Con el fin de dar cumplimiento a lo establecido por la Ley 1581 de 2012 y su decreto reglamentario número 1377 de 2013, a continuación, se pone en conocimiento de los Titulares de los Datos Personales contenidos en Bases de Datos de Colfimax Factoring S.A., los diversos aspectos que componen la Política de Tratamiento de datos de la Compañía (“Política de Tratamiento”).
2. RESPONSABLE
Nombre del Responsable: Colfimax Factoring S.A.
Nombre del Encargado: No aplica
Oficial de protección de datos: Luis Rodolfo Díaz / Gerente Administrativo y Financiero
Colfimax Factoring S.A., para el tratamiento de los datos personales, aplicará los principios definidos en la Ley 1582 de 2012, Artículo 4:
Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima, de acuerdo con la Constitución y la Ley; la cual debe ser informada al Titular;
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas;
Principio de seguridad: La información sujeta a Tratamiento por el Responsable o Encargado, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.
4. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y FINALIDAD
Dependiendo de la relación que el titular tenga con la empresa, la información que se recopila o almacena puede incluir lo siguiente:
Datos generales tales como: nombres, apellidos, fecha de nacimiento, número y tipo de identificación, edad, estado civil, dirección, teléfono fijo, teléfono móvil, correo electrónico, comentarios, lugar de trabajo, cargo y nivel.
Datos particulares según el tipo de vinculación: hoja de vida, información laboral, información académica, información financiera, nacionalidad; y todos los demás datos relacionados con la calidad de accionistas, inversionistas, empleados o proveedores, según aplique.
Datos sensibles: datos biométricos y registros fotográficos.
5. TRATAMIENTO DE DATOS SENSIBLES
Colfimax no recolectará, incorporará ni almacenará datos sensibles de las personas, a menos que exista una autorización previa del titular de la información.
Solo se solicitará la autorización mencionada, cuando sea necesaria y proporcional para la ejecución de la relación con el titular, siempre y cuando la Ley exija o permita acceder a información sensible de este.
La autorización para el tratamiento de los datos sensibles se solicitará previa a la incorporación de los mismos y en esta se señalará la finalidad para la cual se incorporan. Además, se precisará que la respuesta a las preguntas sobre datos sensibles es facultativa y se indicarán los demás elementos descritos en la presente política para la obtención de la autorización para el tratamiento de la información.
El Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible, conforme a lo establecido en el artículo 6 de la Ley 1581 de 2012, deberá cumplir las siguientes obligaciones:
Informar al titular que, por tratarse de datos sensibles, no está obligado a autorizar su Tratamiento.
Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
Tener la autorización por parte del titular para el Tratamiento de sus datos personales.
Salvaguardar el interés vital de los titulares, en caso de que estos se encuentren física o jurídicamente incapacitados. En estos eventos, los representantes legales deberán otorgar su autorización.
Servir como soporte necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
No podrá realizarse tratamiento de datos sensibles para fines distintos de los autorizados por el titular.
COLFIMAX utilizará los datos sensibles recolectados exclusivamente para:
Fines operacionales, contractuales, comerciales propios, relacionados con procesos de circulación de la factura electrónica, destinada a empresas que desean acceder a estos servicios a través de la plataforma dispuesta, en cumplimiento de su misión, normatividad vigente y de gestión de seguridad de la información.
Controlar el acceso a su plataforma y con ello, acceder a la generación de operaciones de Factoring dentro de su servidor.
Información relativa a la materialización de la operación, los contratos de mandato que devengan del mismo, a la descarga de todo tipo de contenidos, formatos y aceptaciones.
6. FINALIDAD CON LA QUE SE HACE TRATAMIENTO DE LA INFORMACIÓN PERSONAL DE LOS TITULARES
Solo se recolectará los datos que sean necesarios, pertinentes y no excesivos para los fines autorizados e informados al titular y aquellos señalados en la presente política, siempre que el tratamiento obedezca a un fin legítimo y sea proporcional de acuerdo a la relación con el titular.
Respecto a los datos personales de nuestras bases de datos:
COLFIMAX podrá enviar comunicaciones y mensajes recíprocos, a través de las herramientas de comunicación provistas en la página web, en el que prevalecerán como principios rectores la buena fe, el correcto tratamiento y uso de los datos para los fines propuestos.
Enviará a través del correo electrónico, mensaje de texto (SMS) y/ o cualquier otro medio, las comunicaciones emanadas de las operaciones de circulación de la factura electrónica.
Controlará el acceso a la plataforma y podrá suspender o inhabilitar temporal o definitivamente el acceso del usuario (persona natural o jurídica) a la página web a partir de la información por el suministrada.
