Política de privacidad general de SODA TECH

Nuestra dirección de sitio web es: https://soda.com.co

Esta Política de privacidad (en adelante, «Política») tiene la intención de informarle a usted, Usuario de la plataforma SODA («Usuario» o «Usted»), puesto a disposición y mantenido por SODA TECH SAS, (en adelante «SODA») en la colección, tratamiento y uso de su información provista espontáneamente o recopilada automáticamente a través de la Plataforma. En su primer acceso a la Plataforma, el Usuario debe leer esta Política con cuidado y en su totalidad, y si de acuerdo con su contenido, debe crear una cuenta de usuario, con la siguiente casilla de verificación correspondiente a la opción «Acepto la Política», expresando su consentimiento libre, expreso e informado, aceptando y permitiendo el acceso a sus datos a través de la Plataforma. Si no acepta el contenido completo de esta Política, se abstendrá de utilizar la Plataforma.

El Usuario puede acceder a esta Política en cualquier momento a través de la Plataforma. Además, esta Política se aplica a todas las disposiciones de los Términos y condiciones de uso de la Plataforma disponibles para acceder a la Plataforma. Además, las disposiciones de este Contrato de alquiler y el Contrato de administración de alquiler establecidos en los Términos de uso se aplican a esta Política.

El Usuario verificará periódicamente el contenido de esta Política, en función de la fecha de actualización indicada al final del documento, consciente de que SODA puede cambiar su contenido independientemente de la notificación previa, excepto que sea legalmente requerido. Si el Usuario no está de acuerdo con los cambios implementados, debe abstenerse de usar la Plataforma. Sin embargo, los cambios no serán efectivos para cada etapa de negociaciones o anuncios que ya comenzaron antes de la fecha en que entró en vigencia la nueva versión. Estos casos se regirán por la versión anterior de esta Política. Sin embargo, una vez que SODA haya completado una etapa del proceso de búsqueda o alquiler de bienes raíces, la siguiente etapa ya estará bajo los auspicios de las nuevas disposiciones. El desacuerdo con las nuevas prácticas debe corresponder al cese inmediato del uso de la plataforma.

1. Definiciones principales

Las palabras que se enumeran a continuación se utilizan en esta Política de privacidad, singular o plural, siempre con los significados definidos a continuación.

