1. OBJETIVO Y ÁMBITO DE APLICACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.

COMPLIANCE SOLUTIONS S.A.S. (en adelante “COMPLIANCE SOLUTIONS”), con la finalidad de dar estricto cumplimiento a la normativa vigente sobre la protección de Datos Personales, de acuerdo con lo establecido en la Ley 1581 de 2012, Decreto 1377 de 2013 y demás disposiciones que las modifiquen, adicionen o complementen, se permite presentar la Política de Tratamiento en materia de Protección de Datos Personales (en adelante la “Política”) de COMPLIANCE SOLUTIONS, por medio de la cual se dictan disposiciones generales para la protección de la información relacionada con, o que pueda asociarse a, una o varias personas naturales determinadas o determinables (los “Datos Personales”), en virtud de la autorización previa que ha sido otorgada por los Titulares.

Esta Política será aplicable a todos los Titulares que tengan relación con COMPLIANCE SOLUTIONS y/o cuyos Datos Personales hayan sido recolectados y procesados de cualquier manera como consecuencia o con ocasión de una relación establecida con la COMPLIANCE SOLUTIONS, sea que dicho Tratamiento sea realizado por COMPLIANCE SOLUTIONS o por terceras personas que lo hagan por encargo de ésta.

Esta Política se aplicará a todo Tratamiento realizado en el territorio de la República de Colombia por COMPLIANCE SOLUTIONS y, en lo que corresponda, por aquellos terceros con los que se acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con, el Tratamiento de Datos Personales.

En esta Política de Tratamiento de Datos Personales, COMPLIANCE SOLUTIONS detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades del Tratamiento de la información, los derechos de los Titulares, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información.

COMPLIANCE SOLUTIONS, en cumplimiento del derecho constitucional al Habeas Data consagrado en el artículo 15 de la Constitución Política, sólo recolecta y da Tratamiento a Datos Personales cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales. En los casos en que no sea necesaria una Autorización para el Tratamiento de Datos Personales, la Compañía también implementará las medidas necesarias para dar Tratamiento a la información conforme a las disposiciones vigentes.

2. DEFINICIONES.

Las expresiones utilizadas en mayúsculas en esta Política tendrán el significado que aquí se les otorga, o el significado que la Ley o la jurisprudencia aplicable les den, según dicha Ley o jurisprudencia sea modificada de tiempo en tiempo. Cualquier diferencia que exista entre los términos aquí definidos y los establecidos en la Ley, se preferirán aquellos señalados en la Ley:

1. 1. 1. 1. Autorización: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.
         2. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
         3. Dato Sensible: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos , organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
         4. Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
         5. Política de Tratamiento de Datos Personales: Se refiere al presente documento.
         6. Responsable del Tratamiento: Corresponde a la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales. En este caso, se trata de COMPLIANCE SOLUTIONS.
         7. Registro Nacional de Bases de Datos: Significa el directorio público de las bases de datos sujetas a Tratamiento operado por la Superintendencia de Industria y Comercio.
         8. Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
         9. Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información de los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
         10. Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
         11. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión, así como también su Transferencia y/o Transmisión a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

3. PRINCIPIOS.

COMPLIANCE SOLUTIONS, en el desarrollo de sus actividades comerciales recolectará, utilizará, almacenará, transmitirá, transferirá y en general Tratará los Datos Personales de los Titulares, de conformidad con las finalidades establecidas en la presente Política. En todo Tratamiento de Datos Personales realizado por COMPLIANCE SOLUTIONS, los Responsables, Encargados y/o terceros a quienes se les transfiera Datos Personales, deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley y a los lineamientos internos de COMPLIANCE SOLUTIONS. Estos principios son:

1. 1. 1. 1. Principio de legalidad en materia de Tratamiento de Datos Personales: El Tratamiento de Datos Personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013 y en las demás disposiciones que la desarrollen, adicionen o modifiquen.
         2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
         3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
         4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
         5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
         6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley 1581 de 2012.
         7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
         8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de pública están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

4. INFORMACIÓN Y MECANISMOS DISPUESTOS POR COMPLIANCE SOLUTIONS COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

Razón social: COMPLIANCE SOLUTIONS S.A.S.

NIT: 901.623.271-1

Domicilio: Bogotá D.C.

Dirección: Calle 86 # 8-05. Apto. 901.

Teléfono (WhatsApp): (+57) 318 7346184

Correo electrónico: maria@ice-consulting.co

Página web: www.ice-consulting.co

5. AUTORIZACIÓN, TRATAMIENTO Y ALMACENAMIENTO DE DATOS PERSONALES.

Al momento de la recolección de Datos Personales se solicitará una autorización previa a los Titulares, informado sobre las finalidades especificas del Tratamiento para los cuales se obtiene dicho consentimiento, salvo que se presente una de las excepciones contenidas en el artículo 10 de la Ley 1581 de 2012 para el efecto.

