Términos y condiciones, tratamiento de datos y privacidad

AVISO DE PRIVACIDAD 

COMERCIALIZADORA DE SOLUCIONES EN LINEA S.A.S., en cumplimiento de lo establecido en la normatividad nacional vigente, y de  acuerdo con lo dispuesto en sus políticas para el tratamiento y protección de datos personales, pone a su disposición el presente “Aviso de  Privacidad”, a través del cual le informa sobre la existencia de nuestra “Política de Tratamiento de Datos Personales”, la cual establece  todos los lineamientos respecto de la recolección y tratamiento de sus datos personales por parte de la empresa. 

COMERCIALIZADORA DE SOLUCIONES EN LINEA S.A.S., en adelante “la empresa” o “la compañía”, es una empresa comercial legalmente  constituida en la República de Colombia; N.I.T. 901.541.067; Domicilio en la ciudad Bogotá D.C., Calle 81 No. 11 – 08; Teléfono: 318 485 23  50; Correo electrónico, contacto@payprolatam.com; La empresa es responsable del tratamiento de sus datos personales, lo cual significa  que nuestra compañía determina las operaciones realizadas sobre la información que integra nuestras bases de datos, tales como la  recolección, almacenamiento, uso, circulación o supresión de los mismos. 

El tratamiento que realizará COMERCIALIZADORA DE SOLUCIONES EN LINEA S.A.S., sobre los datos personales registrados en nuestras  bases de datos, se fundamenta en la recolección, almacenamiento, uso, circulación y supresión de los mismos, con el objetivo de cumplir  con las siguientes finalidades: 

1) Procesar las transacciones de pagos que se realicen utilizando nuestra plataforma. 

2) Verificar la identidad de los usuarios y/o comercios. 

3) Realizar referencias y cruces de información para validar los pagos realizados a través de nuestra plataforma, y así evitar fraudes o  suplantaciones en los mismos. 

4) Guardar los datos en caso de que el titular pagador ejerza sus derechos como consumidor sobre compras realizadas, o que las mismas  sean objeto de disputa. 

5) Comparar la información suministrada u obtenida para verificar su precisión.  

6) Prevenir que nuestro sistema de pagos sea utilizado para llevar a cabo actividades ilegales, y con el fin de hacer cumplir nuestros  términos y condiciones generales para el uso del sistema por parte de las personas habilitadas para la utilización de nuestra  plataforma electrónica de pagos. 

7) Brindar un servicio adecuado, eficaz y oportuno de asistencia y solución de problemas. 

8) Brindar información sobre la empresa de carácter publicitario o promocional. 

9) Gestionar peticiones (Consultas, reclamos y/o peticiones). 

10) Informar sobre fallas y actualizaciones en el sistema o en los servicios de la plataforma. 

11) Facturar el uso de los servicios prestados por la empresa. 

12) Realizar auditorías, reportes, análisis o minería de datos, investigaciones para mejorar los productos, servicios y comunicaciones  prestados por la empresa. 

13) Para el cumplimiento de obligaciones contractuales o legales.  

14) Revisar hábitos de pago, uso de los servicios de la empresa, a través de su plataforma electrónica de pagos, movimientos,  transacciones pagadas a través de nuestra plataforma, así como cualquier otra información relacionada y generada por la interacción  con nuestro canal de pago. 

15) Personalizar, medir y mejorar los servicios prestados por la empresa. 

16) Realización de encuestas electrónicas, o envío de comunicaciones de información comercial y publicitaria de la empresa. 

17) Consultar y reportar información y comportamiento sobre obligaciones dinerarias a centrales de riesgo crediticio, financiero,  comercial o de servicios legítimamente constituidas, o a otras entidades financieras, de acuerdo con la ley. 

18) Realizar validaciones del perfil de riesgo de crédito, así como efectuar estudios de confiabilidad y debida diligencia, de acuerdo con  la normatividad nacional e internacional vigente. 

19) Mantener copias de seguridad de las bases de datos, con el fin de proteger las mismas y garantizar la continuidad de nuestro negocio.

1 

20) Transferir los datos personales fuera del país de origen a terceros con los cuales la empresa haya suscrito un contrato de  procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual. 

21) Suministrar la información a terceros con los cuales la compañía tenga relación contractual y a los cuales sea necesario entregársela  para el cumplimiento del objeto contratado.  

22) Otras finalidades distintas a las establecidas, pero que resulten compatibles o análogas con estas. 

Adicionalmente, COMERCIALIZADORA DE SOLUCIONES EN LINEA S.A.S. le informa que como titular de sus datos personales usted tiene  derecho a: 

1) Ser informado por parte del responsable sobre los datos personales obtenidos, ya sea a través del consentimiento otorgado por el  titular o de otras fuentes. 

2) Obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales del titular, así como acceder a  la información relativa sobre: los fines del tratamiento; categorías de datos personales de que se trate; los destinatarios a los que se  comunican los datos personales; el plazo de conservación de los datos personales; existencia del derecho a solicitar rectificación o  supresión de datos personales, limitar su tratamiento u oponerse al mismo; derecho a presentar una reclamación ante una autoridad  de control; información sobre las garantías adecuadas de protección de datos personales cuando los datos personales se transfieran  a terceros países; copia de los datos personales objeto del tratamiento, previa solicitud del titular. 

3) Rectificar y/o suprimir la información referente a datos personales parciales, inexactos, incompletos, fraccionados, que induzcan a  error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado por el titular. 

4) Limitar y/u oponerse al tratamiento de datos personales, cuando así sea procedente. 

5) Presentar ante la autoridad de control competente quejas por infracciones a lo dispuesto en la normatividad vigente sobre el  tratamiento de datos personales, previo agotamiento de los requisitos de procedibilidad. 

6) Revocar la autorización y/o solicitar la supresión del datos, siempre que no exista un deber legal o contractual que impida eliminarlos. 

7) Abstenerse de responder las preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen sobre datos  sensibles o sobre datos de los niños, niñas y adolescentes. 

De acuerdo con los lineamientos establecidos anteriormente, informamos que el titular puede acceder a la política de tratamiento de datos  personales a través de nuestra página web, www.payprolatam.com, en la cual se mantendrá de manera permanente. 

Cuando se realicen modificaciones, adiciones o supresiones a nuestra “Política de Tratamiento de Datos Personales”, se hará saber de tal  situación al titular cuando la actualización recaiga sobre el tratamiento o sobre las finalidades del mismo. En caso de que no se refiera sobre  estos aspectos, la notificación se surtirá a través de la publicación de la versión actualizada de nuestra política en la página web de la  empresa. 

Para el correcto ejercicio del derecho de información, COMERCIALIZADORA DE SOLUCIONES EN LINEA S.A.S. pone a disposición del titular de la información el canal de contacto, vía correo electrónico, contacto@payprolatam.com, donde podrá radicar consultas, reclamos y  peticiones con respecto a su información personal sobre la cual la empresa es responsable del tratamiento. 

Fecha de aprobación: 01 enero 2022. 

Versión 001 de 2022.

