Política de privacidad y tratamiento de información de carácter personal

OBJETIVO

Establecer los lineamientos para la recolección, almacenamiento, uso, circulación, supresión y demás actividades relacionadas con el tratamiento de datos personales por parte de THREXIO con el fin de velar por el cumplimiento de los derechos fundamentales de los titulares de la información, así como cumplir con las disposiciones legales vigentes en Colombia. Esta política busca promover una cultura de privacidad y seguridad de la información dentro de la organización y frente a sus usuarios, aliados y proveedores.

ALCANCE

Esta política aplica a todos los datos personales tratados por THREXIO incluyendo aquellos recolectados a través de sus canales digitales, físicos y/o telefónicos, tanto de clientes actuales como potenciales, empleados, proveedores, aliados comerciales y en general todos nuestros grupos de relación. También cubre a todos los colaboradores, contratistas y demás personas que tengan acceso a datos personales en el marco de las actividades de la empresa.


Así mismo, tiene como objetivo alinearlo con sus negocios, y los productos y servicios que THREXIO provee para sus partes interesadas en el ecosistema financiero y Fintech.

DEFINICIONES

Para efectos de la interpretación y aplicación de la presente política, es importante tener en cuenta los siguientes conceptos:

Autorización: Consentimiento previo, expreso, inequívoco e informado del titular del dato para llevar a cabo el tratamiento de su información personal.

Autorizado: Persona autorizada por un titular de datos personales para que efectué cualquier tipo de trámite o solicitud ante THREXIO a cuenta de quien autoriza.

Base de Datos: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso.

Cliente: Persona natural o jurídica que ha adquirido los servicios ofrecidos por THREXIO., especialmente, para procesos financieros de las empresas, habilitar soluciones para la gestión de recaudos, gestión de cuentas por cobrar, cuentas por pagar desarrollo de soluciones de base tecnológica, comercialización y/o exportación de servicios y software.

Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para acceder a la información que repose en cualquier base de datos, bien sea que esté contenida en un registro individual o que esté vinculada con la identificación del Titular.

Dato personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas naturales determinadas o determinables.

Dato privado: Están relacionados con el ámbito privado de las personas: Libros de los comerciantes, datos contenidos en documentos privados, gustos o datos de contacto personal.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: Su acceso está sujeto a algún grado de restricción, interesan a cierto sector o grupo de personas: datos financieros o crediticios, académicos, laborales, etc.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del tratamiento: La persona natural o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta de la empresa, como consecuencia de la existencia de una relación jurídica que delimita el ámbito de su actuación para la prestación de un servicio.

Persona identificable: Toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona natural no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.

Proveedor: Persona natural o jurídica que asume contractualmente ante THREXIO., con medios humanos y materiales propios o ajenos, el compromiso de ejecutar la totalidad o parte de obras o servicios con sujeción a un proyecto y/o contrato. Cuando un proveedor sea persona jurídica y a su vez, este contrate a personal para desarrollar el proyecto encomendado, la responsabilidad de solicitar la autorización del tratamiento de datos será del proveedor. Para los efectos del tratamiento de información, el proveedor entrega sus datos personales siendo administrados por THREXIO.

Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar, o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.

Responsable de la gestión de la información: Persona(s) que han sido designadas internamente por la empresa para ejercer de manera formal la función de coordinar y controlar las quejas, solicitudes o reclamos que los titulares formulen.

Responsable del tratamiento de la información: Persona natural o jurídica que decide la administración y gestión sobre los datos personales a su cargo.

Titular del dato: Persona natural titular y propietaria de los datos sobre los que la empresa realiza cualquier tipo de tratamiento.

Trabajador: Es toda persona que en virtud de un contrato laboral se encuentra vinculado a THREXIO.

Transferencia: Envío de datos personales que realiza el responsable o el encargado desde Colombia a un responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Tratamiento de datos: Cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recolección, almacenamiento, uso, circulación y supresión.

Visitantes: Aquellas personas naturales que ingresan a las sedes físicas de la empresa y que son captados por el sistema interno de video vigilancia.

Empresa Recaudadora: Cliente de THREXIO, que hace uso de la plataforma de Gestión de Recaudos, Cuentas por Cobrar y Conciliación, para mejorar la gestión de tesorería de su negocio, a través de usuarios de EMPRESA RECAUDADORA nombrados.

