POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES
RESPALDO COLOMBIA S.A.S (“LA EMPRESA”), identificada con NIT 901268594 – 2, será responsable del tratamiento, uso, almacenamiento y divulgación de sus Datos Personales, conforme a lo establecido en la presente Política de Tratamiento de Datos Personales (la “Política”).
Datos de contacto de LA EMPRESA:
Dirección: Calle 73 N°11- 12 Of 303, Bogotá D.C., Colombia Área Responsable: Área de Datos Personales Correo Electrónico: respaldocol@resuelvetudeuda.com Página web: www.fincompara.co
La Política se regirá por el marco legal de protección de datos personales en Colombia: Ley 1581 de 2012, Ley 1266 de 2008, y sus decretos reglamentarios, y todas aquellas normas que las modifiquen o adicionen (el “Marco Normativo”).
LA EMPRESA con ocasión a su modelo de negocio, debe ajustar su operar a los principios de Buena Fe, Legalidad, Transparencia y Seguridad; para que, en la ejecución de su actividad comercial, pueda tratar información actuando como encargado del tratamiento, responsable del tratamiento, fuente de información u operador de información.
III. Principios específicos
RESPALDO COLOMBIA S.A.S.(en adelante “LA EMPRESA”) y el grupo empresarial conformado por CAT 60 SAPI de CV, en su calidad de matriz del grupo y por las empresas subordinadas Resuelve Tu Deuda Colombia S.A.S y Reparadora Colombia S.A.S (en adelante el “GRUPO EMPRESARIAL” ), en el Tratamiento de la información recolectada de sus clientes, usuarios, empleados, proveedores y subcontratistas, y de cualquier otro tercero (en adelante los “Titulares“), sea que se trate de Datos Personales y/o Datos Personales Crediticios (en adelante la “Información Protegida”), respeta los derechos de cada uno de estos sujetos, aplicando y garantizando los siguientes principios orientadores de las Políticas: Principio de Legalidad: En el Tratamiento de la Información Protegida, se dará aplicación a las disposiciones vigentes y aplicables, que rigen el Tratamiento de la misma y demás derechos fundamentales conexos, incluyendo las disposiciones contractuales pactadas por LA EMPRESA con los Titulares, según corresponda.
LA EMPRESA y EL GRUPO EMPRESARIAL al cual pertenece, para el Tratamiento de la Información Protegida podrán utilizar los sistemas de información y bases de datos de
propiedad de LA EMPRESA y del GRUPO EMPRESARIAL (en adelante los “Sistemas de Información“).
LA EMPRESA realizará el Tratamiento de los Datos Personales de acuerdo con las condiciones establecidas por el Marco Normativo para el cumplimiento de las actividades propias de su objeto social.
El Tratamiento de los Datos Personales, entendido como procesamiento, análisis, almacenamiento, la recolección, uso, circulación, supresión, transmisión, transferencia, entre otros, se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información.
LA EMPRESA también podrá tratar los Datos Personales, entre otros, para los siguientes fines generales:
En el evento que LA EMPRESA solicite la entrega de datos personales, de conformidad con la legislación vigente, la entrega de los mismos será eminentemente facultativa del titular, y no serán exigidos de manera obligatoria.
En consecuencia, LA EMPRESA recolectará y tratará los siguientes datos personales: nombre completo, identificación, lugar y fecha de expedición del documento de identidad, edad, género, datos de contacto (como lo son teléfono, correo electrónico, dirección), fecha de nacimiento, nacionalidad, datos personales crediticios (como el valor y estado del cumplimiento de obligaciones y/o deudas, información de entidades acreedoras, número de personas a cargo, ingresos, tipo de
productos financieros adquiridos) número de personas a cargo, tipo de empleo, nivel académico, estado civil, años de residencia.
El Tratamiento de Datos Personales y Datos Personales Crediticios privados o semiprivados, por parte de LA EMPRESA y/o del GRUPO EMPRESARIAL, requiere del consentimiento libre, previo, expreso e informado del Titular. LA EMPRESA en todo momento dejará constancia de la autorización entregada por el Titular, a través de los medios idóneos que garanticen que la misma fue otorgada de manera expresa, libre, previa e informada.
Los fines y propósitos del Tratamiento de los Datos Personales y Datos Personales Crediticios privados o semiprivados, siempre estarán de manera clara y expresa, establecidos en aquellos medios idóneos, a través de los cuales LA EMPRESA requiera la autorización de los Titulares. LA EMPRESA no utilizará los Datos Personales y Datos Personales Crediticios privados o semiprivados para fines distintos de los expresamente autorizados por los Titulares.
Estas Políticas podrán ser modificadas y adicionadas de tiempo en tiempo, en cumplimiento de requerimientos establecidos por las normas legales correspondientes. Las Políticas debidamente actualizadas, indicando la fecha de actualización, estarán publicadas oportunamente en la página web de LA EMPRESA.
