manual interno de políticas y procedimientos de tratamiento de

Anuncio
POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE
PROTECCIÓN DE DATOS PERSONALES DE CREDIREBAJA
S.A.
Presentación
CREDIREBAJA S.A, Identificada con Nit 805.001.030-6 y ubicada
en la calle 15A No. 100-57 de la ciudad de Cali, con teléfono
485-44-44
Línea
gratuita
018000-939-444,
web www.credirebaja.com
y
Correo
Electrónico
financiero@credirebaja .com. Será el
responsable del
tratamiento de datos.
Para su funcionamiento, la empresa cuenta con información que
le permite desarrollar su gestión, a través de la explotación y
almacenamiento eficiente de la información personal que utiliza
para el cumplimiento de sus objetivos de negocio, como son
los procesos de selección y contratación de personal, o con el
servicio y atención a clientes, cobro de cartera, compra y pago de
mercancía a los proveedores, relación con los socios y otros que
permitan el normal desarrollo de sus actividades.
La implementación y desarrollo del habeas data busca
precisamente garantizar a los ciudadanos el poder de decisión y
control que tienen sobre la información que les concierne,
concretamente sobre el uso y destino que se le dan a sus datos
personales. En este sentido, el derecho a la protección de datos
personales dota al titular de facultades para mantener el control
sobre su información personal. El ciudadano le asiste el derecho
a saber quién conserva los datos personales, los usos a los que
se están sometiendo los mismos, hasta la definición de quién
tiene la posibilidad de consultarlos. La ley lo faculta incluso el
poder de oponerse a esa posesión y utilización.
Con el fin de garantizar que el ciudadano tenga las herramientas
que le permitan ejercer su derecho, se ha desarrollado la presente
Política de acuerdo a lo dispuesto por la ley.
Para la elaboración de las política de tratamiento de datos se ha
teniendo en cuenta las disposiciones contenidas en los artículos
15 y 20 de la Constitución Política, la Ley 1581 de 2012, “Por la
cual se dictan disposiciones generales para la protección de datos
personales” y Decreto 1377 de Junio 27 de 2013, “Por el cual se
reglamenta parcialmente la Ley 1581 de 2012” y la Circular
Externa 002 de la Superintendencia de Industria y Comercio.
Los procedimientos contenidos aplican a las bases de datos que
maneja CREDIREBAJA S.A. y que serán registradas de
conformidad con lo dispuesto en la Ley de protección de Datos y
cuyo período de vigencia será por el término de duración de la
actividad comercial de la empresa.
Así mismo tiene la finalidad de regular los procedimientos de
recolección, manejo y tratamiento de los datos de carácter
personal, (Nombre, cargo empresa donde labora, ingresos,
bienes. Dirección oficina, Dirección Residencia, Correo
Electrónico, Teléfono empresarial, Teléfono Personal, referencias
personales y empresariales) los cuales serán utilizados para
desarrollar los procesos de verificación de información de los
clientes, proceso de cobro de cartera, envió de información de
promociones, publicidad, igualmente en procesos de selección y
contratación de personal y demás finalidades estrechamente
asociadas y necesarias para cumplir los fines de mercadeo,
estadísticos y administrativos que resulten necesarias en el
normal desarrollo de su objeto social.
CREDIREBAJA S.A., con el fin de garantizar y proteger el derecho
fundamental de habeas data en el marco de lo establecido en la
misma ley, que establece que los responsables del tratamiento
solo podrán recolectar, almacenar, usar o circular los datos
personales durante el tiempo que sea razonable y necesario de
acuerdo con las finalidades que justificaron su tratamiento.
En armonía con la ley, la recolección, almacenamiento, uso,
circulación o supresión de datos personales por parte de
CREDIREBAJA S.A., requiere del consentimiento libre, previo,
expreso e informado del titular de los mismos, y CREDIREBAJA
S.A., en su condición de responsable del tratamiento de datos
personales, ha dispuesto de los mecanismos necesarios para
obtener la autorización de los titulares garantizando en todo caso
que sea posible verificar el otorgamiento de dicha autorización.
La autorización podrá ser otorgada mediante documento físico,
en un documento electrónico o en cualquier otro formato,
mediante los cuales se puede concluir de manera inequívoca, que
de no haberse surtido una conducta del titular, los datos nunca
hubieren sido capturados y almacenados en la base de datos.
