Política de Privacidad suescunsoftware@gmail.com marzo 21, 2025

TRATAMIENTO DE DATOS PERSONALES

Con el fin de dar cumplimiento a lo dispuesto en la Ley 1581 de 2012, reglamentada por el Decreto 1377 de 2013, a continuación, se presentan los aspectos relevantes relacionados con el Tratamiento de Datos Personales que realiza la sociedad COLOMBIANA DE AUTOS S.A. COLAUTOS S.A. (En adelante “COLAUTOS S.A.”, o la “Sociedad”), en virtud de la autorización otorgada por sus Clientes, Usuarios, Colaboradores, Proveedores, y demás Titulares de la información contenida en las Bases de Datos de la Sociedad.

En la presente Política de Tratamiento de Datos Personales (en adelante, la “Política”) se establecen los lineamientos corporativos y legales bajo los cuales la Sociedad realiza el Tratamiento de la información personal, la finalidad de dicho tratamiento, los derechos que asisten a los Titulares, así como los procedimientos dispuestos para el ejercicio de tales derechos.

Screenshot 2026-03-04 at 4.32.58 PM

2. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar  a cabo el Tratamiento de datos personales. 

Base de Datos: Conjunto organizado de datos personales que sea objeto de  Tratamiento. 

Dato personal: Cualquier información vinculada o que pueda asociarse a una o  varias personas naturales determinadas o determinables.  

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que  por sí misma o en asocio con otros, realice el Tratamiento de datos personales por  cuenta del responsable del Tratamiento.  

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que  por sí misma o en asocio con otros, decida sobre la base de datos y/o el  Tratamiento de los datos.  

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.  

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos  personales, tales como la recolección, almacenamiento, uso, circulación o  supresión.  

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable,  dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se  le informa acerca de la existencia de las políticas de Tratamiento de información  que le serán aplicables, la forma de acceder a las mismas y las finalidades del  Tratamiento que se pretende dar a los datos personales.  

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son  considerados datos públicos, entre otros, los datos relativos al estado civil de las  personas, a su profesión u oficio y a su calidad de comerciante o de servidor  público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros,  en registros públicos, documentos públicos, gacetas y boletines oficiales y  sentencias judiciales debidamente ejecutoriadas que no estén sometidas a  reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la  intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales  como aquellos que revelen el origen racial o étnico, la orientación política, las  convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones  sociales, de derechos humanos o que promueva intereses de cualquier partido  político o que garanticen los derechos y garantías de partidos políticos de  oposición, así como los datos relativos a la salud, a la vida sexual, y los datos  biométricos.  

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o  encargado del Tratamiento de datos personales, ubicado en Colombia, envía la  información o los datos personales a un receptor, que a su vez es Responsable  del Tratamiento y se encuentra dentro o fuera del país.  

Transmisión: Tratamiento de datos personales que implica la comunicación de  estos dentro o fuera del territorio de la República de Colombia cuando tenga por  objeto la realización de un Tratamiento por el Encargado por cuenta del  responsable.  

Para el entendimiento de los términos que no se encuentran incluidos dentro del  listado anterior, se deberá remitir a la legislación vigente (Ley 1266 de 2008, Ley  1581 de 2012 y al Decreto 1377 de 2013) dando el sentido utilizado en dicha norma  a los términos de cuya definición exista duda alguna.  

3. PRINCIPIOS

Los principios que se establecen a continuación constituyen los parámetros  generales que serán respetados por COLAUTOS S.A., en los procesos de acopio,  uso y tratamiento de datos personales.  

Principio de finalidad: El Tratamiento de los datos personales recogidos por  COLAUTOS S.A., debe obedecer a una finalidad legítima de la cual debe ser  informado el Titular.  

Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el  consentimiento previo, expreso e informado del Titular. Los datos personales no  podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de  mandato legal o judicial que releve el consentimiento.

 

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser  veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el  Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.  

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del  Titular a obtener de COLAUTOS S.A., en cualquier momento y sin restricciones,  información acerca de la existencia de datos que le conciernan.  

Principio de acceso y circulación restringida: Los datos personales, salvo la  información pública, no podrán estar disponibles en Internet u otros medios de  divulgación o comunicación masiva, salvo que el acceso sea técnicamente  controlable para brindar un conocimiento restringido sólo a los Titulares o terceros  autorizados. 