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES 

De conformidad con la normatividad vigente y aplicable en la República de Colombia sobre el derecho fundamental de habeas  data, la normatividad nacional sobre protección de datos personales, y en concordancia con los lineamientos de protección  y tratamiento de datos personales establecidos por la empresa, COMERCIALIZADORA DE SOLUCIONES EN LINEA S.A.S. será  el responsable del tratamiento de mis datos personales y, en tal sentido, podrá realizar el tratamiento de los mismos, tales  como la recolección, almacenamiento, uso, circulación o supresión de los mismos, para las siguientes finalidades: 

FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES 

1) Procesar las transacciones de pagos que se realicen utilizando la plataforma de pagos electrónicos; 2) Verificar la identidad  de los usuarios y/o comercios; 3) Realizar referencias y cruces de información para validar los pagos realizados a través de la  plataforma de pagos electrónicos, y así evitar fraudes o suplantaciones en los mismos; 4) Guardar los datos en caso de que el  interesado ejerza derechos de consumidor sobre compras realizadas, o que las mismas sean objeto de disputa; 5) Comparar  la información suministrada u obtenida para verificar su precisión; 6) Prevenir que el sistema de pagos de la empresa sea  utilizado para llevar a cabo actividades ilegales y con el fin de hacer cumplir los términos y condiciones generales para el uso  del sistema por parte del usuario y/o comercio; 7) Brindar un servicio adecuado, eficaz y oportuno de asistencia y solución  de problemas; 8) Brindar información sobre la empresa y/o los comercios de carácter publicitario o promocional; 9) Gestionar  peticiones (Consultas, reclamos y peticiones); 10) Informar sobre fallas y actualizaciones en el sistema o en los servicios de la  plataforma; 11) Facturar el uso de los servicios prestados; 12) Realizar auditorías, reportes, análisis o minería de datos,  investigaciones para mejorar los productos, servicios y comunicaciones prestados por la empresa; 13) Para el cumplimiento  de obligaciones contractuales o legales; 14) Revisar hábitos de pago, uso de los servicios de la empresa, a través de su  plataforma de pagos electrónica, acceso al sitio web empresarial, movimientos, transacciones pagadas, así como cualquier  otra información relacionada y generada por la interacción con los canales de pago; 15) Personalizar, medir y mejorar los  servicios prestados por la empresa; 16) Realización de encuestas electrónicas, o envío de comunicaciones de información  comercial y publicitaria de la empresa y/o de los comercios afiliados; 17) Consultar y reportar información y comportamientos  sobre obligaciones dinerarias a centrales de riesgo crediticio, financiero, comercial o de servicios legítimamente constituidas,  o a otras entidades financieras, de acuerdo con la ley; 18) Realizar validaciones del perfil de riesgo de crédito, así como  efectuar estudios de confiabilidad y debida diligencia, de acuerdo con las políticas empresariales; 19) Mantener copias de  seguridad de las bases de datos, con el fin de proteger las mismas y garantizar la continuidad del negocio; 20) Transferir los  datos personales fuera del país a responsables y/o encargados del tratamiento, de acuerdo con las políticas empresariales, y  con la normatividad aplicable para tal fin; 21) Suministrar la información a terceros con los cuales la empresa tenga relación  contractual y a los cuales sea necesario entregársela para el cumplimiento del objeto contratado; 22) Otras finalidades  distintas a las establecidas, pero que resulten compatibles o análogas con estas. 

DATOS SENSIBLES Y DE NIÑOS, NIÑAS Y ADOLESCENTES 

Manifiesto que me fue informado que COMERCIALIZADORA DE SOLUCIONES EN LINEA S.A.S. no recolectará información  sensible sobre mí, así como tampoco datos de niños, niñas o adolescentes; y, en caso de que sean recolectados este tipo de  datos, se me informará oportunamente de tal situación, frente a la cual tengo derecho a contestar o no a las preguntas que  se me formulen y puedo decidir si entrego o no los datos solicitados. Entiendo que son datos sensibles aquellos que afectan  la intimidad del interesado o cuyo uso indebido puede generar discriminación, tales como datos sobre orientación política,  convicciones religiosas o filosóficas, datos relativos a la salud, a la vida sexual, datos biométricos, entre otros.

DERECHOS DEL TITULAR DE LA INFORMACIÓN 

Declaro que conozco mis derechos como titular de mis datos personales, los cuales podrán ser ejercitados frente a  COMERCIALIZADORA DE SOLUCIONES EN LINEA S.A.S., y los cuales son los siguientes: 

1) Ser informado por parte del responsable cuando este obtenga mis datos personales, ya sea por medio de mi  consentimiento o de otras fuentes. 

2) Obtener del responsable del tratamiento confirmación de si se están tratando o no datos personales que me  conciernen, así como acceder a la información relativa sobre: los fines del tratamiento; categorías de datos personales  de que se trate; los destinatarios a los que se comunican los datos personales; el plazo de conservación de los datos  personales; existencia del derecho a solicitar rectificación o supresión de datos personales, limitar su tratamiento u  oponerse al mismo; derecho a presentar una reclamación ante una autoridad de control; información sobre las  

garantías adecuadas de protección de datos personales cuando mis datos personales se transfieran a terceros países;  copia de los datos personales objeto del tratamiento, previa solicitud del interesado. 

3) Rectificar y/o suprimir la información referente a datos personales parciales, inexactos, incompletos, fraccionados, que  induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado por el interesado. 

4) Limitar y/u oponerse al tratamiento de mis datos personales cuando así sea procedente. 

5) Presentar ante la autoridad de control competente quejas por infracciones a lo dispuesto en la normatividad vigente  sobre el tratamiento de datos personales, previo agotamiento de los requisitos de procedibilidad. 

6) Revocar la autorización y/o solicitar la supresión de datos, siempre que no exista un deber legal o contractual que  impida eliminarlos. 

7) Abstenerse de responder las preguntas sobre datos sensibles. Tendrán carácter facultativo las respuestas que versen  sobre datos sensibles o sobre datos de los niños, niñas y adolescentes. 

CANALES DE ATENCIÓN DEL RESPONSABLE DEL TRATAMIENTO 

Mis derechos como titular de los datos personales suministrados los podré ejercer a través de los canales de atención  dispuestos por COMERCIALIZADORA DE SOLUCIONES EN LINEA S.A.S. para la atención de consultas, reclamos y peticiones.  Las mismas podrán ser enviadas a través de correo electrónico, contacto@payprolatam.com, dispuesto para la recepción y  atención de peticiones, quejas o reclamos relacionados con el tratamiento de mis datos personales, y el ejercicio de los  derechos mencionados en esta autorización. 

DATOS DEL RESPONSABLE DEL TRATAMIENTO 

COMERCIALIZADORA DE SOLUCIONES EN LINEA S.A.S., como responsable del tratamiento, es una empresa comercial  legalmente constituida en la República de Colombia; N.I.T. 901.541.067; Domicilio en la ciudad de Bogotá D.C. en Calle 81 No.  11-08; Teléfono: 318 485 23 50; Correo electrónico: contacto@payprolatam.com.

