1. ALCANCE

Con la expedición de la Ley 1581 de 2012 y el Decreto 1377 de 2013, se desarrolla el principio constitucional que tienen todas las personas a conocer, actualizar y rectificar todo tipo de información recogida o, que haya sido objeto de tratamiento de datos personales en bancos o bases de datos, incluidas plataformas electrónicas de negociación por medio de las cuales se realicen operaciones de factoring y conexas, donde ellas participen en calidad de usuarios. El ecosistema del factoring en la operación de LIQUITECH SAS., abarca diferentes tipos de usuarios. En efecto, tradicionalmente se encuentran inversionistas o entidades fondeadores de operaciones, los emisores de facturas o clientes, trabajadores, proveedores comerciales, tecnológicos y socios. A partir de la Resoluciones 042 de 2020 y 015 de 2021 expedidas por la Dirección de Impuestos y Aduanas Nacionales -DIAN- y el Decreto 1154 de 2020 por medio de los cuales se reglamenta la circulación de la factura electrónica de venta como título valor a través del RADIAN; específicamente, se instituye el rol de Sistema de Negociación Electrónica al cual aspira a constituirse LIQUITECH SAS, con el fin de reportar eventos asociados a tales títulos valores, y que constituye fundamentalmente el objeto de la presente modificación a la Política de Protección de Datos Personales. LIQUITECH SAS., garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre, la imagen, con tal propósito, todas las actuaciones realizadas por medio físico u electrónico a través de la plataforma App.liquitech.co, se regirán por los principios de buena fe, legalidad, autodeterminación informática, libertad, transparencia, neutralidad y equivalencia funcional, siempre con predeterminación de los usuarios; ya no sólo para operaciones de factoring y/o confirming en posición propia, sino además como canalizadora de operaciones de terceros como Sistema de Negociación Electrónica. Quienes, en ejercicio de cualquier actividad, incluyendo las comerciales y laborales, sean estas permanentes u ocasionales, puedan suministrar cualquier tipo de información o dato personal a LIQUITECH SAS., y en la cual esta actúe como encargada del tratamiento o responsable del tratamiento podrá conocerla, actualizarla y rectificarla. De no estar de acuerdo con la presente Política, el Titular deberá abstenerse de proporcionar sus datos, y en consecuencia, no será posible acceder a los servicios prestados por LIQUITECH SAS o la plataforma App.liquitech.co

2. DEFINICIONES

De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, neutralidad tecnológica y equivalencia funcional; y demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de habeas data y protección de datos personales:

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la política de tratamiento de información que serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.

Plataforma: Canal App.liquitech.co, o Plataforma de Negociación Electrónica App.liquitech.co; usada por el Responsable del Tratamiento, para la recolección, almacenamiento, uso, supresión y circulación de datos de personas.

Responsable del Tratamiento: Persona jurídica, de naturaleza privada LIQUITECH SAS, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento, por ejemplo candidatos en procesos de selección, empleados, empresas usuarias y/o clientes, potenciales clientes, inversionistas, entidades acreedoras, proveedores, y en general cualquier persona natural o jurídica que suministre datos personales.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Trasmisión: Tratamiento de datos que implica la comunicación de los mismos dentro o fuera del territorio nacional, cuanto tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Usuario: Diferentes participantes del RADIAN, ya sea con roles de habilitación tales como factores, sistemas de negociación electrónica, proveedores tecnológicos, o indirectamente como pagadores, emisores o fondeadores. LIQUITECH SAS., para los efectos del RADIAN y de la presente Política se considera Usuario y por tanto obligado a las disposiciones legales en la materia y especialmente las contenidas en la Resolución 15 de 2021 expedida por la DIAN.

3. PRINCIPIOS LIQUITECH SAS.,

aplicará los principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

a) Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.

b) Principio de libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

c) Principio de finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por LIQUITECH SAS., estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales.

d) Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizar el derecho del Titular a obtener de LIQUITECH SAS., en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

f) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de LIQUITECH SAS., será de medio.

g) Principio de seguridad y equivalencia funcional: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por la organización, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado. Durante todo el proceso, a partir del suministro de información, específicamente en materia electrónica a través de la plataforma App.liquitech.co, serán utilizados las herramientas previstas en la Ley 527 de 1999, para entenderse completamente eficaces y con igualdad de validez a la correspondencia escrita o física.

h) Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases o Bancos de Datos, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otro sí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

i) Principio de Neutralidad: Los datos personales e información usada, capturada, recolectada por la organización, será objeto del mismo adecuado funcionamiento para todos los usuarios, protección que continuará siendo eficaz a través del canal App.liquitech.co

4. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

• Razón Social: LIQUITECH SAS.
• NIT: 901.228.343-1
• Dirección: Calle 77 B No. 57 – 103, Oficina 707,708,709
• Ciudad: Barranquilla (Atlántico)
• Teléfono: 3855882
• Correo electrónico: info@liquitech.co

En caso de tener alguna duda o consulta sobre la presente Política, o sobre la obtención y tratamiento de la información por parte del Responsable, directamente o a través de la Plataforma App.liquitech.co o cualquier otro canal utilizado, puede de esta manera el Titular ponerse en contacto con LIQUITECH SAS.