Usuario Empresa Recaudadora: usuario que actúa en nombre de la EMPRESA RECAUDADORA para el uso de la plataforma de THREXIO.

Cliente Pagadores: persona que hace pagos y/o transferencias a través de los Servicios de THREXIO a la o las Empresas Recaudadoras.

Producto: Plataforma de Gestión de Recaudos, Cuentas por Cobrar y Conciliación, en adelante el PRODUCTO.

Pasarela de Pagos: Servicio que permite la realización de pagos por parte de los CLIENTES PAGADORES, utilizando plataformas tecnológicas (software).

PRESENTACIÓN

La presente política es aplicada de manera específica en el tratamiento de datos de carácter personal que realiza THREXIO, sus encargados del tratamiento de datos o sus aliados estratégicos. Entiéndase por base de datos según la normativa, el conjunto organizado de datos personales que sea objeto de Tratamiento; y por dato personal debe entenderse cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Las Políticas contenidas en el presente documento aplican a todas las bases de datos administradas por THREXIO, y que serán registradas en caso de aplicar, de conformidad con lo dispuesto en la ley 1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014 y demás normas que las modifiquen o adicionen.

Lo anterior, debe interpretarse bajo las excepciones que la ley 1581 de 2012 ha establecido mediante su articulado.

DISPOSICIONES NORMATIVAS

La Constitución Política de Colombia en su catálogo de derechos fundamentales prevé en su artículo 15 el derecho que le asiste a todas las personas a su intimidad, buen nombre y al Habeas Data. Esta disposición representa el fundamento constitucional del conjunto de normas que regulan la protección de datos personales en el ordenamiento jurídico colombiano. El principal instrumento normativo promulgado en materia de Protección de datos personales es la Ley Estatutaria 1581 del 17 de octubre de 2012, mediante la cual se establecen las condiciones mínimas que deben tenerse en consideración para efectuar un tratamiento adecuado de datos personales por parte de las personas naturales o jurídicas cuya actividad económica o prestación de servicios está condicionada por el suministro de información personal. La Ley 1581 de 2012 fue reglamentada posteriormente por los decretos 1377 de 2013 y 886 de 2014, los cuales complementaron y aclararon las disposiciones normativas de la Regulación General, y precisaron el alcance de los deberes y obligaciones que están llamados a cumplir los Responsables y Encargados del tratamiento de datos personales. THREXIO en su calidad de Responsable del tratamiento de información personal se encuentra comprometida con el cumplimiento de la normativa referida y de igual manera promoverá el respeto de los principios y normas relativas a la protección de datos personales por parte de sus colaboradores y encargados del tratamiento de datos, velando por el mejoramiento continuo y la aplicación normativa en los procesos internos y misionales de la compañía.

IDENTIFICACIÓN DEL RESPONSABLE

THREXIO COLOMBIA S.A.S. en adelante (THREXIO) fundada mediante documento privado del 01 de noviembre de 2023, es una empresa ubicada en Medellín con Nit 901770300-6, con domicilio principal en Medellín y presencia a nivel nacional, basado en los derechos que le asisten a los titulares de la información y en línea con la seguridad, y confidencialidad de los datos de carácter personal de sus grupos de interés, respecto de los cuales realiza algún tipo de tratamiento de información personal, adopta la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES y pone a disposición la siguiente información:


Los datos de contacto son puestos a disposición del titular de datos personales:

