Política de datos

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN RECOLECTADA EN LAS APLICACIÓNES MÓVILES

Triach SAS identificada con NIT 901770922 es una persona Jurídica en la Cámara de Comercio de Medellín, con domicilio en la ciudad de Medellín , en la Carrera 34 No. 1 SUR 150 APTO. 401, teléfono 3134392271, correo electrónico info@triach.io. Triach SAS actúa como Responsable del Tratamiento de los datos registrados en sus bases de datos y no tiene asignado ningún Encargado del Tratamiento de datos externo a la empresa. Triach SAS puede actuar en algún momento como Encargado del Tratamiento de datos.

2. OBJETO

La presente Política tiene como objeto dar la información necesaria y suficiente a los diferentes usuarios de la aplicación Triach, así como cualquier persona natural o jurídica que tenga relación comercial o civil con la empresa Triach SAS, para establecer los lineamientos que garanticen la protección de los datos personales, que son objeto de tratamiento de datos personales a través de la ejecución del objeto social de la empresa Triach SAS o el uso de la aplicación Triach, para de esta forma, dar cumplimiento de la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.

3. DESTINATARIOS

Esta política se aplicará a todas las bases de datos tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de la empresa Triach SAS , considerada como responsable. Igualmente, en aquellos casos en que operen como encargadas del tratamiento de datos personales. La política está dirigida a que los usuarios en general tengan a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a la empresa Triach SAS cuando esta tenga el rol de responsable del tratamiento de sus datos personales. Esta política es de obligatorio conocimiento y cumplimiento por todos para todas las personas naturales o jurídicas responsables de la administración de bases de datos personales de la empresa Triach SAS, en especial los administradores del manejo de bases de datos y por aquellos funcionarios y contratistas que reciben, atienden y dan respuesta directa o indirectamente a las peticiones (consultas o reclamo) de información relacionadas con la ley de protección de datos personales.

4. ALCANCE

Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización. Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada. Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por la empresa Triach SAS.

5. GLOSARIO

En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, las siguientes definiciones: ACCESO RESTRINGIDO: Nivel de acceso a la información limitado a parámetros previamente definidos. Triach SAS no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas Autorizadas. ÁREA RESPONSABLE DE PROTECCIÓN DE DATOS: Es el área dentro de la empresa, que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, QUEJAS, RECLAMOS Y CONSULTAS: Las peticiones, quejas, reclamos y consultas formuladas por los titulares de datos serán atendidas por la empresa en el área asignada para tal efecto. BASE DE DATOS: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos físicos y electrónicos. CALIDAD DEL DATO: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, Triach SAS deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información. CIRCULACIÓN RESTRINGIDA: Los datos personales sólo serán tratados por aquel personal de la empresa o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por la empresa para tratarlos. CONFIDENCIALIDAD: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma. DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada). DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. DATO SEMIPRIVADO: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales. DATO SENSIBLE: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. Triach SAS, actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento. INFORMACIÓN DIGITAL: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información. RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Triach SAS actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente. TITULAR: Persona natural cuyos datos personales son objeto de Tratamiento. TRATAMIENTO: Es cualquier operación o conjunto de operaciones sobre Datos Personales que realice Triach SAS o los Encargados del Tratamiento, tales como la recolección, almacenamiento, uso, circulación o supresión.

6. PRINCIPIOS RECTORES

En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios: a) Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen. b) Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. c) Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. d) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error. e) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. f) Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. g) Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. h) Principio de Confidencialidad: Todos las personas naturales o jurídicas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. Triach SAS se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento. Triach SAS informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado. i) Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos. j) Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables. k) Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.

7. DATOS PERSONALES RECOLECTADOS

A) Datos de identificación: Nombres y apellidos, documento de identidad (cédula de ciudadanía, cédula de ciudadanía, cédula de extranjería o pasaporte), domicilio. B) Datos de contacto o ubicación: Correo electrónico laboral, teléfono celular laboral, dirección de trabajo, télefono personal, calendario C) Datos asociados con los servicios prestados: Nombre y apellidos, documento de identidad, número de celular, correo electronico, dirección de trabajo (aplica para los medicos), calendario, sintomatología, geolocalización, contactos del teléfono. D) Datos sensibles: geolocalización, sintomatología (sintomas médicos que el usuario presenta en un momento específico). Los usuarios pueden agregar familiares y realizar el el nivel de urgencia para ellos tembién, no se si afecta en algo. El nivel del urgencia queda guardado, con los sintomas que el usuario ingresó

8. CATEGORÍAS ESPECIALES DE DATOS

8.1 DATOS SENSIBLES Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 8.1.1 TRATAMIENTO DE DATOS SENSIBLES Se prohíbe el Tratamiento de datos sensibles, excepto cuando: a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. 8.1.2 AUTORIZACIÓN ESPECIAL DE DATOS PERSONALES SENSIBLES Triach SAS informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles. En caso de tratamiento de datos relativos a la salud, Triach SAS, implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los productos.

