LA SANTA CÍTRICA S.A.S. (en adelante, la “Empresa”), en cumplimiento de lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013, y las demás disposiciones que regulan la protección de datos personales en Colombia, adopta la presente Política de Tratamiento de Datos Personales (en adelante, la “Política”), con el propósito de garantizar el respeto, la protección y el adecuado tratamiento de la información personal que recolecta, almacena, utiliza, transmite y suprime en el desarrollo de sus actividades comerciales y operativas.

Dado que la Empresa pertenece al sector de las tecnologías de la información y que presta servicios asociados a la dispersión de fondos, como parte de sus soluciones tecnológicas provistas a sus partes vinculadas, resulta indispensable establecer mecanismos que aseguren un manejo transparente, seguro y confidencial de los datos personales, en especial aquellos que son recolectados de sus clientes, usuarios, empleados, contratistas, proveedores, asociados y demás contrapartes.

OBJETIVO

La presente Política tiene como objetivo informar a los titulares de los datos personales sobre sus derechos, el tratamiento al cual serán sometidos sus datos personales, los canales disponibles para ejercer sus derechos, así como los principios y reglas que rigen dicho tratamiento por parte de la Empresa. En todo momento, la Empresa se compromete a garantizar los principios del tratamiento de los datos personales previstos en la legislación vigente.

DEFINICIONES

Para los fines de la presente Política, y a menos que expresamente se estipule de otra manera, las palabras escritas con mayúscula inicial tendrán el significado asignado a dichos términos como se indica en seguida:

Autorización: Es el consentimiento previo, expreso, informado y libremente otorgado por el Titular de los Datos Personales para que la Empresa realice el Tratamiento de su información.
Base de Datos: Conjunto organizado de Datos Personales, físicos o digitales, que pueden ser objeto de Tratamiento por parte de la Empresa, de acuerdo con finalidades específicas.
Contrapartes: Hace referencia a todas las personas naturales o jurídicas con las que la Empresa tiene una relación contractual, negocial o jurídica, y comprende a los siguientes:

Usuarios: Personas naturales o jurídicas (incluyendo los puntos de contacto de estos últimos) que adquieren o utilizan los productos o servicios ofrecidos por la Empresa, ya sea de forma recurrente o esporádica.
Proveedores: Personas naturales o jurídicas (incluyendo los puntos de contacto de estos últimos) que suministran bienes o prestan servicios a la Empresa, necesarios para el funcionamiento operativo, tecnológico, comercial o administrativo de la Empresa.
Recurso humano: Personas naturales que aspiran tener, tienen o tuvieron una relación laboral directa con la Empresa. Aquí se incluyen los familiares de los empleados y exempleados.
Contratistas: Personas naturales vinculadas mediante contratos de prestación de servicios, consultoría u otras modalidades contractuales, siempre que participen en el desarrollo de la actividad económica habitual de la Empresa.
Asociados: Personas naturales o jurídicas (incluyendo los puntos de contacto de estos últimos) que mantienen un vínculo jurídico o económico con la Empresa en calidad de socios, aliados estratégicos, aliados comerciales o accionistas.