Nombre o razón social: THREXIO COLOMBIA S.A.S

Nit: 901770300-6

Teléfono: 3165244629

Domicilio principal: Medellín, Antioquia, Colombia

Correo de contacto: privacidad@threxio.com

OBLIGACIONES

La presente Política es de obligatorio cumplimiento para todos y cada uno de los miembros y colaboradores de THREXIO, al igual que para todos los terceros que obran en nombre de la empresa o que tratan o de alguna manera se relacionan con datos personales por disposición de THREXIO, ya sea como Encargados del tratamiento u otro rol que implique el uso de los datos de carácter personal. Todos ellos deberán observar y respetar estas políticas en el cumplimiento de sus funciones, actividades y ejecuciones contractuales, aún después de terminados los vínculos legales, funcionales, comerciales, laborales o de cualquier índole que con la empresa hubieren establecido. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos en su momento tratados. Es importante señalar que THREXIO, realiza tratamiento de datos personales de sus respectivos titulares, contando con un equipo de trabajo capacitado y actualizado en protección de datos personales y que cuenta con acuerdos de confidencialidad suscritos con sus trabajadores, proveedores y demás miembros de la empresa, con el fin de velar por el adecuado cumplimiento de la privacidad y seguridad de la información a la cual pudieren llegar a tener acceso en desarrollo de sus obligaciones y responsabilidades.

PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

THREXIO comprometido con el manejo responsable de la información, tiene un marco de actuación bajo los siguientes principios:

Principio de legalidad en materia de Tratamiento de datos: El tratamiento de la información es una actividad regulada que debe sujetarse a lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen.

Principio de finalidad: El tratamiento de la información por parte de THREXIO obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual es informada al Titular.

Principio de libertad: El tratamiento se ejerce de acuerdo con el consentimiento, previo, expreso e informado del titular de los datos. Los datos personales de los titulares no son obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Lo anterior se interpreta de manera integral con el principio de libertad en administración de datos.

Principio de veracidad o calidad: La información sujeta a tratamiento por parte de THREXIO, es veraz, completa, y exacta. Se entiende que la información es veraz, si el mismo la suministra atendiendo al principio de buena fe.

Principio de transparencia: En el tratamiento se garantiza el derecho del titular a obtener de THREXIO, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El tratamiento que realiza THREXIO se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento se realiza por personas autorizadas por el titular.

Principio de seguridad: La información tratada por THREXIO o sus encargados del tratamiento a que se refiere la presente Política de Tratamiento de la Información, se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todo el talento humano de THREXIO, que de alguna manera interviene en el tratamiento de datos personales que no tengan la naturaleza de públicos está obligado a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente Política de Tratamiento de Información o en la ley 1581 de 2012.

TRATAMIENTO DE LA IMAGEN COMO DATO PERSONAL

El Tratamiento de datos personales se define como “cualquier operación o conjunto de operaciones sobre datos de carácter personal, tales como la recolección, almacenamiento, uso, circulación o supresión”. Este tipo de operaciones son consideradas como tratamiento, y se encuentran sujetas al Régimen General de Protección de Datos Personales. El Régimen General de Protección de Datos Personales establece dos figuras ante el tratamiento de datos personales:

  1. El responsable del tratamiento, el cual es por definición, la persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos. La ley le ha dispuesto diversas obligaciones a su cargo, en particular, para garantizar la protección de los derechos de los Titulares de información respecto de la recolección, almacenamiento, uso y disposición de sus datos personales.

  2. El encargado del tratamiento es un tercero, persona natural o jurídica distinta del responsable, que trata los datos personales por cuenta de este.

TRATAMIENTO DE IMÁGENES DE NIÑOS, NIÑAS Y ADOLESCENTES

El tratamiento de imágenes de niños, niñas y adolescentes debe respetar los derechos prevalentes de los mismos y solo se podrá realizar cuando (i) responda y respete su interés superior, y (ii) asegure el respeto de sus derechos fundamentales. Y por lo tanto se debe:

  • Contar con la autorización de los padres o representantes legales de los menores y con la aquiescencia de estos, teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto.

  • Informar a los padres o representantes legales acerca de la finalidad y el tratamiento al cual serán sometidos los datos personales de los menores, así como los derechos que les asisten.

  • Limitar la recolección y demás tratamiento de las imágenes, de acuerdo con lo que resulte proporcional y adecuado en consideración a la finalidad previamente informada.

  • Garantizar la seguridad y reserva de los datos personales de los menores.

  • Restringir el acceso y circulación de las imágenes, conforme a lo establecido en la ley.

THREXIO, en su eventual calidad de Responsable o Encargado del tratamiento de imágenes de niños, niñas y adolescentes, exigirá el cumplimiento de sus deberes.