2 

AUTORIZACIÓN 

Por lo anterior, he otorgado mi consentimiento expreso, voluntario y libre de vicios a COMERCIALIZADORA DE SOLUCIONES  EN LINEA S.A.S. para que trate mi información personal de acuerdo con la “Política de Tratamiento de Datos Personales”,  dispuesta por la empresa en su página web, www.payprolatam.com, la cual puedo consultar en cualquier momento. En el  mismo sentido, manifiesto que se me dio a conocer la existencia de tales políticas antes de recolectar mis datos personales,  y la cual he leído y aceptado en su totalidad. 

Manifiesto que la presente autorización para el tratamiento de mis datos personales me fue solicitada y suministrada antes  de entregar mis datos personales, y que la suscribo, insisto, de forma expresa, voluntaria y libre de vicios una vez leída en su  totalidad. 

Dada a los ____ días, del mes de __________________, del año _________ 

Cordialmente, 

_____________________________________ 

Nombre:  

Documento de identidad: 

Teléfono:  

Dirección: 

Correo electrónico: 

Fecha de aprobación: 31 enero 2022 

Versión 001 de 2022.

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES 

A través de la presente “Política de Protección de Datos Personales”, en adelante “la política”, COMERCIALIZADORA DE  SOLUCIONES EN LINEA S.A.S. establece los lineamientos generales y fundamentales del tratamiento dado por la empresa a  los datos personales que integran sus bases de datos. 

COMERCIALIZADORA DE SOLUCIONES EN LINEA S.A.S., en adelante “la empresa” o “la compañía”, es una empresa comercial  legalmente constituida en la República de Colombia; NIT. 901.541.067; Domicilio en la ciudad de Bogotá D.C., Calle 81 No.  11-08; Teléfono: 318 485 23 50; Correo electrónico, contacto@payprolatam.com. La empresa será la responsable del  tratamiento de los datos personales, con estricta sujeción a la ley colombiana sobre la utilización de los mismos. 

Esta política entra en vigor a partir del 31/01/2022, correspondiente a su versión 001, y deja sin efectos cualquier política  anterior de protección de datos personales al interior de la empresa. Los lineamientos aquí trasados tendrán aplicación sobre las operaciones realizadas por la empresa respecto del tratamiento de datos personales, y está dirigida para todos aquellos  titulares de datos personales que se encuentren almacenados en las bases de datos de la empresa. 

Como titular de sus datos personales, consciente el tratamiento de estos cuando, estando en los sitios web de la empresa le  pidamos que verifique y apruebe la casilla de aceptación de “Términos y Condiciones” para el uso de nuestros servicios.  También cuando acepte expresamente el tratamiento de sus datos personales, éste último en los casos que aplique. Lo  invitamos a que se familiarice con nuestros “Términos y Condiciones” y conozca esta política, previo a otorgarnos la facultad 

de tratamiento de sus datos personales. 

No está obligado a proporcionarnos su información personal, sin embargo, el no hacerlo impedirá que use los servicios de la  empresa que requieran su autorización. Tampoco nos permitirá responder adecuadamente sus consultas, reclamos o  peticiones. 

Siempre tendrá acceso a esta política, la cual puede ser modificada en cualquier momento. Conocerá estas modificaciones a  través de su publicación en nuestra página web. Cuando la modificación requiera su consentimiento expreso, por modificar  los fines del tratamiento de sus datos personales, será debida y oportunamente informado para que acepte expresamente  estos cambios y renueve la autorización que nos ha dado para el tratamiento de su información. 

1. DEFINICIONES 

1) Aviso de privacidad: es la comunicación, verbal o escrita, que hace el responsable del tratamiento al titular, mediante la  cual se le informa sobre la existencia de políticas de tratamiento de información que le serán aplicables, la forma de  acceder a ellas y las finalidades que persigue el tratamiento de los datos personales. 

2) Autorización: es el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos  personales. 

3) Base de datos: es el conjunto organizado de datos personales de distintos titulares que sean objeto de tratamiento por  parte del responsable. 

4) Dato personal: es cualquier pieza de información vinculada o asociable a personas determinadas o determinables,  naturales o jurídicas. 

5) Dato privado: es el dato que, por su naturaleza íntima o reservada, solo es relevante para el titular. 

6) Dato público: es el dato calificado como tal por la ley o la constitución política. Son, entre otros, los datos contenidos en  documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos  al estado civil de las personas. 

7) Dato semiprivado: es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación  puede interesar no sólo al titular sino a cierto sector, grupo de personas o a la sociedad en general, como el dato  financiero y crediticio de actividad comercial o de servicios.

8) Dato sensible: es aquel que afecta la intimidad del titular, y cuyo uso indebido puede generar su discriminación. Pueden  ser aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la  pertenencia a sindicatos, datos de la salud, la vida sexual, los datos biométricos, entre otros. 

9) Encargado del tratamiento: persona natural o jurídica, pública o privada, que realice el tratamiento de datos personales  por cuenta del responsable del tratamiento. 

10) titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros legales. 

11) Responsable del tratamiento: persona natural o jurídica, pública o privada, que decide sobre las bases de datos y/o el  tratamiento de los datos. A efectos de la presente política, el responsable del tratamiento de datos personales será COMERCIALIZADORA DE SOLUCIONES EN LINEA S.A.S. 

12) Titular de la información: es la persona, natural o jurídica, a quien se refiere la información que reposa en un banco de  datos. 

13) Transferencia: tiene lugar cuando el responsable y/o el encargado del tratamiento de datos personales, ubicado en  Colombia, envía la información o los datos a un receptor, que a su vez es responsable del tratamiento, y quien se  encuentra dentro o fuera del país. 

14) Transmisión: tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de  Colombia, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable. 

15) Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección,  almacenamiento, uso, circulación o supresión de los mismos. 

2. PRINCIPIOS 

El tratamiento de los datos personales efectuado por el responsable y el encargado del tratamiento, si es el caso, se regirán por los siguientes principios: 

1) Circulación restringida: Los datos personales no podrán ser accesibles por internet o por otros medios de divulgación o  comunicación masiva. 

2) Confidencialidad: Todas las personas, físicas o morales, que intervengan en la administración de datos personales están  obligados, en todo momento, a garantizar la reserva de la información, inclusive después de finalizada la relación por la  cual se obtuvo dicha información desde el principio. 

3) Exactitud: Los datos personales deben ser exactos y, si fuera necesario, actualizados. Se adoptarán medidas razonables  para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los  que se tratan. 

4) Integridad y confidencialidad: Los datos personales serán tratados de tal manera que garantice una seguridad adecuada  de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño  accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas. 

5) Licitud, lealtad y transparencia: El tratamiento de los datos personales será licito, leal y transparente en relación con el  titular.  

1. La licitud se refiere al cumplimiento de determinadas condiciones que autoricen el tratamiento de los datos  personales; 
2. La lealtad refiere a que los datos personales no serán tratados para finalidad diferente a las establecidas por la  empresa;  
3. Transparencia implica que durante el tratamiento debe garantizarse el derecho del titular a obtener del responsable  o del encargado del tratamiento información acerca de la existencia de datos que le conciernan.