Dato Personal: Es toda información que permite identificar, directa o indirectamente, a una persona natural, como su nombre, cédula, correo electrónico, teléfono, dirección, entre otros.
Dato Personal Público: Es aquel Dato Personal que, por su naturaleza o por mandato legal o judicial, puede ser accedido por cualquier persona y cuyo Tratamiento no requiere Autorización previa del Titular. Ejemplos de Datos Personales Públicos son los contenidos en registros públicos, documentos oficiales, directorios telefónicos, sentencias judiciales ejecutoriadas no sometidas a reserva y otros registros establecidos por la norma como de acceso público.
Dato Personal Sensible: Es un tipo especial de Dato Personal que, por su naturaleza, puede afectar la intimidad del Titular o generar discriminación, como datos sobre salud, origen étnico, creencias religiosas, orientación sexual o información biométrica.
Encargado del Tratamiento o Encargado: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del Responsable, de acuerdo con sus instrucciones.
Oficial de Protección de Datos: Persona designada por la Empresa para velar por la implementación, supervisión y cumplimiento de la normativa sobre protección de Datos Personales.
Responsable: Persona natural o jurídica que decide sobre la finalidad y el uso que se da a los Datos Personales, así como sobre el contenido de las Bases de Datos. Para los efectos de la presente Política, la Empresa actúa como Responsable.
Superintendencia de Industria y Comercio o SIC: Es la autoridad de Protección de Datos Personales en Colombia.
Titular: Persona natural a quien pertenecen los Datos Personales objeto de Tratamiento.
Transferencia: Es el envío de Datos Personales a un tercero que actuará como Responsable del Tratamiento, con plena autonomía para decidir sobre el uso y la finalidad de esos datos. Generalmente ocurre entre dos Responsables, y puede realizarse a dentro y fuera del país.
Transmisión: Es la comunicación de Datos Personales entre un Responsable y un Encargado para que el Encargado realice el Tratamiento por cuenta del Responsable, sin que el Encargado adquiera alguna titularidad o autonomía sobre los Datos Personales. Puede darse dentro o fuera del país.
Tratamiento: Es cualquier acción que se realice sobre Datos Personales: recolección, almacenamiento, uso, circulación, actualización o eliminación, entre otras.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

La persona jurídica Responsable del Tratamiento de los Datos Personales es:

Razón social: LA SANTA CÍTRICA S.A.S.
NIT: 901817971 - 2
Dirección: Cra 13 #96-67, Oficina 210, Bogotá D.C

PRINCIPIOS RECTORES DEL TRATAMIENTO

La Empresa garantiza que todas las actividades de Tratamiento de Datos Personales que realiza se encuentran alineadas con los principios rectores establecidos en la Ley 1581 de 2012, los cuales orientan el actuar responsable, transparente y seguro de la Empresa frente a los Datos Personales de los Titulares. En particular, se observan los siguientes principios:

Principio de Legalidad: El Tratamiento de Datos Personales es una actividad regulada que se realiza conforme a las disposiciones legales aplicables y dentro de los límites establecidos por la Ley colombiana.
Principio de Finalidad: El Tratamiento obedece a una finalidad legítima, previamente informada al Titular, y que es coherente con la actividad económica y los propósitos comerciales y regulatorios de la Empresa.
Principio de Libertad: El Tratamiento de los Datos Personales solo se realiza con el consentimiento previo, expreso e informado del Titular, salvo que exista un mandato legal o judicial que releve de la obtención de la Autorización.
Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No se tratarán datos parciales, incompletos o que induzcan a error.
Principio de Transparencia: Se garantiza el derecho del Titular a obtener información clara, completa y actualizada sobre el Tratamiento de sus Datos Personales, en cualquier momento y sin restricciones.
Principio de Acceso y Circulación Restringida: El Tratamiento de Datos Personales solo podrá realizarse por las personas autorizadas por el Titular o por la Ley, y se limitará al acceso necesario para el cumplimiento de la finalidad informada.
Principio de Seguridad: La Empresa adoptará las medidas técnicas, humanas y administrativas necesarias para proteger los Datos Personales contra el acceso no autorizado, la pérdida, la alteración, la divulgación o el uso indebido.
Principio de Confidencialidad: Todas las personas que intervienen en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con la Empresa.

TRATAMIENTO DE DATOS PERSONALES Y FINALIDADES

En virtud de la relación que se establezca entre la Empresa y los Titulares, cualquier forma de Tratamiento sobre los Datos Personales, incluyendo, pero sin limitarse a la recolección, almacenamiento, uso, circulación, Transmisión, Transferencia, actualización, rectificación y supresión de los Datos Personales se hará de acuerdo con las siguientes finalidades que previamente serán autorizadas por los Titulares o permitidas por la Ley.