LA EMPRESA, bajo el Marco Normativo, no estará obligado a suprimir de sus Sistemas de Información la Información Protegida, frente a la cual el Titular tenga un deber legal o contractual con LA EMPRESA y/o GRUPO EMPRESARIAL de permanecer en los Sistemas de Información.
La presente Política tendrá el mismo ámbito de aplicación consagrado en las normas legales que forman parte del Marco Normativo, y se extenderán para regular y consagrar las políticas generales e integrales de Tratamiento de Información Protegida por parte de LA EMPRESA.
En consecuencia, será aplicable para todas las operaciones desarrolladas por LA EMPRESA en Colombia, salvaguardando el eventual uso o Tratamiento que de la Información Protegida realicen, en cumplimiento de los requisitos legales, EL GRUPO EMPRESARIAL.
En el evento que cualquiera de las Sociedades que conforman el GRUPO EMPRESARIAL tenga acceso o realice el Tratamiento legítimo y autorizado de Información Protegida de los Titulares, sin perjuicio de lo establecido en la Sección X, se garantizará lo establecido la Sección III y V según les sea aplicable. Frente a los Titulares, LA EMPRESA será el único responsable de garantizar el cumplimiento de estas Políticas por parte del GRUPO EMPRESARIAL.
VII. Definiciones
Para los efectos del presente documento se tendrán como definiciones de los términos utilizados, aquellas definiciones incluidas en el Marco Normativo, en particular de la siguiente forma:
Titular.
Las anteriores definiciones establecidas por las Leyes 1266 de 2008 y 1581 de 2012 y el Decreto 1377 de 2013 serán aplicables y tendrán el alcance que en cada norma se les otorga; en consecuencia, para efectos de su interpretación y aplicación dentro la Política, es necesario tomar en consideración el sentido y ámbito específico de cada concepto dentro de la norma correspondiente.
Los demás términos definidos en el presente documento, tendrán el significado que aquí se les asigna.
VIII. Aviso de privacidad:
Se entiende como la comunicación realizada por cualquier medio idóneo generada por LA EMPRESA, dirigida al titular del dato informándole acerca de la existencia de las presentes políticas que le será aplicables, la forma de acceder a ellas y las características del tratamiento de la información.
Los Titulares tendrán los derechos consagrados en el Marco Normativo y en los contratos celebrados con LA EMPRESA, según les sean aplicables teniendo en consideración la información protegida objeto de Tratamiento por parte de LA EMPRESA y/o del GRUPO EMPRESARIAL.
Los Titulares de los cuales se realice el Tratamiento de Datos Personales tendrán específicamente los derechos previstos por la Ley 1581 de 2012, concretamente, pero sin limitarse a los descritos en el Artículo 8 y que se enuncian a continuación:
de la finalidad y Tratamiento de sus Datos Personales.
Los Titulares de los cuales se realice el Tratamiento de Datos Personales Crediticios tendrán específicamente los derechos previstos por la Ley 1266 de 2008, concretamente pero sin limitarse a los descritos en el Artículo 6, y todas aquellas normas que la reglamenten, adicionen o complementen.
Para toda aquella Información Protegida, que sea recolectada por LA EMPRESA y/o EL GRUPO EMPRESARIAL al que pertenece, y que no tenga el carácter de: (i) Datos Personales de carácter privado o semiprivado; y (ii) Datos Personales Crediticios de carácter privado o semiprivado, los derechos de los Titulares serán únicamente aquellos establecidos y pactados de manera contractual con LA EMPRESA. En todo caso frente a esta información, LA EMPRESA garantizará la seguridad y confidencialidad de la misma cuando esté sujeta a ello y los principios orientadores de las Políticas que les sean aplicables.
Tratándose de información o datos de carácter público, LA EMPRESA garantizará la veracidad y calidad de la información que ostenta esta calidad y que repose en los Sistemas de Información.
LA EMPRESA de manera general, y de conformidad con el Marco Normativo, las normas legales que regulan sus relaciones jurídicas con los Titulares, y en especial, las obligaciones específicas que asume frente a los Titulares, tiene como deber general en el Tratamiento de Información Protegida el respetar y garantizar en todo momento los derechos propios de los Titulares, garantizando, cuando sea aplicable y según el carácter de la información utilizada, la confidencialidad, reserva, seguridad e integridad de la misma.
