Política de Tratamiento de Datos Personales
Fecha de publicación: 15 de abril de 2024
Este documento informa las políticas para el tratamiento de sus datos personales, garantizando el derecho que tienen para conocer, actualizar, rectificar, y de encontrarlo pertinente, suprimir la información que repose en la Base de Datos de COLOCA GROUP S.A.S, registrada bajo el número de NIT 901820031 (en adelante, la “Política”).
- Responsable del Tratamiento de Datos Personales
Por medio de esta Política, se establece que la sociedad COLOCA GROUP S.A.S (en adelante, la “Empresa” o “Coloca”), una sociedad legalmente constituida en Colombia actúa en calidad de Responsable del Tratamiento de los Datos Personales de los Titulares.
En Coloca, valoramos enormemente su privacidad y nos esforzamos por asegurar que la confianza que deposita en nosotros se traduzca en seguridad al operar dentro de nuestro ecosistema. Es fundamental tener presente que, al registrarse en nuestra plataforma o utilizar nuestros servicios, estará proporcionando cierta información personal que Coloca tratará y compartirá con todas las personas y/o aliados involucrados en la prestación de nuestros servicios y que hacen posible su funcionamiento. Para acceder a nuestros servicios, es necesario que acepte previamente estas condiciones. Si no está de acuerdo con ellas o si tiene alguna pregunta sobre su alcance, le invitamos a que se comunique con nosotros escribiendo a legal@colocapayments.com para que podamos atender sus inquietudes y mejorar nuestro servicio.
Esta Política aplica a todas las personas naturales o jurídicas relacionadas con la sociedad con quienes se establezca una relación comercial o cualquier vínculo contractual.
Para el Tratamiento de Datos Personales, esta Política tendrá en cuenta las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado del Titular para autorizar y permitir el Tratamiento de sus datos personales.
Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.
Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.
Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.
Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.
Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.
Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.
Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.
Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.
Titular: Persona natural cuyos Datos Personales son objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de Datos Personales que implica la comunicación de estos dentro o fuera del territorio de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
- Tratamiento de la Información Personal
La sociedad realiza la recolección, almacenamiento, uso, circulación y eliminación de datos personales, conforme a las siguientes finalidades:
Clientes
- Proveer los servicios y productos solicitados por los clientes a Coloca o a sus aliados, los cuales abarcan, entre otros, el procesamiento de pagos de terceros para una amplia gama de bienes y servicios realizados de forma electrónica; el desarrollo de plataformas transaccionales y sistemas de seguridad electrónica; así como la comercialización de productos y servicios digitales de diversa índole.
- Notificarle sobre nuevos servicios o productos que tengan relación con los ya contratados o adquiridos;
- Comunicarle sobre cambios en los mismos;
- Elaborar estudios y programas necesarios para determinar hábitos de consumo;
- Realizar evaluaciones periódicas de nuestros productos y servicios a efecto de mejorar la calidad de estos;
- Evaluar la calidad del servicio que brindamos, y en general, para dar cumplimiento a las obligaciones que hemos contraído con usted.
- Envío de promociones y publicidad propia de la empresa COLOCA GROUP S.A.S..
- Gestionar solicitudes de atención al cliente y resolver consultas, quejas o reclamaciones.
- Personalizar la experiencia del cliente en nuestra plataforma según sus preferencias y comportamientos.
- Realizar análisis estadísticos y de mercado para mejorar la oferta de productos y servicios.
- Cumplir con requerimientos legales y regulatorios aplicables en materia de protección de datos y comercio electrónico.
- Realizar acciones de marketing directo, como el envío de encuestas de satisfacción o invitaciones a eventos relacionados con nuestros servicios.
- Mantener un registro histórico de transacciones y comunicaciones con los clientes para fines contables, legales y de gestión interna.
- Proteger los intereses legítimos de la empresa en el ámbito comercial y jurídico.
- Facilitar la transferencia de datos a terceros proveedores de servicios que colaboran en la prestación de nuestros servicios, siempre garantizando la seguridad y confidencialidad de la información.