5. TRATAMIENTO Y FINALIDADES AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES

LIQUITECH SAS., actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, ya sea en físico directamente o través de la plataforma App.liquitech.co, o cualquier otro canal, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, socios, clientes, inversionistas, proveedores, acreedores y deudores, para los siguientes propósitos o finalidades:

Finalidades generales para el tratamiento de Datos Personales

• Seguimiento de los productos y/o servicios contratados y debida ejecución de los negocios conjuntos.
• Enviar comunicaciones, publicidad, promociones, así como contactar para cualquier necesidad relacionada con las actividades concernientes a la plataforma App.liquitech.co, y en general cualquier otro canal, así posibilidades de negociación.
• Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.
• Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, socios, clientes, proveedores, inversionistas, acreedores y deudores, para las finalidades antes mencionadas.
• Transferir la información recolectada a distintas áreas de empresa y a terceros con relación comercial cuando ello sea necesario para el desarrollo de sus operaciones (fondeo, recaudo de cartera y cobros administrativo, aspectos legales, de tesorería, contabilidad, entre otros).
• Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
• Registrar sus datos personales en los sistemas de información de empresa y en sus bases de datos comerciales y operativos.
• Combinar, compartir y comparar información en desarrollo de las actividades de la empresa.
• Cualquier otra actividad de naturaleza similar o conexa a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la empresa.

Respecto a los datos personales de nuestros Clientes, Fondeadores e Inversionistas.

• Gestionar en los programas contables de la compañía las operaciones contables y financieras.
• Gestionar los procesos de emisión de facturación a clientes por los servicios contratados y prestados por LIQUITECH SAS.
• Dar cumplimiento y soportar los requerimientos realizados por parte de las autoridades judiciales y administrativos.
• Enviar información sobre cambios en las condiciones de los servicios ofrecidos por la empresa.
• Enviar información sobre el portafolio de servicios que ofrece la empresa.
• Gestionar bajo las medidas de reserva y confidencialidad adecuadas la documentación y soportes de los procesos llevados en curso.
• Soportar la documentación resultante de las operaciones contables y financieras derivadas de la relación comercial entre las partes.
• Gestionar el registro de garantías de conformidad con la respectiva normatividad legal.
• Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información por obligaciones incumplidas, respecto de sus deudores.
• Para mejorar, promocionar y desarrollar los servicios de la empresa.
• Para la realización de encuestas y actividades estadísticas.
• Para confirmación de datos, envío y recepción de noticias, campañas de fidelización o mejora del servicio.
• Dar cumplimiento a su Manual de Prevención de Lavado de Activos, Financiación al Terrorismo y Proliferación de Armas de Destrucción Masiva.

Respecto a los datos personales de nuestros Empleados.

• Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales.
• Desarrollar las actividades propias de la gestión de Recursos Humanos dentro de la empresa, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras.
• Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
• Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
• Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización.
• Planificar actividades empresariales.
• Dar cumplimiento a su Manual de Prevención de Lavado de Activos, Financiación al Terrorismo y Proliferación de Armas de Destrucción Masiva.

Respecto a los Datos de Proveedores.

• Para invitarlos a participar en procesos de selección y a eventos organizados o patrocinados por la empresa.
• Gestionar los procesos de contratación y prestación de servicios prestados por los proveedores necesarios para el desarrollo del objeto social y puesta a punto de la plataforma App.liquitech.co.
• Gestionar bajo las medidas de reserva y confidencialidad adecuadas la documentación y soportes de los servicios prestados por los proveedores.
• Soportar la documentación resultante de las operaciones contables y financieras derivadas de la relación comercial y/o contractual entre las partes.
• Gestionar procesos de pagos y retenciones a los proveedores por los servicios contratados.
• Dar cumplimiento y soportar los requerimientos realizados por parte de las autoridades judiciales y administrativas.
• Para la evaluación del cumplimiento de sus obligaciones.
• Para hacer el registro en los sistemas de la empresa.
• Dar cumplimiento a su Manual de Prevención de Lavado de Activos, Financiación al Terrorismo y Proliferación de Armas de Destrucción Masiva.

Respecto a los datos personales de nuestros Socios.

• Para el pago de utilidades.
• Mantener la gestión y custodia del libro de actas y resoluciones emitidas de la asamblea de accionistas.
• Gestionar los procesos de cobros y pagos por derechos y obligaciones derivadas de la calidad de accionistas.
• Soportar la documentación resultante de las operaciones contables y financieras derivadas de la calidad accionistas.
• Dar cumplimiento y soportar los requerimientos realizados por parte de las autoridades judiciales y administrativas.
• Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a los accionistas para las finalidades anteriormente mencionadas.
• Dar cumplimiento a su Manual de Prevención de Lavado de Activos, Financiación al Terrorismo y Proliferación de Armas de Destrucción Masiva.

Respecto a los datos personales de nuestros Socios.

• Para el pago de utilidades.
• Mantener la gestión y custodia del libro de actas y resoluciones emitidas de la asamblea de accionistas.
• Gestionar los procesos de cobros y pagos por derechos y obligaciones derivadas de la calidad de accionistas.
• Soportar la documentación resultante de las operaciones contables y financieras derivadas de la calidad accionistas.
• Dar cumplimiento y soportar los requerimientos realizados por parte de las autoridades judiciales y administrativas.
• Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a los accionistas para las finalidades anteriormente mencionadas.
• Dar cumplimiento a su Manual de Prevención de Lavado de Activos, Financiación al Terrorismo y Proliferación de Armas de Destrucción Masiva.

6. VIGENCIA PARA EL TRATAMIENTO DE LOS DATOS

La información suministrada por los titulares permanecerá almacenada por el término necesario para el cumplimiento de los fines para los cuales fue incorporada.

7. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Las personas cuyos Datos Personales sean objeto de Tratamiento por parte de la empresa, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento: Conocer los Datos Personales sobre los cuales la empresa está realizando el tratamiento de igual manera, el Titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, por ejemplo, si encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

• Solicitar prueba de la autorización otorgada a la empresa para el Tratamiento de sus Datos Personales.
• Ser informado por la empresa, previa solicitud, respecto del uso que ésta le ha dado a sus Datos Personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales.
• Solicitar a la empresa la supresión de sus Datos Personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo documentado. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos y/o Archivos, ni mientras se encuentre vigente la relación entre el Titular y la empresa, en virtud de la cual fueron recolectados sus datos.
• Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
• Los derechos de los Titulares podrán ejercerse por las siguientes personas: o Por el Titular, o por sus causahabientes, quienes deberán acreditar tal calidad. o Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. o Por estipulación a favor de otro o para otro.

8. DEBERES COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

La empresa tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, LIQUITECH SAS., hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales. LIQUITECH SAS., atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan. Constituyen fuentes de información de LIQUITECH SAS.:

• Información directamente proporcionada por los Titulares.
• Información que obtiene cuando el usuario o Titular hace uso de sus servicios.
• Información que obtiene de terceros, tales como bancos de información personal, comercial y financiera, validaciones de identidad, así como aliados profesionales, siempre que legalmente se pueda recurrir a estas fuentes.                    

Área Responsable de la Implementación y Observancia de esta Política

El área de Dirección Administrativa y Financiera de LIQUITECH SAS., tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de esta Política. Para el efecto, todos los funcionarios que realizan el Tratamiento de Datos Personales en las diferentes áreas de la empresa están obligados a reportar estas Bases de Datos a la dependencia de Dirección Administrativa y Financiera y a dar traslado a ésta de manera inmediata, de todas las peticiones, quejas o reclamos que reciban por parte de los Titulares de Datos Personales. La dependencia de Dirección Administrativa y Financiera de LIQUITECH SAS., también ha sido designada como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Esta área puede ser contactada a través del correo electrónico: info@liquitech.co.

Autorización

LIQUITECH SAS., solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento, ya sea para la realización de operaciones directa o a través del canal www.liquitech.co o cualquier otro. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por la empresa, tales como:

• Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales determinado por la empresa.
• Vía digital o electrónica, a través de la plataforma App.liquitech.co.
• IMPORTANTE: En ningún caso la empresa asimilará el silencio del Titular a una conducta inequívoca de aceptación.

La autorización para el tratamiento de los datos personales podrá ser recabada en los Contratos de Factoring, de Corretaje, de Mandato, de Trabajo y en el de Uso de la Plataforma web App.liquitech.co, así como en eventos, incluyendo la web y redes sociales.

• ADVERTENCIA: LIQUITECH SAS., con la aceptación del Titular a través de App.liquitech.co, específicamente del vínculo del Contrato de Uso de la Plataforma, completa las facultades; y por tanto, los derechos previstos que le confiere la normatividad legal y la presente Política de Protección de Datos Personales, ante lo cual, recomienda a los usuarios, previamente la lectura y entendimiento integro de la misma, así como la familiarización antes de su aceptación.

LIQUITECH SAS., queda autorizado para obtener información del Titular que se encuentren en fuentes públicas o bases de datos estatales o de interés público.

9. RESERVA ESPECIAL DE LA INFORMACIÓN Y TRATAMIENTO DE DATOS PERSONALES RESPECTO EL SISTEMA DE NEGOCIACION ELECTRONICA WWW.LIQUITECH.CO EN LA INTERACCION CON EL RADIAN

La información que se registra en las bases de datos relacionadas con la factura electrónica de venta como título valor y los eventos que se asocian a ella corresponde a toda aquella que resulta necesaria en el marco de las normas que regulan tanto la configuración del título valor como de los eventos que se asocian a este y podrá ser consultada por los usuarios del RADIAN.

Las solicitudes de información que podrán ejecutar los usuarios del RADIAN hacen referencia a la posibilidad de requerir información y descargar archivos o visualizar información específica, utilizando la plataforma de factura electrónica de la DIAN.

Los usuarios del RADIAN al registrarse, acceder, navegar o usar la herramienta tecnológica reconocen haber leído, entendido y aceptado lo  que constituye un acuerdo entre quienes hagan uso de la herramienta y la DIAN, por lo tanto se obligan a cumplir sus lineamientos, las leyes y reglamentos aplicables, al igual que las políticas de privacidad y los compromisos de usuario establecidos en los términos de uso y confidencialidad contenidos en el acuerdo que debe suscribirse en el sitio web de la entidad para acceder a la información; por consiguiente, en caso de no aceptar los términos y condiciones, deberán abstenerse de utilizar dicha herramienta. La DIAN podrá verificar en cualquier tiempo el cumplimiento de las obligaciones aquí señaladas, así como las debidas facultades con las que actúa el respectivo funcionario.

Sin importar la novedad de las operaciones o de las tecnologías utilizadas, la realización de la recolección, almacenamiento, uso, circulación, supresión, disposición final, eliminación o cualquier otra actividad que se realice sobre la información registrada en el RADIAN, es un asunto propio de los usuarios del mismo, quienes en calidad de responsables realizan en forma autónoma y a su nombre el
tratamiento de los datos personales.