9. TRATAMIENTO Y FINALIDADES:

De acuerdo con lo establecido en la Ley 1581 de 2012 y de conformidad con las autorizaciones impartidas por los titulares de la información, Triach SAS realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular. Así mismo y en ejecución del objeto social la empresa Triach SAS, los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento, como se describe a continuación: 1. Efectuar las gestiones pertinentes para el desarrollo del objeto social de Triach SAS respecto al cumplimiento del objeto contractual celebrado con el Titular. Lo anterior incluye, pero no se limita a: identificación de los usuarios, acceso y prestación del servicio de la plataforma, registro de usuarios, entre otros. 2. Monitorear y generar informes sobre el uso de la plataforma por parte del usuario. 3. Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato. 4. Contactar al Titular a través de medios electrónicos (correo electrónico, SMS, redes sociales) para el envío de noticias relacionadas con compañas de capacitación, fidelización o mejora del servicio 5. Realizar el proceso de diagnóstico del nivel de urgencia de los usuarios. 6. Suministrar información comercial o publicidad de los servicios ofrecidos por la empresa Triach SAS o su aplicación Triach, incluyendo el contacto a través de medios electrónicos o telefónico para ofrecer productos, promociones o nuevos servicios ofrecidos. 7. Gestión de trámites tales como solicitudes, peticiones, quejas o reclamos.

10. DEBERES DE TRIACH SAS COMO RESPONSABLE DEL TRATAMIENTO DE DATOS

Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin Perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad: • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. • Solicitar y conservar, en las condiciones previstas en la presente política, copia de la respectiva autorización otorgada por el Titular. • Informar debidamente al Titular sobre la finalidad de la recolección, el uso dado a sus datos personales y los derechos que le asisten por virtud de la autorización otorgada. • Tramitar las consultas y reclamos formulados en los términos señalados en la presente política. • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. • Actualizar la información cuando sea necesario. • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente política. • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11. DEBERES DEL ENCARGADO DEL TRATAMIENTO DE DATOS

Como Encargado del tratamiento de datos o en caso de realizar el tratamiento de datos en nombre de otra entidad u organización (Responsable del tratamiento) deberá cumplir los siguientes deberes: • Establecer que el Responsable del tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado. • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. • Realizar oportunamente la actualización, rectificación o supresión de los datos. • Actualizar la información reportada por los Responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política. • Registrar y catalogar los procesos de Reclamos realizados por parte del Titular o Autoridad competente. • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

12. DERECHOS DEL TITULAR DE LA INFORMACIÓN

El Titular de la información que reposa en las bases de datos de Triach SAS tiene los siguientes derechos: • Conocer, actualizar, verificar y rectificar sus datos personales frente a los Responsables o Encargados del tratamiento. • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento. • Tener acceso en cualquier momento a la política de tratamiento de datos que se le aplica a sus datos personales. • Tener conocimiento del medio de contacto por el cual puede acceder a sus derechos como Titular ante el Responsable o Encargado del Tratamiento. • Revocar total o parcialmente la autorización del tratamiento de sus datos . En caso de revocatoria total por parte del Titular, Triach SAS solo podrá usar los datos en ejercicio de sus funciones legales o por orden judicial. • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones o incumplimiento al régimen de protección de datos personales.