6) Limitación de finalidad: Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán  tratados ulteriormente de manera incompatible con dichos fines. 

7) Limitación de plazo de conservación: Los datos personales serán mantenidos de forma que se permita la identificación  de los titulares durante no más tiempo del necesario para los fines del tratamiento de los mismos. Los datos personales  podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo, en interés  público, o en cumplimiento de una obligación legal o contractual. 

8) Minimización de datos: Los datos personales recolectados serán adecuados, pertinentes y limitados a lo necesario en  relación con los fines para los que son tratados. 

9) Responsabilidad proactiva: El responsable del tratamiento será responsable del cumplimiento de los principios y demás  obligaciones a su cargo, y deberá ser capaz de demostrarlo. 

10) Seguridad: La información se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad  de los registros, evitando su adulteración, pérdida, consulta o uso no autorizado. 

11) Veracidad o calidad de los registros o datos: La información contenida en los bancos de datos debe ser veraz, completa,  exacta, actualizada, comprobable y comprensible. 

3. RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES 

La empresa dará a sus datos personales el tratamiento autorizado por usted y por la ley aplicable. El tratamiento comprende  las finalidades previstas en esta política, o el aviso de privacidad, en los casos en que este sea necesario, para tratar,  recolectar, usar, almacenar, proteger, entre otras actividades, su información personal. Estos datos podrán ser: 

1. DATOS PÚBLICOS: Son aquellos calificados por la ley aplicable como tal, y que no son privados, semi privados o sensibles.  Algunos tipos de datos públicos, a modo de ejemplo, son los relativos al estado civil del titular, tales como el nombre,  número de identificación, entre otros. 
2. DATOS PRIVADOS: Es el dato que por su naturaleza íntima o reservada solo concierne al titular.  
3. DATOS SEMI-PRIVADOS: Es el dato que no tiene naturaleza íntima o reservada, pero tampoco naturaleza pública. Su  divulgación interesa no solo al titular, sino también a un sector o grupo de la sociedad. Como ejemplo, pueden ser los  datos financieros y/o crediticios del titular de la información. 
4. DATOS SENSIBLES: Es aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.  La recolección de datos sensibles está prohibida por regla general, salvo ciertos casos en los cuales se pueden recolectar: 
5. Cuando el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos en que el derecho del  Estado aplicable establezca que la prohibición mencionada no puede ser levantada por el titular. 
6. El tratamiento de estos datos sea necesario para salvaguardar el interés vital del titular, y éste se encuentre física  o jurídicamente incapacitado. En este último evento el representante o tutor legal deberá otorgar su autorización. 
7. Cuando el tratamiento sea realizado en el desarrollo de actividades legítimas y con las debidas garantías por parte  de una fundación, ONG, asociación o cualquier organismo sin ánimo de lucro. La finalidad de estas debe ser política,  filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que  mantengan contactos regulares por razón de su finalidad. 
8. Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un  derecho en un proceso judicial. 
9. Cuando el tratamiento tenga una finalidad histórica, estadística o científica. 

1. DATOS DE MENORES DE EDAD: En el mismo sentido que los datos sensibles, el tratamiento de datos personales de  menores de edad está prohibido por regla general. Los servicios prestados por la empresa no están diseñados para atraer  a menores de edad a su utilización. En el caso que la empresa, en el desarrollo de su actividad comercial, recolecte datos  personales de menores de edad, se procederá a su eliminación inmediata de nuestras bases de datos, informando a su  vez, en la medida de lo posible, a los tutores legales del menor de edad sobre la utilización y suministro de información  y datos personales en nuestra plataforma. 

Estos datos podrán ser compartidos con los usuarios de la empresa cuando sea necesario para prestarle nuestros servicios,  los cuales estarán obligados a usar su información personal únicamente para los fines establecidos en esta política. Nosotros nos cercioramos de que todo tercero involucrado en el tratamiento de sus datos personales utilice estándares de protección  acordes con la legislación nacional y de conformidad con lo establecido en esta política. 

Al aceptar esta política, nos brinda su consentimiento para poder compartir su información personal con los usuarios de la  empresa, dentro de los limites ya explicados. 

También podemos combinar su información personal con otra información que recolectemos, proveniente de terceros o que  conozcamos por el uso que haga de nuestros servicios, esto con el fin de proporcionarle un mejor servicio. Si combinamos su  información privada con información semiprivada o pública, la información será tratada en un todo como información privada  por la empresa. 

4. OBTENCIÓN DE LOS DATOS PERSONALES 

Nuestra empresa puede obtener, recolectar, recabar o conocer información personal de los titulares a través de las siguientes  fuentes: 

1. Información proporcionada por el titular. Mediante la utilización de los servicios prestados por la empresa, así como de  su plataforma electrónica de procesamiento de pagos, para lo cual se pondrá a disposición del titular diferentes  documentos y formularios de registro, en los cuales se solicitará el suministro de información personal, con la finalidad  principal de poder contactarlo y brindar de manera diligente y eficaz los servicios prestados por la empresa. 

Se puede solicitar, por ejemplo, información relacionada con el nombre, teléfono, dirección de residencia, correo  electrónico, número de identificación, entre otros datos. También se puede requerir más información por razones de  orden público relacionadas con asuntos tributarios, fiscales o para la prevención y control del lavado de activos y  prevención del terrorismo, entre otros. 

1. Información que obtenemos cuando se hace uso de nuestros servicios. La utilización de los servicios de la empresa  requieren la recolección de información relacionada con su uso. Entre la información obtenida de esta forma, se incluyen  datos como la dirección IP y cookies, que permitan la identificación del navegador utilizado para el acceso y uso de nuestra  plataforma de pagos electrónicos, y para la aplicación de medidas de seguridad de la información, así como evitar  suplantación de la identidad u otras conductas que pongan en riesgo los datos personales del titular. 

Asimismo, recolectamos información relacionada con los hábitos de pago, como cuantía, periodicidad, los movimientos y  las transacciones a través de la plataforma de pagos electrónicos de la empresa. 

1. Información que obtenemos de terceros. Estos pueden ser oficinas de crédito o validadores de identidad, así como  terceros aliados, siempre que legalmente podamos recurrir a estas fuentes. 
2. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES 

El principal objetivo del tratamiento de datos personales del titular es la adecuada prestación de nuestros servicios, de  manera segura, eficiente, personalizada y sin contratiempos. Por ello, la empresa recolecta y trata información personal  según esté permitido por la ley nacional aplicable o sea necesario para el cumplimiento de las siguientes finalidades: 

1. Para procesar las transacciones de pagos que se realicen utilizando nuestra plataforma. Debe tenerse en cuenta que,  para ello, recolectaremos o recabaremos los datos del titular comprador/pagador para generar adecuadamente el 

proceso de pago escogido. Estos datos pueden corresponder al medio de pago utilizado, bien sea con tarjeta débito o  crédito, PSE, QR, u otro medio de pago que proporcione la empresa. Dependiendo del tipo de pago escogido,  compartiremos esos datos con las instituciones que validan y procesan cada medio de pago, para su autorización,  validación y compensación correspondiente. Ello implica que los datos personales pueden ser recabados para esos fines  por instituciones financieras emisoras de los medios de pago, redes de procesamiento de pagos, entre otras. 