CONSENTIMIENTO INFORMADO

THREXIO debe solicitar autorización previa, expresa e informada a los Titulares de los datos personales sobre los que requiera realizar el tratamiento, exceptuando los casos definidos en el artículo 10 de la Ley 1581 de 2012. Autorización previa significa que el consentimiento debe ser otorgado por el Titular, a más tardar en el momento de la recolección de los Datos Personales. Autorización expresa hace referencia a que el consentimiento del Titular debe ser explícito y concreto, no son válidas las autorizaciones abiertas y no específicas. Se requiere que el Titular manifieste su voluntad de autorizar que THREXIO realice el tratamiento de sus datos personales. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por THREXIO, tales como:

  • Por escrito, por ejemplo, diligenciando o aceptando un formato de autorización.

  • De forma oral, por ejemplo, en una conversación telefónica o en videoconferencia.

  • Mediante conductas inequívocas que permitan concluir que otorgó su autorización, por ejemplo, a través de su ingreso a las instalaciones de la empresa que cuentan con sistema de video vigilancia y avisos informando de su existencia, en caso de aplicar.


TITULARES DEL TRATAMIENTO

THREXIO realiza tratamiento de datos personales de categorías: públicos, semiprivados y privados, y de manera excepcional de algunos datos sensibles sobre los siguientes titulares:

a. Colaborador

b. Clientes propios o de terceros

c. Proveedores

d. Clientes prospecto

e. Clientes retirados

f. Aspirante a colaborador o trabajador

g. Ex colaborador o trabajador

h. Familiar del colaborador o trabajador

i. Aspirante a proveedor

j. Proveedores inactivos

k. Visitantes

l. Accionistas o miembros de junta directiva


FINALIDADES DEL TRATAMIENTO

  • Para permitirte usar nuestra plataforma como EMPRESA RECAUDADORA y puedas crear tus convenios de recaudo, gestionar tus cuentas por cobrar y conciliar.

  • Para que puedas notificar a tus CLIENTES PAGADORES sobre documentos pendientes y permitirles usar nuestra plataforma para realizar sus pagos.

  • Para comunicarnos con nuestros clientes con respecto al uso de nuestra plataforma. Dicha comunicación podrá ser a través de correo, redes sociales, WhatsApp, mensajería instantánea o los canales habilitados por la empresa para tal fin.

  • Para proporcionar soporte técnico a nuestros clientes, facturarles y comunicarnos con ellos con respecto a la plataforma.

  • Para proporcionar información y participar en actividades de marketing relacionadas con nuestra plataforma.

  • La información relacionada con los empleados se utiliza en relación con su empleo en THREXIO.

  • La información relacionada con proveedores se utiliza en relación al servicio que prestan en THREXIO y para el normal desarrollo de la relación comercial o contractual.

  • Para permitir el uso de nuestra plataforma de Core de Recaudos marca blanca a las entidades financieras que ofrecen el servicio de recaudos a EMPRESAS RECAUDADORAS.

  • Para los procesos internos de selección del talento.

  • Para prospección comercial, la cual podrá realizarse por cuenta propia o a través de aliados estratégicos.

  • Para efectuar actividades de cobranza propia y de terceros o aliados estratégicos con quien THREXIO tenga una relación contractual o comercial.

  • Para atención de PQRS, requerimientos legales o institucionales.

  • Para todas aquellas finalidades legalmente previstas en nuestro objeto social.


DERECHOS APLICABLES A LOS TITULARES DE DATOS PERSONALES

Si usted es titular de datos personales sobre la cual THREXIO es Responsable del tratamiento, tiene derecho a:

a. Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos a que no tienen lugar.

b. Obtener copia de la autorización otorgada por estos en calidad de titulares de los datos.

c. Conocer el uso que THREXIO. ha dado a los datos personales del titular.

d. Consultar sus datos personales y hacer reclamos para salvaguardar sus derechos siguiendo las pautas establecidas en la ley y en los términos de la presente política (especialmente el siguiente capítulo)

e. Solicitar la supresión de los datos personales cuando en el marco de un proceso judicial o administrativo se haya declarado que el tratamiento de la información se realizó sin respeto a la constitución o a la ley.

f. Acceder en forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio que le permita conocerla, incluyendo los electrónicos. En lo particular al último literal, debe atenderse a lo establecido en el artículo 21 del decreto 1377 de 2013, el cual determina: “El Titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el responsable solo podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la Superintendencia de Industria y Comercio, cuando esta así lo requiera, el soporte de dichos gastos.” En ningún caso el titular de los datos podrá revocar la autorización y solicitar la supresión de los datos, cuando exista un deber legal o contractual que le imponga la obligación de permanecer en la base de datos.