13. MEDIOS DE CONTACTO PARA EJERCER SUS DERECHOS

El Titular podrá ejercer sus derechos sobre sus datos personales haciendo solicitud escrita o vía correo electrónico. Por solicitud escrita a la dirección comercial de la empresa Triach SAS, siendo actualmente en Carrera 34 No. 1 SUR 150 APTO. 401. *Dicha dirección puede ser modificada en cualquier momento y sin previo aviso, motivo por el cual el Titular deberá verificar la dirección física en el momento que requiera realizar cualquier solicitud. Por correo electrónico a la dirección info@triach.io

14. .PROCEDIMIENTOS PARA CONSULTAS, SOLICITUDES O RECLAMOS POR PARTE DEL TITULAR

El Titular podrá ejercer sus derechos ante Triach SAS realizando previa solicitud por medio de los canales ya mencionados. Siendo necesario que la solicitud exprese de manera clara sus datos de contacto físico, electrónico y el objetivo de la solicitud, todo ello con la finalidad de dar respuesta a su solicitud. Toda solicitud o reclamo debe contener un Documentos que acreditan la identidad del Titular. Cuando la solicitud tenga por objeto la rectificación o actualización, el Titular deberá indicar las correcciones a realizar y adoptar la documentación que avale su petición. El Titular de los datos personales puede revocar la autorización concedida en cualquier momento, exceptuando de lo anterior aquellos eventos en los cuales lo impida una disposición legal o contractual. El Titular deberá informar con precisión si la revocatoria es total o parcial. La revocatoria de la autorización es parcial cuando el Titular manifiesta que desea revocar el Tratamiento de sus datos personales para ciertas finalidades específicas como aquellas publicitarias, de concursos, de estudios de consumo, etc, escenario en el que el titular deberá indicar la finalidad que desea eliminar. Toda solicitud será atendida en un plazo máximo de quince (15) hábiles contados a partir de la fecha del recibo de la solicitud. En el evento de no ser posible atender la solicitud en dicho término, se informará dentro del mismo término, expresando los motivos que dan lugar a la imposibilidad, al igual que la fecha en que se dará respuesta, la cual no podrá ser superior a cinco (5) días hábiles siguientes al vencimiento del primer plazo. Si la solicitud no contiene los datos de contacto suficientes, o no expongan de manera expresa los hechos que permitan a Triach SAS atender y dar trámite a la petición, se le comunicará tal situación al remitente dentro de los cinco (5) días siguientes al recibo de la solicitud para que haga llegar la información necesaria dentro de los quince (15) días hábiles siguientes al recibo del requerimiento, de no hacer llegar las aclaraciones solicitadas se considerará como desistida la petición.

15. CONFIDENCIALIDAD

Triach SAS no vende, comercializa, ni transfiere la información personal que el Titular entregue y de la cual haga Tratamiento, excepto en los casos permitidos por la ley. La información personal entregada por los Titulares sólo es accesible por un número limitado de personas que tienen permisos especiales para ingresar a estos sistemas y que están comprometidos a mantener la confidencialidad de los datos. En todos los casos Triach SAS realiza acuerdos de confidencialidad con las personas que tienen acceso a la información, para garantizar el respeto de la misma.

16. SEGURIDAD DE LA INFORMACIÓN

Triach SAS adoptará las medidas técnicas, administrativas y humanas necesarias para garantizar la seguridad de los datos personales objeto de tratamiento, para evitar la pérdida, consulta, mal uso o acceso no autorizado a los datos, aclarando que dichas medidas de seguridad no son infalibles sobe todo en lo que tiene que ver con datos procesados o enviados por Internet, por tal motivo Triach SAS no se responsabiliza por cualquier consecuencia derivada del ingreso indebido de terceros a las bases de datos y/o por alguna falla técnica en el funcionamiento y/o conservación de datos. Triach SAS informará en la medida de sus facultados a los Titulares de la información de cualquier evento de robo, acceso o pérdida de la información donde puedan estar involucrados sus datos.

17. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES

En concordancia con la ley 1581 de 2012, se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos y den cumplimiento con los estándares fijados por la Superintendencia de Industria y Comercio en la materia. Esta prohibición tendrá excepción cuando se trate de: 1. Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia. 2. Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular. 3. Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

18. ACTUALIZACION Y VIGENCIA

Triach SAS se reserva el derecho de actualizar o modificar esta política en cualquier momento, razón por la cual se invita a todo Titular a consultar regular o periódicamente la página web https://triach.io/policy a través de la cual se mantendrá la última versión de esta Política. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los titulares una nueva autorización para aplicar las mismas, además se indicará la fecha a partir de la cual regirá la nueva política. Los datos suministrados serán utilizados durante el plazo necesario para dar cumplimiento del uso y finalidades descritos en ésta Política.