2. Para verificación de identidad. Los datos personales serán necesarios para tener seguridad que es el titular, y no un  tercero, quien realiza una transacción con los medios de pago, así como identificar que sea el titular de los datos quien  eleva una consulta o reclamo, o ejerce derechos propios de información sobre datos personales. De esta manera  evitamos que la información caiga en conocimiento de un tercero no autorizado para ello. 
3. Es indispensable que los pagos realizados con tarjetas de crédito o débito no sean fraudulentos y así mitigar el riesgo de  suplantación de identidad de los tarjetahabientes. Para lograrlo, algunos de los datos personales, recabados por la  empresa o entregados a nosotros, ingresarán en nuestra base de datos, y allí permanecerán para futuras referencias y  cruces de información requerida para validar los pagos. 
4. Utilizar los datos en los filtros provistos por terceros a la empresa, con el fin de validar las transacciones y mitigar el riesgo  de suplantación de identidad del tarjetahabiente. 
5. Guardar los datos en caso de que el titular ejerza los distintos derechos aplicables por su calidad de consumidor, sobre  compras realizadas utilizando nuestra plataforma de pagos electrónicos, o que las mismas sean objeto de disputa. 

Esto lo hacemos con el fin de compartir la información de la transacción y, si es requerido, la información personal del  titular, con las instituciones financieras y/o de otro orden encargadas de resolver este tipo de disputas. 

6. Utilizar los datos personales en los casos en que, como titular, se trate de un comprador/pagador. Esta utilización tendrá  fines transaccionales y/o de monitoreo, que pueden ser usados por la empresa o terceros habilitados para el tratamiento. 
7. Comparar la información para verificar su precisión. Es importante para la empresa que la información personal que  reposa e integra nuestras bases de datos sea precisa, completa y veraz. Por ello se realizarán actividades de comparación  y verificación constantemente con esta finalidad. 
8. Prevenir que el sistema de pagos electrónicos proporcionado por la empresa sea utilizado para llevar a cabo actividades  ilegales y con el fin de hacer cumplir nuestros términos y condiciones generales para el uso del sistema, bien como  comprador o como comercio cliente. 
9. Brindar el servicio de asistencia y solución de problemas. 
10. Brindar información de la empresa, incluyendo información de carácter publicitario o promocional. 11. Informar sobre fallos y actualizaciones del sistema o de los servicios de la empresa. 
11. Contactar al titular. 
12. Resolver disputas. 
13. Facturar el uso de los servicios prestados por la empresa. 
14. Usar la información personal para fines internos de nuestra empresa, como auditorías, reportes, análisis o minería de datos, investigaciones para mejorar los productos, servicios y comunicaciones. 
15. Para el cumplimiento de los fines estipulados en la presente política o para el cumplimiento de obligaciones contractuales  o legales. 
16. Almacenaremos los datos personales por el tiempo que sea requerido para el cumplimiento de obligaciones  contractuales, y siempre bajo los límites temporales establecidos en las leyes aplicables y vigentes de datos personales. 
17. Si se trata de un pagador titular en utilizar la funcionalidad de almacenamiento de tarjetas de crédito o débito para  futuros pagos, podrá almacenar y tener a su disposición en la empresa la información relacionada con las tarjetas de 

crédito o débito que desee. Para poder hacer efectiva esta funcionalidad, solicitaremos determinados datos, como  número de la tarjeta de crédito/débito, fecha de vencimiento, entre otros. 

19. Personalizar, medir y mejorar los servicios prestados, así como nuestra página web y acceso a nuestros servicios. La  información nos permitirá mejorar cada día como empresa y brindar la experiencia merecida por quienes utilizan nuestra  plataforma. 
20. La información relacionada con hábitos de pago, de uso de los servicios de la empresa, de acceso a nuestro sitio web, de  movimientos y transacciones pagadas a través de nuestra plataforma, los que pueden incluir la revisión de la información  de las personas habilitadas a las que se les haya realizado determinado pago a través de nuestro sistema, así como  cualquier otra información relacionada y generada por la interacción con nuestra plataforma de pagos. 
21. Podrá ser usada para el análisis de la empresa, mismo que puede ser realizado por medios automatizados o manuales, y  puede conllevar la creación de perfiles que pueden ser tratados para el desarrollo, mejoramiento, ofrecimiento de  productos y/o servicios que sean propios o en alianza con terceros. Esto con el fin de mejorar la interacción y uso de  nuestra plataforma, así como para desarrollos futuros. 

Las actividades descritas anteriormente podrán ser realizadas por la empresa en los casos en que tenga la calidad de  responsable del tratamiento de datos personales y podría estar sujeta a un consentimiento adicional por parte del titular,  cuando así lo exija la ley aplicable. 

22. Solicitar la opinión o participación en encuestas electrónicas y enviar comunicaciones e información comercial y  publicitaria de la empresa o de terceros aliados. Esto puede estar sujeto a consentimiento adicional cuando así lo exijan  las leyes aplicables, en referencia a productos y/o servicios, así como promociones respecto de estos. 
23. Organizar y llevar a cabo concursos, juegos, ofertas u operaciones de promoción o marketing, y eventos similares  realizados por nosotros o terceros aliados. 
24. Proponer la afiliación a programas de lealtad, los cuales podrán otorgar beneficios mediante el uso de nuestra  plataforma, crear perfiles de consumo de pagadores, y enviar materiales promocionales y publicitarios que puedan llegar  a ser del interés del afiliado. 
25. Cuando sea aplicable, y al consentir la respectiva política de tratamiento de datos personales, se nos autoriza a consultar  y a reportar información y comportamiento sobre obligaciones dinerarias a centrales de riesgo crediticio, financiero,  comercial o de servicios legítimamente constituidas, o a otras entidades financieras, de acuerdo con la regulación legal  aplicable. 
26. Podremos igualmente hacer validaciones del perfil de riesgo de crédito a partir de la información personal proporcionada  o que obtengamos de las fuentes que nos proporcionan información sobre el titular, como se explica en el presente  manual. 
27. Hacer copias de seguridad de las bases de datos, a fin de proteger los mismos y garantizar la continuidad de nuestro  negocio. 
28. Nos reservamos el derecho de transferir datos personales a terceros países, asegurando que dichos países tengan niveles  de protección de datos personales adecuados a los establecidos en esta política y a la legislación vigente, y cumpliendo  con las condiciones legales aplicables para que ello sea posible y lícito. 

Esta transferencia se realiza para cumplir con la prestación de nuestros servicios o suplir otras necesidades operativas  del negocio o en desarrollo de alguna de las finalidades establecidas en esta política. Para ello, la empresa se asegurará  de implementar medidas apropiadas y efectivas para garantizar el adecuado tratamiento de los datos personales que  han sido transferidos a otro país. 