  • Propietario: Usuario propietario, propietario de una propiedad residencial o su representante, responsable de cualquier anuncio de propiedad disponible para alquilar en la Plataforma o alquilarlo.
  • Anuncio: Publicar sobre una propiedad presentada por un Propietario como disponible para arrendar en la Plataforma.
  • Agente: Agente de bienes raíces y proveedor de servicios de corretaje independiente a través de la Plataforma.
  • Arrendatario: Usuario que busca propiedades en alquiler en la Plataforma o que alquila una propiedad a través de ella.
  • Personas: diferentes roles asumidos por la misma persona en la Plataforma. En el contexto de SODA, el mismo Usuario puede asumir, simultáneamente o no, diferentes personas, incluidas, entre otras, las funciones de «Arrendatario», «Propietario», «Agente» o «Propietario».
  • Servicios: tecnología utilizada por los Usuarios para arrendar propiedades a través de la Plataforma, incluida la divulgación, intermediación y gestión de arrendamientos inmobiliarios proporcionados por SODA a través de la Plataforma.
  • Usuario: Cualquier persona que acceda o use la Plataforma o los Servicios de SODA, independientemente de si se ha registrado, incluidos, entre otros, Arrendatarios, Propietarios y Corredores. A menos que se indique expresamente lo contrario, los términos «usted», «suyo» o «suyo» se refieren al usuario.
  • Autorización: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento.
  • Autorizado: Es la Compañía y todas las personas que por virtud de la Autorización y de esta Política, tienen legitimidad para realizar el Tratamiento.
  • Aviso de Privacidad: Es la comunicación verbal o escrita generada por el Responsable, dirigida al Titular, mediante la cual se le informa acerca de la existencia de la Política, la forma de acceder a la misma, sus derechos y las finalidades del Tratamiento.
  • Base de Datos: Significa el conjunto organizado de Datos Personales que sean objeto de Tratamiento, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
  • Dato Personal: Es cualquier pieza de información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Público: Significa el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato Sensible: Es el Dato Personal que podría afectar la intimidad del Titular o cuyo uso indebido podría generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento por cuenta del Responsable.
  • Habilitado: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue la Compañía a terceros, en cumplimiento de la Ley aplicable, para el Tratamiento, convirtiendo a tales terceros en Encargados.
  • Legitimado: Son aquellas personas que pueden ejercer los derechos del Titular, tales como el Titular, acreditando su identidad por los medios que tenga a su disposición, los causahabientes que acrediten esa calidad, el representante y/o apoderado acreditándose mediante apoderamiento o representación legal y aquellos que, por estipulación a favor de otro o para otro, estén acreditados.
  • Ley: Es la Ley 1581 de 2012, el Decreto 1377, la Sentencia C-748 de 2011, y la jurisprudencia de la Corte Constitucional relacionada con los datos personales que sienta precedentes, y cualquier regulación expedida por el gobierno reglamentando los preceptos legales, que se encuentren vigentes en el momento en que comience el Tratamiento por parte de la Compañía, según dicha Ley sea modificada de tiempo en tiempo y dicha modificación aplique al Tratamiento realizado por la Compañía.
  • Manual: Es el documento en el cual están consignados las políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley.
  • Política: Es el presente documento en el cual está consignada la política de tratamiento de la información exigida por el Decreto 1377, el cual contiene las orientaciones y directrices en relación con la protección de datos personales y que incluye, entre otras cosas, (i) plena identificación del Responsable (nombre, razón social, domicilio, dirección, correo electrónico y teléfono); (ii) las formas de Tratamiento de los Datos; (iii) las finalidades a las cuales están sometidos éstos; (iv) los Derechos de los Titulares; (v) los procedimientos para consultas, reclamos y quejas y para ejercer los derechos que están en cabeza de los Titulares, y (vi) la persona o dependencia encargada de atender todas las consultas de los Titulares.
  • Responsable: Es toda persona cuyas actividades de Tratamiento de Datos Personales se sujetan al cumplimiento de esta Política por realizar actividades de decisión sobre las bases de datos que contienen Datos Personales.
  • Titular: Es la persona natural a quien se refieren los Datos Personales, que podrán reposar en una Base de Datos, y quien es el sujeto del derecho al hábeas data.
  • Transferencia: Es el Tratamiento que implica el envío de la información o de los Datos Personales a un receptor, que es Responsable y se encuentra fuera o dentro del país. En la Transferencia el receptor actuará en calidad de Responsable y no estará sujeto a los términos y condiciones de esta Política.
  • Transmisión: Es el Tratamiento que implica la comunicación de los Datos Personales dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. En la Transmisión el receptor actuará en calidad de Encargado y se someterá a la Política y a los términos establecidos en el contrato de Transmisión.
  • Tratamiento: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y, en general, el procesamiento de Datos Personales, así como también su entrega a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

2. Principios En todo Tratamiento realizado por la Compañía, ésta en calidad de Responsable, y sus Encargados y/o terceros a quienes se les Transmitan Datos Personales, se dará cumplimiento a los principios establecidos en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares. Estos principios son:

  • Acceso restringido: La Compañía no podrá poner a disposición Datos Personales para su acceso a través de Internet u otros medios de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.
  • Los Datos Personales: no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros Autorizados o que la información sea pública.
  • Circulación restringida: Los Datos Personales solo pueden ser Tratados por aquel personal de la Compañía que cuente con Autorización para ello de acuerdo a lo establecido por ésta, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a terceros, dentro o fuera del territorio de la República de Colombia, sin la Autorización o sin la suscripción de un contrato, en caso de que haya Transmisión.
  • Confidencialidad: El Tratamiento deberá someterse a estrictas exigencias de confidencialidad y, por tanto, las personas que intervengan en el mismo, deberán mantener la reserva de la información, incluso después de que se haya terminado el vínculo que dio origen al Tratamiento.
  • Consentimiento: El Tratamiento requiere la Autorización, por cualquier medio que pueda ser objeto de consulta posterior, incluso mediante conductas inequívocas, según lo establecido por el Decreto 1377.
  • Datos Sensibles y diligencia: Los Datos Sensibles que se recolecten en el desarrollo de las actividades de la Compañía, deberán ser tratados con la mayor diligencia para preservar su integridad, acceso restringido y seguridad.
  • Finalidad: Toda actividad de Tratamiento debe obedecer a las finalidades legítimas mencionadas en este Política, y ser informadas al Titular al momento de obtener su autorización.
  • Integridad: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Compañía deberá abstenerse de Tratarlos o solicitar al Titular la completitud o corrección de la información. La Compañía deberá hacer sus mejores esfuerzos para mantener la integridad de los Datos Personales que estén contenidos en sus Bases de Datos y la veracidad de los mismos, implementando medidas de verificación y actualización de los Datos Personales.
  • Seguridad: La Compañía debe siempre realizar el Tratamiento disponiendo las medidas técnicas y humanas y administrativas de seguridad, necesarias para mantener la confidencialidad y seguridad de los Datos Personales. Lo anterior con el fin de evitar que éstos sean adulterados, modificados, consultados, usados, accedidos, eliminados o conocidos por terceros no Autorizados. La Compañía ajustará el Tratamiento a los estándares de seguridad que reglamenten en un futuro las autoridades competentes.
  • Separabilidad de las Bases de Datos: La Compañía mantendrá de manera separada las Bases de Datos en las que tenga la calidad de Encargado, de aquellas en las que tenga la condición de Responsable.
  • Temporalidad:La Compañía no usará los Datos Personales más allá del plazo razonable que exija la finalidad que fue informada al respectivo Titular y llevará a cabo medidas tendientes a garantizar la supresión del Dato Personal cuando éste deje de cumplir la finalidad para la cual fue recolectado.
  • Transparencia: Cuando el Titular lo solicite, la Compañía deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan o sobre aquellos que esté Legitimado para solicitar. La respuesta a la solicitud deberá otorgarse por el mismo medio o, al menos, por un medio similar al que utilizó el Titular para solicitar información y dentro de los términos establecidos por la Ley.
  • Tratamiento posterior: Todo Dato Personal que no sea Dato Público debe Tratarse por los Responsables y Encargados como confidencial y bajo los parámetros de seguridad que fije la Superintendencia de Industria y Comercio. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con la Política, el Manual y con la Ley. 

3. Recolección de datos SODA recopila datos proporcionados activamente por el usuario, como datos de registro, financieros y de propiedad, así como información generada automáticamente, como fecha y hora IP, navegador, características del dispositivo de acceso e información de clics, y también utilizando tecnología estándar, como las cookies , para mejorar su experiencia de navegación. Sin embargo, el uso de estas tecnologías puede ser deshabilitado por el Usuario en cualquier momento de acuerdo con la configuración de su dispositivo de acceso. Sin embargo, cabe destacar que si se implementa esta configuración, algunas de las características que ofrece la Plataforma pueden no funcionar correctamente. Por lo tanto, al aceptar esta Política, el Usuario declara conocer la información recopilada cuando utiliza la Plataforma y expresa su consentimiento libre, expreso e informado con respecto a la recopilación de dichos datos.

4. Finalidades SODA recolecta y trata los datos personales de los titulares para las siguientes finalidades:

  • La prestación de los Servicios de la Plataforma por parte de SODA, así como para el desarrollo de la Plataforma y para mejorar la experiencia de navegación del usuario.
  • Para la validación, consulta y otras operaciones con instituciones financieras y de crédito, incluyendo centrales de riesgo y burós de crédito, así como el suministro y uso de dichos datos al Propietario, SODA y / o las empresas asociadas de SODA, incluidas, entre otras, aquellas involucradas en asuntos de naturaleza financiera, económica, contractual, comercial o crediticia incluyendo centrales de riesgo y burós de crédito.
  • Para el desarrollo de campañas promocionales, ofertas de productos y marketing. así como para la ejecución de las actividades comerciales de SODA.​

4.1 El usuario autoriza a SODA, a XXXX y/o a XXXXXX S.A. a consultar, solicitar, suministrar, reportar, procesar y divulgar toda la información que se refiere al comportamiento crediticio, financiero y comercial a las Centrales de Riesgo que administra la Asociación Bancaria y de Entidades Financieras de Colombia o a quien represente sus derechos.