Los usuarios del RADIAN no podrán utilizar los datos transferidos para fines diferentes a los autorizados o permitidos por la normatividad vigente; respetando en todo caso la normatividad vigente sobre protección de datos personales, en consecuencia, no podrán utilizar los datos transferidos para fines diferentes a los autorizados para la Inter operatividad con el RADIAN o permitidos por la normatividad
vigente.

A efectos de realizar la solicitud de la información, LIQUITECH SAS., en calidad de usuaria del RADIAN y de responsable del tratamiento de la misma, cuenta con medidas apropiadas y efectivas para lograr que los postulados de la Ley 1581 de 2012 sean realidades verificables, conforme con los lineamientos de la Superintendencia de Industria y Comercio, en particular la “Guía para implementación del principio de responsabilidad demostrada”, que establece entre otras, las siguientes acciones:

1. Designar a la persona o área que asumirá la función de protección de datos personales, sin perjuicio de establecer responsabilidades específicas.
2. Diseñar y activar un programa integral de gestión de datos (en adelante PIGDP). Esto, exige compromisos y acciones concretas de los directivos de la organización. Igualmente requiere la implementación de controles de diversa naturaleza;
3. Desarrollar un plan de revisión, supervisión, evaluación y control del PIGDP; y
4. Demostrar el debido cumplimiento de la regulación sobre tratamiento de datos personales.

A los usuarios del RADIAN les concierne adelantar acciones de revisión y evaluación del impacto en el tratamiento de los datos personales que transfieran a la DIAN, bajo un enfoque de mejoramiento continuo a fin de determinar el nivel de eficacia en cuanto al cumplimiento y grado de protección de los datos personales, que debe incluir una descripción de las operaciones de tratamiento de los mismos, una evaluación de la necesidad y la proporcionalidad de las operaciones de tratamiento con respecto a su finalidad, una evaluación de los riesgos para los derechos de los titulares de los datos personales, cuyos resultados junto con las medidas para mitigar los riesgos, serán tenidos en cuenta e implementados como parte de la aplicación del principio de privacidad por diseño y por defecto. La implementación de estas actividades se realizará acorde a las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio y/o a la metodología, periodicidad y procedimientos que cada entidad implemente teniendo en cuenta el tipo de información o el tipo de tratamiento que se haya establecido. 

Los usuarios del RADIAN son responsables por el cumplimiento de todos los requisitos enunciados para realizar la petición de la información que se suministra. En este sentido, la DIAN no hará examen o calificación de estos requisitos, sin perjuicio del ejercicio de las actividades de seguimiento establecidas en la Ley. 

Los usuarios del RADIAN en calidad de responsables del tratamiento de la información entregada en virtud de la Resolución 015 de 2021 de la DIAN, les corresponde tratar bajo su control y responsabilidad los datos en nombre propio y en ningún caso por cuenta o en nombre de la DIAN, quien no será responsable frente al titular y las autoridades por el eventual Tratamiento indebido de los datos personales. No podrán utilizar los datos para fines distintos a los establecidos y deberán suprimir definitivamente los datos de sus sistemas de información, bases de datos o archivos físicos o electrónicos, cuando haya lugar. Para tal efecto, enviarán una certificación a la entidad indicando que los datos fueron eliminados y que ha cesado su utilización. 

Los usuarios del RADIAN deberán cumplir sus deberes legales que le corresponden como responsables del tratamiento y tratar los datos personales de manera leal, lícita, confidencial y segura observando lo establecido en la Ley 1581 de 2012 o en la norma que la adicione, modifique o sustituya, sus decretos reglamentarios y eventuales instrucciones que emita la Superintendencia de Industria y Comercio, autoridad colombiana de protección de datos. Particularmente, deberá tener y aplicar su política de tratamiento de información para garantizar el adecuado cumplimiento de la citada Ley y, en especial, para la atención de consultas y reclamos de los titulares. Dicha política en ningún caso podrá ser inferior a los deberes contenidos en la citada ley y deberán cumplir los requisitos del Decreto 1377 de 2013 o en la norma que lo adicione, modifique o sustituya y demás normas pertinentes. 

Los usuarios del RADIAN deberán guardar confidencialidad respecto del tratamiento de los datos personales, y adoptar, entre otras, medidas de naturaleza técnica, humana o administrativa que sean necesarias para otorgar seguridad a la información contenida en la visualización de pantalla o en el archivo que se le suministra, evitando su adulteración, pérdida, recolección, uso o acceso no autorizado o fraudulento. 

Sin perjuicio de implementar y hacer cumplir medidas útiles, apropiadas y efectivas para garantizar la seguridad y privacidad de la información, los usuarios del RADIAN que reciban la información transferida por la DIAN, en su calidad de responsables del tratamiento de la información, les corresponde velar por el correcto y completo cumplimiento de los principios rectores, los derechos de los titulares, los deberes como responsables, demás directrices de la Ley 1581 de 2012 y los límites que impone la Ley 1712 de 2014 o en las normas que las adicionen, modifiquen o sustituyan y, sus reglamentos, La Resolución 15 de 2021 expedida por la DIAN, en especial tendrán en cuenta las obligaciones que se exponen a continuación: 