Principio de seguridad: La información sujeta a Tratamiento por parte de  COLAUTOS S.A., se deberá proteger mediante el uso de las medidas técnicas,  humanas y administrativas que sean necesarias para otorgar seguridad a los  registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado  o fraudulento.  

Principio de confidencialidad: Todas las personas que intervengan en el  Tratamiento de datos personales están obligadas a garantizar la reserva de la  información, inclusive después de finalizada su relación con alguna de las labores  que comprende el Tratamiento. 

4. DATOS PERSONALES OBJETO DE TRATAMIENTO

Información de identificación. Por ejemplo, podemos recopilar su(s) nombre(s),  apellido(s) su número de identificación, su dirección de residencia, su dirección de  correo electrónico, su número de teléfono y celular. 

Información demográfica y socioeconómica. Por ejemplo, edad, género,  educación, profesión, ocupación, salario, ingreso familiar, actividad económica  preferencias e intereses. 

Información de Internet, dispositivo y otra actividad en las redes. Por ejemplo,  podemos recopilar el tipo de dispositivo, un identificador para su dispositivo, su dirección IP o su sistema operativo móvil. Si usa nuestro sitio web, podemos  recopilar información del navegador que usa, las páginas que visitó en nuestro  sitio, los sitios de donde proviene o qué sitios visita cuando nos abandona. 

Información de compras y formas de pago. Por ejemplo, las compras de vehículos,  taller, repuestos y otros servicios realizadas directamente a Colautos.  

Información audiovisual. Por ejemplo, grabaciones de audio de llamadas  realizadas a Atención al Cliente, fotografías y videos si participa en alguno de los  eventos de Colautos o videos de seguridad al visitar las instalaciones de Colautos. 

Información del vehículo. Por ejemplo, recopilamos Ia información completa de  identificación de su vehículo como la marca, el modelo, color, el número de  identificación vehicular (VIN) y el número del motor. 

Información del historial de servicio del vehículo. Por ejemplo, las fechas, motivos,  ubicaciones y operaciones realizadas durante el servicio. También tenemos el  historial de garantías y campañas de seguridad. 

Información de las redes sociales. Podemos recopilar Ia información que publica  en nuestras páginas de redes sociales. También podemos recopilar información  de su perfil en las redes sociales. 

Información que usted proporciona. Por ejemplo, la información que ofrece en  relación con encuestas, promociones y eventos de comercialización. 

5. USO Y FINALIDAD DEL TRATAMIENTO

La Sociedad llevará a cabo actividades tales como la recolección,  almacenamiento, uso, circulación y supresión de datos personales, con el principal  propósito de cumplir con sus funciones, actuando siempre en concordancia con  las finalidades previstas en la Ley que regula su funcionamiento, en la presente  Política, y en las autorizaciones previas, expresas e informadas otorgadas por los  Titulares de la información. 

Sin perjuicio de dichas autorizaciones, la Sociedad se compromete a cumplir con  sus obligaciones en calidad de responsable del Tratamiento, adoptando todas las  medidas técnicas, organizativas y de seguridad necesarias para prevenir la  alteración, pérdida, tratamiento o acceso no autorizado a los datos, conforme a lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013. 

En todo caso, al momento de la recolección de los datos personales, la Sociedad  informará previamente al Titular sobre las finalidades específicas del Tratamiento,  mediante la correspondiente autorización para el Tratamiento de Datos  Personales. En este sentido, se aclara que dichas finalidades estarán enmarcadas  dentro de las siguientes:

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES QUE  APLICAN A TODOS LOS GRUPOS DE INTERÉS:  

