos misionales.
- Reemplazar información personal con pseudónimos o identificadores únicos. Eliminar información sensible que no haya sido autorizada para su publicación.
- Evaluación de la Relevancia y Redacción Cuidadosa, evaluar la necesidad de incluir información personal en los documentos administrativos y generados en los procesos misionales.
- Redactar de manera clara y objetiva, enfocándose en los aspectos legales y administrativos.
- Evitar detalles innecesarios o sensibles en la redacción. Verificar los canales de Publicación (Redes sociales, portales web, sistemas de información), utilizar una plataforma de publicación segura que cumpla con los estándares de seguridad y cifrado.
- Establecer controles de acceso y permisos basados en los roles y necesidades de información.
- Limitar el acceso a las partes autorizadas en cuanto se establezca por la legislación algo particular.
- Fijar medidas técnicas y administrativas que aseguren de manera óptima el manejo de los documentos asociados a las investigaciones y publicidad de los procesos.
18. Procedimientos para atender las peticiones y reclamos de los titulares
18.1 Conocer, Actualizar, Corregir, Rectificar o Suprimir los Datos del Titular
PETTXI dispondrá de procedimientos, guías y personal para la atención a las peticiones, quejas, reclamos y solicitudes de información a los Ciudadanos, usuarios y demás partes interesadas en los servicios y trámites presentados por LA EMPRESA.
Bajo dichos procedimientos y los canales de comunicación y contactos definidos por LA EMPRESA, se garantizará el derecho de consulta y reclamación (conocer, actualizar, rectificar o suprimir datos y/o revocar autorizaciones), suministrando a los Titulares de los mismos, toda su información vinculada a la identificación del Titular, contenida en las bases de datos gestionadas en el ejercicio de sus funciones misionales y/o administrativas.
El Titular que considere que la información contenida en las bases de datos personales gestionadas por LA EMPRESA, deben ser objeto de rectificación, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley de Protección de Datos Personales, podrán presentar la reclamación ante PETTXI.
Para la radicación de solicitudes de Consulta y/o reclamaciones sobre los datos personales, el titular o sus representantes legales, pueden utilizar los siguientes canales habilitados para la atención:
Ubicación: El domicilio social de LA EMPRESA está ubicado en la Calle 6A N°18-60, Medellín y esta tiene dispuesto como canal de contacto con sus clientes y usuarios, comunicación escrita dirigida a su domicilio.
Correo electrónico: mascotas@pettxi.com
WhatsApp: 3163129235
En la solicitud como mínimo se debe suministrar la siguiente información:
- Dirigir la comunicación al responsable o encargado del Tratamiento de Datos personales.
- Números de documentos, nombres completo y apellidos del solicitante (Titular o su causahabiente).
- Datos de contacto (Dirección física, y correo electrónico, teléfonos de contacto).
- Medios para recibir respuesta de la solicitud.
- Motivos / hechos que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocación, suprimir, acceder a la información) y acompañado los documentos que se quiera hacer valer.
- Firma y número de identificación.
FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO
Esta Política de Tratamiento de datos fue publicada el 18 del mes de febrero de 2026.
PETTXI, para transmitir la información a todos los titulares, realizó un trabajo colectivo orientado a difundir los aspectos relevantes de esta nueva normatividad. Dicha información se encuentra disponible físicamente en nuestras instalaciones ubicadas en la Calle 6A N°18-60, Medellín, e igualmente se da a conocer a través de la publicación en nuestra página web: www.pettxi.com y mediante aviso publicado en la app PETTXI.
Seguiremos trabajando a lo largo de la vigencia de la nueva Ley
18.2 Revocar la Autorización para Tratar los Datos Personales
En cualquier momento los titulares de los Datos Personales pueden revocar la autorización para el tratamiento de sus Datos personales suministrados a PETTXI; para ello deben gestionar la solicitud dirigida al responsable del tratamiento o al encargado, detallando el objeto de sus solicitudes, haciendo uso de los diferentes medios dispuestos por LA EMPRESA.
El Titular de los Datos Personales para gestionar la revocación ante LA EMPRESA, debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, corrección, ratificación o supresión de los datos Personales.
18.3 Responsable de atención de las consultas o reclamos
El Gerente de PETTXI, es el funcionario responsable de velar por el cumplimiento de estas disposiciones. Este funcionario tendrá una comunicación directa con los responsables de las Áreas identificadas a lo largo del presente instructivo: Asistente Administrativa, Área de Contabilidad y Área Jurídica y Junta Directiva, con el fin de garantizar que todos los aspectos señalados queden debidamente recogidos y que los deberes que estipula la Ley se cumplan.
Tiempos de atención — Consultas:
La consulta sobre protección de datos será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible la atención dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Reclamos:
Los reclamos serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
El registro nacional de Base de Datos
De acuerdo con lo establecido en la Normatividad Legal vigente, PETTXI inscribirá de manera independiente en el Registro Nacional de Base de Datos, conforme los tiempos y procedimientos definidos, cada una de las Base de Datos que contengan datos personales cuyo tratamiento se realice por parte de la Entidad, identificando cada una de esas bases de datos de acuerdo con la finalidad para la cual fueron creadas.
PETTXI, a través del Oficial de Protección de Datos Personales o quien haga sus veces, actualizará en el Registro Nacional de Base de Datos la información inscrita cuando se presenten cambios sustanciales sobre la administración o tratamiento de la base de datos. Adicionalmente se realizarán los procesos de registro de los reclamos e incidentes que se presenten sobre las Bases de Datos Personales, identificadas y administradas por la Entidad o sus Encargados.
19. Periodo de vigencia de la base de datos
Las Políticas de Tratamiento están disponibles en nuestras oficinas y en la página web: www.pettxi.com, y cualquier cambio sustancial en las mismas será informado a través de este mismo medio, y posteriormente, en cualquier otro que se considere pertinente. Los cambios sustanciales que se produzcan en el Aviso de privacidad se informarán de manera oportuna por el mismo medio virtual.
20. Control de cambios
| Versión | Vigencia desde | Identificación de cambios | Responsable |
|---|---|---|---|
| 001 | 18/02/2026 | Se actualiza y formaliza el documento en el sistema de Gestión Integrado (SGI). Esta política se crea de manera separada, para facilitar la consulta por parte de los titulares de datos. | Área jurídica y de cumplimiento de PETTXI |
Elaboró: Área Jurídica y de Cumplimiento — 15/02/2026
Revisó: Dirección Jurídica y Gerencia — 16/02/2026
Aprobó: Junta Directiva — 17/02/2026