Con el procedimiento de autorización consentida se garantiza que
se ha puesto en conocimiento del titular de los datos personales,
tanto el hecho que su información personal será recogida y
utilizada para fines determinados anteriormente, como que tiene
la opción de conocer cualquier alteración a los mismos y el uso
específico que de ellos se ha dado. Lo anterior con el fin de que
el titular tome decisiones informadas con relación a sus datos
personales y controle el uso de su información personal. La
autorización es una declaración que informa al titular de los datos
personales
De conformidad con los derechos que le asiste a los titulares de
la información de:
a) Conocer, actualizar y rectificar sus datos personales frente a
CREDIREBAJA S.A., en su condición de responsable del
tratamiento. b) Solicitar prueba de la autorización otorgada c) Ser
informado, previa solicitud, respecto del uso que le ha dado a sus
datos personales. d) Presentar ante la Superintendencia de
Industria y Comercio quejas por infracciones a lo dispuesto en la
Ley 1581 de 2012, una vez haya agotado el trámite de consulta
o reclamo ante CREDIREBAJA S.A. en su condición de
Responsable del Tratamiento. e) Revocar la autorización y/o
solicitar la supresión del dato cuando en el Tratamiento no se
respeten los principios, derechos y garantías constitucionales y
legales. f) Acceder en forma gratuita a sus datos personales que
hayan sido objeto de Tratamiento.
Los titulares podrán ejercer sus derechos a través de la línea de
servicio
al
cliente
4854444,
de
la
página
web www.credirebaja.com y
por
el
correo
electrónico:
[email protected]
CONSULTAS. Los titulares podrán consultar la información
personal que repose en cualquier base de datos. En consecuencia,
CREDIREBAJA S.A. garantizará el derecho de consulta,
suministrando a los titulares, toda la información contenida en el
registro individual o que esté vinculada con la identificación del
Titular, las mismas serán atendidas en un término máximo de
diez (10) días hábiles contados a partir de la fecha de su recibo.
Cuando no fuere posible atender la consulta
dentro de dicho término, se informará al interesado antes del
vencimiento de los 10 días, expresando los motivos de la demora
y señalando la fecha en que se atenderá su consulta, la cual en
ningún caso podrá superar los cinco (5) días hábiles siguientes al
vencimiento del primer plazo.
RECLAMOS. De conformidad con la Ley, el Titular que considere
que la información contenida en una base de datos debe ser
objeto de corrección, actualización o supresión, o cuando
adviertan el presunto incumplimiento de cualquiera de los
deberes contenidos en la Ley, podrán presentar un reclamo ante
CREDIREBAJA S.A. en su condición de Responsable del
Tratamiento, el cual será tramitado bajo las siguientes reglas:
1. El reclamo lo podrá presentar el Titular, a través de Correo
electrónico [email protected] o llamando a la línea Servicio
al cliente (2) 4854444 o en la página web: www.credirebaja.com,
Si el reclamo recibido no cuenta con información completa que
permita darle trámite, esto es, con la identificación del Titular que
sea comprobable, la descripción de los hechos que dan lugar al
reclamo, la dirección, y acompañando los documentos que se
quiera hacer valer, se requerirá al interesado dentro de los cinco
(5) días siguientes a su recepción para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento sin
que el solicitante presente la información requerida, se entenderá
que ha desistido del reclamo.
Si por alguna circunstancia se recibe un reclamo que en realidad
no debería ir dirigido contra CREDIREBAJA S.A., éste dará
traslado, en la medida de sus posibilidades, a quien corresponda
en un término máximo de dos (2) días hábiles, e informará de la
situación al interesado.
2. El término máximo para atender el reclamo será de quince (15)
días hábiles contados a partir del día siguiente a la fecha de su
recibo. Cuando no fuere posible atenderlo dentro de dicho
término se informará al interesado antes del vencimiento del
referido plazo los motivos de la demora y la fecha en que se
atenderá su reclamo, la cual en ningún caso podrá superar los
ocho (8) días hábiles siguientes al vencimiento del primer
término.
Para llevar a cabo la ratificación y actualización de datos se tendrá
en cuenta lo siguiente:
• En las solicitudes de rectificación y actualización de datos
personales el titular debe indicar las correcciones a realizar y
aportar la documentación que avale su petición.
El titular tiene el derecho, en todo momento, a solicitar la
supresión (eliminación) de sus datos personales cuando:
a. Considere que los mismos no están siendo tratados conforme
a los principios, deberes y obligaciones previstas en la Ley.
b. Hayan dejado de ser necesarios o pertinentes para la finalidad
para la cual fueron recabados.
c. Se haya superado el periodo necesario para el cumplimiento de
los fines para los que fueron recabados Esta supresión implica la
eliminación total o parcial de la información personal de acuerdo
con lo solicitado por el titular en los registros, archivos, bases de
datos o tratamientos realizados por CREDIREBAJA S.A.
Es importante tener en cuenta que el derecho de cancelación no
es absoluto y CREDIREBAJA S.A. puede negar el ejercicio del
mismo cuando:
• El titular tenga un deber legal o contractual de permanecer en
la base de datos.
• La eliminación de datos obstaculice actuaciones judiciales o
administrativas
vinculadas
a
obligaciones
fiscales,
la
investigación y persecución de delitos o la actualización de
sanciones administrativas.