  • Almacenamiento de información y/o Datos Personales en archivos físicos o  servidores propios y/o de terceros, ubicados dentro o fuera del país, en países  considerados por la Superintendencia de Industria y Comercio como seguros  o aquellos que no lo sean, siempre y cuando los Encargados del Tratamiento  que almacenen la información contengan políticas de confidencialidad,  privacidad y protección y custodia de la información y se suscriba con estos un  Contrato de Confidencialidad y Transmisión de Datos Personales.  
  • Transmitir o transferir dichos datos a aliados comerciales, clientes, filiales y/o  subsidiarias en Colombia y/o en el exterior.  
  • Registro de entrada y salida de documentos.  
  • Convocatoria y ejecución de programas, reuniones, capacitaciones y eventos,  así como, conservación de registros documentales de los mismos, tales como  listas de asistencia, fotografías, grabaciones de voz y/o videos.  
  • Consulta, verificación, y análisis en listas restrictivas y de control, tales como  listas vinculadas al SAGRILAFT, así como en bases de datos públicas o  privadas relacionadas con antecedentes judiciales, penales, disciplinarios,  fiscales, y cualquier otra lista que contenga información sobre delitos de  corrupción, lavado de activos, financiación del terrorismo o cualquier actividad  ilícita.  
  • Inclusión en grupos o chats de WhatsApp.  
  • Elaboración y materialización de encuestas y entrevistas.  
  • Envío de comunicaciones relacionadas con las finalidades contenidas en la  presente Política de Privacidad, el objeto social de la Sociedad, y/o de sus  aliados estratégicos, publicidad, marketing, promociones, eventos,  comercialización y promoción de productos y/o servicios, concursos y  campañas de actualización de datos e información de cambios en el  tratamiento de datos personales, de fidelización, rifas, juegos y espectáculos, actualizaciones de contenido en el sitio web, alianzas y beneficios. Lo anterior  se realizará a través de los canales de contacto profesionales, empresariales  y/o personales que autoricen los Titulares, estos incluyen, pero no se limitan a  teléfono fijo y/o móvil, correo físico y/o electrónico, mensajes de texto SMS y/o  MMS, redes sociales, medios electrónicos, sitio web, y/o cualquier otro medio  de comunicación.  
  • Controles, estadísticas e históricos de las relaciones mantenidas con los  Titulares de los diferentes Grupos de Interés.  
  • Registro y control de acceso e ingreso a las instalaciones de la Sociedad.  Soporte en procesos de auditorías internas y/o externas, revisorías fiscales,  asesorías, consultorías e implementación de planes de mejora.  Gestión de procedimientos administrativos de planeación, organización,  dirección y operación.  
  • Cumplimiento a las obligaciones derivadas de los contratos suscritos entre el  responsable del Tratamiento y los Titulares, o con los contratantes o  empleadores de estos.  
  • Gestión financiera y administrativa, creación de terceros y registro en las bases  de datos del responsable del Tratamiento.  
  • Gestión fiscal, económica y contable.  
  • Atención de PQR’s presentadas por los Titulares o por quienes acrediten  legitimación para hacerlo.  
  • Remisión de encuestas para valorar la calidad del servicio.  Gestión de cobro y pagos.  
  • Creación y administración de usuarios y contraseñas para el ingreso a los  diferentes aplicativos, equipos tecnológicos y de cómputo del responsable del  Tratamiento y cuentas de correo electrónico.  
  • Custodia y gestión de información y bases de datos.  
  • Realizar grabación de llamadas, reuniones o eventos virtuales o presenciales  a los que asistan.  
  • Actualización periódica de los Datos. 
  • Procedimientos judiciales, atención de requerimientos de autoridades y  cumplimiento de obligaciones legales.  
  • Tratamiento de la imagen personal a través de sistemas de videovigilancia para  los fines indicados en la presente política.  
  • Grabación de mensajes y llamadas para fines de calidad, auditoría y mejora  del servicio. 

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE  ASPIRANTES, COLABORADORES ACTIVOS E INACTIVOS, Y SUS  FAMILIAS:  