- Gestionar la relación contractual con los clientes o aliados, incluyendo la facturación y cobranza de los servicios contratados.
- Desarrollar y mejorar la infraestructura tecnológica y operativa de nuestra plataforma para ofrecer un servicio más eficiente y seguro.
- Transferir los datos personales a terceros ubicados en cualquier país, que brinde un nivel de protección de datos personales igual o mayor al de Colombia.
Empleados, colaboradores y candidatos a empleo
El Tratamiento de la información personal de los empleados o colaboradores tiene como finalidad la gestión de las relaciones laborales existentes con estos, así como el desarrollo de las diferentes actividades establecidas por la Empresa, entre las cuales resaltamos las siguientes:
- Adelantar auditorías y administrar los sistemas y bases de datos.
- Contactar a los trabajadores y colaboradores para el envío de información referida a la relación contractual y obligacional que tienen con Coloca.
- Gestionar el pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo y lo dispuesto en la ley.
- Desarrollo de programas de prevención y promoción de la salud y seguridad en el trabajo con base en la información médica y de salud ocupacional desde el momento del ingreso, así como durante la ejecución y culminación de las actividades asignadas.
- Desarrollo de programas de formación, capacitación y entrenamiento según el cargo del trabajador y/o colaborador.
- Gestionar, mantener, desarrollar y controlar la relación contractual existente entre Coloca y los trabajadores y colaboradores, atender sus solicitudes de información, así como la gestión de sus reclamaciones, trámite de sus solicitudes de terminación del contrato y/o de revocación de la autorización para el tratamiento de datos personales.
- Gestionar las consultas realizadas por los trabajadores y colaboradores.
- Gestionar información asociada a la eventual comisión de hechos o circunstancias que impliquen el desarrollo de procedimientos de control ético o disciplinario de conformidad con las disposiciones del reglamento interno aplicable y demás disposiciones normativas aplicables.
- La generación de copias y archivos de seguridad de la información en los equipos proporcionados por Coloca.
- Prevenir el fraude o el uso inadecuado de la información, programas, instalaciones y/o equipos a los que en virtud de la relación laboral los trabajadores y/o colaboradores tengan acceso.
- Registrar la información del grupo familiar de los trabajadores y colaboradores de Coloca para el cumplimiento de los deberes que la Ley señala, así como para hacerlos partícipes de las actividades de bienestar o beneficios que provea Coloca.
- Realizar un control de acceso a las instalaciones de Coloca.
- Validación de identidad y estudios de seguridad relacionadas con la prevención de lavado de activos y financiación del terrorismo, y el cumplimiento de las políticas internas.
- Para informar a los clientes y proveedores de los equipos de trabajo en Coloca.
- Verificar, comparar y evaluar las competencias laborales y personales de los trabajadores y colaboradores.
- Envío ofertas de trabajo.
- Garantizar la seguridad de bienes y personas en entornos privados de Coloca.
- Grabar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes, para realizar investigaciones o sanciones de índole disciplinarias o penales según sea el caso.
- Validación de información de ingreso y egreso de las instalaciones físicas de Coloca.
- Transmitir la información recolectada a terceros con los que la Empresa contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales Coloca está obligada según lo contenido en las leyes pertinentes y sus políticas internas.
- Transferir los datos personales a terceros ubicados en cualquier país, que brinde un nivel de protección de datos personales igual o mayor al de Colombia.
La información que la Empresa recolecta de aspirantes o candidatos a cargos dentro de esta es tratada con la finalidad de realizar la evaluación de ingreso y el proceso de vinculación del aspirante. Los Datos Personales suministrados por los interesados en las vacantes de la Empresa y los obtenidos en el proceso de selección se limitan a la información relacionada con su participación en el mismo y no podrán utilizarse para otros fines.