Finalidades generales para Titulares con calidad de Empleados o Contratistas y Proveedores o Asociados

Las finalidades descritas, a continuación, serán aplicables a todos los Titulares cuya información sea tratada por la Empresa:

Registrar los Datos Personales en las Bases de Datos de la Empresa.
Verificar la identidad de los Titulares a través de mecanismos de autenticación.
Efectuar controles de acceso y asistencia a la infraestructura física y/o tecnológica de la Empresa.
Realizar consultas y verificaciones en Bases de Datos públicas o privadas, nacionales o internacionales, de antecedentes judiciales, seguridad o listas restrictivas, con el fin de validar la información suministrada y prevenir riesgos operativos o jurídicos, incluyendo la detección de fraude, suplantación de identidad, lavado de activos, financiación del terrorismo y de la proliferación de armas de destrucción masiva.
Adelantar procesos de auditorías internas o externas, nacionales o internacionales, y conservar sus soportes.
Transmitir y/o transferir con terceros los Datos Personales dentro y fuera de Colombia, con respeto a las garantías legales aplicables para cada una de estas operaciones, incluyendo, pero sin limitarse a eventos de fusiones, consolidaciones, venta de acciones, adquisiciones, desinversiones u otro proceso de reestructuración, así como al soportar procesos de auditorías externas o internas, nacionales o internacionales.
Dar cumplimiento a las obligaciones legales, contractuales y regulatorias aplicables.
Defender los intereses de la Empresa en instancias judiciales, prejudiciales y administrativas.
Cumplir con obligaciones legales que impliquen la Transferencia de datos a otras entidades públicas o privadas.
Responder a peticiones, consultas, reclamos y/o quejas formuladas por los Titulares a través del canal habilitado por la Empresa.
Efectuar consultas ante operadores de información/centrales de riesgo para analizar el riesgo crediticio y comportamiento de pago de Contrapartes en el marco de eventuales, vigentes y esporádicas relaciones contractuales.
Realizar reportes, ya sean positivos o negativos, relativos al comportamiento crediticio, comercial y financiero ante operadores de información/centrales de riesgo.
Transmitir y Transferir los Datos Personales a empresas aliadas, incluyendo aliados comerciales y agentes, filiales, Asociados, Proveedores o terceros ubicados en Colombia o en el exterior.
Realizar contactos para remitir información que se considere de interés de los Titulares por medio de e-mail, SMS, redes sociales, llamada telefónica o cualquier otro canal electrónico o físico.
Cualquier otra finalidad que sea inherente a la relación entre el Titular de los Datos Personales y la Empresa.
Las demás que sean autorizadas por el Titular en la respectiva Autorización.

Titulares con calidad de Usuarios

Los Datos Personales de los Usuarios serán tratados para las siguientes finalidades:

Finalidades Necesarias:

Registrar los Datos Personales en las Bases de Datos de la Empresa.
Verificar la identidad de los Titulares a través de mecanismos de autenticación.
Efectuar controles de acceso y asistencia a la infraestructura física y/o tecnológica de la Empresa.
Realizar consultas y verificaciones en Bases de Datos públicas o privadas, nacionales o internacionales, de antecedentes judiciales, seguridad o listas restrictivas, con el fin de validar la información suministrada y prevenir riesgos operativos o jurídicos, incluyendo la detección de fraude, suplantación de identidad, lavado de activos, financiación del terrorismo y de la proliferación de armas de destrucción masiva.
Adelantar procesos de auditorías internas o externas, nacionales o internacionales, y conservar sus soportes.
Defender los intereses de la Compañía en instancias judiciales, prejudiciales y administrativas
Cumplir con obligaciones legales que impliquen la Transferencia de datos a otras entidades públicas o privadas.
Responder a peticiones, consultas, reclamos y/o quejas formuladas por los Titulares a través del canal habilitado por la Empresa.
Dar cumplimiento a las obligaciones legales, contractuales y regulatorias aplicables.
Efectuar consultas ante operadores de información/centrales de riesgo para analizar el riesgo crediticio y comportamiento de pago de Contrapartes en el marco de eventuales, vigentes y esporádicas relaciones contractuales.
Realizar reportes, ya sean positivos o negativos, relativos al comportamiento crediticio, comercial y financiero ante operadores de información o centrales de riesgo.
Generar alertas, remitir credenciales de acceso a la infraestructura tecnológica de la Empresa, informar sobre el estado de transacciones económicas, por medio de e-mail, SMS, llamada telefónica o cualquier otro canal electrónico o físico autorizado.
Brindar soporte comercial, técnico o administrativo.
Transmitir y/o transferir con terceros los Datos Personales dentro y fuera de Colombia, con respeto a las garantías legales aplicables para cada una de estas operaciones, incluyendo, pero sin limitarse a eventos de fusiones, consolidaciones, venta de acciones, adquisiciones, desinversiones u otro proceso de reestructuración, así como al soportar procesos de auditorías externas o internas, nacionales o internacionales.
Identificar patrones de uso, preferencias, comportamientos o necesidades de los Titulares, con el fin de mejorar los servicios ofrecidos, personalizar la experiencia del Titular y desarrollar nuevas soluciones acordes con su perfil.
Mejorar la experiencia del Titular y fortalecer la seguridad de infraestructura tecnológica de la Empresa.
Realizar análisis estadísticos, métricas de uso y estudios de mercado para optimizar la provisión de servicios.
Recibir o transferir los Datos Personales desde o hacia terceros según corresponda, y en cuanto medie Autorización.
Efectuar transferencias de recursos vía electrónica y realizar dispersión de fondos.
Facilitar la integración con plataformas de pago, pasarelas, comercios, entidades financieras u otros prestadores de servicios que interactúen con la Empresa al dispersar fondos.

Compartir información básica de contacto y detalles relevantes de transacciones con otros Usuarios involucrados en operaciones permitidas por los servicios de la Empresa (como transferencias, intercambios o pagos), exclusivamente con el fin de facilitar la ejecución de dichas operaciones y en el marco de la relación directa entre las partes.

Transmitir los Datos Personales a empresas aliadas, incluyendo aliados comerciales y agentes, filiales, Asociados, Proveedores o terceros ubicados en Colombia o en el exterior.

Finalidades Accesorias:

Realizar contactos con fines comerciales, publicitarios o promocionales, por medio de e-mail, SMS, llamada telefónica o cualquier otro canal electrónico o físico autorizado.
Identificar patrones de uso, preferencias, comportamientos o necesidades de los Titulares, con el fin de diseñar estrategias comerciales.
Ejecutar programas de fidelización ofrecidos directa o indirectamente por la Empresa o por terceros aliados.
Realizar contactos para remitir información que se considere de interés de los Titulares por medio de e-mail, SMS, redes sociales, llamada telefónica o cualquier otro canal electrónico o físico.
Transferir los Datos Personales a empresas aliadas, incluyendo aliados comerciales y agentes, filiales, Asociados, Proveedores o terceros ubicados en Colombia o en el exterior.

Titulares con calidad de Proveedores o Asociados

Además de las finalidades generales a las que refiere el Numeral 6.1., los Datos Personales de los Proveedores o Asociados serán tratados para las siguientes finalidades:

Envío de invitaciones a contratar y realización de gestiones para las etapas precontractual, contractual y pos contractual.
Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a solicitudes de información y adjudicar contratos.
Gestionar la relación comercial o contractual con la Empresa.
Ejecutar procesos administrativos y de cumplimiento derivados de la contratación.
Realizar pagos, reportes contables y cumplir con obligaciones fiscales o laborales, cuando aplique.
Verificar el cumplimiento de obligaciones laborales y de seguridad social cuando aplique.
Informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación con su condición tercero relacionado con la Empresa y demás trámites asociados.