  • Administrar y operar, directamente o por conducto de terceros, los procesos de  selección y vinculación de personal, incluyendo la evaluación y calificación de  los participantes, así como la verificación de referencias laborales y personales,  y la realización de estudios de seguridad.  
  • Desarrollo del proceso de selección a través de entrevistas y pruebas médicas,  psicotécnicas y de competencias que se requieran.  
  • Control de horarios.  
  • Reservas hoteleras, tiquetes aéreos o terrestres, entrega de vales de gasolina  y peajes, viáticos y solicitud de vehículos, entre otros, en caso de traslado por  parte de los empleados directos e indirectos.  
  • Entrega de información a empresas que apoyen la gestión de traslados, como  agencias de viajes, empresas de transporte, compañías de seguridad, entre  otros, que tengan relación con el contrato laboral suscrito con el Titular de los  Datos Personales,  
  • Identificación y seguimiento de riesgos en la salud y seguridad en el trabajo,  ingresos y egresos de personal, nómina y ascensos.  
  • Realización de programas de promoción y prevención en salud y riesgos  laborales.  
  • Conservación de hojas de vida y resultados de los procesos de selección para  futuros procesos de vinculación de personal y/o por cumplimiento de norma  legal vigente.  
  • Vinculación laboral, suscripción de contratos y acuerdos de modificación de  contratos laborales y de aprendizaje.  
  • Registro de información de empleados directos e indirectos, activos e inactivos,  pensionados y de sus familias, para el desarrollo de las actividades de afiliación  y pago de seguridad social y parafiscales, nómina, primas y bonificaciones,  vacaciones, reconocimiento de derechos pensionales y liquidaciones.  
  • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo  y/o su terminación, y las demás prestaciones sociales a que haya lugar de  conformidad con la ley aplicable. 
  • Expedición de certificaciones.  
  • Cumplimiento de las normas vigentes en temas de salud y seguridad en el  trabajo y medio ambiente, entre otras, recopilación y análisis de información de  salud y perfil socio demográfico de los empleados directos e indirectos, activos e inactivos.  
  • Actividades de clima, cultura organizacional y bienestar de los empleados  directos e indirectos y sus familias.  
  • Gestión de permisos, licencias, autorizaciones, sanciones, amonestaciones,  llamadas de atención, descargos y despidos con o sin justa causa.  Capacitación y formación al personal directo e indirecto.  
  • Evaluaciones de competencias y desempeño.  
  • Descuentos al salario permitidos en normas vigentes y práctica y registro de  embargos por requerimiento de autoridad competente.  
  • Entrega de dotación.  
  • Consulta y evaluación de toda la información que sobre el aspirante al cargo  se encuentre almacenada en las bases de datos de antecedentes judiciales o  de seguridad legítimamente constituidas, de naturaleza estatal o privada,  nacional o extranjera  

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE  USUARIOS, PROSPECTOS DE CLIENTES, Y CLIENTES:  

  • Análisis de comportamiento y segmentación del mercado.  
  • Ofrecimiento y cotización de bienes y/o servicios del Responsable del  Tratamiento y/o de sus aliados estratégicos.  
  • Suscripción, modificación y ejecución de contratos.  
  • Cumplimiento de obligaciones legales y contractuales.  
  • Gestión de facturación y emisión de facturas ya sea de forma electrónica, o  física.  
  • Gestión de cobro bajo los lineamientos de la Ley 2300 de 2023.  Fidelización de clientes, análisis de perfiles, prospección comercial.  Consultar, verificar y reportar a las centrales de información financiera o de riesgo, legalmente constituidas, el comportamiento crediticio, financiero,  comercial y de servicios del Titular, así como el cumplimiento de sus  obligaciones contractuales, con el fin de evaluar el riesgo crediticio, realizar  estudios de crédito y adelantar procesos de cobranza o recuperación de  cartera.  
  • Histórico de relaciones comerciales.  
  • Evaluación de la calidad de los bienes y/o servicios prestados por el  responsable del Tratamiento.  
  • Custodia y gestión de información y bases de datos.  
  • Informar acerca de los bienes y servicios ofrecidos por la Sociedad, y remitir ofertas o propuestas comerciales. 
  • Hacer seguimiento de la satisfacción, y tramitar quejas, peticiones, reclamos,  o recomendaciones.  
  • Transmitir o transferir los datos a compañías matrices, vinculadas, aliados  comerciales, clientes, proveedores, filiales y/o subsidiarias ubicadas en  Colombia y/o en el exterior.  