Proveedores
La recolección y tratamiento de los datos personales de los proveedores (personas naturales y jurídicas cuando aplique) se hará con el fin de contactar y contratar los productos o servicios que Coloca requiera para el normal funcionamiento de su operación, de igual forma tendrá las siguientes finalidades:
- Solicitar o realizar consultorías, auditorías, asesorías o servicios relacionados con los proveedores, sus bienes o servicios.
- Cumplir con los procesos internos de la empresa en materia de administración de proveedores y contratistas.
- Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
- Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
- Mantener un registro de la información de proveedores.
- Realizar el registro y control de entrada y salida de las instalaciones de Coloca.
- Verificar la información aportada por los proveedores, para controlar y prevenir el fraude.
- Gestionar procedimientos administrativos para desarrollar cualquier otra actividad en cumplimiento de la relación entre proveedores y Coloca.
- Utilizar los datos para fines administrativos internos o comerciales tales como: estudios de crédito, elaboración y presentación de cotizaciones, facturas, referencias comerciales de experiencia, investigación de mercados, análisis estadísticos, realización de encuestas sobre satisfacción.
- Mantener contacto con los proveedores.
- Verificar, comprobar o validar los datos suministrados.
- Estudiar y analizar la información entregada para el seguimiento y mejoramiento del servicio y la atención.
- Recabar, tener, manejar y utilizar la información recibida para realizar la vinculación como proveedor.
- Recabar, tener, manejar y utilizar la información recibida para realizar control y prevención de fraude, control y prevención de lavado de activos y financiación del terrorismo. Realizar de conformidad con la ley los reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
- Gestionar la relación comercial y contractual.
- Realizar operaciones y gestiones relacionadas con la generación y pago de facturas, emisión de certificaciones, contabilidad, etc.
- Envío de comunicaciones a través de cualquier canal relacionado con el objeto social de Coloca incluyendo, pero sin limitarse a actividades de mercadeo y/o cualquier solicitud realizada por el titular a Coloca.
- Transmitir la información recolectada a terceros con los que la Empresa contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales Coloca está obligada según lo contenido en las leyes pertinentes y sus políticas internas.
- Transferir los datos personales a terceros ubicados en cualquier país, que brinde un nivel de protección de datos personales igual o mayor al de Colombia.
Accionistas
La recolección y tratamiento de los datos personales de los accionistas de la Empresa tendrá carácter privado y se realizará con el fin de permitir el ejercicio de derechos y deberes relacionados con tal condición, así como para llevar a cabo las siguientes finalidades:
- Realizar el registro de gestión económica, contable, fiscal, y administrativa.
- Realizar la emisión de certificaciones relativas a la titularidad de las acciones, así como expedición de certificados de acciones y los demás que sean necesarios para el desarrollo adecuado del objeto social, previa autorización de estos.
- Realizar Procesos al interior de la Empresas, con fines de desarrollo operativo y/o de administración de sistemas.
- Transmitir la información recolectada a terceros con los que la Empresa contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales Coloca está obligada según lo contenido en las leyes pertinentes y sus políticas internas.
- Transferir los datos personales a terceros ubicados en cualquier país, que brinde un nivel de protección de datos personales igual o mayor al de Colombia.
Usted, como cliente o contraparte de la Empresa actuando en su calidad de Titular de la Información, puede ejercer, frente a la información que suministre a la misma, los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer siempre que usted considere que haya datos parciales, inexactos, incompletos y/o fraccionados que puedan inducir a error.
- Solicitar prueba de la autorización otorgada a la sociedad para el Tratamiento de sus Datos Personales.
- Ser informado por la Empresa respecto del uso dado a sus datos personales.
- Presentar ante las entidades pertinentes quejas por infracciones a la Ley y las demás normas que la modifiquen, adicionen, complementen, supriman o deroguen.
- Revocar la autorización y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a los datos personales que hayan sido objeto de tratamiento.
- Los demás consagrados en las normas pertinentes.
El ejercicio de este derecho será aplicable, salvo que, debido a un deber legal, usted deba permanecer en la base de datos de la sociedad durante el término legal pertinente.