Titulares con calidad de Empleados o Contratistas

Además de las finalidades generales a las que refiere el Numeral 6.1. y según aplique, los Datos Personales de los Empleados y Contratistas serán tratados para las siguientes finalidades:

Realizar procesos de selección, los cuales pueden implicar la realización de exámenes de ingreso de diferente índole.
Agendar entrevistas.
Desplegar procesos de evaluación y calificación de la idoneidad de candidatos, a partir del análisis y verificación de la información personal, académica, laboral, así como de cualquier información que sea suministrada durante la realización de entrevistas y exámenes de ingreso.
Efectuar estudios de confiabilidad y seguridad.
Consultar y verificar información, incluyendo, pero sin limitarse a en Bases de Datos académicas (institutos educativos).
Realizar confirmaciones ante referencias laborales, profesionales y personales.
Conservar los Datos Personales para su eventual uso en futuros procesos de selección de personal.
Contactar familiares en casos de emergencia.
Incorporar los Datos Personales en el contrato laboral o de prestación de servicios, en modificaciones y adiciones al mismo, así como en los demás documentos que resulten necesarios para gestionar la relación laboral o comercial y obligaciones derivadas de la misma que se encuentren a cargo de la Empresa.
Desarrollar una correcta gestión de la relación laboral o comercial.
Llevar los archivos laborales activos e histórico de la Empresa.
Administrar los Datos Personales para que la Empresa, en condición de empleador, cumpla correctamente con sus obligaciones.
Expedir certificados de ingreso, retenciones y certificados laborales.
Gestionar los Datos Personales de los miembros de Recurso humano y los de su núcleo familiar sobre los cuales esté legitimado a compartir para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para que la Empresa cumpla su deber como empleador.
Realizar las respetivas transcripciones de las incapacidades para efectos del reconocimiento de incapacidades.
Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
Desarrollar actividades de formación y desarrollo profesional, planificar actividades empresariales y capacitaciones.
Asignar herramientas de trabajo (incluidas las herramientas de TI tales como correo electrónico, computadores, dispositivos móviles, accesos a Bases Datos, etc.), de modo que la información personal e impersonal que repose en las mismas será tratada y conservada por la Empresa para fines documentales, operacionales, monitoreo y defensa judicial incluso luego de terminado el vínculo contractual con el Titular.
Garantizar una correcta ejecución de lo establecido en el Reglamento Interno de Trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes.
Realizar el correcto pago de la nómina o contraprestaciones económicas, incluida la realización de los descuentos para pagos a terceros que hayan sido autorizado previamente y realizar los informes relativos a este proceso.
Tramitar conflictos de interés.
Ejecutar gestiones de prevención de riesgos laborales y cumplimiento de normas ocupacionales.
Adelantar análisis de desempeño y registro de beneficios.

AUTORIZACIÓN PARA EL TRATAMIENTO

De manera previa a realizar el Tratamiento de los Datos Personales, la Empresa solicitará al Titular su Autorización libre, expresa e informada, salvo las excepciones previstas en la ley. El Titular será informado sobre los Datos Personales que serán recolectados y tratados, incluyendo aquellos que son considerados sensibles.

En el caso de instalación de la aplicación de la Empresa en dispositivos personales, el Titular podrá autorizar los accesos que otorga sobre su dispositivo y/o la información contenida en él, sin que su negativa impida su acceso a los servicios ofrecidos por la Empresa, lo anterior, salvo que se trate de requerimientos esenciales para su correcto funcionamiento.

La Autorización podrá ser otorgada por cualquier medio idóneo que permita su registro y asegure su disponibilidad para consulta por parte del Titular y/o de las autoridades competentes.

Tratamiento de Datos Biométricos

La Empresa podrá recolectar y tratar datos biométricos del Titular únicamente para finalidades específicas y necesarias relacionadas con la seguridad, la identificación y la correcta prestación de sus servicios.