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE  ALIADOS ESTRATÉGICOS, PROVEEDORES O CONTRATISTAS Y SUS  COLABORADORES:  

  • Invitaciones a cotizar.  
  • Registro y gestión del proceso de selección y evaluación de Proveedores y  Contratista.  
  • Gestión de compra de bienes y/o servicios.  
  • Verificación de requisitos jurídicos, técnicos y/o financieros  Gestión de facturación y pago de bienes y/o servicios.  
  • Contacto para el desarrollo de los contratos suscritos u órdenes de servicio y/o  compras emitidas, hasta su terminación.  
  • Verificación de cumplimiento de normas de salud y seguridad en el trabajo y  medio ambiente.  
  • Verificación de cumplimiento de las normas que rigen la Protección de Datos  Personales.  
  • Control de inventarios.  
  • Expedición de referencias comerciales.  
  • Custodia y gestión de información y bases de datos.  
  • Realización de capacitaciones.  
  • Gestión de trámites (solicitudes, quejas, reclamos).  
  • Tratamiento de información incluyendo nombre, logotipo, datos de contacto,  imágenes, fotografías, videos y demás elementos asociados, para su  publicación a través de medios de comunicación internos o externos, redes  sociales, sitio web institucional, material publicitario o cualquier otro canal de  divulgación utilizado por la Sociedad, con el fin de promocionar, comunicar o  informar sobre alianzas, actividades, eventos, proyectos u otros temas de  interés relacionados.

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES DE  ACCIONISTAS  

  • Envío de información relacionada con las actividades propias del Responsable  del Tratamiento.  
  • Convocatoria a reuniones.  
  • Gestión de pago de dividendos y utilidades.  
  • Modificaciones, adiciones y cambios en general relacionados con aspectos  legales y accionarios.  
  • Registros notariales.  
  • Registro de acciones y obligaciones. 
  • Suscripción de actas. 
  • Dar cumplimiento a las disposiciones legales en materia de retención de  impuestos, seguimiento y reporte de información ante entes de control. Envío e inclusión en chats o grupos de WhatsApp o cualquier medio o  aplicación de mensajería instantánea, para el envío de información y mensajes  relacionados con el objeto social de la Sociedad, incluyendo, pero sin limitarse  a teléfono fijo y/o móvil, correo físico y/o electrónico, mensajes de texto SMS  y/o MMS, redes sociales, medios electrónicos y/o cualquier otro medio de  comunicación. 
  • Gestionar trámites (solicitudes, quejas, reclamos).  

FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES  CAPTADOS POR SEGURIDAD Y VIDEOVIGILANCIA  

  • Garantizar la seguridad física de las instalaciones, bienes y personas dentro  del perímetro cubierto por las cámaras de videovigilancia.  
  • Control de acceso. 
  • Corroborar la asistencia y permanencia del Titular dentro de las instalaciones. Monitorear el cumplimiento de normas internas de conducta, seguridad y salud  en el trabajo.  
  • Proteger los activos de la Sociedad frente a hurtos, daños, actos vandálicos o  uso indebido.  
  • Servir como evidencia en procesos disciplinarios.  
  • Apoyar investigaciones por parte de autoridades competentes en caso de  incidentes, delitos o emergencias.  
  • Facilitar la toma de decisiones en casos de accidentes laborales, emergencias  médicas o evacuaciones.
  • Monitorear operaciones críticas o zonas de producción en tiempo real, como  parte del control operativo.  
  • Identificar personas no autorizadas dentro de las instalaciones o detectar  ingresos en horas no permitidas.  
  • Generar y conservar registros visuales como parte de los controles de gestión  de riesgos. 
  • Conservar las imágenes como respaldo para procesos jurídicos, disciplinarios  o contractuales, dentro de los plazos establecidos por la ley y los plazos de  retención establecidos a nivel interno. 
  1. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES 

La Sociedad podrá transmitir información a Encargados de la información, tanto  nacionales como extranjeros, que sean subcontratados para realizar el  Tratamiento de los datos personales de los Titulares, conforme a lo establecido en  el apartado “USO Y FINALIDADES DEL TRATAMIENTO” de la presente Política.  A dichos terceros se les informará expresamente que están obligados a: (i) dar  aplicación a las obligaciones delrResponsable bajo la presente política; (ii) realizar  el tratamiento de datos de acuerdo con la finalidad que los titulares hayan  autorizado, descritas en esta política de tratamiento; y (iii) cumplir las demás  obligaciones que las leyes sobre la materia le impongan. 