VIGENCIA DE LAS BASES DE DATOS

Las bases de datos que almacenen información de titulares que posean relaciones contractuales o deban permanecer por virtud de ley se mantendrán vigentes hasta que finalice la necesidad del tratamiento. Lo anterior sin perjuicio del ejercicio de los derechos de supresión que le asisten al Titular.

La ley ha definido dos formas de ejercitar los derechos: la primera de ellas es las consultas y la segunda los reclamos.

PROCEDIMIENTO PARA EJERCER SUS DERECHOS COMO TITULAR DE LOS DATOS

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir del recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado los motivos, señalando la nueva fecha en que será resuelta su consulta, la cual no será superior a cinco (5) días hábiles siguientes al vencimiento del primer término.

Diagrama 1. Procedimiento consulta.

Los reclamos serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo del mismo. THREXIO podrá prorrogar el término de respuesta en casos especiales dando aviso al interesado. Este nuevo plazo no superará los ocho (8) días hábiles.

Diagrama 2. Procedimiento reclamo.

CANALES DE ATENCIÓN

THREXIO cuenta con un área de información destinada para velar por la debida atención de requerimientos de los clientes, especialmente consultas y reclamos relativos a protección de datos, con el fin de velar por el cumplimiento efectivo del ejercicio de los derechos contenidos en la Constitución y la Ley. Es por esto, que los titulares de los datos personales pueden presentar sus consultas y reclamos a través de los siguientes canales:

En oficina principal de THREXIO. que se ubica en la dirección: Carrera 44, 19 A 20, Medellín- Antioquia interior 521mediante recepción física de los documentos que contengan la consulta o reclamo.

Mediante correo electrónico enviado a: privacidad@threxio.com con el asunto “Protección de datos personales”. Todos los canales anteriores cuentan con personal capacitado para el desempeño de sus funciones, así como los sistemas de control necesarios para que las novedades de información personal que los usuarios soliciten queden documentadas y puedan ser objeto de verificación. No obstante, debe advertirse que THREXIO, sólo enviará datos personales con motivo de la consulta o reclamo a las siguientes personas:

  • Al titular del dato, sus causahabientes o sus representantes legales, siempre y cuando acrediten esta calidad tal como se mencionó en el acápite de definiciones del presente documento.

  • A las personas autorizadas por el titular del dato.

  • A las personas autorizadas por orden judicial o legal. En este último supuesto, se debe atender a lo dicho por la Corte Constitucional en la sentencia C-748 de 2011 respecto a las solicitudes de información de entidades públicas o administrativas. La entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales. En segundo lugar, con la entrega de la información se le comunicará a la entidad pública o administrativa que en ella recae el deber de cumplir con las obligaciones y exigencias que le impone la ley 1581 de 2012, como Responsable del tratamiento de datos, o encargado en ciertos casos. La entidad administrativa receptora debe cumplir todos los mandatos legales que frente al tema existan para la fecha de la recepción de la información, en especial los principios de – finalidad – uso legítimo – circulación restringida – confidencialidad y –seguridad.

Los titulares de los datos podrán conocer, actualizar y rectificar la información personal que repose en las bases de datos de THREXIO. Se deja constancia que los términos para su respuesta empezarán a contar a partir de que THREXIO, tenga conocimiento efectivo de la solicitud del titular, imponiéndole al mismo la carga de realizar su petición por los canales establecidos.

REQUISITOS CONSULTAS Y RECLAMOS

Sin importar el conducto que el titular elija para presentar su solicitud, esta debe estar dirigida a THREXIO. y contar como mínimo con los siguientes ítems:

  • Contener la identificación del Titular (nombre y documento de identificación).

  • Contener la descripción de los hechos generadores de la consulta o reclamo.

  • El objeto de la petición.  Especificar la dirección de notificación del Titular, tanto física o electrónica (email).