1. Tratar los datos en nombre propio y no en nombre o por cuenta de la DIAN.
2. No revelar datos personales a ningún tercero, salvo que dicho tercero se someta a las disposiciones legales aplicables, permaneciendo en todo caso los usuarios del RADIAN, como responsables de la información transferida.
3. Implementar y consolidar, así como exigir a los contratistas, colaboradores, empleados, directivos, agentes, todas las medidas humanas, tecnológicas y administrativas de seguridad y protección de información que sean necesarias para garantizar la protección de los datos personales transferidos contra amenazas o peligros que afecten su seguridad y/o integridad, impedir su deterioro, adulteración, modificación o copia no autorizada, pérdida, consulta, uso o acceso no autorizado o fraudulento, o cualquier uso de los mismos que puedan generar algún perjuicio al Titular de los datos personales y/o al responsable.
4. Dar el tratamiento a los datos personales, establecido en esta Política de tratamiento de datos personales, dando estricto cumplimiento a los principios establecidos en el Régimen Legal de Protección de datos personales.
5. Guardar la confidencialidad respecto al tratamiento de los datos personales transferidos por el responsable.
6. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data, esto es de conocer, actualizar y rectificar sus datos personales.
7. Realizar la actualización, rectificación o supresión de los datos personales transferidos por el responsable, respetando los procedimientos establecidos en el Régimen Legal de Protección de datos colombiano.
8. Actualizar los datos personales transferidos por el responsable en un plazo no mayor a los cinco (5) días hábiles siguientes contados a partir de que tiene acceso a la actualización.
9.  Adelantar y dar respuesta a las consultas y los reclamos formulados por el Titular de los datos personales transferidos por el responsable.
10. No revelar los datos personales transferidos por el responsable, directa o indirectamente, a ninguna persona física ni jurídica sin el consentimiento previo y por escrito del responsable. Los datos personales podrán ser revelados a las personas expresamente autorizadas en el Régimen Legal de protección de datos.
11. Someter a tratamiento los datos personales transferidos por el responsable, solo para cumplir con las obligaciones y finalidades establecidas en la normatividad vigente a los usuarios del RADIAN.
12. No dar a los datos personales trasferidos por el responsable, una finalidad diferente a la contemplada en la normatividad vigente, salvo que se obtenga consentimiento previo y por escrito por parte del Titular y/o Responsable.
13. Cumplir con las obligaciones que tenga como responsable del tratamiento, bajo la normatividad vigente y las Políticas de Tratamiento de datos personales instituidas por el responsable.
14. Prevenir y orientar sobre las limitaciones de acceso y uso indebido del sistema informático que pone a disposición la DIAN para transferir la información.
15. Las demás obligaciones que establezca el Régimen Legal de Protección de datos personales colombiano.

Cuando LIQUITECH SAS., como Usuaria del RADIAN requiera como último recurso realizar la transmisión de la información para los fines misionales, respecto de la información transferida por la DIAN, esto es la comunicación de los mismos dentro o fuera del territorio del país (Colombia) cuando tenga por objeto la realización de un tratamiento por el encargado, por cuenta de los usuarios del RADIAN en su calidad de responsable; el contrato, acuerdo, convenio o cualquier otro instrumento jurídico, que respalde esta transacción de información personal, señalará: (i) Los alcances del tratamiento de datos personales, es decir, respecto a la recolección, el uso, el almacenamiento, la circulación y/o supresión de los mismos, (ii) Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y, (iii) Las obligaciones del encargado para con el Titular y el Responsable.

Para tales efectos, los usuarios del RADIAN mantienen la calidad de responsable del tratamiento de los datos personales, por lo tanto continua decidiendo en todo momento respecto del registro de las bases de datos, las finalidades y las actividades a desarrollar sobre la información, respondiendo LIQUITECH SAS., por cualquier circunstancia que afecte los datos personales, asegura que el encargado: i) cuente con medidas de seguridad y privacidad idóneas, en especial aquellas que garanticen los estándares del principio de responsabilidad demostrada y ii) vigila que el encargado cumpla las normas, políticas y lineamientos sobre protección de datos personales, para lo cual es preciso que en el citado acuerdo se garantice mediante caución suficiente el cumplimiento de este marco jurídico y que además se regule, entre otras, obligaciones que asuma el respectivo encargado, las siguientes:

1. Dar tratamiento a los datos personales a nombre de los usuarios del RADIAN de manera leal, lícita, confidencial y segura para los fines autorizados, observando los principios que los tutelan, especialmente los previstos en la Ley 1581 de 2012, sus decretos reglamentarios, la Política de Tratamiento de datos personales y eventuales instrucciones que emita la Superintendencia de Industria
   y Comercio.
2. No revelar ni usar ningún dato personal transmitido por los usuarios del RADIAN, salvo que sea necesario para cumplir con las obligaciones y finalidades establecidas en la normatividad vigente a los responsables o acatar las órdenes emitidas por una autoridad judicial.
3. No circular ni revelar datos personales a ningún tercero, subcontratista o no, salvo que sea necesario para cumplir con las obligaciones y finalidades establecidas en la normatividad vigente a los usuarios del RADIAN, siempre que dicho tercero se someta a las obligaciones establecidas en la ley, sin que ello menoscabe o haga nugatoria la responsabilidad que le asiste al encargado y/o al responsable de la información transmitida.
4. Implementar, mantener, y exigir a todos sus subcontratistas, colaboradores, empleados, directivos, agentes, entre otros, las medidas humanas, tecnológicas y administrativas de seguridad que sean necesarias para garantizar la protección de la información contenida en la base de datos o archivo que se le suministra, contra amenazas o peligros que afecten su seguridad, privacidad y/o integridad,
   su adulteración, modificación o copia no autorizada, pérdida, consulta, uso o acceso no autorizado o fraudulento, o cualquier uso de los mismos que pueda generar algún perjuicio al Titular de los datos personales y/o al responsable.
5.  Contar con un esquema de protección de datos personales que incluya manuales y políticas al interior de su organización (persona jurídica), por medio del cual cumpla los mínimos requeridos por la ley de protección de datos personales, sus decretos reglamentarios y en especial el principio de responsabilidad demostrada.
6. Guardar la reserva y confidencialidad respecto al tratamiento de los datos personales transmitidos por el responsable.
7. Respetar y garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data, esto es de conocer, actualizar, rectificar y suprimir sus datos personales.
8. Mantener confidencialidad sobre la información entregada, limitar el acceso sólo al personal autorizado e informar a la DIAN y la Superintendencia de Industria y Comercio de cualquier vulneración de seguridad y riesgos en la administración de los datos.
9. Realizar la actualización, rectificación o supresión de los datos personales transmitidos por el responsable, respetando los procedimientos establecidos en el Régimen Legal de Protección de datos.
10. Actualizar los datos personales transmitidos por el responsable en un plazo no mayor a los cinco (5) días hábiles siguientes contados a partir de que tiene acceso a la actualización.
11. Adelantar y dar respuesta oportuna a las quejas, consultas y reclamos formulados por el Titular de los datos personales transmitidos por el responsable y dar noticia a este.
12. No revelar los datos personales transmitidos por el responsable, directa o indirectamente, a ninguna persona física ni jurídica sin el consentimiento previo y por escrito del responsable. Los datos personales podrán ser revelados a las personas expresamente autorizadas en el Régimen Legal de Protección de datos colombiano.
13. Someter a tratamiento los datos personales transmitidos por el responsable solo para cumplir las obligaciones y finalidades establecidas en la normatividad vigente a los usuarios del RADIAN.
14. No dar a los datos personales trasmitidos por el responsable una finalidad diferente a la contemplada en la normatividad vigente, salvo que se obtenga consentimiento previo y por escrito por parte del titular y/o responsable.
15. Cumplir con las obligaciones legales que tenga como encargado del tratamiento, bajo las Políticas de Tratamiento de datos personales del responsable, las cuales deben incorporarse al contrato que suscriban las partes.
16. Reconocer expresamente que los datos personales a los que tendrá acceso son de exclusiva propiedad del usuario del RADIAN en su calidad de responsable del tratamiento, por lo que no podrá utilizarlos sino para los fines autorizados por el Titular de la información.
17. No realizar ninguna cesión de datos personales a los que tenga acceso, sin la debida autorización escrita del usuario del RADIAN, en su calidad de responsable del tratamiento.
18. Realizar auditorías internas y/o externas, además de programas continuos de formación y capacitación.
19. Debe seguirse lo establecido en la Política de tratamiento de datos personales de los municipios o distritos en caso de alteración o manipulación de la información.
20. Extender a las personas que destine para ejecutar el tratamiento de la información compromisos de seguridad, confidencialidad y no divulgación sobre los datos entregados, así como el cumplimiento de las condiciones y obligaciones aquí relacionadas, incluso después de la terminación del vínculo contractual.
21. Las demás obligaciones que establezca el Régimen Legal de Protección de datos personales.

Los responsables y/o encargados del tratamiento de la información dejarán de utilizar los datos transferidos o transmitidos según corresponda y suprimirán definitivamente los mismos de sus sistemas de información, bases de datos, archivos físicos, electrónicos u otros repositorios como medida de seguridad apropiada y conforme con los lineamientos y políticas en materia de gestión documental, por solicitud de los usuarios del RADIAN o una vez finalice el tiempo razonable para el tratamiento y se hayan cumplido las obligaciones y finalidades que lo originaron o cuando cese la necesidad del mismo. Para tal efecto, los usuarios del RADIAN enviarán una certificación junto con la evidencia correspondiente a la DIAN indicando que los datos fueron eliminados de manera segura y que ha cesado de utilizarlos, so pena de considerarse una apropiación indebida de datos personales y/o circulación no autorizada.

La DIAN no será responsable frente al titular y/o las autoridades por el eventual tratamiento indebido de los datos personales transferidos, por lo tanto, los responsables y/o encargados del tratamiento de la información serán responsables por todo daño o perjuicio material e inmaterial, que las personas que contrate o vincule causen a los titulares de información personal por su dolo o culpa relacionada directa o indirectamente con el incumplimiento de sus obligaciones legales y contractuales o por el tratamiento indebido de los datos personales transferidos o trasmitidos según corresponda. En consecuencia, estas entidades deberán garantizar, proteger, defender y mantener indemne a la DIAN y a sus representantes y servidores públicos con respecto a cualquier reclamación, queja, demanda, acción, pretensión, perjuicio, daño, pasivo y/o contingencia, que surja al respecto.

Corresponde a los usuarios del RADIAN mantener la más estricta reserva sobre la información transferida y tratar la misma con la calidad de confidencial; en consecuencia, LIQUITECH SAS no divulgará, publicará, cederá, venderá, ni de otra forma, directa o indirecta, pondrá a disposición de terceros, ni total ni parcialmente y a cumplir la citada obligación incluso con terceros que no estén autorizados a acceder a dicha información, cualquiera que sea el soporte en el que se encuentre la información.