COMPLIANCE SOLUTIONS adelantará el Tratamiento de los Datos Personales que el Titular voluntariamente suministre. En general, COMPLIANCE SOLUTIONS recolectará, almacenará, usará, circulará, transmitirá y transferirá los Datos Personales que trate. Esta información podrá ser utilizada únicamente por COMPLIANCE SOLUTIONS, sus empleados, consultores, asesores, y socios comerciales y estratégicos autorizados expresamente por COMPLIANCE SOLUTIONS, que requieran acceso a esta información. En todo caso, COMPLIANCE SOLUTIONS, previa solicitud del Titular, le suministrará la información completa de las personas autorizadas y/o los terceros que lleven a cabo Tratamiento de sus Datos Personales.

COMPLIANCE SOLUTIONS podrá solicitar en cualquier momento Datos Sensibles, informándole al Titular, al momento de la recolección, que los datos solicitados tienen este carácter, y qué tipo de Datos Sensibles se recolectarán. COMPLIANCE SOLUTIONS podrá tratar datos sensibles si (i) el Titular da su consentimiento explícito y voluntario con fines especificados; (ii) el Tratamiento sea necesario para cumplir obligaciones legales; (iii) el Tratamiento es necesario para proteger intereses vitales del Titular o de otra persona natural; (iv) el Tratamiento se refiere a Datos Personales que el Titular ha hecho públicos; (v) el Tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando jueces o tribunales actúen en ejercicio de su función judicial; (vi) el Tratamiento es necesario por razones de un interés público esencial; o (vii) el Tratamiento es obligatorio en virtud de la Ley.

COMPLIANCE SOLUTIONS observará estrictamente las limitaciones legales para el Tratamiento de Datos Sensibles. COMPLIANCE SOLUTIONS no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el personal autorizado podrá tener acceso a ese tipo de información.

La autorización de los Titulares para el Tratamiento de sus Datos Personales, podrá manifestarse por: (i) escrito, (ii) de forma oral o (iii) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización.

COMPLIANCE SOLUTIONS conservará la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.

6. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES.

Los Datos Personales que recolecta COMPLIANCE SOLUTIONS, son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de COMPLIANCE SOLUTIONS en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.

Finalidades específicas:

1. 1. 1. 1. Cumplir con las obligaciones legales y contractuales.
         2. Ejecutar en debida forma los servicios contratados, así como su facturación y cobro.
         3. Promocionar todos los servicios que ofrece COMPLIANCE SOLUTIONS.
         4. Cumplir con la regulación y la ley, incluyendo la ley tributaria colombiana.
         5. Enviar información relacionada con la asesoría y productos y servicios.
         6. Validar la aptitud jurídica y comercial.
         7. Controlar fines estadísticos.
         8. Dar cumplimiento a los requerimientos de las autoridades administrativas o judiciales.
         9. Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables.
         10. Cumplir con los procesos internos en materia de administración de proveedores y contratistas.
         11. Recolectar información para fines de investigación comercial y de mercadeo.
         12. El control y la prevención del fraude, lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva incluyendo, pero sin limitarse, a la consulta en listas vinculantes, y toda la información necesaria requerida para dar cumplimiento a la regulación de prevención del fraude, lavado de activos, financiamiento del terrorismo, financiamiento de la proliferación de armas de destrucción masiva, entre ellas las siguientes actividades: suministrar los datos personales a las autoridades de control y vigilancia, ya sean administrativas, de policía, judiciales, nacionales o internacionales. Lo anterior, en virtud de un requerimiento legal o reglamentario.
         13. Realizar el control y prevención de actividades ilícitas como el fraude, la corrupción, el lavado de activos y/o la financiación del terrorismo, incluyendo, pero sin limitarse a la consulta en listas vinculantes, restrictivas o bases de datos públicas.
         14. Permitir el acceso a los datos personales a los auditories o terceros contratados para ejecutar y realizar procesos de auditoría interna o externa, propios de la actividad comercial que desarrolla COMPLIANCE SOLUTIONS. 
         15. Conocer, almacenar y procesar toda la información suministrada por los titulares en una o varias bases de datos, en el formato que estime más conveniente.
         16. Procesos al interior de COMPLIANCE SOLUTIONS, con fines de desarrollo u operativo y/o de administración de sistemas.  
         17. La transmisión y transferencia de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/u operativos, incluyendo, pero sin limitarse a la expedición de carnets, certificados personalizados y certificaciones a terceros, de acuerdo con las disposiciones legales vigentes. En cualquier caso, los terceros estarán obligados en los términos de esta Política.
         18. Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con el negocio del cliente con el fin de brindar los servicios y productos pertinentes. 
         19. Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias.