- Autorización y consentimiento del Titular.
El consentimiento y autorización por parte del Titular es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales.
En consecuencia, los Datos Personales que son incluidos en las Bases de Datos de Coloca provienen de la información recolectada en virtud de vínculos propios del desarrollo de su objeto social, comerciales, contractuales, laborales, o de cualquier otra índole. Sin perjuicio de las excepciones previstas en la ley, al momento de la recolección de los Datos Personales, la Empresa solicitará a los Titulares la Autorización para su Tratamiento, de manera previa, expresa e informándoles sobre: (i) el Tratamiento al cual serán sometidos sus datos personales y la finalidad de estos; (ii) el carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; (iii) los derechos que le asisten como Titulares frente a Coloca. y demás Encargados del Tratamiento y; (iv) la ubicación de la presente Política.
Se entenderá que la autorización cumple con estos requisitos cuando se manifieste: (i) por escrito, (ii) de forma oral, (iii) virtual o (iv) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. Las pruebas de dichas autorizaciones las conservará la Empresa de manera adecuada, velando y respetando los principios de privacidad y confidencialidad de la información
- Obligaciones del Responsable del Tratamiento de Datos.
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
- Informar a solicitud del titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Obligaciones del Encargado del Tratamiento de Datos.
- Garantizar al Titular el derecho al hábeas data.
- Conservar la información bajo condiciones de seguridad idóneas.
- Realizar oportunamente la actualización, rectificación o supresión de los datos.
- Actualizar la información reportada por los responsables dentro de los cinco (5) días hábiles contados a partir de su recibo
- Tramitar las consultas y reclamos dentro de los términos de la Ley.
- Adoptar el presente Manual interno de políticas y procedimientos para garantizar el cumplimiento de la Ley.
- Registrar en la base de datos la leyenda “reclamo en trámite” en los términos de la Ley.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez se haya notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo ha sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a personas que pueden tener acceso a ella.
- Informar a la autoridad de protección de datos (Superintendencia de Industria y Comercio) cuando se presenten violaciones a los códigos de seguridad y exista riesgo para la información de los Titulares.
- Atención de peticiones, consultas y reclamos.
Área Competente:
La gerencia de la sociedad atenderá todas las peticiones, consultas y/o reclamos de los titulares de la información, relacionadas con los derechos establecidos en la ley, y transcritos en esta Política, para conocer, actualizar, rectificar, suprimir los datos o revocar la autorización que se haya otorgado a la sociedad frente a sus datos personales.
Procedimiento para el ejercicio de los derechos del titular de la información:
Los titulares, a efectos de hacer efectivos los derechos aquí consagrados, pueden realizar peticiones, consultas y/o reclamos a través del envío de un correo electrónico a la siguiente dirección electrónica: legal@colocapayments.com
La respuesta a las solicitudes se dará en un término máximo de quince (15) días hábiles, contados a partir de la recepción de la misma a vuelta de correo.
Para ello, la consulta se formulará al correo electrónico: legal@colocapayments.com y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Igualmente, los Titulares podrán elevar reclamos ante el Responsable cuando consideren que la información obrante en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley.
Para el trámite del reclamo, se seguirán las siguientes reglas:
El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- Revocatoria a la autorización del Tratamiento de Datos.
El Titular de los Datos Personales puede revocar el consentimiento al Tratamiento de sus datos personales en cualquier momento. La revocación implica la eliminación total o parcial de los Datos Personales de las Bases de Datos, de acuerdo con lo solicitado por el Titular. El derecho de supresión no es absoluto, por tanto, la Empresa podrá negar su ejercicio en los siguientes eventos:
- El Titular tenga un deber legal o contractual de permanecer en la Base de Datos o el responsable tenga una obligación legal o contractual que le exija mantener el Dato Personal.
- La eliminación de los Datos Personales obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
- Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular o el Responsable.