El cumplimiento de esta obligación es de carácter indefinido, resaltando su obligatoriedad mientras se conserven las condiciones y características necesarias para clasificar la información como confidencial, y se mantendrá en vigor con posterioridad al cumplimiento de la misión y competencias de los usuarios del RADIAN, o cuando la ley finalice el intercambio de información. Por ello, LIQUITECH SAS., garantiza que, tras realizar el tratamiento, eliminará, suprimirá y/o destruirá toda la información de la entidad que estuviere en su poder, entregando certificación del procedimiento llevado a cabo para lograrlo; en dado caso de contar con información propia de la DIAN y permanecer con la misma, comprometiéndose a guardar las mismas medidas de seguridad, confidencialidad, acceso y circulación restringida con los datos que allí reposen.

Sin perjuicio de las auditorías que realicen las autoridades competentes, las áreas responsables de la transferencia de la información en la DIAN, de acuerdo a la capacidad operativa disponible podrán solicitar en forma aleatoria a LIQUITECH SAS, así como a resto de usuarios del RADIAN evidencias que demuestren la implementación de políticas de seguridad y privacidad de la información vigentes y de las medidas administrativas, físicas y técnicas que promuevan la protección de los datos personales, con el propósito de identificar avances en su implementación, obstáculos, así como determinar acciones de mejoramiento.

LIQUITECH SAS., previa solicitud por escrito de la DIAN, permitirá y/o desarrollará visitas e inspecciones de las instalaciones, sedes e infraestructura tecnológica utilizadas directamente o a través de un tercero autorizado según corresponda, que se destinen al tratamiento de los datos personales transferidos, para asegurar el cumplimiento de la normatividad aplicable.

El incumplimiento por parte de los usuarios del RADIAN en calidad de responsables o de los terceros encargados del tratamiento de la información suministrada, del régimen general de protección de datos personales, de las disposiciones contenidas en la ley y normas reglamentarias o de las acciones de mejoramiento derivadas del seguimiento, al igual que la violación de la disponibilidad, confidencialidad e integridad de la misma, así como la suscripción sin facultades o el incumplimiento en el trato de la información que la DIAN pone a disposición de los usuarios del RADIAN, se consideran razones suficientes para que la DIAN, previa comprobación sumaria de tal irregularidad, pueda suspender la entrega de la información de que trata la Resolución 015 de 2021 de la DIAN, sin perjuicio de que las autoridades competentes ordenen la misma medida y/o realicen las investigaciones a que haya lugar.

La transferencia de la información se reanudará una vez la autoridad competente lo determine o cuando el usuario del RADIAN demuestre la implementación de medidas que permitan corregir los hechos o situaciones que ocasionaron el incumplimiento.

10. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES

Tratamiento de Datos Personales de Naturaleza Sensible El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.

En este caso, además de cumplir con los requisitos establecidos para la autorización, la empresa informará al Titular:

•  Que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
• Cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, y que resultarán los fundamentales para este tipo de operaciones de factoring y conexas.

Adicionalmente, LIQUITECH SAS., tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, la empresa ha implementado medidas administrativas, técnicas y jurídicas contenidas en sus Políticas y Procedimientos, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y aliados comerciales.

Procedimiento para Atención y Respuesta a Peticiones, Consultas, Quejas y Reclamos de los Titulares de Datos Personales

Los Titulares de Datos Personales tratados por LIQUITECH SAS., tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando consideren que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de los mismos para fines específicos.

Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

• Comunicación dirigida a LIQUITECH SAS., ubicada en la Calle 77 B No. 57 – 103, Oficinas 707, 708, 709 de la ciudad de Barranquilla.
• Solicitud presentada al correo electrónico: info@liquitech.co.
• Plataforma web www.liquitech.com
• De manera presencial en la oficina de la empresa.

Estos canales podrán ser utilizados por Titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer sus derechos.

LIQUITECH SAS., se abstendrá de tramitar peticiones, quejas o reclamos, en los siguientes eventos:

• Cuando sean más repetitivas de lo razonable.
• Que requieran un esfuerzo técnico desproporcionado.
• Que pongan en riesgo a otros usuarios o Titulares.

11. MANEJO DE LA INFORMACIÓN

LIQUITECH SAS., definirá los niveles más adecuados para clasificar su información de acuerdo con su sensibilidad, y generará de estimarlo necesario, una guía de Clasificación de la Información para que los propietarios de la misma la cataloguen y determinen los controles requeridos para su protección.

En caso de considerarse necesaria la clasificación de la información, LIQUITECH SAS., proporcionará los recursos necesarios para la aplicación de controles en busca de preservar la confidencialidad, integridad y disponibilidad de la misma, con el fin de promover el uso adecuado por parte de los funcionarios de la empresa que se encuentre autorizado y requiera de ella para la ejecución de sus actividades.

• La Dirección Administrativa y Financiera debe utilizar los medios de los cuales está dotada para destruir o desechar correctamente la documentación física, con el fin de evitar la reconstrucción de la misma, acogiéndose a procedimiento establecido para tal fin.
• La Dirección Administrativa y Financiera debe realizar la destrucción de información cuando se ha cumplido su ciclo de almacenamiento.
• La información física y digital de LIQUITECH SAS. a través de la plataforma www.liquitech.com, debe tener un periodo de almacenamiento que puede ser dictaminado por requerimientos legales o misionales; este período debe ser indicado en las tablas de retención documental y cuando se cumpla el periodo de expiración, toda la información debe ser eliminada adecuadamente.
• Los usuarios deben tener en cuenta estas consideraciones cuando impriman, escaneen, saquen copias y envíes faxes: verificar las áreas adyacentes a impresoras, escáneres, fotocopiadoras y máquinas de fax para asegurarse que no quedaron documentos relacionados o adicionales; asimismo, recoger de las impresoras, escáneres, fotocopiadoras y máquinas de fax, inmediatamente los documentos confidenciales para evitar su divulgación no autorizada.
• La información que se encuentra en documentos físicos debe ser protegida, a través de controles de acceso físico y las condiciones adecuadas de almacenamiento y resguardo; y tratándose de medio digital o electrónico o a través de la plataforma App.liquitech.co, diseñar las herramientas que durante el término legal, garanticen su custodia y reproducción.