Al usar nuestros servicios, se entiende que el titular comprende que la transferencia es necesaria para la prestación de  estos y autoriza dicha transferencia.

29. Solicitaremos el consentimiento cuando este sea necesario de acuerdo con la ley aplicable, antes de utilizar los datos  personales para cualquier fin distinto de los establecidos en esta política o en el aviso de privacidad, en los eventos en  que este último sea aplicable. 
30. Cuando quiera que la ley aplicable lo exija, nuestras bases de datos o bancos de datos serán registradas ante las  autoridades competentes. 

El tratamiento de los datos personales se limitará al cumplimiento de las finalidades aquí previstas y en el aviso de privacidad,  cuando aquel aplique. También podrán ser tratados los datos con fines distintos a los aquí establecidos, pero que resulten  compatibles o análogos a los mismos, sin que para ello se requiera obtener nuevamente autorización del titular. 

6. DERECHOS DEL TITULAR DE LA INFORMACIÓN 

El titular de la información tratada por la empresa, por su calidad de tal, tiene diferentes derechos que puede ejercer frente  al responsable del tratamiento, con relación a su titularidad de los datos personales: 

6.1. Transparencia de la información, comunicación y modalidades de ejercicio de los derechos 

El responsable del tratamiento tomará las medidas oportunas para facilitar al titular toda la información indicada en los  subtítulos 6.2. y 6.3. del presente capítulo, así como cualquier comunicación relativa al tratamiento, en forma concisa,  transparente, inteligible y de fácil acceso. Dicha información será facilitada por medios electrónicos, de acuerdo con lo  establecido en este manual. 

Al interponer ante la empresa una consulta, reclamo o petición, el responsable del tratamiento le dará trámite al mismo, de  acuerdo con el procedimiento establecido por la compañía para tal finalidad. 

6.2. Información de que debe facilitarse cuando los datos personales se obtengan del titular 

Cuando se obtenga de un titular datos personales relativos a él, el responsable del tratamiento, cuando sea requerido por el  titular, le facilitará la siguiente información: 

1) La identidad y los datos de contacto del responsable del tratamiento, y en su caso, del encargado del tratamiento. 2) Los fines del tratamiento a que se destinan los datos personales y la base jurídica del tratamiento. 3) Los destinatarios o las categorías de destinatarios de los datos personales. 

4) La intención del responsable de transferir datos personales a un tercer país y la existencia o ausencia de una decisión de  adecuación. En caso de no existir decisión de adecuación, debe hacerse referencia a las garantías adecuadas o apropiadas  y a los medios para obtener una copia de estas. 

5) El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para  determinar este plazo. 

6) La existencia del derecho a solicitar al responsable el acceso a los datos personales relativos al titular, y su rectificación  o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento. 

7) Cuando el titular haya dado su consentimiento para el tratamiento de sus datos personales, informar de la existencia del  derecho a retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento basada en el consentimiento  antes de su retirada. 

8) El derecho a presentar una reclamación ante una autoridad de control. 

9) Si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un  contrato.

6.3. Información que debe facilitarse cuando los datos personales no se hayan obtenido del titular 

Cuando los datos personales no se hayan obtenido directamente del titular, el responsable del tratamiento le facilitará la  siguiente información, cuando sea requerido: 

1) La identidad y los datos de contacto del responsable y, en su caso, del encargado del tratamiento. 2) Los fines del tratamiento a que se destinan los datos personales, así como la base jurídica del tratamiento. 3) Las categorías de datos personales de que se trate. 

4) Los destinatarios o las categorías de destinatarios de los datos personales. 

5) La intención del responsable de transferir datos personales a un destinatario en un tercer país, y la existencia o ausencia  de una decisión de adecuación. En caso de no existir decisión de adecuación, debe hacerse referencia a las garantías  adecuadas o apropiadas y a los medios para obtener una copia de estas. 

6) El plazo durante el cual se conservarán los datos personales o, cuando esto no sea posible, los criterios utilizados para  determinar este plazo. 

7) La existencia del derecho a solicitar al responsable del tratamiento el acceso a los datos personales relativos al titular, y su rectificación o supresión, o la limitación de su tratamiento, y a oponerse al tratamiento. 

8) Cuando el tratamiento se base en el consentimiento dado por el titular, el derecho que este tiene para retirar su  consentimiento, sin que ello afecte a la licitud del tratamiento basada en el consentimiento antes de su retirada. 

9) El derecho a presentar una reclamación ante una autoridad de control. 

10) La fuente de la que proceden los datos personales y, en su caso, si proceden de fuentes de acceso público. 

Las disposiciones de los subtítulos 6.2. y 6.3. del presente capítulo no serán aplicables cuando y en la medida en que se  presente una de las siguientes situaciones: 

1) El titular ya disponga de la información. 

2) La comunicación de dicha información resulte imposible o suponga un esfuerzo desproporcionado. En tales casos, el  responsable adoptará medidas adecuadas para proteger los derechos, libertades e intereses legítimos del titular. 

3) La comunicación esté expresamente prohibida o restringida parcialmente por la legislación nacional, que se aplique al  responsable del tratamiento y que establezca medidas adecuadas para proteger los intereses legítimos del titular. 

4) Cuando los datos personales deban seguir teniendo carácter confidencial sobre la base de una obligación de secreto profesional regulada por el ordenamiento jurídico nacional. 

6.4. Derecho de acceso 

El titular tendrá derecho a obtener del responsable del tratamiento confirmación de si se están tratando o no datos  personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y/o a la siguiente información: 

1) Los fines del tratamiento. 

2) Las categorías de datos personales de que se trate. 

3) Los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales,  en particular destinatarios en terceros países. 

4) El plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar  este plazo. 

5) La existencia del derecho a solicitar al responsable la rectificación o supresión de datos personales o la limitación del  tratamiento de datos personales relativos al titular, o a oponerse a dicho tratamiento.

6) El derecho a presentar una reclamación ante una autoridad de control. 

7) Cuando los datos personales no se hayan obtenido del titular, cualquier información disponible sobre su origen. 

8) Cuando se transfieran datos personales a un tercer país, el titular tendrá derecho a ser informado de las garantías  adecuadas de protección de datos personales, relativas a la transferencia. 

9) El responsable del tratamiento facilitará una copia de los datos personales objeto de tratamiento, previa solicitud expresa  de ello por parte del titular, y una vez se haya confirmado la identidad del mismo. 

6.5. Derecho de rectificación 

El titular tendrá derecho a obtener del responsable del tratamiento la rectificación de los datos personales inexactos que le  conciernan. Teniendo en cuenta los fines del tratamiento, el titular tendrá derecho a que se completen los datos personales  que sean incompletos, inclusive mediante una declaración adicional. 

6.6. Derecho de supresión 

El titular tendrá derecho a obtener del responsable del tratamiento la supresión de los datos personales que le conciernan,  el cual estará obligado a suprimir los datos personales cuando concurra alguna de las siguientes circunstancias: 

1) Los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro  modo. 