6.1. Tratamiento de datos personales de los empleados
El tratamiento de los datos personales de los empleados de Colfimax, se sujetará a lo establecido en la presente política, y solo podrán ser utilizados en cumplimiento de la normatividad laboral vigente, para el correcto desarrollo de las obligaciones derivadas del contrato laboral celebrado entre las partes, o en los eventos en que se cuente con la autorización expresa del titular.
Finalidades:
Permitir el ejercicio de sus derechos como empleado, establecidos en el Código Sustantivo del Trabajo y en las demás normas aplicables a la materia;
Enviar información de la empresa, incluyendo invitaciones a eventos, boletines trimestrales (presentación de resultados), informe anual, y aquellas comunicaciones relacionadas con las actividades que adelanta Colfimax
Emitir certificaciones relativas a su condición de empleado, tales como certificados de ingresos y retenciones, constancias laborales, entre otros;
Compartir información con proveedores con los que se desarrollen actividades en cumplimiento de su objeto social, con las limitaciones y las reglas establecidas por Colfimax.
Los datos suministrados por los interesados en las vacantes y la información personal obtenida del proceso de selección, se limita a su participación en el mismo; por tanto, su uso para fines diferentes está prohibido.
Los datos correspondientes a personas cuya relación laboral ha finalizado, se continuarán almacenando para los fines autorizados y bajo las mismas condiciones y niveles de seguridad.
6.2. Tratamiento de datos personales Proveedores
El tratamiento de los datos personales de los proveedores de Colfimax, se sujetará a lo establecido en la presente política, y solo podrán ser utilizados en cumplimiento a lo contractualmente establecido, para el correcto desarrollo de las obligaciones derivadas del contrato comercial celebrado entre las partes, o en los eventos en que se cuente con la autorización expresa del titular.
La información relacionada con la operación de circulación de las Facturas Electrónicas será compartida por COLFIMAX a través del RADIAN, según instrucciones de la DIAN en la resolución 042 de 2020 y demás normas que la modifiquen, sustituyan y/o complementen.
Realizar análisis, evaluaciones y selección de proveedores y/o contratistas potenciales.
Comunicación de nuestras políticas y procedimientos para la vinculación de proveedores.
Análisis de información sobre calidad y niveles de servicio recibidos de los proveedores. Cumplimiento legal en materia fiscal, de aduanas y comercial con entidades administrativas y judiciales.
Iniciar acuerdos de negocio para adquirir bienes o servicios Control y pagos por los bienes y servicios recibidos.
Labores de monitoreo, control y registro contable de las obligaciones contraídas con los proveedores.
Consultas, auditorias y revisiones derivadas de los acuerdos con los proveedores y/o contratistas.
Controlar y prevenir el fraude en cualquiera de sus modalidades.
Algunas de estas labores se realizan en cumplimiento de un deber legal y contractual y por tanto, el tratamiento de datos personales se entiende incluido en las mismas.
7. DERECHOS QUE LE ASISTEN COMO TITULAR DE LA INFORMACIÓN
Sin perjuicio de los demás derechos consagrados en la Constitución Política, la Ley 1581 de 2012 y las demás normas que las aclaren, modifiquen, reglamenten o adicionen, los Titulares tienen derecho a:
Conocer, actualizar y rectificar sus Datos Personales frente a Colfimax en su condición de Responsable del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la Autorización otorgada a Colfimax salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
Ser informado por Colfimax, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
Revocar la Autorización o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento.
8. MECANISMOS PARA EJERCER LOS DERECHOS QUE LE ASISTEN COMO TITULAR.
8.1. RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS ANTE LA CUAL EL TITULAR DE LA INFORMACIÓN PUEDE EJERCER
Sus derechos son conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
La Gerencia Administrativa como oficial de tratamiento de datos, es la figura ante la cual los Titulares podrán elevar sus solicitudes para que Colfimax, como responsable del Tratamiento, adelante las acciones necesarias para el ejercicio de los derechos del Titular, de acuerdo a lo descrito en el manual de tratamiento de datos personales.
8.2. TIEMPOS DE RESPUESTA
Los Usuarios, colaboradores y terceros que tengan registrada información personal en las bases de datos de COLFIMAX, deben registrar su reclamo con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, acompañado de los documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, éste se catalogará con la etiqueta “en revisión” y el motivo del mismo en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
8.3. CANALES DE ATENCIÓN DE CONSULTAS Y RECLAMOS
Para realizar peticiones, consultas o reclamos con el fin de ejercer los derechos a conocer, actualizar, rectificar, suprimir los datos o revocar la autorización otorgada, el Titular puede utilizar cualquiera de los siguientes canales de comunicación.