5. Uso y procesamiento de datos

SODA entiende como confidencial los datos recopilados a través de la Plataforma, asegurando que serán tratados y almacenados bajo esta Política, al adoptar las medidas de seguridad apropiadas. Además, el Usuario acepta recibir correos electrónicos promocionales de SODA y sus socios, así como comunicaciones sobre los Servicios proporcionados a través de mensajes de texto o WhatsApp, si lo usa, siendo el único responsable de leer detenidamente y completamente la Política de Privacidad. Sin embargo, si el Usuario decide dejar de recibir tales comunicaciones, puede comunicar la decisión por correo electrónico: info@soda.com.co A través de la Plataforma, se pueden presentar enlaces que conducen al Usuario a otros sitios web, incluidos los puestos a disposición por terceros, que pueden presentar la Política de privacidad con predicciones diferentes de las disposiciones de este documento. SODA se exime de cualquier responsabilidad por la recopilación, uso, intercambio y almacenamiento de los datos del Usuario por parte de los responsables de dichas páginas. 

6. Intercambio de información SODA puede compartir los datos recopilados a través de la Plataforma en los siguientes términos: (i) cuando sea necesario para sus actividades comerciales, tales como, entre otras, instituciones financieras; (ii) con empresas pertenecientes a su grupo empresarial, existentes o por incorporar, controladas directa o indirectamente por SODA, siempre que se respeten las condiciones de este instrumento; (iii) con empresas asociadas de SODA, para las finalidades incluidas en la sección 4; (iv) para la protección de los intereses de SODA en cualquier conflicto, incluidas las reclamaciones legales; (v) en transacciones y cambios corporativos que involucren a SODA; o (vi) por orden judicial o por solicitud de las autoridades administrativas que tienen competencia legal para su solicitud.

7. Almacenamiento de información SODA almacena la información recopilada a través de la Plataforma en sus propios servidores o terceros contratados por ella, ubicados en Brasil o en el extranjero. Todos los esfuerzos razonables del mercado se emplean para preservar la seguridad de sus sistemas en el almacenamiento de dichos datos. SODA hace los mejores esfuerzos para salvaguardar la información de los Usuarios de su Plataforma.

8. Eliminación de información El usuario puede solicitar la eliminación de los datos almacenados por SODA en cualquier momento a través del correo electrónico info@soda.com.co . SODA se compromete a hacer los mejores esfuerzos para cumplir con todas las solicitudes de exclusión lo antes posible. Sin embargo, dicha eliminación también dará como resultado la finalización y eliminación del registro de Usuario de la Plataforma, que ya no podrá utilizar su funcionalidad. 

9. Derechos de los titulares

  • Actualización: Actualizar los Datos Personales que reposen en las Bases de Datos de la Compañía para mantener su integridad y veracidad.
  • Conocimiento y Acceso Conocer y acceder a sus Datos Personales frente a la Compañía o los Encargados. Este acceso se hará de forma gratuita al menos una vez al mes.
  • Prueba: Solicitar prueba de la Autorización otorgada a la Compañía, salvo que la Ley indique que dicha Autorización no es necesaria o que la misma haya sido validada con arreglo a lo establecido en el artículo 10 del Decreto 1377.
  • Queja: Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley cuando se haya agotado el requisito de procedibilidad y acudir en primera instancia a la Compañía.
  • Rectificación: Rectificar la información y los Datos Personales que estén bajo el control de la Compañía.
  • Revocación: Solicitar la revocatoria de la Autorización, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del Titular con la Compañía, según la cual tales Datos Personales deban permanecer en las Bases de Datos de la Compañía.
  • Solicitud: Presentar solicitudes ante la Compañía o el Encargado respecto del uso que les han dado a sus Datos Personales, y a que éstos le entreguen tal información.
  • Supresión: Solicitar la supresión de sus Datos Personales de las Bases de Datos de la Compañía, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del Titular con la Compañía, según la cual tales Datos Personales deban permanecer en las Bases de Datos de la Compañía. Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política mediante la presentación de su cédula de ciudadanía o cualquier documento de identificación. Los menores de edad podrán ejercer sus derechos personalmente o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Asimismo, podrán ejercer los derechos del Titular todos los Legitimados presentando el documento respectivo. 

10. Datos Sensibles

En el marco de sus actividades mercantiles, la Compañía puede recolectar y Tratar Datos Sensibles, tales como información médica, e imágenes, fotografías y/o grabaciones de voz y en general, datos biométricos. También se podrán Tratar otros Datos Sensibles relativos a la salud, al sexo y cualquier información cuyo Tratamiento afecte la intimidad. La Compañía informará a los Titulares para que den un consentimiento independiente y libre sobre el Tratamiento de tales Datos Sensibles que tienen un carácter especialmente delicado.