2) El titular retire el consentimiento en que se basa el tratamiento, de conformidad con lo dispuesto en el presente manual,  y este no se base en otro fundamento jurídico. 

3) El titular se oponga al tratamiento, con arreglo al derecho de oposición, y no prevalezcan otros motivos legítimos para el  tratamiento. 

4) Los datos personales hayan sido tratados ilícitamente, de acuerdo con lo establecido en este manual. 

5) Los datos personales deban suprimirse para el cumplimiento de una obligación legal nacional, aplicable al responsable  del tratamiento. 

Las anteriores circunstancias no se aplicarán cuando el tratamiento sea necesario: 

1) Para ejercer el derecho a la libertad de expresión e información. 

2) Para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el ordenamiento jurídico  nacional, aplicable al responsable del tratamiento. 

3) Para el cumplimiento de un deber contractual asumido por el titular. 

4) Para la formulación, el ejercicio o la defensa de reclamaciones. 

6.7. Derecho de limitación de tratamiento 

El titular tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se  cumpla alguna de las condiciones siguientes: 

1) El titular impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud  de los mismos. 

2) El tratamiento sea ilícito y el titular se oponga a la supresión de los datos personales y solicite en su lugar la limitación de  su uso. 

3) El responsable ya no necesite los datos personales para los fines del tratamiento, pero el titular los necesite para la  formulación, el ejercicio o la defensa de reclamaciones. 

4) El titular se haya opuesto al tratamiento en virtud del derecho de oposición, mientras se verifica si los motivos legítimos  del responsable prevalecen sobre los del titular.

Cuando se cumpla alguna de las anteriores condiciones, el tratamiento de los datos personales del titular se suspenderá hasta  tanto desaparezcan las circunstancias que dieron origen a la limitación. 

6.8. Derecho de oposición 

El titular tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen, por  motivos relacionados con su situación particular, cuando: 

1) El tratamiento de datos personales tenga por objeto la mercadotécnica directa. En este caso, cuando el titular se oponga  al tratamiento de sus datos personales con fines de mercadotecnia directa, los datos personales dejarán de ser tratados  únicamente para dichos fines. 

2) Los datos personales sean objeto de tratamiento para la elaboración de perfiles con fines comerciales, estadísticos,  históricos o de investigación, salvo que el responsable acredite motivos legítimos imperiosos para que el tratamiento  prevalezca. 

3) La legislación nacional imponga otras causales o situaciones que permitan al titular oponerse a determinado tratamiento  de sus datos personales. 

6.9. Derecho a presentar una reclamación ante autoridad de control competente 

Sin perjuicio de cualquier otro recurso administrativo o acción judicial, todo titular tendrá derecho a presentar una  reclamación ante una autoridad de control, en particular en el país en el que tenga su residencia habitual, lugar de trabajo o  lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe los deberes  del responsable o encargado del tratamiento, o vulnera los derechos del titular respecto de sus datos personales, y el  responsable del tratamiento no le dio respuesta oportuna o favorable a su petición. 

En todo caso, invitamos al titular a manifestar su inconformidad con la respuesta otorgada a la consulta o reclamo, o del  hecho referido a una violación de un deber por parte de COMERCIALIZADORA DE SOLUCIONES EN LINEA S.A.S., de manera  que pueda ser resuelto oportunamente. 

6.10. Ejercicio de los derechos por parte del titular 

Para el adecuado ejercicio de los derechos del titular respecto de los datos personales que le conciernen, tratados por la  empresa, debe tramitarse el procedimiento respectivo para la elevación de consultas, reclamos y peticiones dispuesto en el  presente manual. 

7. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES FRENTE A LOS DATOS  PERSONALES DEL TITULAR 

7.1. Aplicación del procedimiento 

COMERCIALIZADORA DE SOLUCIONES EN LÍNEA S.A.S. adoptó un procedimiento único, a través del cual se podrán presentar  consultas, reclamos y peticiones respecto de los datos personales tratados por esta. La empresa tramitará todas las consultas,  reclamos y peticiones presentadas por los titulares, independientemente de que la misma se efectúe contra el responsable  o encargado del tratamiento, o de un destinatario de los datos personales, respecto de las obligaciones a cargo de cada uno,  o frente al ejercicio de un derecho del titular respecto de estos. 

7.2. Procedimiento para consultas, reclamos y peticiones 

1) Legitimados por activa 

Los legitimados para elevar una consulta, reclamo o petición ante la empresa son los titulares de la información tratada por  la compañía, sus herederos o representantes legales. En cualquiera de estos casos deberá demostrarse ser el titular, heredero  o representante legal.

2) Diferenciación entre consulta, reclamo y petición 

A efectos de darle el trámite correspondiente, se debe distinguir entre consulta, reclamo y petición presentada por el  legitimado por activa: 

1. Consulta. Es el ejercicio del derecho de acceso del titular, mediante el cual pretende solicitar la información a la cual  tiene derecho de acceder, de acuerdo con lo dispuesto en la presente política. 
2. Reclamo. Es el ejercicio de los derechos de rectificación, supresión, limitación del tratamiento y/o de oposición, por lo  cual, si el titular pretende invocar alguno de estos derechos, de acuerdo con lo dispuesto en la presente política, se  tramitará su solicitud como un reclamo ante la empresa. 
3. Petición. Es toda manifestación efectuada ante la empresa por parte del legitimado por activa, y que no se refiere ni a  una consulta ni a un reclamo.  

3) Procedencia de la consulta o reclamo 

La consulta y/o el reclamo solo procederán cuando quien la presente, demuestre ser legitimado por activa para ello y  pretenda el ejercicio de uno de los derechos relacionados en el subtítulo 7.2. numeral 2, del presente capítulo. 

4) Formas de presentación 

La consulta y el reclamo se presentarán por escrito, a través del correo electrónico habilitado por la empresa para tal fin, de  forma que permita generar evidencia documental y soporte de la consulta o el reclamo por medios técnicos, así como la  respuesta brindada frente a la solicitud que se trate. 

5) Procedimiento 

El procedimiento para la recepción y atención de consultas y/o reclamos es el siguiente: 

1. Una vez recibida la consulta y/o el reclamo, se corroborará que quién la presenta sea legitimado para ello.  
2. En caso de no poder confirmarse la calidad de legitimado, se devolverá el reclamo y/o consulta, solicitando que se  alleguen los documentos pertinentes a efectos de probar tal calidad. 
3. Si se identifica que quien presenta la consulta y/o el reclamo es el legitimado para ello, se acusará recibo y será tramitada  en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. 
4. Si se trata de un reclamo en el cual el solicitante pretenda ejercer su derecho de limitación de tratamiento, se informará  de tal situación al encargado del tratamiento, cuando sea del caso, a efectos de garantizar su derecho, aun cuando no se  haya proferido respuesta de fondo sobre el reclamo. 
5. Cuando no fuere posible atender la consulta o el reclamo dentro del término establecido, se informará al titular,  expresando los motivos de la demora y señalando la nueva fecha en que se atenderá su solicitud. En ningún caso el nuevo  término superará los cinco (5) días hábiles siguientes al vencimiento del primer término. 
6. La consulta y/o el reclamo serán atendidos de fondo. En la respuesta se incluirá toda la información requerida por el  actor cuando así sea procedente, o la respuesta brindada frente a la procedencia o no de un derecho invocado por el  reclamante. 