- Medidas de seguridad de la información
Con base en los principios contenidos en el artículo 4 de la Ley 1581 de 2012, el Responsable actuará y protegerá la información de los Titulares conforme con las siguientes dimensiones de la seguridad de la información: la Confidencialidad, la integridad de los datos, la trazabilidad de los datos, la autenticidad de estos y la disponibilidad de ellos.
Por otra parte, desde la autoridad reguladora de datos personales en Colombia, se ha mencionado que las medidas de seguridad se ajustan a lo siguiente:
- Las medidas técnicas se han entendido como aquellas que se adoptan para mitigar los riesgos de acceso no autorizado o fraudulento por parte de terceros, que pueden hacer uso no autorizado de los datos personales de los Titulares, los relativos a la falta de disponibilidad de la información y los que afecten la integridad de los datos personales. Dichas medidas propenden, entonces, por mejorar los niveles de confianza de los Titulares a través de la identificación, valoración, tratamiento y mitigación de los riesgos de los sistemas de información de la entidad.
Como medidas técnicas, la sociedad ha implementado las siguientes:
- Documentar todas las medidas de seguridad.
- Activar modo cifrado en los dispositivos portátiles (Windows +L)
- Hacer uso responsable de puertos USB (las USB que se vayan a usar, deben pasar por un proceso de limpieza previo-Virus)
- Implementación y actualización anual del antivirus robusto y legal
- Realizar un respaldo en línea de cada una de las carpetas de archivos donde reposen datos personales de los Titulares
- Crear claves para los archivos donde se maneje información sensible.
- Las medidas administrativas se refieren a la estructura jerárquica de la Empresa, en el sentido de que haya un líder que apruebe la adopción de dichas medidas de seguridad para su funcionamiento óptimo.
Como medidas administrativas, la sociedad ha implementado las siguientes:
- Establecer el alcance al tratamiento de datos personales en relación con las funciones de cada cargo establecido dentro del organigrama.
- Desarrollar un procedimiento para la notificación de la ocurrencia de incidentes de seguridad ante la autoridad competente.
- Implementar un procedimiento para la concientización y capacitación del personal que efectúe el tratamiento de los datos personales.
- Realizar auditorías internas y externas para garantizar el funcionamiento de seguridad
- Incluir cláusulas de confidencialidad, seguridad de la información y tratamiento de datos personales en los contratos celebrados
- Las medidas humanas se refieren a los métodos de capacitación de personal para asegurar que éste realiza todas las medidas que sean pertinentes para evitar la puesta en riesgo de los datos personales.
Finalmente, como medidas humanas, la sociedad ha implementado las siguientes:
- Realizar capacitaciones anuales sobre tratamiento de datos personales.
- Concientización del personal entorno a amenazas del mundo digital
- Implementar un correo especial para la recolección de quejas y reclamos
- Realizar cursos de formación en protección de datos personales
- Establecer restricciones para no realizar perfilamientos en caso de que se inicie con el envío de publicidad digital
- Transmisión y transferencia de Datos Personales a Terceros.
La Empresa podrá transmitir o transferir los Datos Personales recolectados a terceros ubicados en Colombia o en el exterior, para el ejercicio de cualquiera de las finalidades antes descritas. En todo caso, la Empresa adoptará las medidas legales y tecnológicas para garantizar la seguridad y confidencialidad de los Datos Personales, y exigirá a los Encargados del Tratamiento el cumplimiento de los deberes establecidos en el artículo 18 de la Ley 1581 de 2012.
Para la Transferencia de Datos Personales de los Titulares, la Empresa tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente Política, bajo el entendido de que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados a la Empresa. o los fines autorizados por el Titular de manera expresa, y solamente mientras esta autorización esté vigente.
No podrá ser usada o destinada para propósitos o fines diferentes. También se celebrarán acuerdos de confidencialidad y se establecerán obligaciones Responsable-Encargado cuando el tipo de entrega lo amerite.