Los Datos Sensibles serán Tratados con la mayor diligencia posible y con los más altos estándares de seguridad. Para esto, el área encargada de la Compañía desarrollará internamente procedimientos para mantener en todo momento la confidencialidad e integridad requeridas por este tipo de Datos Sensibles. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de los mismos, por lo cual solo el personal autorizado podrá tener acceso a ese tipo de información.

La Autorización para el Tratamiento de Datos Sensibles es opcional y enteramente facultativa para el Titular, por lo cual ninguna actividad será restringida o condicionada al suministro de los mismos, de manera que el Titular puede no Autorizar el Tratamiento de sus Datos Sensibles y esa decisión será respetada por la Compañía.

11. Autorización

Todo Tratamiento debe estar precedido por la obtención de la Autorización. Para ello, previo a la recolección de los Datos Personales, la Compañía, sus empleados y Autorizados, deberán obtener la Autorización suscrita por el Titular y conservar una copia de este documento para consultas futuras. La autorización del Titular no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  • Datos de naturaleza pública;
  • Casos de urgencia médica o sanitaria;
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  • Datos relacionados con el Registro Civil de las Personas.

En todo caso de nuevos procedimientos de recolección de Datos Personales, se deberá validar con el área jurídica de la Compañía y/o asesores legales si aplican las excepciones legales a la Autorización, arriba mencionadas.

12. Área de Protección de Datos Personales

La Compañía cuenta con una dependencia encargada de la recepción y atención de Peticiones, Quejas y Reclamos relacionados con Datos Personales, denominada Servicio al Cliente. La dependencia cuenta con la coordinadora de servicios al cliente, quien de manera específica tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley, el Manual y esta Política. Algunas de las funciones particulares de esta área en relación con Datos Personales son:

  • Atender y recibir todas las solicitudes de los Titulares, tramitar y responder aquellas que tengan fundamento en la Ley o esta Política, como por ejemplo: solicitudes de actualización de sus Datos Personales; solicitudes de conocimiento de sus Datos Personales; solicitudes de supresión de Datos Personales, solicitudes de revocatoria de la autorización cuando de acuerdo con el Decreto 1377 proceda esa revocatoria; solicitudes de información sobre el Tratamiento y finalidades dados a sus Datos Personales, y solicitudes de obtener la prueba de la Autorización otorgada, cuando ella hubiere procedido según la Ley.
  • Dar respuesta a los Titulares sobre aquellas solicitudes que no procedan de acuerdo con la Ley.

13. Procedimientos para ejercer los derechos de los Titulares a. Consultas (ver Anexo 1) La Compañía dispone de diversos mecanismos para que el Titular, los Legitimados o los representantes de menores de edad Titulares formulen todo tipo de CONSULTAS relativas a:

  • Los Datos Personales del Titular que reposan en las Bases de Datos de la Compañía.
  • El Tratamiento al cual están sometidos.
  • Las finalidades que se pretenden satisfacer.

Los mecanismos utilizados para formular las Consultas podrán ser físicos, como trámite de ventanilla, o por electromagnéticos, como el correo electrónico info@soda.com.co . Cualquiera que sea el medio, la Compañía guardará prueba de la consulta y su respuesta. Antes de proceder, el responsable de atender la consulta verificará:

  1. La identidad del Titular o del Legitimado. Para ello, exigirá la cédula de ciudadanía o cualquier documento de identificación original del Titular y los poderes especiales o generales, según sea el caso.
  2. La Autorización o contrato con terceros que dieron origen al Tratamiento por parte de la Compañía.
  3. Señalará la fecha en la cual fue recibida la consulta por la Compañía.

Si el solicitante tuviere capacidad para formular la consulta, el responsable de atenderla recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las Bases de Datos de la Compañía. Una vez recopilada la información, se la suministrará al Titular para que éste tenga acceso y pueda conocerla.

El responsable de atender la consulta dará respuesta al solicitante, siempre y cuando éste último tuviere derecho a ello por ser el Titular, el Legitimado, o el responsable legal en el caso de menores de edad. Esta respuesta será enviada dentro de los diez (10) días hábiles siguientes, contados a partir de la fecha en la que la solicitud fue recibida por la Compañía.