La información suministrada por el Titular, sólo será utilizada para los propósitos aquí señalados. Una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos serán eliminados de las bases de datos de COMPLIANCE SOLUTIONS.

Si COMPLIANCE SOLUTIONS solicitare datos de carácter sensible, se recuerda que dar esta información no será obligatorio en ningún caso y en caso de no autorización por parte del titular, no se tomarán represalias.

7. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES.

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tendrá los siguientes derechos:

1. 1. 1. 1. Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
         2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
         3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
         4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
         5. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista una obligación legal o contractual que imponga al Titular el deber de permanecer en la base de datos.
         6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales a las políticas de tratamiento.

8. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

Cuando COMPLIANCE SOLUTIONS actúe como Responsable, tendrá las siguientes obligaciones y/o compromisos:

1. 1. 1. 1. Contar con una autorización previa cuando así lo prevea la regulación aplicable.
         2. Clasificar los datos solicitados.
         3. Archivar y administrar la autorización dada por el Titular.
         4. Cumplir con los principios relacionadas en la presente Política.
         5. Atender las consultas, quejas o reclamos presentadas por el Titular.
         6. Asegurar los datos suministrados a través de procedimientos relacionados con seguridad de la información. 

9. PROCEDIMIENTOS QUE DEBERÁ SEGUIR EL TITULAR PARA EJERCER SUS DERECHOS SOBRE DATOS PERSONALES.

El Titular podrá ejercer sus derechos antes enlistados conforme a lo que se expone a continuación:

1. 1. 1. 1. Mediante comunicación electrónica, a través del correo maria@ice-consulting.co

1. Procedimiento para realizar consultas (solicitar prueba de la autorización, conocer de los datos que han sido recolectados y conocer el tratamiento que se le ha dado a los mismos).

El Titular de los Datos Personales, sus causahabientes, sus representantes y/o apoderados, podrán realizar consultas sobre los Datos Personales que reposen en las Bases de Datos de COMPLIANCE SOLUTIONS, de acuerdo con las siguientes reglas:

1. 1. 1. 1. La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada.
         2. Todas las Consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
2. Procedimiento para la presentación de reclamos para la actualización, corrección, supresión, revocatoria de la autorización.

El Titular, o sus causahabientes, que consideren que la información contenida en las Bases de Datos de COMPLIANCE SOLUTIONS debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes, podrán presentar un reclamo de acuerdo con las siguientes reglas:

1. 1. 1. 1. La solicitud será analizada para verificar la identificación del Titular. Si la solicitud es formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél de conformidad con las leyes vigentes, la solicitud será rechazada.
         2. El reclamo debe contener la siguiente información: (i) La identificación del Titular; (ii) Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto); (iii) Los documentos que acrediten la identidad del Titular, o la representación; (iv) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos; (v) La descripción de los hechos que dan lugar al reclamo; (vi) Los documentos que se quiera hacer valer; y (vii) La firma y número de identificación.
         3. Si el reclamo resulta incompleto, COMPLIANCE SOLUTIONS requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
         4. Si el área que recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
         5. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
         6. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

10. COOKIES

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador. Al aceptar dicho fichero, se crea, y la cookie sirve entonces para tener información respecto al tráfico web, facilitando las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas la web puede hacer reconocimientos individuales y por tanto brindar un mejor servicio y personalizado.

El sitio web de COMPLIANCE SOLUTIONS emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico, posteriormente, la información se elimina de forma permanente.

Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo, las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente.

Usted puede aceptar o negar el uso de cookies, sin embargo, la mayoría de los navegadores aceptan cookies automáticamente para tener un mejor servicio web. Usted también puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan, es posible que no pueda utilizar algunos de nuestros servicios.

11. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO.

La presente Política rige a partir del 23/06/2023.

Los Datos Personales incluidos en las Bases Datos sujetas a Tratamiento, permanecerán y serán tratados con base en el criterio de temporalidad por el término contractual que tenga el producto o servicio, durante el período en el que subsista la finalidad para la cual fueron recopilados, más el término que establezca la ley.

Esta Política podrá ser modificada por COMPLIANCE SOLUTIONS cuando así lo requiera sin previa notificación, siempre que se trate de modificaciones no sustanciales. Únicamente las modificaciones respecto de las finalidades del Tratamiento y de los datos del Responsable del Tratamiento, o cualquier otra modificación sustancial serán comunicadas previamente a los Titulares.