  • Anexar los documentos que se quieren hacer valer. (Especialmente para reclamos) En el evento en que la consulta o reclamo sea presentado presencialmente el titular deberá plasmar su solicitud o reclamo por escrito sin ninguna formalidad más que los requisitos exigidos en el punto anterior.

ACCIONES PREVIAS A QUEJAS ANTE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

En el evento en que se desee elevar una queja ante la Superintendencia de Industria y Comercio referida a datos personales, recuerde que previamente debe haber agotado el trámite de consulta o reclamo ante THREXIO., de acuerdo a las indicaciones anteriormente referidas, advirtiendo nuestra total disposición a atender sus inquietudes.

DEBERES DE THREXIO COMO RESPONSABLE DEL TRATAMIENTO

A los titulares de datos y terceros interesados, les informamos que THREXIO, en desarrollo del tratamiento de los datos personales cumple y solicita a su vez el cumplimiento de los deberes que establece la ley así:

  • Solicitar y conservar, en las condiciones previstas en la presenta política, copia de la respectiva autorización otorgada por el Titular.

  • Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data, es decir, conocer, actualizar o rectificar sus datos personales

  • Informar a solicitud del Titular sobre el uso dado a sus datos personales.

  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.

DEBERES DE THREXIO FRENTE A LAS CONDICIONES DE SEGURIDAD DE LOS DATOS PERSONALES

  • Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la siguiente política.

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Implementar las políticas y procedimientos de seguridad necesarios para asegurar la confidencialidad, integridad y disponibilidad de la información y bases de datos de la empresa, también asegurar la estabilidad, disponibilidad de la infraestructura tecnológica y la operación

  • Actualizar la información cuando sea necesario.

  • Rectificar los datos personales cuando ello sea procedente.

DEBERES DE THREXIO EN CONDICION DE ENCARGADO DEL TRATAMIENTO

Cuando THREXIO realiza el tratamiento de datos en nombre de otra entidad denominada Responsable del tratamiento, adquiere la calidad de Encargado y por tanto se obliga a cumplir los siguientes deberes:

  • Establecer que el Responsable del tratamiento esté autorizado para suministrar a THREXIO, los datos personales que tratará como Encargado.

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Realizar oportunamente la actualización, rectificación o supresión de los datos.

  • Permitir el acceso a la información únicamente a las personas autorizadas por el Titular o facultadas por la ley para dicho efecto.

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

EN CUANTO AL TALENTO HUMANO EN THREXIO

THREXIO recolecta, almacena, usa, circula y suprime datos de carácter personal de sus colaboradores y aspirantes a cargos en el desarrollo de los procesos de selección y contratación, los cuales permiten la vinculación del personal de la empresa, para lo cual establece que las únicas finalidades que motivan la solicitud de información en cualquiera de sus etapas es la de ejecutar las actividades propias de la vinculación laboral, capacitación, desarrollo del contrato y el bienestar del personal. Asimismo, THREXIO podrá eventualmente realizar el tratamiento de datos catalogados como sensibles al momento del ingreso y salida del talento humano, proveedores, contratistas y visitantes a las instalaciones de THREXIO en caso de aplicar. Para realizar el debido tratamiento de dichos datos, THREXIO, solicitara autorización expresa del Titular de los datos sensibles, y por lo tanto cumpliendo con las siguientes obligaciones:

  • Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

  • Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de Tratamiento son de carácter sensible y la finalidad del tratamiento, y obtener el consentimiento expreso

  • No condicionar ninguna actividad a que el titular suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).

INFORMACIÓN DE ASPIRANTES A CARGOS

El aspirante que entregue su hoja de vida da por entendido que informó a sus referencias personales, laborales y familiares sobre la posibilidad de que sean consultados sobre la información que allí reposa. Esta situación se encuentra en concordancia con el principio de buena fe por parte del postulante. Si el titular aspirante al cargo no quedó seleccionado, la supresión de la información se realizará dentro de los tres meses siguientes a la entrega de la hoja de vida o la información allegada. El aspirante con la entrega de la hoja de vida está autorizando a THREXIO, para que su información sea tratada para las finalidades arriba descritas.