La Transmisión o Transferencia de Datos Personales que se realice observará las reglas que para tal efecto disponga la normatividad aplicable y la autoridad de control, especialmente las siguientes:
- Cuando se trate de transmisiones o transferencias nacionales de datos personales, Coloca se asegurará del cumplimiento de las exigencias de la legislación de protección de datos vigente y las medidas de protección por parte del encargado o nuevo responsable, según sea el caso.
- De tratarse de una transferencia internacional se deberá asegurar que el país receptor de los datos personales proporciona niveles adecuados de protección, de la forma que establezca la Autoridad de Control en Colombia, para que la misma profiera la declaración de conformidad a la que se refiere el parágrafo primero del artículo 26 de la Ley 1581 de 2012. Cuando el país receptor no cumpla con los estándares adecuados de protección de datos, la transmisión o transferencia quedará prohibida a menos que se configure alguna de las siguientes excepciones legales:
- Que el Titular haya dado autorización expresa e inequívoca para la transferencia o transmisión de datos.
- Intercambio de datos de carácter médico cuando así lo exija el tratamiento del Titular por razones de salud e higiene pública.
- Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable.
- Transferencias acordadas en el marco de tratados internacionales en los cuales Colombia sea parte, con fundamento en el principio de reciprocidad
- Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o la ejecución de medidas precontractuales siempre y cuando se cuente con autorización del Titular.
El usuario puede encontrar enlaces de terceros en el sitio web de Coloca a otros sitios web controlados por terceros. Coloca no tiene el poder de controlar el contenido proporcionado por estos otros sitios web ni es responsable del tratamiento de los Datos Personales de los usuarios que realizan los responsables de estos sitios web. Le recordamos que esta Política sólo se aplica a los Datos Personales recopilados y tratados por Coloca a través de su sitio web. Por lo tanto, Coloca no se hace responsable de ningún aspecto relacionado con el tratamiento de los datos del usuario que puedan ser llevados a cabo por los responsables de estos sitios web de terceros.
- Información sobre Cookies
Cuando se visita nuestro sitio web, podemos recopilar información de forma automática a través de Cookies o tecnologías similares. Una cookie es un pequeño archivo de texto que un servidor web coloca en su computadora o dispositivo cuando su navegador accede a un sitio web y, en particular, contiene un número que identifica de manera única la computadora o los dispositivos del usuario, incluso si cambian la ubicación o la dirección IP.
Las Cookies almacenan información específica de un cliente o sitio web y están diseñadas para crear un registro o “recordar” la actividad en línea. Coloca utiliza las cookies para garantizar el buen funcionamiento del sitio y ofrecer una experiencia de servicios en línea individualizada. El uso de cookies también nos permite recopilar los patrones de uso del sitio web para realizar mejoras en nuestros servicios.
Por lo general, usted tiene la posibilidad de aceptar o rechazar las cookies. La mayoría de los navegadores web le dan la opción de modificar la configuración de su navegador para rechazar algunas o todas las cookies. Para obtener más información sobre los tipos de cookies propias y de terceros utilizadas por Coloca, su configuración y/o desactivación, lea y acepte nuestra Política de Cookies.
- Vigencia y modificaciones
La presente Política rige a partir de su publicación, cuya fecha se indica al inicio de este documento.
Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de Coloca durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales. Sin embargo, la información será revisada cada año para verificar la veracidad del dato y la finalidad de seguir con su tratamiento.
Esta Política puede ser modificada en cualquier tiempo, con la finalidad de adaptarla a novedades legislativas o jurisprudenciales, así como a mejores prácticas que se desarrollen sobre la protección de Datos Personales. En caso de haber cambios sustanciales en el contenido de la Política, referidos a la identificación del Responsable y a la finalidad del Tratamiento de los Datos Personales, los cuales puedan afectar el contenido de la autorización, el Responsable del Tratamiento comunicará estos cambios al Titular antes de, o a más tardar al momento de, implementarlos, a través de correo electrónico, notificación, avisos en la plataforma, aplicación o página web, o mediante cualquier mecanismo eficiente y oportuno que garantice la difusión de la modificación respectiva, antes de que se implementen las nuevas políticas.