12. PROCEDIMIENTO PARA LA REALIZACIÓN DE PETICIONES Y CONSULTAS

i. El Titular podrá consultar sus datos personales en cualquier momento. Para tal fin, podrá elevar una solicitud indicando la información que desea conocer, a través de cualquiera de los mecanismos arriba señalados.

ii. El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

iii. La consulta y/o petición debe contener como mínimo el nombre y dirección de contacto del Titular o cualquier otro medio para recibir la respuesta, así como una descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer el derecho de consulta y/o petición.

iv. Si la consulta y/o petición realizada por el Titular del dato resulta incompleta, LIQUITECH SAS., requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta y/o petición para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.

v. Las peticiones y/o consultas serán atendida por LIQUITECH SAS., en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición o consulta dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

13. PROCEDIMIENTO PARA LA REALIZACIÓN DE QUEJAS Y RECLAMOS

De conformidad con lo establecido en el Artículo 14 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por LIQUITECH SAS., directamente o a través de la plataforma App.liquitech.codeba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante la empresa, la cual será tramitada bajo las siguientes reglas:

i. El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.

ii. La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por la empresa indicados en el presente documento y contener, como mínimo, la siguiente información:

• El nombre y dirección de domicilio del Titular o cualquier otro medio para recibir la respuesta.
• Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
• La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.
• Si la solicitud se presenta incompleta, la empresa deberá requerir al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su solicitud.
• En caso de que quien reciba la solicitud no sea competente para resolverlo, dará traslado al área de Legal de LIQUITECH SAS., en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
• Una vez recibida la solicitud, se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que ésta sea decidida.
• El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Seguridad de los Datos Personales

LIQUITECH SAS., en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de la empresa se limita a disponer de los medios adecuados para este fin. LIQUITECH SAS., no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de la empresa y sus Encargados. LIQUITECH SAS., exigirá a las contrapartes o proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados.

14. AUDITORIA DE SEGURIDAD DE LA INFORMACIÓN

LIQUITECH SAS., conociendo la importancia y la sensibilidad de la información que esta controla, directamente o a través de la plataforma App.liquitech.co, define los siguientes lineamientos para la auditoria de la información de datos personales en el proceso de la verificación de la implementación del modelo de seguridad y privacidad de la información.

Para las actividades de seguridad informática conceptualizándose esta como a actividad de recolectar, consolidar y evaluar evidencia para comprobar si la entidad ha avanzado en la implementación de controles, protección de los activos, mantenimiento de la integridad de los datos, tanto directamente como a través del canal App.liquitech.co.

LIQUITECH SAS., podrá anualmente contratar auditoría a sus sistemas que incluya la plataforma App.liquitech.co, que valide, entre otros aspectos, lo relativo a los avances en la implementación de controles en el manejo de protección de datos.

15. TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES

LIQUITECH SAS., podrá revelar a sus compañías vinculadas, los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta Política de Protección de Datos Personales. Igualmente, la empresa podrá entregar los Datos Personales a terceros no vinculados a LIQUITECH SAS., cuando:

• Se trate de inversionistas, fondeadores, acreedores o proveedores para la ejecución de contratos para el desarrollo de las actividades de la empresa.
• Terceros que se vinculen directamente en cualquiera de los procesos de la empresa o a través de su canal App.liquitech.co.
• Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.

LIQUITECH SAS., podrá compartir los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta Política de Protección de Datos Personales, con entidades financieras, entidades que provean medios de pago o que intervengan en el procesamiento y validación de pagos. Así mismo, con entidades públicas ante requerimiento de las mismas o por ser de obligatorio cumplimiento, entidades especializadas para desarrollos tecnológicos; y especialmente, cuando se estime de buena fe que ello es necesario, con el objeto de:

• Cumplir la ley aplicable.
• Proteger a otros usuarios o Titulares, o la propia plataforma App.liquitech.co.
• Para el funcionamiento, mantenimiento y seguridad de nuestra plataforma App.liquitech.co, así como la continuidad, regularidad y sostenibilidad de sus servicios.
• Proteger los derechos, bienes y activos de LIQUITECH SAS, especialmente la red de sistemas, conectividad e interoperabilidad con el RADIAN.
• Exigir el cumplimiento de los términos que rigen el uso de la plataforma App.liquitech.co, sitio web, así como los servicios prestados.
• Debido cumplimiento de las operaciones de factoring realizadas directamente o a través de la plataforma App.liquitech.co.

En todo caso, cuando la empresa desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

i. Los alcances y finalidades del tratamiento.

ii. Las actividades que el Encargado realizará en nombre de la empresa.

iii. Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y la empresa.

iv. El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente Política.

v. La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.

vi. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por la empresa como por el Encargado de los datos en su lugar de destino.

LIQUITECH SAS., no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

16. VIGENCIA DE LA POLÍTICA

La presente (cuarta) versión de Política de Protección de Datos Personales rige a partir de los quince (15) días del mes de septiembre de 2022.