Datos Personales y Datos Personales Crediticios
Serán, entre otros, deberes especiales de LA EMPRESA, cuando actúe como Responsable del Tratamiento de Datos Personales y Datos Personales Crediticios, los siguientes:
data. b) Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular, cuando
se traten de Datos Personales y Datos Personales Crediticios privados o semiprivado. c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que
le asisten por virtud de la autorización otorgada. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible. f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado
del Tratamiento. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo
Tratamiento esté previamente autorizado. i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del Titular. j) Tramitar las consultas y reclamos formulados. k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. l) Informar a solicitud del Titular sobre el uso dado a sus datos. m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
XII. Seguridad de la Información
En desarrollo del Principio de Seguridad establecido en el Marco Normativo y de conformidad con las obligaciones legales que LA EMPRESA posee, la sociedad adoptará las medidas tecnológicas, operativas y administrativas que sean necesarias para otorgar seguridad a los registros e información protegida de los Titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
XIII. Utilización y Transferencia de Información Protegida por parte de LA EMPRESA
En el evento que LA EMPRESA, en el ejercicio de sus actividades propias, utilice o transfiera Información Protegida garantizará el cumplimiento de los principios aplicables establecidos en el Marco Normativo.
Cuando se trate de la transferencia de Datos Personales, LA EMPRESA dará cumplimiento a lo dispuesto en la Ley 1581 de 2012, en especial el Artículo 26, y demás normas que lo modifiquen, adicionen o complementen.
Concretamente LA EMPRESA, en el giro ordinario de sus negocios con proveedores y clientes, y en su relación con los empleados directos que posee en Colombia, por directriz de su casa matriz CAT60 S.A.P.I de C.V ubicada en México, podrá incorporar la información protegida dentro de los sistemas de información. LA EMPRESA, como Responsable del Tratamiento garantiza que los sistemas de información cumplen en su integridad la Política y el Marco Normativo.
XIV. Transmisión de Datos Personales
LA EMPRESA podrá enviar, entregar o transmitir datos a uno o varios de sus aliados y/o asociados ubicados dentro y fuera del territorio de la República de Colombia, deberá mediante cláusulas contractuales o a través de un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:
– Los alcances del tratamiento; – Las actividades que el aliado y/o asociado realizará – Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y el
Responsable del Tratamiento. – La obligación del asociado y/o aliado de dar cumplimiento a las obligaciones del
Responsable observando la presente política. – El deber del asociado y/o aliado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la ley colombiana y la presente política. – La obligación del asociado y/o aliada de proteger adecuadamente los datos personales y las bases de datos así como de guardar confidencialidad respecto del tratamiento de los datos transmitido.
El Titular o sus causahabientes que consideren que la información protegida contenida en un sistema de información, o en una base de datos, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en el Marco Normativo, podrán presentar un reclamo o solicitud ante LA EMPRESA, el cual será tramitado bajo las siguientes reglas:
El reclamo se formulará mediante solicitud dirigida a LA EMPRESA remitiéndola en una primera instancia a través del siguiente correo electrónico habilitado para el efecto por LA EMPRESA: respaldocol@resuelvetudeuda.com (en adelante el “Correo Electrónico Autorizado”), con la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará la situación al interesado.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Sin perjuicio de lo anterior, y en el evento que no haya sido atendida su solicitud o reclamo por parte de LA EMPRESA, podrá en todo caso acudir posteriormente en una segunda instancia, ante la Superintendencia de Industria y Comercio (www.sic.gov.co). En dicho evento, para la presentación del reclamo ante la Superintendencia de Industria y Comercio se tomará en consideración la naturaleza de la información, siendo procedente cuando dicha información: (i) no tenga el carácter de información pública o se trate de un dato público, y (ii) LA EMPRESA esté en violación de los principios aplicables para la información pública o del dato público.
XVI. Fecha de entrada de vigencia y periodo de vigencia
Las bases de datos de LA EMPRESA estarán vigentes siempre que el objeto y finalidad de las mismas continúe siendo vigente.
Con miras a mantener la vigencia de la política, LA EMPRESA puede ajustarla y modificarla, indicando la fecha de la actualización en la página web o mediante el empleo de otros medios, como materiales físicos en los puntos de venta, etc.
Esta política podrá ser modificada y adicionada de tiempo en tiempo, en cumplimiento de requerimientos establecidos por las normas legales correspondientes. La Política debidamente actualizada, indicando la fecha de actualización, estará publicada oportunamente en la página web de LA EMPRESA.
Versión Fecha Responsable de Aprobación
2.0 06/12/2019 Gerencia General
Contacto: 601-3571184 y hola@fincompara.co
Edificio Av Chile, Cra. 7 #71 – 21 Torre B – Piso 4 Oficina 407, Colombia © 2019 Fincompara. Todos los derechos reservados.
DATACRÉDITO EXPERIAN y CIFIN (Transunion) y otras marcas comerciales, marcas de servicio y logotipos “marcas comerciales” utilizados en esta publicación, son marcas comerciales sujetas a derechos de autor y su utilización solo se da con fines netamente informativos y de identificación.
Fincompara marca registrada de Respaldo Colombia S.A.S