En los casos en que exista un encargado del tratamiento y ante este se presente una consulta, reclamo o petición relativa a  los datos personales tratados, deberá dar traslado al responsable en un término máximo de dos (2) días hábiles. Al ser  comunicado, el responsable del tratamiento verificará los requisitos de procedibilidad del reclamo, consulta o petición,  informará al titular que será este, como responsable, quien dará trámite a su solicitud, y continuará con el procedimiento  explicado en el presente capítulo.

6) Procedimiento de peticiones 

Cuando el legitimado para ello pretenda elevar una petición respecto de datos personales tratados por la empresa, y no se  refiera a una consulta o un reclamo, el trámite del mismo se regirá de acuerdo con el manual dispuesto por la empresa,  “Manual para el trámite y respuesta de Peticiones”, dispuesto para la República de Colombia. 

7.3. Requisito de procedibilidad 

En caso de que el titular o quién se encuentre legitimado para ello no esté conforme con la respuesta brindada por la empresa  a su consulta, reclamo o petición, podrá elevar reclamación ante la autoridad de control interesada. También cuando  considere que la empresa violó alguna de sus obligaciones respecto del titular y la primera no brindó una solución efectiva a  tal situación después de la consulta, reclamo o petición elevada.  

En todo caso, se solicitará respetuosamente al titular manifestar su inconformidad con la respuesta otorgada a la consulta,  reclamo o petición, o del hecho referido a una violación de un deber por parte de COMERCIALIZADORA DE SOLUCIONES EN  LINEA S.A.S., de manera que pueda ser resuelto oportunamente. 

7.4. Canales para la presentación de consultas, reclamos y peticiones 

A efectos de que poder presentar consultas, reclamos o peticiones ante COMERCIALIZADORA DE SOLUCIONES EN LINEA  S.A.S. en los términos previstos en el presente capítulo, la empresa habilitó el correo electrónico,  contacto@payprolatam.com, el cual ha sido asignado para la recepción de peticiones. A través de este, y solo por este medio,  se recibirán consultas, reclamos o peticiones respecto de los temas tratados en esta política. 

8. TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSES 

La transferencia de datos personales a terceros países implica la comunicación de estos fuera del territorio nacional, cuando  tenga por objeto la realización de un tratamiento por otro responsable del tratamiento o de un encargado por cuenta del  responsable establecido en otro Estado. 

8.1. Principio general de transferencia 

Solo se realizarán transferencias de datos personales que sean objeto de tratamiento o vayan a serlo tras su transferencia a  un tercer país si, a reserva de las demás disposiciones legales aplicables, el responsable y el encargado del tratamiento  cumplen las condiciones establecidas para la transferencia, incluidas las relativas a las transferencias ulteriores de datos  personales desde el tercer país a otro tercer país. 

8.2. Transferencias basadas en una decisión de adecuación 

Podrá realizarse una transferencia de datos personales a un tercer país cuando la autoridad de control nacional, u otra entidad  nacional competente para ello, o un organismo internacional competente, haya decidido que el tercer país, un territorio o  uno o varios sectores específicos de ese tercer país, garantizan un nivel de protección adecuado. 

Cuando la autoridad de control nacional emita una decisión de adecuación o su equivalente, la transferencia de los datos  personales a terceros países no requerirá ninguna autorización específica. 

8.3. Transferencias mediante garantías adecuadas 

A falta de decisión de adecuación o equivalente, el responsable o el encargado del tratamiento sólo podrá transferir datos  personales a un tercer país si hubiera ofrecido garantías adecuadas y a condición de que los titulares cuenten con derechos  exigibles y acciones legales efectivas. 

Las garantías adecuadas de protección podrán ser acreditadas, sin que se requiera ninguna autorización expresa de una autoridad de control, por: 

1) Un instrumento jurídicamente vinculante y exigible entre las autoridades u organismos públicos. 2) Normas corporativas vinculantes.

3) Cláusulas contractuales de protección de datos entre el responsable o el encargado y el responsable, encargado o  destinatario de los datos personales en el tercer país. 

4) Código de conducta aprobado por la empresa, junto con compromisos vinculantes y exigibles del responsable o  encargado del tratamiento en el tercer país de aplicar garantías adecuadas, incluidas las relativas a los derechos de los  titulares. 

5) Disposiciones que se incorporen en acuerdos administrativos entre las autoridades u organismos públicos que incluyan  derechos efectivos y exigibles para los titulares. 

8.4. Excepciones para situaciones específicas 

En ausencia de una decisión de adecuación o su equivalente, o de garantías adecuadas de protección de datos personales,  incluidas las normas corporativas vinculantes, una transferencia o un conjunto de transferencias de datos personales a un  tercer país únicamente se realizará si se cumple alguna de las condiciones siguientes: 

1) El titular haya dado explícitamente su consentimiento a la transferencia propuesta, tras haber sido informado de los  posibles riesgos para él de dichas transferencias debido a la ausencia de una decisión de adecuación y de garantías  adecuadas. 

2) La transferencia sea necesaria para la ejecución de un contrato entre el titular y el responsable del tratamiento o para la  ejecución de medidas precontractuales adoptadas a solicitud del titular. 

3) La transferencia sea necesaria para la celebración o ejecución de un contrato, en provecho del titular, entre el  responsable del tratamiento y otra persona física o moral. 

4) La transferencia sea necesaria por razones importantes de interés público. 

5) La transferencia sea necesaria para la formulación, el ejercicio o la defensa de reclamaciones. 

6) La transferencia sea necesaria para proteger los intereses vitales del titular o de otras personas, cuando el titular esté  física o jurídicamente incapacitado para dar su consentimiento. 

7) La transferencia se realice desde un registro público que, con arreglo al derecho nacional, tenga por objeto facilitar  información al público y esté abierto a la consulta del público en general o de cualquier persona que pueda acreditar un  interés legítimo, pero sólo en la medida en que se cumplan, en cada caso particular, las condiciones que establece el  ordenamiento jurídico nacional. 

Cuando una transferencia no pueda basarse en ninguna de las disposiciones contempladas en el presente capítulo, y no sea  aplicable ninguna de las excepciones para situaciones específicas, solo se podrá llevar a cabo la transferencia si no es  repetitiva, afecta solo a un número limitado de titular, es necesaria a los fines de intereses legítimos imperiosos perseguidos  por el responsable del tratamiento sobre los que no prevalezcan los intereses o derechos y libertades del titular, y el  responsable del tratamiento evaluó todas las circunstancias concurrentes en la transferencia de datos y, basándose en esta  evaluación, ofreció garantías apropiadas con respecto a la protección de datos personales. 

Fecha de aprobación: 31 enero 2022. 

Versión 001 de 2022.