• Los datos sean necesarios para proteger los intereses
jurídicamente tutelados del titular; para realizar una acción en
función del interés público, o para cumplir con una obligación
legalmente adquirida por el titular.
Habrá casos en que el consentimiento, por su carácter necesario
en la relación entre titular y responsable por el cumplimiento de
un contrato, por disposición legal no podrá ser revocado.
En desarrollo del principio de seguridad establecido por la ley,
CREDIREBAJA S.A. está comprometida a suministrar un correcto
uso y tratamiento de los datos personales de sus clientes y
usuarios de los portales Web, evitando el acceso no autorizado a
terceros que permita conocer o vulnerar, modificar, divulgar y/o
destruir la información que reposa en nuestras bases de datos.
Por tal motivo, contamos con protocolos de seguridad y acceso a
nuestros
sistemas
de
información,
almacenamiento
y
procesamiento incluidas medidas físicas de control de riesgos de
seguridad.
Además, hemos implementado un sistema perimetral de
seguridad “firewall” y detección de intrusos proactivos de primer
nivel para mantener salvaguardada la información de nuestros
clientes. Permanentemente nos encontramos monitoreando el
sistema.
Se ha informado a nuestros clientes y usuarios que una vez
suministrados sus datos personales, de manera voluntaria y libre,
a través de la suscripción de contratos, vía telefónica y/o registro
en nuestro portal Web u otros medios electrónicos, los mismos
serán almacenados en la base de datos pertinente de acuerdo al
servicio o producto adquirido. Las bases de datos se encuentran
detrás de un firewall para mayor seguridad y, los servidores en
los que reposan las bases de datos están protegidos físicamente
en un lugar seguro. Sólo personal autorizado puede acceder a él
y por tanto a los datos personales de nuestros clientes y/o
usuarios.
Para mayor seguridad, CREDIREBAJA S.A. Recomienda a los
usuarios de nuestros portales el cambio periódico de su
contraseña de ingreso.
Como es del conocimiento público, ninguna transmisión por
Internet es absolutamente segura ni puede garantizarse dicho
extremo, el Usuario asume el hipotético riesgo que ello implica,
el cual acepta y conoce. Es responsabilidad del usuario tener
todos los controles de seguridad en sus equipos o redes privadas
para su navegación hacia nuestros portales.
CREDIREBAJA S.A. podrá utilizar cookies para identificar la
navegación del usuario por los portales. Estas cookies no
proporcionan ni permiten identificar los datos personales de cada
usuario. Los usuarios podrán configurar su navegador para la
notificación y rechazo de las mismas sin que esto interfiera en el
acceso del usuario a nuestros portales.
CREDIREBAJA S.A. ha implementado todos los mecanismos de
seguridad vigentes en el mercado acordes con sus productos.
Además, ha desplegado una serie de documentos y actividades a
nivel interno para garantizar el correcto funcionamiento de los
esquemas de seguridad técnica; no obstante, a pesar de la debida
diligencia adoptada, CREDIREBAJA S.A. no se responsabiliza por
cualquier consecuencia derivada del ingreso indebido o
fraudulento por parte de terceros a la base de datos y/o por
alguna falla técnica en el funcionamiento.
Encargados del tratamiento de datos personales: Los encargados
de tratamiento de datos personales, deben tratar la base de datos
personales conforme a las instrucciones que el responsable le ha
impartido en el marco de los servicios contratados, así mismo no
podrá usar la base de datos con otro objeto que no sea prestar
los servicios contratados, ni con las finalidades distintas a las
establecidas en las instrucciones del responsable, ni los
comunicara ni siquiera para su conservación a terceras personas.
Por último se obliga a cumplir con lo establecido en el régimen de
datos personales ley 1581 de 2012, decreto 884 del 2012 y la
circular externa No. 002 del 2015 de la Superintendencia de
Industria y Comercio y el contrato de transferencia de datos
personales que ha suscrito con Copservir Ltda y Puerta Sinisterra
abogados S.A.S.
Medidas permanentes: En el tratamiento de datos personales,
Credirebaja de manera permanente verificara sus procesos,
protocolos, procedimientos y políticas de acuerdo a la legislación
vigente y que salga periódicamente en especial con las
autorizaciones de los datos personales de los clientes.
CREDIREBAJA S.A. designa al área de SERVICIO AL CLIENTE,
para cumplir con la función de protección de datos
personales. SERVICIO AL CLIENTE, dará trámite a las
solicitudes de los titulares, para el ejercicio de los derechos de
acceso, consulta, rectificación, actualización, supresión a que se
refiere la Ley 1581 de 2012 y sus decretos reglamentarios.
La presente política rige a partir de septiembre 30 de 2016.
Descargar