En los casos en que se lleve a cabo una Transmisión de datos personales, se  suscribirá el contrato de transmisión correspondiente, conforme a lo dispuesto en  el Decreto 1377 de 2013. 

Así mismo, la Sociedad podrá transferir la información contenida en sus bases de  datos como parte de sus activos, en caso de que la Empresa, o una parte de su  negocio, sea vendida, fusionada o adquirida por terceros. 

Por otra parte, en los eventos en que la Sociedad realice la Transferencia o  Transmisión internacional de datos personales, además de contar con la  autorización previa, expresa e inequívoca del Titular, suscribirá el contrato o  acuerdo respectivo con el responsable o Encargado del Tratamiento ubicado fuera  del territorio nacional. Igualmente, se verificará que el país receptor de los datos  cuente con niveles adecuados de protección, conforme a lo señalado por la  Superintendencia de Industria y Comercio en la Circular Única, mediante la lista  de países considerados como puertos seguros.

  1. DERECHOS DEL TITULAR  

De conformidad con el artículo 6 de la Ley 1266 de 2008 y, el artículo 8 de la Ley  1581 de 2012, los derechos que como titular le asisten en relación con sus datos  personales son:  

  • Conocer, actualizar y rectificar sus datos personales frente a los responsables  del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer,  entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que  induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o  no haya sido autorizado. 
  • Solicitar prueba de la autorización otorgada al responsable del Tratamiento  salvo cuando expresamente se exceptúe como requisito para el Tratamiento,  de conformidad con lo previsto en el artículo 10 de la presente ley. 
  • Ser informado por el responsable del Tratamiento o el Encargado del  Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos  personales. 
  • Presentar ante la Superintendencia de Industria y Comercio quejas por  infracciones a lo dispuesto en la presente ley y las demás normas que la  modifiquen, adicionen o complementen. 
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el  Tratamiento no se respeten los principios, derechos y garantías  constitucionales y legales. La revocatoria y/o supresión procederá cuando la  Superintendencia de Industria y Comercio haya determinado que en el  Tratamiento el responsable o Encargado han incurrido en conductas contrarias  a esta ley y a la Constitución. 
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de  Tratamiento. 
  • Presentar ante la Superintendencia de Industria y Comercio quejas por  infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la  modifiquen, adicionen o complementen. 

A continuación, podrá encontrar el procedimiento a través del cual la Sociedad  garantiza el ejercicio de los derechos antes descritos.

  1. PROCEDIMIENTO PARA EL EJERCICIO DE SUS DERECHOS COMO  TITULAR  

Los Titulares podrán ejercer los derechos descritos en esta sección, mediante  solicitud dirigida a los canales de atención descritos en el apartado  “IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO” de la presente  política. El trámite se dará según las siguientes disposiciones: 

  • Consultas: El Titular, o la persona autorizada, podrá presentar solicitudes  relacionadas con el derecho a consultar la información personal que repose en  las bases de datos de la Sociedad. La consulta será atendida dentro de un  término máximo de diez (10) días hábiles, contados a partir de la fecha de  recepción de la solicitud. Cuando no sea posible atender la consulta dentro de  dicho plazo, se informará al interesado sobre los motivos de la demora,  indicando la fecha en que se dará respuesta, la cual no podrá superar los cinco  (5) días hábiles siguientes al vencimiento del primer término. 
  • Reclamos: El Titular que considere que la información contenida en las bases  de datos de la Sociedad debe ser objeto de corrección, actualización, supresión,  que requiera revocar la autorización otorgada o que identifique un presunto  incumplimiento de deberes legales, podrá presentar un reclamo. El reclamo será  atendido dentro de un plazo máximo de diez (10) días hábiles contados desde  la fecha de recepción. En caso de no ser posible atender el reclamo dentro de  este término, se informará al interesado las razones del retraso y se indicará la  fecha en la que se dará respuesta, la cual no podrá superar los ocho (8) días  hábiles siguientes al vencimiento del primer plazo. 

Para que la empresa dé trámite a las solicitudes, estas deberán contener, como  mínimo, la siguiente información: 

  • Identificación completa del Titular. 
  • Descripción clara y precisa de los datos personales objeto de consulta o reclamo. Dirección de notificación. 
  • Correo electrónico de contacto. 
  • En caso de actuar a través de representante o autorizado, se deberá adjuntar el  documento que acredite tal calidad. 