La recolección de estos datos es esencial para la protección de la información del Titular y prevenir usos indebidos de su cuenta o la suplantación de su identidad. El Titular será informado previamente y podrá otorgar su Autorización libre, expresa e informada antes de cualquier Tratamiento de sus datos biométricos.

La Empresa utilizará los datos biométricos solo para las finalidades consentidas por el Titular y bajo medidas de seguridad razonables. La Empresa solo compartirá este tipo de Datos Personales con terceros en tanto el Titular lo solicite expresamente o en el marco que requerimiento de autoridades púbicas.

Tratamiento automatizado de Datos Personales

La Empresa podrá utilizar sistemas automatizados para el Tratamiento de Datos Personales. Si el Titular considera que alguna decisión automatizada ha podido afectar de manera significativa sus derechos o intereses, este podrá ejercer sus derechos con el fin de conocer, de manera general, los criterios y factores que la tenidos en cuenta para la toma de decisiones, sin que ello implique la revelación de información técnica o procesos internos de la Empresa.

EJERCICIO DE DERECHOS DE LOS TITULARES

Derechos de los Titulares

La Empresa garantiza a todos los Titulares de Datos Personales el pleno y efectivo ejercicio de su derecho del Hábeas Data, conforme a lo dispuesto en la Ley 1581 de 2012. En consecuencia, los Titulares podrán ejercer los siguientes derechos:

Conocer, actualizar y rectificar sus Datos Personales frente a la Empresa o sus Encargados del Tratamiento.
Solicitar prueba de la Autorización otorgada para el Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012, como es el caso de los Datos Personales Públicos.
Ser informado por la Empresa o su Encargado del Tratamiento, previa solicitud, respecto del uso que se ha dado a sus Datos Personales.
Presentar quejas ante la SIC por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás normas aplicables.
Revocar la Autorización y/o solicitar la supresión de sus Datos Personales cuando no se respeten los principios, derechos y garantías constitucionales o legales, o a voluntad del Titular. Esta revocatoria o supresión no procederá cuando exista un deber legal o contractual que impida su eliminación.
Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
Abstenerse de responder preguntas sobre Datos Personales Sensibles o sobre Datos de niñas y adolescentes, en cuyo caso la respuesta tendrá carácter facultativo.

El ejercicio de estos derechos es gratuito y se ajustará en todo momento a lo dispuesto por la legislación vigente en materia de protección de Datos Personales.

Responsable de la Atención de Consultas y Reclamos y Canales de Atención

El Área encargada de la atención de consultas, reclamos y cualquier asunto relacionado con el Tratamiento de Datos Personales al interior de la Empresa es Legal & Compliance, el cual podrá ser contactado a través de la aplicación móvil.

PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS

Consultas

Los Titulares o las personas legitimadas para ejercer sus derechos, según lo indicado en el Numeral 9.4., podrán realizar consultas para conocer/acceder a los Datos Personales del Titular, el Tratamiento que se le ha dado a dicha información, así como si desean obtener la prueba de la Autorización otorgada por el Titular a través del canal dispuesto por la Empresa. Para tal efecto, se tendrá en cuenta lo siguiente:

Se garantizará el derecho de consulta, suministrando toda la información que esté vinculada con la identificación del Titular.
La solicitud deberá incluir: (i) identificación del Titular; (ii) descripción del asunto objeto de consulta; y (iii) dirección física o electrónica para notificaciones.
La Empresa podrá solicitar requisitos adicionales enfocados en garantizar la autenticidad o identificación del solicitante y la legitimación para realizar la consulta, según lo indicado en el Numeral 9.4.
Los Datos Personales solamente serán suministrados a los sujetos indicados en el Numeral 9.5.
La consulta será atendida en un término máximo de diez (10) días hábiles contados desde la fecha de su recibo.
Si no fuere posible atenderla dentro de ese término, se informará al solicitante los motivos de la demora y la fecha estimada de respuesta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos

Los Titulares o las personas legitimadas para ejercer los derechos, según lo indicado en el Numeral 9.4, podrán presentar reclamos cuando consideren que la información contenida en las Bases de Datos de la Empresa debe ser objeto de corrección, actualización o supresión, cuando adviertan un posible incumplimiento de los deberes legales o de esta Política, así como cuando soliciten la revocatoria de la Autorización otorgada. Para ello:

El reclamo deberá incluir: (i) identificación del Titular; (ii) descripción clara de los hechos que lo sustentan; (iii) dirección física o electrónica para notificaciones; y (iv) documentos que soporten la solicitud.
Si el reclamo se presenta de forma incompleta (por no cumplir con alguno de los requisitos indicados en el anterior literal), se requerirá al solicitante para que lo complemente dentro de los cinco (5) días hábiles siguientes a su recepción. De no atenderse el requerimiento en un plazo de dos (2) meses, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y su motivo, en un plazo no mayor a dos (2) días hábiles, la cual se mantendrá hasta que el reclamo sea resuelto.
El término máximo para atender el reclamo será de quince (15) días hábiles contados desde el día siguiente a su recepción. Si no fuere posible atenderlo en ese plazo, se informará al solicitante los motivos de la demora y la nueva fecha de respuesta, que en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Revocatoria de la Autorización y solicitud de supresión de los Datos Personales

Los Titulares o aquellos interesados que por Ley estén legitimados para ejercer sus derechos, según lo indicado en el Numeral 9.4, podrán solicitar la revocatoria del consentimiento/Autorización dada para el Tratamiento de los Datos Personales del Titular, así como la supresión de estos en cualquier momento. Sin embargo, tales solicitudes no procederán cuando el respectivo Titular tenga un deber legal o contractual de permanecer en la Base de Datos de la Empresa.

Así mismo, el Titular con calidad de Usuario tendrá el derecho a oponerse, en cualquier momento, al Tratamiento de sus Datos Personales que haya sido autorizado para la realización de finalidades accesorias a la ejecución del contrato o la prestación del servicio, sin que su negativa afecte la continuidad o el acceso a los servicios prestados por la Empresa.

Legitimación para el ejercicio de los derechos

Las consultas y reclamos podrán ser presentados por el Titular directamente, o por otras personas legitimadas por la Ley, ello es:

El Titular de los Datos, quien deberá acreditar su identidad por los medios que determine la Empresa.
Sus causahabientes, previa acreditación de dicha calidad.
El representante legal o apoderado, siempre que se demuestre de forma válida la representación o el poder conferido.
Terceros que actúen a favor de otro o para otro, según lo permita la Ley.
En el caso de niños, niñas y adolescentes, el ejercicio de sus derechos deberá realizarse a través de las personas legalmente facultadas para representarlos.

Personas a quienes se les puede suministrar la información

En todo caso, la Empresa solo hará entrega o permitirá la consulta de los Datos Personales a los siguientes sujetos:

A los Titulares, sus causahabientes o sus representantes legales.
A las entidades públicas o administrativas en exclusivo ejercicio de sus funciones legales o por orden judicial.
A los terceros autorizados por el Titular o por la Ley.

Quejas ante la Autoridad de Protección de Datos

Los Titulares o aquellos interesados que por Ley estén legitimados para ejercer los derechos de los Titulares podrán presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos una vez haya agotado el trámite de consulta o reclamo directamente ante la Empresa.

VIGENCIA DE LAS BASES DE DATOS PERSONALES

Las Bases de Datos en las que se almacenarán los Datos Personales serán tratadas durante el tiempo razonable y necesario para cumplir las finalidades descritas en esta Política y en las Autorizaciones otorgadas por los Titulares. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar tal información, la misma será eliminada de las Bases de Datos de la Empresa.

ENTRADA EN VIGENCIA DE ESTA POLÍTICA

La presente Política entró en vigencia el 16 de diciembre de 2025.