Esta respuesta será obligatoria aún en los casos en que se considere que el solicitante no tiene capacidad para realizar la consulta, en cuyo caso así se le informará al solicitante y se dará opción de que demuestre el interés y capacidad aportando documentación adicional.

En caso de que la solicitud no pueda ser atendida a los diez (10) hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite y señalando la fecha en la que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Para ello se utilizará el mismo medio o uno equivalente a aquel mediante el cual fue presentada la consulta. La respuesta definitiva a todas las solicitudes no puede tardar más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por la Compañía. Por esa razón, la Compañía le hará seguimiento a las consultas que se presenten.

b. Reclamos (ver Anexo 2)

La Compañía dispondrá de mecanismos para que el Titular, los Legitimados o los representantes de menores de edad Titulares, formulen RECLAMOS respecto de:

  • Datos Personales Tratados por la Compañía que deben ser objeto de corrección, actualización o supresión;
  • El presunto incumplimiento de los deberes de Ley de la Compañía.

Estos mecanismos podrán ser físicos, como trámite de ventanilla, o electrónicos, como el correo electrónico. Cualquiera que sea el medio, la Compañía deberá guardar prueba de la consulta y de la respuesta, en caso de ser necesaria su consulta posterior.

El RECLAMO deberá ser presentado por el Titular, los Legitimados, o sus representantes, en caso de que el Titular sea menor de edad, así:

  • Deberá dirigirse a la Coordinadora de Servicio al Cliente, por vía electrónica a la dirección de correo info@soda.com.co por vía física a la dirección física Carrera 8 # 69-73.
  • Deberá contener el nombre y documento de identificación del Titular.
  • Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).
  • Deberá indicar la dirección y datos de contacto e identificación del reclamante.
  • Deberá acompañarse de toda la documentación que el reclamante quiera hacer valer.

Antes de proceder, el Responsable de atender el reclamo verificará:

  1. La identidad del Titular o su representante. Para ello, puede exigir la cédula de ciudadanía o cualquier otro documento de identificación del Titular, y los poderes especiales o generales según sea el caso del representante.
  2. La Autorización o contrato con terceros que dieron origen al Tratamiento por parte de la Compañía.
  3. Se fijará la fecha en la cual se presentó el reclamo.
  4. Si el reclamo o la documentación adicional están incompletos, la Compañía requerirá al reclamante por una sola vez dentro de los cinco (05) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (02) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.
  5. Si por cualquier hecho la persona que recibe el reclamo al interior de la Compañía no es competente para resolverlo, dará traslado al Área de Protección de Datos – Coordinación de Servicio al Cliente, dentro de los dos (02) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.
  6. Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de la Compañía donde reposen los Datos Personales del Titular sujetos a reclamo, una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (02) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.
  7. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informarán al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (08) días hábiles siguientes al vencimiento del primer término.

Para consultar gráficamente nuestros procedimientos y términos para responder a las consultas y reclamos, por favor consultar los Anexos a la Política. 

14. Vigencia Esta Política empezará a regir el 1 de Diciembre de 2021. Los Datos Personales que sean Tratados permanecerán en la Base de Datos de la Compañía, con base en el criterio de temporalidad, durante el tiempo que sea necesario para cumplir con las finalidades mencionadas en esta Política, y para las cuales fueron recolectados. De este modo, la vigencia de la Base de Datos está estrechamente relacionada con las finalidades para las cuales fueron recolectados los Datos Personales.

15. Modificaciones Esta Política podrá ser modificada de tiempo en tiempo por la Compañía y hará parte de los contratos que celebre la Compañía, donde resulte pertinente. Toda modificación sustancial de esta Política tendrá que ser comunicada previamente a los Titulares por los medios que ésta disponga, tales como la página web de la Compañía y/o correos electrónicos. Por modificación sustancial se entiende, entre otros, las siguientes situaciones:

  1. Modificación en la identificación del área, dependencia o persona encargada de atender las consultas y reclamos.
  2. Modificación evidente de las finalidades que puedan afectar la Autorización. En este caso la Compañía buscará una nueva Autorización.

Las modificaciones serán informadas en la página web de la Compañía y/o mediante un correo electrónico que será enviado a los Titulares de los Datos Personales, siempre y cuando la Compañía tenga esa información en su poder.