Si la solicitud resulta incompleta, se requerirá al interesado dentro de los cinco (5)  días siguientes a la recepción del reclamo para que subsane las fallas.  Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante  presente la información requerida, se entenderá que ha desistido del reclamo.

En todo caso, una vez recibida la solicitud, se incluirá en la base de datos una  leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor  a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea  decidido. 

Finalmente, se le aclara que la solicitud de supresión de la información y de  revocatoria de la autorización no procederán cuando el Titular tenga un deber legal  o contractual de permanecer en la base de datos de la Sociedad.

  1. DEBERES DEL RESPONSABLE DEL TRATAMIENTO 

COLAUTOS S.A. como responsable tiene facultades para definir los fines y los  medios esenciales para el tratamiento del dato personal, incluido quienes actuarán  como fuentes y usuarios (Sentencia C – 748 de 2011), en consecuencia, la Empresa  podrá suministrar los datos personales a proveedores de productos y servicios,  utilizarlos de cierta manera, designar encargados, celebrar contratos de transmisión  y transferencia, atendiendo los siguientes deberes: 

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del Derecho  de Hábeas Data. 
  • Solicitar y conservar por cualquier medio y en las condiciones previstas en la  Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular. Informar debidamente al Titular sobre la finalidad de la recolección y los  derechos que le asisten por virtud de la autorización otorgada. 
  • Conservar la información bajo las condiciones de seguridad necesarias para  impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o  fraudulento. 
  • Garantizar que la información que se suministre al Encargado del Tratamiento  sea veraz, completa, exacta, actualizada, comprobable y comprensible. Actualizar la información, comunicando de forma oportuna al Encargado del  Tratamiento, todas las novedades respecto de los datos que previamente le  haya suministrado y adoptar las demás medidas necesarias para que la  información suministrada a este se mantenga actualizada. 
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al  Encargado del Tratamiento. 
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos  cuyo tratamiento esté previamente autorizado de conformidad con lo previsto  en la Ley 1581 de 2012. 
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las  condiciones de seguridad y privacidad de la información del Titular. Tramitar las consultas y reclamos formulados en los términos señalados en la  Ley 1581 de 2012.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el  adecuado cumplimiento de la Ley 1581 y en especial, para la atención de  consultas y reclamos. 
  • Informar al Encargado del Tratamiento cuando determinada información se  encuentra en discusión por parte del Titular. 
  • Informar a solicitud del Titular sobre el uso dado a sus datos. Informar a la autoridad de protección de datos cuando se presenten  violaciones a los códigos de seguridad y existan riesgos en la administración  de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia  de Industria y Comercio.
  1. AUTORIZACIÓN 

La Sociedad solicitará autorización previa, expresa e informada a los Titulares de  los Datos Personales sobre los que requiera realizar el Tratamiento. Esta  manifestación de voluntad del Titular puede darse a través los siguientes  mecanismos: 

  • Por escrito, diligenciando un formato de autorización para el Tratamiento de  Datos Personales determinado. 
  • De forma oral, a través de una conversación telefónica o en videoconferencia. Mediante conductas inequívocas que permitan concluir que el Titular otorgó  su autorización. 

En ningún caso se asimilará el silencio del Titular a una conducta inequívoca. 

  1. CAMBIO DE POLITICAS 

La presente Política podrá ser modificada en cualquier momento. Cualquier  cambio sustancial, se comunicará oportunamente a los Titulares de los Datos  personales de una manera eficiente, a más tardar al momento en que sea  implementada la nueva política. 

  1. VIGENCIA 

Esta Política de privacidad entrará en vigor a partir de su publicación y sustituye en  todas sus partes a la que estuvo vigente hasta esta fecha. Las Bases de Datos en  las que se registrarán los datos personales tendrán una vigencia igual al tiempo en  que se mantenga y utilice la información para las finalidades descritas en esta  política.

Para constancia se firma la presente política por parte del representante legal de  COLAUTOS y los TRABAJADORES quienes con su firma se declaran notificados de la  misma. 

Screenshot 2026-03-05 at 5.06.52 PM
Scroll to Top