CAPTURA DE IMÁGENES POR CÁMARAS DE VIDEOVIGILANCIA

THREXIO podrá eventualmente utilizar diversos medios de video vigilancia en diferentes sitios internos y externos de sus sedes u oficinas. Es por esto que informamos de la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia, todos ubicados de manera estratégica para su fácil identificación. Nuestro sistema de video vigilancia no inspecciona áreas en la que la intimidad del titular prime (tales como baños y similares). El sistema es utilizado para velar por la seguridad de las instalaciones de THREXIO. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante autoridades administrativas o judiciales con sujeción y cumplimiento de las normas aplicables.

TRATAMIENTO DE COOKIES

Al igual que muchos sitios web, THREXIO utiliza tecnologías como cookies web, que nos permiten hacer tu visita a nuestro sitio web más fácil, eficiente y valiosa al proporcionarte una experiencia personalizada y reconocerte cuando regresas.

Una cookie no puede leer datos personales de tu disco duro ni leer archivos de cookies creados por otros sitios; de hecho, la única Información Personal que una cookie puede contener es la información que tú mismo proporcionas. Aceptar las cookies utilizadas en nuestro sitio web puede brindarnos acceso a información sobre tu comportamiento de navegación, que podemos utilizar para personalizar tu experiencia, rastrear los patrones de tráfico de los usuarios y combinar esta información cuando te registres.

Hacemos esto para determinar la utilidad de la información de nuestro sitio web para nuestros usuarios y para ver qué tan efectiva es nuestra estructura de navegación para ayudar a los usuarios a acceder a esa información. Puedes navegar por la mayoría del sitio web de THREXIO sin aceptar cookies de THREXIO sin embargo, algunas funcionalidades del sitio web pueden perderse al desactivar las cookies en tu computadora. Otras páginas web de THREXIO, especialmente aquellas que requieren un inicio de sesión y contraseña, requieren cookies y no se pueden utilizar cuando has desactivado las cookies en tu navegador.

Además, THREXIO utiliza cookies para comprender el comportamiento del usuario y recopilar estadísticas básicas y administrar cookies, y no proporcionan información adicional desde tu computadora. Desactivar las cookies de tu navegador evitará que rastreen tu actividad específica.

Si prefieres no recibir cookies mientras navegas por nuestro sitio web o a través de correos electrónicos con formato HTML, puedes configurar tu navegador para que te advierta antes de aceptar cookies o rechazar la cookie cuando tu navegador te alerte sobre su presencia. También puedes rechazar todas las cookies desactivándolas en tu navegador.

SITIOS WEB Y SERVICIOS DE TERCEROS

Mientras navegas por el sitio web o la plataforma de THREXIO, es posible que seas dirigido a contenido o funcionalidades alojadas por un proveedor de terceros. Cuando la información se recopila exclusivamente en nombre de THREXIO, se hará referencia a la política de privacidad de THREXIO y regirá cómo se utiliza tu información. Para otros sitios o servicios que no sean de THREXIO, se hará referencia a la política de privacidad del propietario del sitio/servicio. Deberías revisar las políticas de privacidad y seguridad de dicho proveedor antes de utilizarlo. Nuestros sitios web y servicios pueden proporcionar enlaces a otros sitios web y servicios de terceros que están fuera de nuestro control y no están cubiertos por esta política. Te animamos a revisar las políticas de privacidad publicadas en estos (y todos los) sitios que visitas o servicios que utilizas.

EL SITIO WEB DE THREXIO

Cuenta con un portal web el cual es www.threxio.com

En el sitio web se publica información sobre los servicios ofrecidos por la empresa, información relativa a la empresa, entre otros servicios. Así mismo, se incluye la posibilidad que los usuarios proporcionen cierta información con el fin de cumplir con finalidades específicas de acuerdo al requerimiento de cada usuario, como por ejemplo:

  1. El canal contáctanos

  2. Portal Recaudador

VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

La vigencia de la presente política inicia a partir de junio de 2025.

NOTIFICACIÓN DE CAMBIOS POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

Cualquier cambio, o modificación sustancial será comunicada al titular mediante los medios de comunicación idóneos, tales como: correo electrónico, avisos en la página web de THREXIO. Esta comunicación será enviada con diez (10) días de anticipación a efectuar la modificación.

APROBÓ Y REVISO